本文關(guān)鍵詞：一種帶優(yōu)先級和認(rèn)證的ARP防攻擊改進

  更多相關(guān)文章： 地址解析協(xié)議 中間人攻擊 網(wǎng)關(guān)欺騙 溢出攻擊

【摘要】：詳細分析當(dāng)前局域網(wǎng)中普遍存在的地址解析協(xié)議攻擊類型以及這些攻擊的危害性。針對這些攻擊的特點提出帶確認(rèn)機制、帶分段優(yōu)先級的地址解析協(xié)議改進方案。在XINU操作系統(tǒng)中應(yīng)用此改進方案進行各種地址解析協(xié)議攻擊的驗證。實驗表明,該改進能夠很好抵御地址解析協(xié)議溢出攻擊、地址解析協(xié)議欺騙攻擊,且對地址解析協(xié)議報文結(jié)構(gòu)沒有改動,即不存在與傳統(tǒng)地址解析協(xié)議的兼容性問題。
【作者單位】： 杭州電子科技大學(xué)計算機學(xué)院;
【關(guān)鍵詞】： 地址解析協(xié)議 中間人攻擊 網(wǎng)關(guān)欺騙 溢出攻擊
【分類號】：TP393.08
【正文快照】： 0引言地址解析協(xié)議ARP[1]是介于數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層之間的協(xié)議,其作用就是將網(wǎng)絡(luò)層的協(xié)議地址映射到數(shù)據(jù)鏈路層的硬件地址。如果此映射不準(zhǔn)確,將導(dǎo)致上層協(xié)議無法正確與外部主機通信。目前由于ARP協(xié)議本身不具備驗證機制,導(dǎo)致外部主機可以輕松通過ARP報文來修改對方的ARP表,因

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 任俠,呂述望;ARP協(xié)議欺騙原理分析與抵御方法[J];計算機工程;2003年09期

2 李海鷹,程灝,呂志強,莊鎮(zhèn)泉;針對ARP攻擊的網(wǎng)絡(luò)防御模式設(shè)計與實現(xiàn)[J];計算機工程;2005年05期

3 孫曄;;防止網(wǎng)絡(luò)ARP欺騙攻擊的S-ARP協(xié)議[J];實驗科學(xué)與技術(shù);2009年03期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 趙勇;王暉;崔晨;;局域網(wǎng)ARP欺騙的分析和防御[J];現(xiàn)代農(nóng)業(yè)科技;2010年06期

2 楊延朋;;校園網(wǎng)絡(luò)ARP協(xié)議欺騙的檢測與防御[J];鞍山科技大學(xué)學(xué)報;2007年02期

3 侯向?qū)?高嶺;;基于Snort的ARP欺騙檢測及預(yù)防[J];北京聯(lián)合大學(xué)學(xué)報(自然科學(xué)版);2010年02期

4 王鵬飛;;ARP攻擊與基于重定向路由欺騙技術(shù)的分析與防范[J];圖書與情報;2009年05期

5 陳晨;韓憲忠;王克儉;;一種基于報文過濾防御ARP欺騙的系統(tǒng)架構(gòu)[J];河北農(nóng)業(yè)大學(xué)學(xué)報;2009年03期

6 趙曉娟;唐俊;;基于PPPoE接入方式的校園網(wǎng)安全管理[J];電腦學(xué)習(xí);2009年02期

7 阿娜古麗·阿布拉;王淮亭;吉順如;;校園局域網(wǎng)防御ARP攻擊解決方案[J];電腦編程技巧與維護;2009年14期

8 李嵐;吳玉;;網(wǎng)絡(luò)攻擊活動隱藏技術(shù)的分析與實現(xiàn)[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年04期

9 吳剛山;;科來網(wǎng)絡(luò)協(xié)議分析軟件在教學(xué)中的應(yīng)用[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年16期

10 仇多利;;ARP攻擊及防御策略[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年17期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 白冰;;ARP欺騙以及應(yīng)對措施[A];《河南鐵道》2011年第6期[C];2011年

2 李想;張建偉;;解析ARP欺騙[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 刁俊峰;軟件安全中的若干關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2007年

2 劉素平;基于智能策略的網(wǎng)絡(luò)自管理模型及應(yīng)用研究[D];東華大學(xué);2008年

3 盧華瑋;面向可信計算的分布式故障檢測系統(tǒng)研究[D];重慶大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 鐘銳;基于隱馬爾科夫模型的入侵檢測系統(tǒng)研究[D];江西理工大學(xué);2010年

2 肖懷州;園區(qū)多層網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計及ARP監(jiān)控防治[D];電子科技大學(xué);2010年

3 單國杰;基于ARP欺騙攻擊的防御策略研究[D];山東師范大學(xué);2011年

4 杜建敏;基于Snort的校園網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與實現(xiàn)[D];電子科技大學(xué);2011年

5 王喜德;ARP欺騙防御系統(tǒng)設(shè)計與實現(xiàn)[D];黑龍江大學(xué);2010年

6 戎健;內(nèi)網(wǎng)主機訪問控制應(yīng)用研究[D];東華大學(xué);2005年

7 郭麗;基于ARP欺騙的交換網(wǎng)絡(luò)監(jiān)聽技術(shù)分析與研究[D];曲阜師范大學(xué);2006年

8 劉心美;基于TCP/IP動態(tài)的主機網(wǎng)絡(luò)安全的研究[D];天津大學(xué);2006年

9 張雯;無線局域網(wǎng)監(jiān)聽系統(tǒng)的研究與實現(xiàn)[D];西北工業(yè)大學(xué);2007年

10 趙衛(wèi);以太網(wǎng)下偵聽用戶Telnet和FTP的實現(xiàn)[D];南京理工大學(xué);2006年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 熊春山,黃心漢,王敏;交換式設(shè)備和網(wǎng)絡(luò)的安全缺陷與改進措施[J];計算機工程;2000年10期

2 王斌;邢立民;;等級保護與服務(wù)器系統(tǒng)的安全[J];實驗科學(xué)與技術(shù);2006年03期

3 凌軍,曹陽,李莉,黃天錫,顧瑜青;基于ARP和SNMP的網(wǎng)絡(luò)拓撲自動發(fā)現(xiàn)算法[J];武漢大學(xué)學(xué)報(理學(xué)版);2001年01期

4 陸月明,錢德沛,徐斌;基于專業(yè)過濾器的網(wǎng)絡(luò)管理與安全系統(tǒng)[J];小型微型計算機系統(tǒng);1999年12期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 謝志強;;校園網(wǎng)中基于ARP協(xié)議欺騙及其解決方案研究[J];赤峰學(xué)院學(xué)報(自然科學(xué)版);2009年01期

2 王勝和;;校園網(wǎng)中ARP欺騙攻擊及其防范[J];計算機系統(tǒng)應(yīng)用;2009年09期

3 劉洪霞;趙保華;;基于協(xié)議實現(xiàn)的網(wǎng)絡(luò)安全測試[J];小型微型計算機系統(tǒng);2007年04期

4 楊宏偉;;局域網(wǎng)內(nèi)ARP欺騙的防御與MAC地址綁定的分析[J];經(jīng)濟研究導(dǎo)刊;2010年08期

5 胡濤,王永剛,薛延學(xué);因特網(wǎng)中地址的解析研究[J];計算機應(yīng)用;2001年12期

6 蔣華,魏占禎,楊亞濤;一種ARP攻擊及其相關(guān)的安全策略[J];北京電子科技學(xué)院學(xué)報;2005年02期

7 李浩;;ARP病毒攻擊分析及其防范措施[J];寧波廣播電視大學(xué)學(xué)報;2007年02期

8 周鵬;;基于ARP欺騙的網(wǎng)絡(luò)監(jiān)聽技術(shù)研究[J];鐵路計算機應(yīng)用;2008年05期

9 陳浩;;ARP地址解析協(xié)議應(yīng)用[J];科技資訊;2009年01期

10 鄒道生;張華;;基于ARM7平臺的IP地址沖突檢測方案及實現(xiàn)[J];電信科學(xué);2006年11期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 劉寧;王靖;高成英;;基于ARP Agent的透明防火墻技術(shù)[A];全國第十五屆計算機科學(xué)與技術(shù)應(yīng)用學(xué)術(shù)會議論文集[C];2003年

2 孟廣平;;虛擬機漂移網(wǎng)絡(luò)連接方法探討[A];中國計量協(xié)會冶金分會2011年會論文集[C];2011年

中國重要報紙全文數(shù)據(jù)庫 前8條

1 電子科技大學(xué) 王yN磊;簡單嵌入式TCP/IP的實現(xiàn)[N];電子報;2004年

2 朱文博;認(rèn)識TCP/IP和ISO-OSI[N];電腦報;2003年

3 武孟軍;ARP導(dǎo)致的網(wǎng)絡(luò)故障[N];電腦報;2004年

4 浙江省溫嶺市松門中學(xué) 陳云波;網(wǎng)絡(luò)故障兩例[N];中國電腦教育報;2005年

5 雙木;網(wǎng)絡(luò)管理之ARP協(xié)議篇[N];中國電腦教育報;2003年

6 李鷹、梁坤麗;解決IP地址硬傷[N];中國計算機報;2003年

7 孟健;以太網(wǎng)接入的安全管理優(yōu)化[N];通信產(chǎn)業(yè)報;2003年

8 夢想;網(wǎng)卡的身份證號[N];中國電腦教育報;2004年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 翟雪峰;SSL的安全分析及被劫持的研究、實現(xiàn)[D];四川大學(xué);2004年

2 王素蘋;IPv6 over DVB系統(tǒng)中地址解析協(xié)議的設(shè)計與實現(xiàn)[D];內(nèi)蒙古大學(xué);2008年

3 藍穎驊;利用SNIFFER技術(shù)偵測局域網(wǎng)中的ARP欺騙及解決方案[D];中國海洋大學(xué);2008年

4 周曙光;PPPoE和DHCP相關(guān)協(xié)議分析及其在網(wǎng)絡(luò)機頂盒上的實現(xiàn)[D];電子科技大學(xué);2006年

5 張萍;基于以太網(wǎng)的嵌入式Web Server的研究及實現(xiàn)[D];西安科技大學(xué);2008年

6 夏瀟;基于Garfield處理器嵌入式TCP/IP協(xié)議棧的研究與實現(xiàn)[D];東南大學(xué);2006年

7 陳衛(wèi)軍;網(wǎng)絡(luò)監(jiān)控技術(shù)的研究與應(yīng)用[D];華東師范大學(xué);2007年

8 劉江;基于日志分析的ARP病毒防護的應(yīng)用與研究[D];內(nèi)蒙古大學(xué);2008年

9 張淑宇;水上安全信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)研究[D];大連海事大學(xué);2008年

10 孫飛;IPv6中基于最優(yōu)服務(wù)時間的anycast路由協(xié)議[D];華中科技大學(xué);2007年

，

本文編號：1095216