ARP欺騙防御系統(tǒng)設計與實現(xiàn).pdf

1、ARP(Address Resolution Protocol)欺騙攻擊嚴重影響了局域網內通信的安全和效率,給用戶的利益帶來了巨大的風險。比如,網絡頻繁斷線,個人隱私泄露,重要資料被盜等等。為解決這一問題,本文針對中小型以太網的ARP欺騙攻擊,提出了靜態(tài)IP-MAC地址二次校驗算法,并應用該算法提出和設計實現(xiàn)了一個可行的、方便使用的ARP欺騙防御系統(tǒng)。
　　 本文首先介紹了網絡的參考模型、IP地址與MAC地址等基礎知識,在分析了

2、ARP協(xié)議的工作原理及其缺陷的基礎上闡述了ARP欺騙的原理與常見方式,接著介紹了NDIS(Network Driver Interface Specification)技術中Passthru驅動的結構和使用方法以及共享內存技術等。
　　 其次,根據(jù)靜態(tài)IP地址中小型局域網的實際需求,提出了靜態(tài)IP-MAC地址二次校驗算法,主要對以太網數(shù)據(jù)包中ARP數(shù)據(jù)幀進行檢測,首先檢測信息頭部,然后檢測ARP數(shù)據(jù)幀中的源／目標地址是否合法。<

3、br>　　 最后,根據(jù)本算法,利用NDIS中間層驅動技術,對DDK(Driver DevelopmentKits)自帶中間層過濾驅動程序Passthru進行二次開發(fā),實現(xiàn)了以二次校驗的形式對ARP報文進行實時檢測的防御系統(tǒng)。系統(tǒng)采用C／S模式,客戶端主要是完成對ARP欺騙攻擊報文的攔截、數(shù)據(jù)的首次校驗,數(shù)據(jù)發(fā)送以及報警等工作。服務端主要是完成對主機地址收集、數(shù)據(jù)的二次校驗、信息反饋以及報警等工作。經過測試系統(tǒng)對ARP欺騙具有一定的防御