ARP欺騙防御系統(tǒng)設(shè)計與實(shí)現(xiàn).pdf

1、ARP(Address Resolution Protocol)欺騙攻擊嚴(yán)重影響了局域網(wǎng)內(nèi)通信的安全和效率,給用戶的利益帶來了巨大的風(fēng)險。比如,網(wǎng)絡(luò)頻繁斷線,個人隱私泄露,重要資料被盜等等。為解決這一問題,本文針對中小型以太網(wǎng)的ARP欺騙攻擊,提出了靜態(tài)IP-MAC地址二次校驗(yàn)算法,并應(yīng)用該算法提出和設(shè)計實(shí)現(xiàn)了一個可行的、方便使用的ARP欺騙防御系統(tǒng)。
　　 本文首先介紹了網(wǎng)絡(luò)的參考模型、IP地址與MAC地址等基礎(chǔ)知識,在分析了

2、ARP協(xié)議的工作原理及其缺陷的基礎(chǔ)上闡述了ARP欺騙的原理與常見方式,接著介紹了NDIS(Network Driver Interface Specification)技術(shù)中Passthru驅(qū)動的結(jié)構(gòu)和使用方法以及共享內(nèi)存技術(shù)等。
　　 其次,根據(jù)靜態(tài)IP地址中小型局域網(wǎng)的實(shí)際需求,提出了靜態(tài)IP-MAC地址二次校驗(yàn)算法,主要對以太網(wǎng)數(shù)據(jù)包中ARP數(shù)據(jù)幀進(jìn)行檢測,首先檢測信息頭部,然后檢測ARP數(shù)據(jù)幀中的源／目標(biāo)地址是否合法。<

3、br>　　 最后,根據(jù)本算法,利用NDIS中間層驅(qū)動技術(shù),對DDK(Driver DevelopmentKits)自帶中間層過濾驅(qū)動程序Passthru進(jìn)行二次開發(fā),實(shí)現(xiàn)了以二次校驗(yàn)的形式對ARP報文進(jìn)行實(shí)時檢測的防御系統(tǒng)。系統(tǒng)采用C／S模式,客戶端主要是完成對ARP欺騙攻擊報文的攔截、數(shù)據(jù)的首次校驗(yàn),數(shù)據(jù)發(fā)送以及報警等工作。服務(wù)端主要是完成對主機(jī)地址收集、數(shù)據(jù)的二次校驗(yàn)、信息反饋以及報警等工作。經(jīng)過測試系統(tǒng)對ARP欺騙具有一定的防御