基于MIB的校园网ARP攻击主动防御

介绍ARP欺骗对校园网的危害以及ARP欺骗的原理,总结常用ARP欺骗的防范方法。由于一般的ARP欺骗防范方法有很多条件限制,不能在通用场合下使用,故提出一种基于网络设备MIB状态库来主动防御ARP欺骗的防范方法。     

利用华为交换机防止ARP欺骗

本文阐述了ARP欺骗原理其造成的危害,提出了用华为QuidwayS3900交换机,采用DHCP Snooping技术来解决这个问题.     

ARP欺骗的监测与防范技术综述*

目前已经提出许多针对ARP欺骗的安全技术,根据所起作用的不同,将其分为ARP欺骗监测、ARP欺骗防御和改进ARP协议的ARP欺骗避免技术。主要对这些技术进行分析和总结,比较其优缺点,并提出研究改进ARP协议需要综合考虑的因素。     

ARP欺骗的自动探测、定位和隔离

ARP欺骗可以分为假冒网关和假冒计算机两种.本文实现了一种对抗ARP欺骗的架构,通过分析网关的Syslog事件,能够发现第一种ARP欺骗;通过分析路由器的ARP表,能够发现第二种ARP欺骗.在确定攻击者的MAC地址后,定位其接入交换机端口,然后关闭端口就能够隔离ARP攻击.并借助于数据库技术和SNMP协议,自动完成这些过程.     

园区网ARP欺骗攻击防御模式设计与实现

地址解析协议（ARP）工作于OSI参考模型第二层，在园区网VLAN中实现IP地址到网络接口硬件地址（MAC）的映射功能，攻击者利用ARP协议安全缺陷，在网关与主机（整个网段）之间实施ARP欺骗攻击，将会对VALN内主机产生巨大安全威胁。针对此类攻击设计与实现的网络防御模式，通过IP地址与接人层交换机端口绑定、定期在VLAN广播网关MAC地址等方法，可有效阻止该类攻击发生。     

园区网ARP欺骗攻击防御模式设计与实现

地址解析协议(ARP)工作于OSI参考模型第二层,在园区网VLAN中实现IP地址到网络接口硬件地址(MAC)的映射功能,攻击者利用ARP协议安全缺陷,在网关与主机(整个网段)之间实施ARP欺骗攻击,将会对VALN内主机产生巨大安全威胁。针对此类攻击设计与实现的网络防御模式,通过IP地址与接入层交换机端口绑定、定期在VLAN广播网关MAC地址等方法,可有效阻止该类攻击发生。     

交换机环境下ARP欺骗检测的新方法

本文集中讨论了一个关于在交换机构建的环境下降低ARP欺骗威胁的新方法.首先,文章简要地介绍了ARP协议,并指出了该协议的漏洞,在此基础之上叙述了ARP欺骗是如何完成的,即ARP欺骗的原理;然后,针对这种攻击提出了一种ARP欺骗检测的新方法,即SACT方法;最后,对于此方法进行了深入的分析,并得出了此方法是有效的方法的结论.     

模拟ARP欺骗攻击实验的设计与实现

本文分析局域网内频繁发生的ARP欺编攻击原理,通过软件来构造ARP欺编数据包.编写出进行模拟ARP攻击实验.     

浅谈局域网内在交换机上定位和防御ARP欺骗的方法

近几年,ARP欺骗攻击事件在局域网内时有发生,导致网络内部分用户计算机掉线、断网、信息被窃取。如何发现ARP攻击源?如何防止ARP欺骗?对网络管理者来说是具有实际意义的。该文阐述了ARP协议的工作原理及ARP欺骗的原理,提出了在交换机上定位ARP攻击源以及阻止ARP欺骗的方法。     

基于WinPcap的ARP欺骗攻击检测器的设计与实现

在分析ARP漏洞的基础上,介绍了一个基于WinPcap的ARP欺骗检测器的设计与实现,该检测器具有捕获数据包和分析数据包的功能,可以帮助检测ARP欺骗。     

主动预警式园区网络监控系统的设计与实现

简要描述SNMP协议及TRAP特性,使用Python编程语言实现NMS中核心业务层与Agent之间的数据通信并使用RRDTOOL完成周期性数据存储及构图,通过TRAP实现Agent因物理链路及状态异常等因素引起的网络故障的主动预警,使用基于Codeigniter的轻量级PHP框架搭建业务表现层及预警阀值设定,从而实现NMS系统的分层设计与管理。     

针对ARP攻击的网络防御模式设计与实现

利用数据链路层地址解析协议(ARP)可以进行IP冲突、ARP欺骗、ARP溢出等方式的网络攻击。因为ARP具有实现IP地址到网络接口硬件地址(MAC)的映射功能,所以利用此特性在数据链路层发动的攻击具有很强的隐蔽性。针对ARP攻击的网络防御模式通过跟踪网络主机ARP缓存的变化、统计ARP数据包、主动验证ARP数据包3种方法．可以有效地侦测ARP攻击,并提供了网络防御的方法。     

通用网络流量监测报警系统的设计与实现

针对日趋复杂的网络系统环境，提出一种基于SNMP网络管理协议，使用JAVA语言和科学的网络测量方法，实现对网络流量的采集、计算网络带宽利用率等功能的网络流量监测系统，同时使用修正后的指数平滑法建立自适应流量预测模型，进行网络流量的预测，对网络流量突发情况及时报警，以达到科学、有效、精确地管理网络。     

基于WEB的网络性能监测系统的研究与开发

本文介绍了一个针对性能管理功能域开发的网络监测系统,该系统采用了直观、简单的Web方式,使网管员能更轻松,更直接的了解网络实时的运行情况。文章简要的介绍了系统开发的研究工具和Java Applet的实施结构,并用三个示例说明了系统的实现过程。     

一种基于Linux的主动防御系统的设计

随着Linux在服务器、桌面应用领域的快速发展,Linux的安全问题也开始涌现并日趋复杂化,该文针对当前Linux网络安全防御手段的局限性,设计出一种分层防御,各子系统协同工作的防御系统。该系统由基于honeyd的陷阱网络、基于Snort的入侵检测系统和基于Iptables的防火墙构成,利用蜜罐改进入侵检测的性能,并利用入侵检测与防火墙的联动,使防火墙有一定的主动适应能力。该文对陷阱网络的部署、入侵检测和防火墙的联动等方面做了详细探讨,实际运行结果表明,与传统安全防御系统相比,该文提出的主动防御系统具有一定的互动及整合优势。     

主动式网络安全监控系统的研究

一般通过在受保护主机上安全防火墙和入侵检测机制,或者在网络设备上设置访问控制技术来实现网络安全防护。该文主要讨论了主动式网络安全监控系统,在分析主动式网络监控系统设计基础上．针对企业网非法接入防范子系统采用的SNMP协议进行相关分析。     

主动式网络安全监控系统的研究

一般通过在受保护主机上安全防火墙和入侵检测机制,或者在网络设备上设置访问控制技术来实现网络安全防护。该文主要讨论了主动式网络安全监控系统,在分析主动式网络监控系统设计基础上,针对企业网非法接入防范子系统采用的SNMP协议进行相关分析。     

网络管理系统的设计与实现

概述了SNMP的基本原理和框架结构,设计并实现了基于SNMP的网络管理系统,完成了网络配置管理、性能管理、故障管理三大网络管理功能。并给出了性能定义计算的具体实现方式。