本文關(guān)鍵詞：ARP欺騙的偵測(cè)及防御方法的研究與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：ARP即Address Resolution Protocol(地址解析協(xié)議),該協(xié)議位于TCP/IP協(xié)議棧中的低層,它的主要功能是把局域網(wǎng)中主機(jī)的P地址解析為與之相應(yīng)的MAC地址。因?yàn)锳RP協(xié)議是建立在網(wǎng)絡(luò)中每臺(tái)主機(jī)都安全可信的前提下的,所以ARP緩存的更新缺乏有效的身份驗(yàn)證機(jī)制,這導(dǎo)致了多種形式的ARP欺騙攻擊。ARP病毒通過偽造IP-MAC映射條目實(shí)現(xiàn)欺騙攻擊,這種ARP協(xié)議的缺陷所造成的安全威脅,若被不發(fā)分子用來攻擊受害者系統(tǒng),往往會(huì)造成嚴(yán)重后果。ARP欺騙給人們的信息安全帶來了嚴(yán)重的影響,這一問題引起了國(guó)內(nèi)外許多專家的重視,并在這一問題上進(jìn)行了長(zhǎng)時(shí)間的研究和探索。雖然己研究出的很多方案可以給用戶提供某種安全保障和服務(wù),但或多或少的存在一定的局限性。本文通過在局域網(wǎng)當(dāng)中的Windows系統(tǒng)的環(huán)境下,通過ARP欺騙實(shí)驗(yàn)的方法,分析了ARP欺騙都有哪些性質(zhì),通過分析ARP欺騙的這些性質(zhì),最終得出了一個(gè)結(jié)論：一旦受到攻擊的主機(jī)收到了來自攻擊方發(fā)送的偽造的ARP Reply數(shù)據(jù)包,就有可能產(chǎn)生ARP欺騙攻擊。所以本文以此為出發(fā)點(diǎn),結(jié)合Winpcap的數(shù)據(jù)包的捕獲功能,設(shè)計(jì)并實(shí)現(xiàn)了一種ARP欺騙的偵測(cè)及防御系統(tǒng)。該防御系統(tǒng)通過連續(xù)不斷的捕獲網(wǎng)絡(luò)中的ARP Reply數(shù)據(jù)包,并對(duì)ARP Reply數(shù)據(jù)包進(jìn)行甄別,驗(yàn)證該數(shù)據(jù)包中的IP-MAC映射信息的真?zhèn)?以此來判斷局域網(wǎng)中是否產(chǎn)生了ARP欺騙行為。若檢測(cè)到網(wǎng)絡(luò)中發(fā)生了AR.P欺騙行為,那么系統(tǒng)會(huì)自動(dòng)向遭受攻擊的主機(jī)發(fā)送一個(gè)正確的ARP Reply包,通過這種方式糾正被欺騙主機(jī)緩存表中錯(cuò)誤的IP-MAC表項(xiàng),達(dá)到防御ARP欺騙攻擊的目的。最后,在局域網(wǎng)內(nèi)通過實(shí)驗(yàn)驗(yàn)證了ARP欺騙防御系統(tǒng)的防御效果,實(shí)驗(yàn)結(jié)果顯示,該系統(tǒng)在數(shù)據(jù)包延時(shí)大于50ms,且非連續(xù)發(fā)送偽造的ARP Reply數(shù)據(jù)包的情況下,可以得到預(yù)期的防御和恢復(fù)效果。
【關(guān)鍵詞】：TCP/IP協(xié)議 ARP協(xié)議 ARP欺騙 網(wǎng)絡(luò)安全
【學(xué)位授予單位】：昆明理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-9
• 第一章 緒論9-15
• 1.1 研究背景與意義9-11
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀11-14
• 1.2.1 常見的ARP欺騙防御方法11-13
• 1.2.2 ARP協(xié)議的有關(guān)改進(jìn)13-14
• 1.3 本文的組織結(jié)構(gòu)14-15
• 第二章 ARP協(xié)議及相關(guān)理論15-35
• 2.1 OSI與TCP/IP體系結(jié)構(gòu)概述15-18
• 2.2 IP地址和MAC地址18-19
• 2.3 以太網(wǎng)簡(jiǎn)介19-20
• 2.4 ARP協(xié)議20-24
• 2.4.1 ARP高速緩存20-22
• 2.4.2 ARP報(bào)文格式22
• 2.4.3 ARP工作流程22-24
• 2.5 網(wǎng)絡(luò)分析基礎(chǔ)庫(kù)WinPCAp應(yīng)用24-27
• 2.5.1 Winpcap的體系架構(gòu)24-25
• 2.5.2 WinPcap的主要結(jié)構(gòu)體25-27
• 2.5.3 WinPcap的主要函數(shù)27
• 2.6 網(wǎng)絡(luò)驅(qū)動(dòng)程序的接口規(guī)范27-29
• 2.7 ARP欺騙的原理29-32
• 2.7.1 偽造ARP請(qǐng)求報(bào)文30-31
• 2.7.2 偽造ARP應(yīng)答報(bào)文31-32
• 2.8 常見的ARP欺騙類型32-35
• 2.8.1 IP地址沖突32
• 2.8.2 中間人欺騙32-33
• 2.8.3 拒絕服務(wù)攻擊33-35
• 第三章 ARP欺騙分析與測(cè)試35-45
• 3.1 ARP欺騙與傳統(tǒng)攻擊方式的區(qū)別35-36
• 3.2 WINDOWS環(huán)境下的ARP欺騙的實(shí)驗(yàn)與分析36-43
• 3.2.1 IP地址沖突的ARP Request和ARP Reply實(shí)驗(yàn)36-38
• 3.2.2 假冒網(wǎng)關(guān)欺騙的ARP Request和ARP Reply實(shí)驗(yàn)38-41
• 3.2.3 ARP Request和ARP Reply實(shí)驗(yàn)41-43
• 3.3 實(shí)驗(yàn)總結(jié)43-45
• 第四章 ARP欺騙防御系統(tǒng)的設(shè)計(jì)45-57
• 4.1 系統(tǒng)總體介紹45-46
• 4.2 ARP欺騙防御系統(tǒng)偵測(cè)功能的實(shí)現(xiàn)46-55
• 4.2.1 ARP Reply包的捕獲與分析46-53
• 4.2.2 ARP數(shù)據(jù)包的檢測(cè)53-55
• 4.3 ARP欺騙防御系統(tǒng)恢復(fù)功能的實(shí)現(xiàn)55-57
• 第五章 系統(tǒng)測(cè)試與評(píng)價(jià)57-65
• 5.1 實(shí)驗(yàn)環(huán)境57
• 5.2 實(shí)驗(yàn)57-62
• 5.2.1 偽造ARP Reply數(shù)據(jù)包的偵測(cè)實(shí)驗(yàn)58-60
• 5.2.2 偽造ARP Reply數(shù)據(jù)包的恢復(fù)實(shí)驗(yàn)60-62
• 5.3 評(píng)價(jià)62-65
• 第六章 總結(jié)與展望65-67
• 6.1 總結(jié)65-66
• 6.2 展望66-67
• 致謝67-69
• 參考文獻(xiàn)69-73
• 附錄A (攻讀碩士其間的學(xué)術(shù)成果及實(shí)踐情況)73

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前9條

1 蔡豪;李娜;;基于WinPcap的網(wǎng)絡(luò)數(shù)據(jù)包捕獲的研究[J];電腦知識(shí)與技術(shù);2010年13期

2 田敏;楊華;金洪穎;;帶安全機(jī)制的ARP緩存更新方案[J];計(jì)算機(jī)安全;2011年06期

3 吳德清;;高職校園網(wǎng)中ARP欺騙原理及防御對(duì)策探討[J];電腦知識(shí)與技術(shù);2013年13期

4 王潔;;計(jì)算機(jī)病毒特點(diǎn)分析[J];黑龍江科技信息;2010年29期

5 鄭文兵,李成忠;ARP欺騙原理及一種防范算法[J];江南大學(xué)學(xué)報(bào);2003年06期

6 任俠,呂述望;ARP協(xié)議欺騙原理分析與抵御方法[J];計(jì)算機(jī)工程;2003年09期

7 王彩云;;淺析網(wǎng)絡(luò)IP地址分配方法研究[J];科技信息;2013年23期

8 沈立濤;ISO/OSI會(huì)話層標(biāo)準(zhǔn)的形式化描述和開發(fā)[J];計(jì)算機(jī)工程與設(shè)計(jì);1989年05期

9 王田;;OSI與TCP/IP網(wǎng)絡(luò)模型分析[J];天津職業(yè)院校聯(lián)合學(xué)報(bào);2013年02期

  本文關(guān)鍵詞：ARP欺騙的偵測(cè)及防御方法的研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：363587