ARP攻擊檢測(cè)與定位研究及實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)在各行各業(yè)得到了廣泛的應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題也日益突出。頻繁發(fā)生的網(wǎng)絡(luò)攻擊行為嚴(yán)重影響了網(wǎng)絡(luò)的正常使用并威脅著信息的安全。網(wǎng)絡(luò)攻擊不僅來(lái)自于外部，近年來(lái)，來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊也越來(lái)越多，造成的損失也越來(lái)越大。ARP攻擊是內(nèi)網(wǎng)攻擊的主要手段，由于其攻擊成本小、技術(shù)要求低、難于追蹤等特點(diǎn)，導(dǎo)致ARP攻擊頻繁發(fā)生。
　　 本文深入分析了ARP協(xié)議的缺陷和ARP攻擊的原理，并通過(guò)一個(gè)典型的ARP攻擊

2、--中間人攻擊實(shí)驗(yàn)對(duì)其進(jìn)行了驗(yàn)證。然后詳細(xì)討論了目前的ARP攻擊檢測(cè)和防御技術(shù)，在此基礎(chǔ)上，提出了一種針對(duì)動(dòng)態(tài)網(wǎng)絡(luò)的ARP檢測(cè)和定位方法。該方法將檢測(cè)主機(jī)部署在交換機(jī)的鏡像端口，通過(guò)包結(jié)構(gòu)檢查、與固定映射對(duì)比、偽造報(bào)文判斷等步驟來(lái)對(duì)網(wǎng)絡(luò)中的所有ARP數(shù)據(jù)包進(jìn)行檢測(cè)，判斷是否存在攻擊行為。為了能夠?qū)Ω?jìng)爭(zhēng)發(fā)送應(yīng)答報(bào)文方式的ARP攻擊的檢測(cè)，文中提出了利用MAC地址和交換機(jī)端口來(lái)對(duì)ARP報(bào)文的可信度進(jìn)行描述的方法。最后，通過(guò)交換機(jī)中的轉(zhuǎn)發(fā)表對(duì)

3、攻擊主機(jī)進(jìn)行了有效的定位。文章利用WinPcap完成了對(duì)ARP報(bào)文的采集，利用SNMP++完成了對(duì)轉(zhuǎn)發(fā)表的讀取，最終在VC環(huán)境下實(shí)現(xiàn)了該檢測(cè)和定位方法。文章的最后在實(shí)際的網(wǎng)絡(luò)中對(duì)系統(tǒng)進(jìn)行了測(cè)試并對(duì)測(cè)試結(jié)果進(jìn)行了分析。本文提出的檢測(cè)和定位方法適用于動(dòng)態(tài)網(wǎng)絡(luò)，在一臺(tái)主機(jī)上就能完成對(duì)整個(gè)網(wǎng)絡(luò)的檢測(cè)和定位工作。偽造報(bào)文判斷方法對(duì)于競(jìng)爭(zhēng)發(fā)送應(yīng)答報(bào)文方式的ARP攻擊具有很好的檢測(cè)效果，與固定映射對(duì)比能夠準(zhǔn)確地檢測(cè)出對(duì)以固定主機(jī)為目的的欺騙。在交換機(jī)