ARP欺騙和PPPoE欺騙是比較普遍且嚴重的一類網絡安全問題，由于早期這兩個網絡協(xié)議設計不完善的弊端，造成的破壞性也比較大�，F(xiàn)在雖然對ARP和PPPoE欺騙的研究已經取得了一定的成果，但由于ARP和PPPoE協(xié)議本身的缺陷，還是使這種攻擊很難預防和防范，這也是當今網絡安全界研究的熱點問題。 在本文中，將對這些協(xié)議的原理、所存在的漏洞、如何改進等方面進行詳細的分析和介紹，開發(fā)出一套針對ARP和PPPoE的攻擊與檢測技術研究的系統(tǒng)，并通過做出的系統(tǒng)對現(xiàn)存的一些改進和檢測方法進行試驗比較，比較它們的優(yōu)缺點等，給出不同方法在不同場合的適用情況建議。 本文具體工作如下： 第一首先介紹現(xiàn)在我國互聯(lián)網的安全形勢，以及國內外對ARP和PPPoE現(xiàn)在的研究現(xiàn)狀，通過重點針對ARP和PPPoE原理的分析以及這些攻擊欺騙到底是如何實施的，提出了開發(fā)一套針對ARP和PPPoE的攻擊與檢測技術研究的系統(tǒng)，并針對這些欺騙進行模擬、檢測和防護的具體構想和實施方案，通過后續(xù)測試證實了構想和實施方案是可行的。 第二針對ARP和PPPoE的攻擊與檢測，利用WINPCAP和NDIS驅動開發(fā)作為基礎，提出了對NDIS里的Pa...

【文章頁數(shù)】：83 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
1 緒論
    1.1 研究背景與意義
    1.2 國內外研究現(xiàn)狀
    1.3 本文的研究內容及主要工作
2 ARP 和 PPPoE 的原理及欺騙的分析與研究
    2.1 ARP 協(xié)議
        2.1.1 ARP 的報文及幀的格式
        2.1.2 ARP 的工作原理
        2.1.3 ARP 協(xié)議所存在的安全漏洞
    2.2 ARP 欺騙
        2.2.1 ARP 欺騙的原理
        2.2.2 ARP 欺騙的方式
        2.2.3 ARP 欺騙的防御方法
    2.3 PPPoE 協(xié)議
        2.3.1 PPPoE 報文及幀的格式
        2.3.2 PPPoE 的發(fā)現(xiàn)階段
        2.3.3 PPP 協(xié)議介紹交互過程
        2.3.4 PPPoE 的認證方式
    2.4 PPPoE 的欺騙原理
    2.5 PPPoE 登錄分析
    2.6 本章小結
3 NDIS 和 WINPCAP 的介紹與設計
    3.1 NDIS
        3.1.1 NDIS 中間層協(xié)議
    3.2 NDIS 的例程
    3.3 WINPCAP
        3.3.1 WINPCAP 介紹及組成
        3.3.2 WINPCAP 捕獲包的步驟
    3.4 WINPCAP 和 NDIS 的區(qū)別
    3.5 本章小結
4 系統(tǒng)的設計與實現(xiàn)
    4.1 系統(tǒng)的功用和目的
    4.2 系統(tǒng)的總體功能
    4.3 ARP 攻擊和檢測模塊設計和實現(xiàn)
    4.4 NDIS 內核級過濾模塊設計和實現(xiàn)
    4.5 PPPoE 攻擊檢測模塊設計和實現(xiàn)
    4.6 本章小結
5 系統(tǒng)的測試
    5.1 實驗環(huán)境的搭建
    5.2 在虛擬機上編譯并安裝 Passthru 驅動
    5.3 Win32 的用戶程序的功能性測試
    5.4 測試 Passthru 中間層驅動過濾
    5.5 系統(tǒng)性能的測試
    5.6 ARP 各種防范的測試、比較、優(yōu)缺點及適用環(huán)境
    5.7 PPPoE 主動檢測的測試、優(yōu)缺點及適用環(huán)境
    5.8 測試總結
6 總結和展望
    6.1 工作總結
    6.2 下一步工作和展望
參考文獻
致謝



本文編號：3805250