首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到17条相似文献,搜索用时 156 毫秒
1.
近年来,ARP欺骗已成为网络安全的首要威胁,ARP欺骗的相关研究已成为网络安全领域的热点课题。本文分析ARP协议的工作原理以及ARP欺骗原理,阐述ARP欺骗的主要类型:欺骗主机、欺骗网关和双向欺骗,并在此基础上,研究近几年来ARP欺骗主要的检测和防御方法,如IP与MAC地址匹配方法、SACT检测方法、改进或扩展ARP协议和S_UARP协议等,分析这些方法的工作原理及其优缺点。改进和完善ARP协议将成为ARP欺骗防御的发展趋势。  相似文献   

2.
地址解析协议(ARP)是建立在友好通信、充分信任基础上的协议,很容易受到攻击。如何防范校园网络流行的ARP欺骗攻击,已成为网络管理员与用户高度关注的问题。该文介绍ARP协议工作机制、协议安全漏洞,ARP欺骗攻击原理和现象,然后从用户和网络管理人员的角度入手,提出了多种ARP欺骗的防治方法并分析这些方法的优缺点及适用范围。  相似文献   

3.
校园网内ARP欺骗攻击及防范   总被引:2,自引:0,他引:2  
吕骥  文静华 《福建电脑》2007,(5):88-88,99
网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验.本文探讨了ARP欺骗这一典型的欺骗攻击类型.通过分析ARP协议的工作原理,研究了ARP协议从IP地址到物理地址解析过程中存在的安全隐患,提出了设置静态ARP表的方法抵御黑客攻击,静态ARP表能忽略执行欺骗行为的ARP应答,达到防范ARP欺骗攻击的目的.  相似文献   

4.
基于FARIMA的ARP欺骗入侵检测   总被引:1,自引:0,他引:1       下载免费PDF全文
李启南 《计算机工程》2011,37(2):139-140
针对ARP网络流量具有自相似性,ARP欺骗会导致ARP网络流量局部突发的特征,在进行理论分析的基础上,提出一种ARP欺骗入侵检测方法。采用适合描述自相似性的FARIMA准确预测ARP网络流量,在线实时计算每个周期实测值和预测值的差值,比较差值变化率快速准确实现ARP欺骗入侵检测。运行结果证明FARIMA具有先进性,该方法可有效提高ARP欺骗实时入侵检测的检测率,实现追踪ARP欺骗攻击源主机。  相似文献   

5.
地址解析协议(ARP)是建立在友好通信、充分信任基础上的协议,很容易受到攻击。如何防范校园网络流行的ARP欺骗攻击,已成为网络管理员与用户高度关注的问题。该文介绍ARP协议工作机制、协议安全漏洞,ARP欺骗攻击原理和现象,然后从用户和网络管理人员的角度入手,提出了多种ARP欺骗的防治方法并分析这些方法的优缺点及适用范围。  相似文献   

6.
校园网中ARP欺骗攻击及其防范   总被引:2,自引:0,他引:2  
目前ARP欺骗攻击呈现出越来越严重的趋势,已成为导致校园网大面积断网甚至瘫痪的首要原因。针对校园网中屡屡发现的ARP欺骗攻击,分析其攻击原理、症状,并提出了切实可行的解决方法和防范策略。  相似文献   

7.
ARP欺骗是利用地址解析协议的漏洞扰乱局域网正常运行,有较大危害的一种黑客行为.ARP欺骗在校园网中的传播,既影响了正常的教学工作,也给网络管理带来极大的不便。该文通过对ARP欺骗工作原理的分析,试图寻找较好的防范方法。  相似文献   

8.
校园网ARP欺骗检测与防范   总被引:2,自引:0,他引:2  
本文从用户和网络管理人员的角度入手,从实战出发,分别阐述了针对不同层次ARP欺骗的防治策略,具有较强的针对性和可操作性。  相似文献   

9.
本文以著名的开源网络入侵检测系统Snort为基础,通过跟踪国内外网络入侵检测系统的研究动向和Snort的研究热点,在对Snort源代码进行分析的基础上,提出Snort系统在IPv4向IPv6过渡阶段的相应改造方案。通过构造IPv6检测规则,添加IPv6解码模块,IPv6分段重组,IPv6快速检测算法以及对过渡技术的支持,实现了一套同时支持IPv4、IPv6和过渡技术的入侵检测系统。  相似文献   

10.
由于设计缺陷,ARP协议在使用过程中会出现IP地址盗用和ARP欺骗等安全问题.ARP协议欺骗是网络欺骗行为之一,攻击者可以利用ARP协议的特点重定向一个以太网段上的IP数据报以取得目标主机的信任.文章分析了ARP攻击的基本原理,并提出相关的防范ARP攻击的解决方案.  相似文献   

11.
近期校园网内频繁爆发一种叫ARP木马的网络病毒;严重影响了校园网的稳定和安全。该文介绍了ARP协议的工作过程以及ARP欺骗的原理,并提出了切实有效的防治ARP病毒的方法。  相似文献   

12.
近期校园网内频繁爆发一种叫ARP木马的网络病毒,严重影响了校园网的稳定和安全。该文介绍了ARP协议的工作过程以及ARP欺骗的原理,,并提出了切实有效的防治ARP病毒的方法。  相似文献   

13.
本文针对校园网断网现象分析ARP的欺骗攻击原理,阐述其实现的两种状态,提出结合人员素质和网络技术统一部署校园网ARP欺骗攻击防范策略,应对校园网安全问题。  相似文献   

14.
介绍了ARP的定义和工作原理,分析了ARP欺骗攻击的过程和攻击危害,最后给出了安全防范的措施。  相似文献   

15.
ARP欺骗攻击及其防范   总被引:18,自引:0,他引:18  
邓清华  陈松乔 《微机发展》2004,14(8):126-128
网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验。文中探讨了ARP欺骗这一典型的欺骗攻击类型。通过分析ARP协议的工作原理,讨论了ARP协议从IP地址到物理地址解析过程中存在的安全隐患,给出了同一网段和跨网段ARP欺骗的实现过程,并针对如何应对黑客实施此类攻击,提出了设置静态ARP表,利用ARPWATCH工具进行跟踪和传输加密的防范方法。结果证明,静态ARP表能忽略执行欺骗行为的ARP应答,ARP WATCH能有效追踪攻击者来源,传输加密能防止敏感信息泄漏,以上方法均能达到防范ARP欺骗攻击的目的。  相似文献   

16.
地址解析协议(ARP)工作于OSI参考模型第二层,在园区网VLAN中实现IP地址到网络接口硬件地址(MAC)的映射功能,攻击者利用ARP协议安全缺陷,在网关与主机(整个网段)之间实施ARP欺骗攻击,将会对VALN内主机产生巨大安全威胁。针对此类攻击设计与实现的网络防御模式,通过IP地址与接入层交换机端口绑定、定期在VLAN广播网关MAC地址等方法,可有效阻止该类攻击发生。  相似文献   

17.
园区网ARP欺骗攻击防御模式设计与实现   总被引:5,自引:0,他引:5  
地址解析协议(ARP)工作于OSI参考模型第二层,在园区网VLAN中实现IP地址到网络接口硬件地址(MAC)的映射功能,攻击者利用ARP协议安全缺陷,在网关与主机(整个网段)之间实施ARP欺骗攻击,将会对VALN内主机产生巨大安全威胁。针对此类攻击设计与实现的网络防御模式,通过IP地址与接人层交换机端口绑定、定期在VLAN广播网关MAC地址等方法,可有效阻止该类攻击发生。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号