防御局域網(wǎng)ARP攻擊的系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、自計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)出現(xiàn)開始，網(wǎng)絡(luò)安全就是一個(gè)不容忽視的問題。而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，及互聯(lián)網(wǎng)的大范圍普及，網(wǎng)絡(luò)安全問題越來越嚴(yán)峻，這方面的研究工作越來越重要。而網(wǎng)絡(luò)防御局域網(wǎng)ARP攻擊的系統(tǒng)防火墻技術(shù)是當(dāng)今網(wǎng)絡(luò)安全的核心技術(shù)，是抵御外界網(wǎng)絡(luò)攻擊和威脅的第一線。
　　本次論文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)簡(jiǎn)單的防御局域網(wǎng)ARP攻擊的系統(tǒng)?？梢詫?duì)進(jìn)出計(jì)算機(jī)的所有網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行監(jiān)視，根據(jù)用戶設(shè)定的規(guī)則，比如IP、網(wǎng)絡(luò)數(shù)據(jù)包流入流出方向、端口、協(xié)議、

2、處理方法等，進(jìn)行篩選，合法的放行，非法的丟棄。由于自Windows Vista系統(tǒng)以來，Windows網(wǎng)絡(luò)協(xié)議棧架構(gòu)發(fā)生了變化，因此開發(fā)技術(shù)也發(fā)生了變化。原先的諸如 Filter Hook Driver、TDI Driver等都不適用于Windows Vista及其以上版本的系統(tǒng)了。因而分別使用了兩套技術(shù)以適應(yīng)需求。針對(duì)Windows2000、Windows XP系統(tǒng)，使用Firewall Hook Driver技術(shù)，進(jìn)行驅(qū)動(dòng)開發(fā)。在內(nèi)

3、核模式下，設(shè)計(jì)了IP過濾鉤子，實(shí)現(xiàn)了一個(gè)鉤子過濾回調(diào)函數(shù)（在Firewall Hook Driver提供的過濾函數(shù)cbFilterFunction中注冊(cè)），在此回調(diào)函數(shù)中，遍歷規(guī)則鏈表，決定對(duì)此數(shù)據(jù)包是放行還是攔截。針對(duì)Windows vista、Windows7系統(tǒng)，采用WFP(Windows Filtering Platform)技術(shù)，通過BFE（Base Filtering Engine）在用戶態(tài)進(jìn)行規(guī)則設(shè)定。具體的對(duì)數(shù)據(jù)包的訪問