針對ARP和PPPoE的攻擊與檢測技術(shù)研究.pdf

1、ARP欺騙和PPPoE欺騙是比較普遍且嚴(yán)重的一類網(wǎng)絡(luò)安全問題，由于早期這兩個網(wǎng)絡(luò)協(xié)議設(shè)計不完善的弊端，造成的破壞性也比較大?，F(xiàn)在雖然對ARP和PPPoE欺騙的研究已經(jīng)取得了一定的成果，但由于ARP和PPPoE協(xié)議本身的缺陷，還是使這種攻擊很難預(yù)防和防范，這也是當(dāng)今網(wǎng)絡(luò)安全界研究的熱點問題。
　　 在本文中，將對這些協(xié)議的原理、所存在的漏洞、如何改進等方面進行詳細的分析和介紹，開發(fā)出一套針對ARP和PPPoE的攻擊與檢測技術(shù)研究的

2、系統(tǒng)，并通過做出的系統(tǒng)對現(xiàn)存的一些改進和檢測方法進行試驗比較，比較它們的優(yōu)缺點等，給出不同方法在不同場合的適用情況建議。
　　 本文具體工作如下:
　　 第一首先介紹現(xiàn)在我國互聯(lián)網(wǎng)的安全形勢，以及國內(nèi)外對ARP和PPPoE現(xiàn)在的研究現(xiàn)狀，通過重點針對ARP和PPPoE原理的分析以及這些攻擊欺騙到底是如何實施的，提出了開發(fā)一套針對ARP和PPPoE的攻擊與檢測技術(shù)研究的系統(tǒng)，并針對這些欺騙進行模擬、檢測和防護的具體構(gòu)想和實

3、施方案，通過后續(xù)測試證實了構(gòu)想和實施方案是可行的。
　　 第二針對ARP和PPPoE的攻擊與檢測，利用WINPCAP和NDIS驅(qū)動開發(fā)作為基礎(chǔ)，提出了對NDIS里的Passthru例程進行擴展以開發(fā)過濾ARP包的中間層過濾驅(qū)動程序以及利用VC++6.0作為編程工具實現(xiàn)偽造ARP請求和應(yīng)答包的發(fā)送來實施欺騙，并能檢測到ARP欺騙的源攻擊主機的用戶程序。PPPoE方面則通過對一個PPPoE登錄過程的分析，編程偽裝PPPoE接入服務(wù)器

4、，使用PAP認證，誘使用戶將自己的上網(wǎng)賬號和密碼發(fā)送到本機，達到捕獲用戶賬號和密碼的欺騙。
　　 第三最后針對這套開發(fā)出的針對ARP和PPPoE的攻擊與檢測技術(shù)研究系統(tǒng)，利用虛擬機和搭建的實驗環(huán)境，測試了過濾ARP包的驅(qū)動程序以及系統(tǒng)的其他各項功能和性能，利用系統(tǒng)中的各項功能分析測試并比較了現(xiàn)存的ARP和PPPoE的幾種檢測及防范方法的優(yōu)缺點，提出了對這些檢測及防范方法的適用環(huán)境進行了比對的思想，通過對測試的分析,得到了在不同場