基于NDIS中間層驅(qū)動的ARP防護(hù)實(shí)現(xiàn).pdf

1、近年來，隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，由網(wǎng)絡(luò)協(xié)議漏洞所引發(fā)的網(wǎng)絡(luò)安全事件日漸頻繁，ARP欺騙攻擊就是其中比較嚴(yán)重的一種網(wǎng)絡(luò)安全問題，它利用ARP協(xié)議的漏洞來進(jìn)行網(wǎng)絡(luò)欺騙和攻擊。如何防御ARP欺騙攻擊成為目前網(wǎng)絡(luò)安全界研究的熱點(diǎn)問題，目前針對ARP欺騙有很多種防御方法，但這些方法本身都有很多的約束，不能很好的解決ARP欺騙問題。本文將對這一問題進(jìn)行探討，并給出利用NDIS中間層驅(qū)動對ARP包進(jìn)行有效攔截的防御方法。
　　 文章首先介紹

2、了國內(nèi)外對ARP欺騙的研究現(xiàn)狀，然后分析了ARP協(xié)議及其工作原理，找到了ARP協(xié)議的漏洞。其次，介紹了現(xiàn)有的針對ARP欺騙攻擊的防御方法，分析了它們的防御和檢測特點(diǎn)，詳解了ARP欺騙的過程，最終找到了目前針對ARP解決方案的不足：問題的關(guān)鍵在于對數(shù)據(jù)包的接收檢測不夠規(guī)范和安全。針對不足，提出了對ARP欺騙進(jìn)行防護(hù)的思路：利用NDIS中間層捕獲流經(jīng)的數(shù)據(jù)包，然后將數(shù)據(jù)傳遞給復(fù)制數(shù)據(jù)包模塊，隨后從模塊隊(duì)列中依次取出數(shù)據(jù)包，并將其與添加在ND