校園網(wǎng)ARP攻擊檢測(cè)系統(tǒng)設(shè)計(jì)與開(kāi)發(fā).pdf

1、為了在互聯(lián)網(wǎng)絡(luò)上傳送報(bào)文，需要知道目的主機(jī)的物理地址，這樣就存在把IP地址變換成物理地址的地址轉(zhuǎn)換問(wèn)題，ARP(地址解析協(xié)議)就是起這樣的作用。由于現(xiàn)在校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)普遍相對(duì)較弱，容易被破壞者通過(guò)包括ARP漏洞攻擊在內(nèi)的手段篡改和侵?jǐn)_，校園網(wǎng)不能正常運(yùn)行甚至癱瘓崩潰的事件時(shí)有發(fā)生，已成為校園網(wǎng)網(wǎng)絡(luò)安全需要解決的重要隱患。
　　介紹了ARP攻擊的原理及危害，根據(jù)ARP攻擊將導(dǎo)致ARP包網(wǎng)絡(luò)傳輸流量突變的特點(diǎn)，通過(guò)實(shí)時(shí)監(jiān)測(cè)校園網(wǎng)A

2、RP包網(wǎng)絡(luò)傳輸流量的變化，建立相應(yīng)ARMA流量預(yù)測(cè)模型來(lái)及時(shí)發(fā)現(xiàn)ARP攻擊，通過(guò)發(fā)出報(bào)警信號(hào)和定位攻擊主機(jī)來(lái)減輕校園網(wǎng)維護(hù)工作量。
　　研究并討論了入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)過(guò)程，闡述了誤用入侵檢測(cè)和異常入侵檢測(cè)的原理，重點(diǎn)是利用網(wǎng)絡(luò)流量實(shí)測(cè)數(shù)據(jù)，建立了ARMA網(wǎng)絡(luò)流量預(yù)測(cè)模型——通過(guò)對(duì)ARMA模型的自相關(guān)系數(shù)進(jìn)行分析，提出了ARMA模型參數(shù)的初步估計(jì)方法，分析了ARMA模型的特點(diǎn)。通過(guò)使用ARMA流量預(yù)測(cè)模型進(jìn)行流量預(yù)測(cè)，根據(jù)預(yù)測(cè)值與實(shí)測(cè)