针对ARP欺骗攻击的防御策略研究

通过分析ARP协议工作原理、ARP协议的运行机制、安全缺陷和攻击原理,以及各种ARP攻击手段,基于现有ARP欺骗攻击检测、防御方法的优缺点,从更加准确、安全的角度出发,借鉴现有防御技术,使用一种主体基于服务器客户端模式的防御体系。服务器主要进行通信信息的检验,并告知客户端检测结果,而客户端是防范欺骗的关键,保证域内主机与可信任主机通信,排除安全隐患。为了通信安全,实现端对端数据加密通信的ARP欺骗防御的思想,以准确高效地防范ARP欺骗的攻击。     

基于MAC欺骗技术的嗅探器原型设计与实现

在基于交换环境的局域网内,针对ARP欺骗技术的防御手段日益成熟,导致基于ARP欺骗技术的嗅探器极易受到安全防护软件的拦截与查杀,失去嗅探效果。本文提出了一种非ARP欺骗技术,即MAC欺骗技术,并设计与实现了一种基于MAC欺骗技术的局域网嗅探器原型。与传统ARP欺骗技术相比,这种欺骗技术可以绕过多种ARP防御工具,成功截取网络数据以及对目标主机进行拒绝服务攻击。本文通过采用时间交替机制、过滤机制等多种关键技术,有效地提高了嗅探器的效率和准确率。经过测试,本嗅探器可较好地突破安全防护软件的拦截与查杀,实现嗅探效果。     

基于ARP缓存超时的中间人攻击检测方法

探讨ARP协议工作机理,通过对内部网络通信危害较大的ARP欺骗技术的分析,提出一种交换网络环境下基于ARP缓存超时机制的中间人攻击行为检测方法,研究Windows操作系统中ARP缓存超时机制的设置,并给出检测实现的方法。实验表明,当主机收到ARP数据包,并更新自己的缓存项后,在该缓存项超时之前,不会再发出请求包,也就不会收到该项的应答包。如果ARP数据包统计情况与上述事实不符,则必定发生了ARP欺骗。     

ARP欺骗研究综述

近年来,ARP欺骗已成为网络安全的首要威胁,ARP欺骗的相关研究已成为网络安全领域的热点课题。本文分析ARP协议的工作原理以及ARP欺骗原理,阐述ARP欺骗的主要类型：欺骗主机、欺骗网关和双向欺骗,并在此基础上,研究近几年来ARP欺骗主要的检测和防御方法,如IP与MAC地址匹配方法、SACT检测方法、改进或扩展ARP协议和S_UARP协议等,分析这些方法的工作原理及其优缺点。改进和完善ARP协议将成为ARP欺骗防御的发展趋势。     

基于FARIMA的ARP欺骗入侵检测

针对ARP网络流量具有自相似性,ARP欺骗会导致ARP网络流量局部突发的特征,在进行理论分析的基础上,提出一种ARP欺骗入侵检测方法。采用适合描述自相似性的FARIMA准确预测ARP网络流量,在线实时计算每个周期实测值和预测值的差值,比较差值变化率快速准确实现ARP欺骗入侵检测。运行结果证明FARIMA具有先进性,该方法可有效提高ARP欺骗实时入侵检测的检测率,实现追踪ARP欺骗攻击源主机。     

基于ARP协议的攻击及其防御方法分析

ARP协议欺骗是网络欺骗的行为之一，它使得攻击者可以重定向一个以太网上的IP数据报以取得目标主机的信任。文章在分析ARP协议工作原理、安全缺陷、攻击原理和攻击方式的基础上，详细论述了基于ARP协议攻击的防御方法。     

一种交换式网络内的ARP欺骗的解决方案

研究了ARP欺骗的原理，给出了一种网络级检测和恢复变换式局域网内ARP欺骗的解决方案．并使用基于WinPcap开发的测试程序进行了实现并在局域网内进行了测试。实验表明该方案能够成功检测该局域网内存在的ARP欺骗。并能成功地恢复。     

一种不同于ARP欺骗的MAC欺骗攻击技术研究

ARP攻击在网络中已经十分普遍,本文针对一种不同于ARP攻击的MAC欺骗攻击技术进行了研究。与传统ARP攻击进行比较,这种攻击也可达到截取网络数据以及对受攻击主机进行拒绝服务攻击的效果。该文通过分析了这种攻击的攻击原理,说明针对ARP欺骗攻击的防御方式将无法防御该攻击,分析了这种攻击可能造成的危害,并提出了一些防御措施。     

一种改进的ARP协议欺骗检测方法

ARP协议欺骗作为一种交换式局域网中获取数据信息的方法,当用作攻击手段时,给网络安全带来了严重威.胁.本文通过分析ARP协议的漏洞及ARP欺骗的原理,设计并实现了一种基于P地址和物理地址标准对应库的ARP欺骗检测方法,达到了及时有效地检测出网络中存在的ARP欺骗报文的目的,实测表明效果良好,具有实用价值.     

园区网ARP欺骗攻击防御模式设计与实现

地址解析协议（ARP）工作于OSI参考模型第二层，在园区网VLAN中实现IP地址到网络接口硬件地址（MAC）的映射功能，攻击者利用ARP协议安全缺陷，在网关与主机（整个网段）之间实施ARP欺骗攻击，将会对VALN内主机产生巨大安全威胁。针对此类攻击设计与实现的网络防御模式，通过IP地址与接人层交换机端口绑定、定期在VLAN广播网关MAC地址等方法，可有效阻止该类攻击发生。     

局域网中ARP欺骗攻击的防范措施

本文介绍了ARP协议及其工作原理,分析了ARP欺骗攻击在局域网中是如何进行的,给出实际应用效果较好的防范措施。     

ARP欺骗攻击及其防范

网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验。文中探讨了ARP欺骗这一典型的欺骗攻击类型。通过分析ARP协议的工作原理,讨论了ARP协议从IP地址到物理地址解析过程中存在的安全隐患,给出了同一网段和跨网段ARP欺骗的实现过程,并针对如何应对黑客实施此类攻击,提出了设置静态ARP表,利用ARPWATCH工具进行跟踪和传输加密的防范方法。结果证明,静态ARP表能忽略执行欺骗行为的ARP应答,ARP WATCH能有效追踪攻击者来源,传输加密能防止敏感信息泄漏,以上方法均能达到防范ARP欺骗攻击的目的。     

基于交换式以太网的网络监听以及ARP欺骗

网络监听技术是网络安全攻防技术中很重要的一种.文章论述了网络监听的原理,分析了ARP协议的漏洞,并通过实例讨论了ARP欺骗的基本原理,提出了防御ARP欺骗的模式.     

一种基于PVLAN的反ARP欺骗的技术实现方法

文章作者从分析ARP协议出发,介绍了ARP欺骗的基本原理以及当前几种主流欺骗手段,并在此基础上提出了一种采用PVLAN技术对ARP欺骗进行防护的措施。     

校园网ARP欺骗分析与防范检测技术

地址解析协议（ARP）是建立在友好通信、充分信任基础上的协议,很容易受到攻击。如何防范校园网络流行的ARP欺骗攻击,已成为网络管理员与用户高度关注的问题。该文介绍ARP协议工作机制、协议安全漏洞,ARP欺骗攻击原理和现象,然后从用户和网络管理人员的角度入手,提出了多种ARP欺骗的防治方法并分析这些方法的优缺点及适用范围。     

运用ARP欺骗进行网络安全管理

IP地址是一种有限且非常重要的网络资源,但是使用未授权的IP地址和恶意的盗用IP地址会对内部网络安全构成威胁。针对这种威胁提出了一种网络管理系统结构,通过ARP欺骗手段来管理网络,从而加强网络安全性,提高网络的生存能力。     

IEEE 802.11 MAC地址欺骗及其检测技术

对IEEE 802.11协议以及无线局域网存在的安全问题进行了深入的剖析。分析了IEEE 802.11MAC帧头部信息,利用序列号分析的方法,对MAC地址欺骗攻击进行有效的检测,从而提高无线局域网的安全性。     

基于交换机的ARP安全机制研究

针对利用ARP安全缺陷的攻击,分析了现有ARP安全机制的不足,在此基础上提出基于交换机的ARP安全机制.该机制使用交换机提供地址解析服务,保证地址解析的正确性,能有效防御多种基于ARP的攻击,并维持ARP协议灵活、高效和易于维护的特性,兼容性和扩展性较好,实用性较强.     

基于libnet的ARP欺骗的原理与实现

ARP协议是目前IPv4网络中用来解析主机网络层地址对应硬件层地址的主要协议。然而,由于设计时未考虑安全问题,ARP协议中存在着很多漏洞,对网络安全构成了很大的威胁。该文主要分析了ARP协议工作的原理和主要的缺陷,详细介绍了常见的ARP欺骗手段,同时基于libnet程序库开发了实际可运行的ARP欺骗攻击程序,并在实验环境中验证了攻击的有效性,从原理和现实两方面证明了ARP欺骗的易行性和危害性。