基于NDIS中間層驅動的ARP防護實現(xiàn).pdf

1、近年來，隨著計算機網絡的迅速發(fā)展，由網絡協(xié)議漏洞所引發(fā)的網絡安全事件日漸頻繁，ARP欺騙攻擊就是其中比較嚴重的一種網絡安全問題，它利用ARP協(xié)議的漏洞來進行網絡欺騙和攻擊。如何防御ARP欺騙攻擊成為目前網絡安全界研究的熱點問題，目前針對ARP欺騙有很多種防御方法，但這些方法本身都有很多的約束，不能很好的解決ARP欺騙問題。本文將對這一問題進行探討，并給出利用NDIS中間層驅動對ARP包進行有效攔截的防御方法。
　　 文章首先介紹

2、了國內外對ARP欺騙的研究現(xiàn)狀，然后分析了ARP協(xié)議及其工作原理，找到了ARP協(xié)議的漏洞。其次，介紹了現(xiàn)有的針對ARP欺騙攻擊的防御方法，分析了它們的防御和檢測特點，詳解了ARP欺騙的過程，最終找到了目前針對ARP解決方案的不足：問題的關鍵在于對數據包的接收檢測不夠規(guī)范和安全。針對不足，提出了對ARP欺騙進行防護的思路：利用NDIS中間層捕獲流經的數據包，然后將數據傳遞給復制數據包模塊，隨后從模塊隊列中依次取出數據包，并將其與添加在ND