ARP欺骗研究综述

近年来,ARP欺骗已成为网络安全的首要威胁,ARP欺骗的相关研究已成为网络安全领域的热点课题。本文分析ARP协议的工作原理以及ARP欺骗原理,阐述ARP欺骗的主要类型：欺骗主机、欺骗网关和双向欺骗,并在此基础上,研究近几年来ARP欺骗主要的检测和防御方法,如IP与MAC地址匹配方法、SACT检测方法、改进或扩展ARP协议和S_UARP协议等,分析这些方法的工作原理及其优缺点。改进和完善ARP协议将成为ARP欺骗防御的发展趋势。     

ARP欺骗与防范

针对如何防范ARP欺骗进行了讨论.     

ARP欺骗防范初探

由于设计缺陷,ARP协议在使用过程中会出现IP地址盗用和ARP欺骗等安全问题.ARP协议欺骗是网络欺骗行为之一,攻击者可以利用ARP协议的特点重定向一个以太网段上的IP数据报以取得目标主机的信任.文章分析了ARP攻击的基本原理,并提出相关的防范ARP攻击的解决方案.     

ARP欺骗的监测与防范技术综述*

目前已经提出许多针对ARP欺骗的安全技术,根据所起作用的不同,将其分为ARP欺骗监测、ARP欺骗防御和改进ARP协议的ARP欺骗避免技术。主要对这些技术进行分析和总结,比较其优缺点,并提出研究改进ARP协议需要综合考虑的因素。     

ARP欺骗原理与防治方法

ARP欺骗是指黑客利用ARP协议缺陷的基本原理,通过在区域内一台终端或服务器上发布欺骗ARP广播包以达到进行盗取用户账号、篡改网站内容、嵌入恶意代码、发布不良信息、监听传输数据等非法活动的目的.如何防治ARP欺骗,是现今网络管理中最为紧迫的任务.     

局域网中ARP欺骗攻击解决方案

该文首先介绍了APP协议的概念和工作原理,接着分析了当前ARP欺骗攻击方式及其带来的危害,最后提出了解决方法和防范策略来应对ARP欺骗攻击。     

ARP欺骗攻击原理及防御策略

网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验。首先分析了ARP协议,探讨了ARP欺骗攻击的原理,在此基础上提出了几种有效防止ARP欺骗的措施。     

基于ARP协议的欺骗攻击及其防范技术

本文针对目前因特网中ARP病毒频繁发作的现状,从分析ARP协议入手,介绍了ARP欺骗攻击实现的原理,讨论了ARP欺骗行为判定的方法并提出了防范及解决策略。     

ARP地址欺骗的攻与防

ARP协议存在很多漏洞,ARP地址欺骗将会给局域网的安全带来很多威协。利用命令行法、工具软件法或Sniffer抓包嗅探法可定位ARP地址欺骗攻击者。使用静态的IP-MAC地址解析、ARP服务器或第三层交换技术等方法可防御ARP地址欺骗的攻击。     

基于改进协议机制的防ARP欺骗方法

地址解析协议(ARP)是建立在友好通信、充分信任基础上的协议,因此,很容易受到攻击。该文介绍ARP协议工作机制、协议安全漏洞和当前已经提出的针对ARP欺骗的对策,并指出这些方法的不足之处。提出一种采用改进协议机制的方法用于防止ARP欺骗,该方法可以有效地减少利用ARP协议的网络欺骗攻击。     

基于SNMP的ARP攻击检测系统设计与实现

随着校园网的发展,校园网用户大大增加,同时局域网ARP欺骗攻击极大影响着校园网用户的上网质量。通过SNMP读取路由器、交换机的ARP表,对ARP欺骗攻击进行检测,结合DCBI网络管理系统,迅速定位到ARP欺骗攻击源,取得了良好的效果。     

基于SNMP的IT服务管理系统的架构设计

介绍了基于SNMP(Simple Network Management Protocol)的IT服务管理系统,它能为信息系统提高信息服务水平提供全面的技术支持.分析了企业对此系统的需求并针对这些需求描述了系统功能.阐明了该系统的理论基础,对其实现的架构作了详细阐述.     

基于SNMP++和Web的网络管理系统研究

本文介绍了Ｗｅｂ的计算机网络管理技术,结合一个实际网管理系统的开发,讨论了ＷｉｎｄｏｗｓＮＴ环境下利用ＳＮＭＰ＋＋类库开发网管理软件的方法,该方法将ＳＮＭＰ,ＷＩＮＳＯＣＫ,Ｗｅｂ和ＳＱＬ结合在一起,非常适合于ＴＣＰ／ＩＰ网络的流量控制及安全管理。     

利用SNMP实现网络性能的实时监控

深入分析SNMP的原理与工作模式,总结MIB库中用于网络性能分析的对象,给出了若干重要的性能参数的计算公式,并对网络性能数据采集、数据管理与数据分析三个模块开发实现的要点进行了分析。     

SAN管理代理的设计与实现

本文指出SAN的强大管理系统是提升SAN应用价值的关键所在。在一个管理系统中,驻留在SAN实体中的管理代理程序是必不可少的。本文主要阐述了一种可扩展的SAN管理系统中管理代理的架构和实现方法。     

基于SNMP的校园网ARP攻击检测方法研究

防范地址解析协议ARP(Address Resolution Protocol)欺骗攻击的难点是:攻击源可以隐藏在网段内任何一个主机中,即使发现了攻击的存在,也难以迅速定位攻击源。结合校园网络的特点,提出了一种新的ARP攻击检测方案:检测服务器通过SNMP协议定期读取核心交换机的ARP、VLAN等信息和接入交换机的MAC-PORT信息,利用综合检测算法,及时发现攻击现象,迅速定位攻击源,并根据网络实际情况采用不同的技术措施进行处理。实践证明,该方法能够有效保障校园网络安全。     

基于SNMP的主动入侵检测系统的研究和设计

将网络管理系统（NMS）的思想与入侵检测系统（IDS）及防火墙相结合,提出了一种主动入侵检测系统。系统引入了SNMP、Agent,可以在入侵来临之时实时地控制防火墙作出响应,克服了传统的IDS系统只检测不防护的缺点。给出了系统的具体模型并分析了它的特点。     

基于MIB定义的SNMP分析系统及实现

普通SNMP分析工具无法翻译变量绑定的内容。MIB-based SNMP分析系统采用了结合MIB定义的SNMP协议分析方法,动态调入MIB文件编译得到相应MIB对象集,在SNMP解码分析时根据OID查找对应MIB对象,从而获得相关信息以完成详细的变量绑定翻译。实验证明,该系统可以大大提高SNMP协议分析的效率和对SNMP网管行为的深刻理解。     

一种基于SNMP协议的网络拓扑发现改进算法

本文对现有的几种主要的网络拓扑发现方法进行了研究分析,提出一种基于SNMP协议的改进算法。该算法可以发现指定深度网络的所有路由设备及其子网,解决了网络拓扑发现中不完整的问题。仿真实验结果表明,该算法能够快速准确地发现网络拓扑结构,具有可行性和有效性。     

基于SNMP的交换机性能管理系统的实现

介绍了一种校园网交换机性能管理系统的设计与实现,它通过SNMP协议定时对交换机上的MIB数据库的性能参数进行采集,并将统计分析的结果以图形的形式显示给用户。