基于ARP欺騙攻擊的防御策略研究.pdf

1、隨著網(wǎng)絡(luò)規(guī)模的擴大和網(wǎng)絡(luò)應(yīng)用的豐富，信息交流和信息共享日益頻繁，網(wǎng)絡(luò)活動呈級數(shù)式增加。與此同時，網(wǎng)絡(luò)安全也日益成為影響網(wǎng)絡(luò)效能的重要問題，人們在享受網(wǎng)絡(luò)便利的同時又深受網(wǎng)絡(luò)安全問題的困擾。認(rèn)證與訪問控制、入侵檢測、安全分析與仿真等典型技術(shù)和相關(guān)產(chǎn)品隨之研究和開發(fā)。
　　作為網(wǎng)絡(luò)中一種典型的攻擊方式，ARP欺騙攻擊現(xiàn)已嚴(yán)重影響到人們正常上網(wǎng)和通信安全。隨著網(wǎng)絡(luò)技術(shù)的日益更新，ARP攻擊手段不斷升級，攻擊方式復(fù)雜多樣，攻擊力度大大增強

2、。為解決 ARP欺騙攻擊給局域網(wǎng)帶來的安全隱患，前人已經(jīng)作了許多有意義的探索與實踐，某些方案在實際項目中的應(yīng)用已相對成熟，但也不可避免地存在一定的局限性。
　　本文致力于分析 ARP協(xié)議的運行機制，探討研究ARP攻擊的相關(guān)理論和技術(shù)，重點討論利用ARP協(xié)議自身的安全缺陷進(jìn)行網(wǎng)絡(luò)攻擊的多種實現(xiàn)方法以及這些攻擊所帶來的危害。在前人工作的基礎(chǔ)上，提出一種實用、準(zhǔn)確、安全的防御體系模型是本文主要研究重點。本文的主要研究工作和創(chuàng)新內(nèi)容如下:

3、
　　(1)通過分析 ARP欺騙攻擊原理及各種攻擊方式，研究現(xiàn)有針對ARP欺騙攻擊的檢測和防御方法，探討各種 ARP欺騙攻擊的防御方法或模型的優(yōu)缺點。
　　(2)基于小型局域網(wǎng)中存在的欺騙攻擊，編程實現(xiàn)一種 ARP掃描、欺騙攻擊算法，并模擬實現(xiàn)。然后分析 ARP欺騙攻擊機制，總結(jié) ARP攻擊的主要特點以及帶來的影響。
　　(3)針對現(xiàn)有防御措施或者防御體系的缺陷，本文提出一種利用WinPcap技術(shù)、由服務(wù)器和和客戶機程

4、序共同搭建的ARP欺騙防御系統(tǒng)模型，設(shè)計該系統(tǒng)模型的目標(biāo)是，在現(xiàn)有低端交換機相連的局域網(wǎng)中能夠?qū)崿F(xiàn)各主機檢測、防御 ARP欺騙攻擊的目的。
　　(4)對提出的防御模型的關(guān)鍵模塊進(jìn)行編碼，并在模擬的實驗環(huán)境中進(jìn)行測試，檢驗是否達(dá)到了預(yù)期的效果。
　　本文從更加準(zhǔn)確檢測、安全防御的角度出發(fā)，借鑒現(xiàn)有防御技術(shù)，構(gòu)建一種新型的ARP欺騙攻擊檢測防御模型，以保證域內(nèi)主機與可信任主機通信，盡可能地排除安全隱患。為了能使端對端之間通信安全