本文關(guān)鍵詞：ARP欺騙的偵測及防御方法的研究與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：ARP即Address Resolution Protocol(地址解析協(xié)議),該協(xié)議位于TCP/IP協(xié)議棧中的低層,它的主要功能是把局域網(wǎng)中主機的P地址解析為與之相應(yīng)的MAC地址。因為ARP協(xié)議是建立在網(wǎng)絡(luò)中每臺主機都安全可信的前提下的,所以ARP緩存的更新缺乏有效的身份驗證機制,這導(dǎo)致了多種形式的ARP欺騙攻擊。ARP病毒通過偽造IP-MAC映射條目實現(xiàn)欺騙攻擊,這種ARP協(xié)議的缺陷所造成的安全威脅,若被不發(fā)分子用來攻擊受害者系統(tǒng),往往會造成嚴(yán)重后果。ARP欺騙給人們的信息安全帶來了嚴(yán)重的影響,這一問題引起了國內(nèi)外許多專家的重視,并在這一問題上進(jìn)行了長時間的研究和探索。雖然己研究出的很多方案可以給用戶提供某種安全保障和服務(wù),但或多或少的存在一定的局限性。本文通過在局域網(wǎng)當(dāng)中的Windows系統(tǒng)的環(huán)境下,通過ARP欺騙實驗的方法,分析了ARP欺騙都有哪些性質(zhì),通過分析ARP欺騙的這些性質(zhì),最終得出了一個結(jié)論：一旦受到攻擊的主機收到了來自攻擊方發(fā)送的偽造的ARP Reply數(shù)據(jù)包,就有可能產(chǎn)生ARP欺騙攻擊。所以本文以此為出發(fā)點,結(jié)合Winpcap的數(shù)據(jù)包的捕獲功能,設(shè)計并實現(xiàn)了一種ARP欺騙的偵測及防御系統(tǒng)。該防御系統(tǒng)通過連續(xù)不斷的捕獲網(wǎng)絡(luò)中的ARP Reply數(shù)據(jù)包,并對ARP Reply數(shù)據(jù)包進(jìn)行甄別,驗證該數(shù)據(jù)包中的IP-MAC映射信息的真?zhèn)?以此來判斷局域網(wǎng)中是否產(chǎn)生了ARP欺騙行為。若檢測到網(wǎng)絡(luò)中發(fā)生了AR.P欺騙行為,那么系統(tǒng)會自動向遭受攻擊的主機發(fā)送一個正確的ARP Reply包,通過這種方式糾正被欺騙主機緩存表中錯誤的IP-MAC表項,達(dá)到防御ARP欺騙攻擊的目的。最后,在局域網(wǎng)內(nèi)通過實驗驗證了ARP欺騙防御系統(tǒng)的防御效果,實驗結(jié)果顯示,該系統(tǒng)在數(shù)據(jù)包延時大于50ms,且非連續(xù)發(fā)送偽造的ARP Reply數(shù)據(jù)包的情況下,可以得到預(yù)期的防御和恢復(fù)效果。
【關(guān)鍵詞】：TCP/IP協(xié)議 ARP協(xié)議 ARP欺騙 網(wǎng)絡(luò)安全
【學(xué)位授予單位】：昆明理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-9
• 第一章 緒論9-15
• 1.1 研究背景與意義9-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-14
• 1.2.1 常見的ARP欺騙防御方法11-13
• 1.2.2 ARP協(xié)議的有關(guān)改進(jìn)13-14
• 1.3 本文的組織結(jié)構(gòu)14-15
• 第二章 ARP協(xié)議及相關(guān)理論15-35
• 2.1 OSI與TCP/IP體系結(jié)構(gòu)概述15-18
• 2.2 IP地址和MAC地址18-19
• 2.3 以太網(wǎng)簡介19-20
• 2.4 ARP協(xié)議20-24
• 2.4.1 ARP高速緩存20-22
• 2.4.2 ARP報文格式22
• 2.4.3 ARP工作流程22-24
• 2.5 網(wǎng)絡(luò)分析基礎(chǔ)庫WinPCAp應(yīng)用24-27
• 2.5.1 Winpcap的體系架構(gòu)24-25
• 2.5.2 WinPcap的主要結(jié)構(gòu)體25-27
• 2.5.3 WinPcap的主要函數(shù)27
• 2.6 網(wǎng)絡(luò)驅(qū)動程序的接口規(guī)范27-29
• 2.7 ARP欺騙的原理29-32
• 2.7.1 偽造ARP請求報文30-31
• 2.7.2 偽造ARP應(yīng)答報文31-32
• 2.8 常見的ARP欺騙類型32-35
• 2.8.1 IP地址沖突32
• 2.8.2 中間人欺騙32-33
• 2.8.3 拒絕服務(wù)攻擊33-35
• 第三章 ARP欺騙分析與測試35-45
• 3.1 ARP欺騙與傳統(tǒng)攻擊方式的區(qū)別35-36
• 3.2 WINDOWS環(huán)境下的ARP欺騙的實驗與分析36-43
• 3.2.1 IP地址沖突的ARP Request和ARP Reply實驗36-38
• 3.2.2 假冒網(wǎng)關(guān)欺騙的ARP Request和ARP Reply實驗38-41
• 3.2.3 ARP Request和ARP Reply實驗41-43
• 3.3 實驗總結(jié)43-45
• 第四章 ARP欺騙防御系統(tǒng)的設(shè)計45-57
• 4.1 系統(tǒng)總體介紹45-46
• 4.2 ARP欺騙防御系統(tǒng)偵測功能的實現(xiàn)46-55
• 4.2.1 ARP Reply包的捕獲與分析46-53
• 4.2.2 ARP數(shù)據(jù)包的檢測53-55
• 4.3 ARP欺騙防御系統(tǒng)恢復(fù)功能的實現(xiàn)55-57
• 第五章 系統(tǒng)測試與評價57-65
• 5.1 實驗環(huán)境57
• 5.2 實驗57-62
• 5.2.1 偽造ARP Reply數(shù)據(jù)包的偵測實驗58-60
• 5.2.2 偽造ARP Reply數(shù)據(jù)包的恢復(fù)實驗60-62
• 5.3 評價62-65
• 第六章 總結(jié)與展望65-67
• 6.1 總結(jié)65-66
• 6.2 展望66-67
• 致謝67-69
• 參考文獻(xiàn)69-73
• 附錄A (攻讀碩士其間的學(xué)術(shù)成果及實踐情況)73

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前9條

1 蔡豪;李娜;;基于WinPcap的網(wǎng)絡(luò)數(shù)據(jù)包捕獲的研究[J];電腦知識與技術(shù);2010年13期

2 田敏;楊華;金洪穎;;帶安全機制的ARP緩存更新方案[J];計算機安全;2011年06期

3 吳德清;;高職校園網(wǎng)中ARP欺騙原理及防御對策探討[J];電腦知識與技術(shù);2013年13期

4 王潔;;計算機病毒特點分析[J];黑龍江科技信息;2010年29期

5 鄭文兵,李成忠;ARP欺騙原理及一種防范算法[J];江南大學(xué)學(xué)報;2003年06期

6 任俠,呂述望;ARP協(xié)議欺騙原理分析與抵御方法[J];計算機工程;2003年09期

7 王彩云;;淺析網(wǎng)絡(luò)IP地址分配方法研究[J];科技信息;2013年23期

8 沈立濤;ISO/OSI會話層標(biāo)準(zhǔn)的形式化描述和開發(fā)[J];計算機工程與設(shè)計;1989年05期

9 王田;;OSI與TCP/IP網(wǎng)絡(luò)模型分析[J];天津職業(yè)院校聯(lián)合學(xué)報;2013年02期

  本文關(guān)鍵詞：ARP欺騙的偵測及防御方法的研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：363587