基于SNMP的ARP攻击检测系统研究

将Granger因果关系检验法应用于SNMP变量选择,给出了与ARP攻击相关的SNMP变量集,提出了一个ARP攻击检测架构,实验结果表明C4.5具有较好的攻击检测性能,适合用于ARP攻击检测。     

基于SNMP的ARP攻击检测系统设计与实现

随着校园网的发展,校园网用户大大增加,同时局域网ARP欺骗攻击极大影响着校园网用户的上网质量。通过SNMP读取路由器、交换机的ARP表,对ARP欺骗攻击进行检测,结合DCBI网络管理系统,迅速定位到ARP欺骗攻击源,取得了良好的效果。     

基于SNMP的校园网ARP攻击检测方法研究

防范地址解析协议ARP(Address Resolution Protocol)欺骗攻击的难点是:攻击源可以隐藏在网段内任何一个主机中,即使发现了攻击的存在,也难以迅速定位攻击源。结合校园网络的特点,提出了一种新的ARP攻击检测方案:检测服务器通过SNMP协议定期读取核心交换机的ARP、VLAN等信息和接入交换机的MAC-PORT信息,利用综合检测算法,及时发现攻击现象,迅速定位攻击源,并根据网络实际情况采用不同的技术措施进行处理。实践证明,该方法能够有效保障校园网络安全。     

ARP欺骗的自动探测、定位和隔离

ARP欺骗可以分为假冒网关和假冒计算机两种.本文实现了一种对抗ARP欺骗的架构,通过分析网关的Syslog事件,能够发现第一种ARP欺骗;通过分析路由器的ARP表,能够发现第二种ARP欺骗.在确定攻击者的MAC地址后,定位其接入交换机端口,然后关闭端口就能够隔离ARP攻击.并借助于数据库技术和SNMP协议,自动完成这些过程.     

基于SNMP的ARP欺骗监控研究

针对目前频频发生的ARP(Address Resolution Protocol)欺骗,介绍了该攻击对客户机信息安全及网络运行造成的破坏性.从理论上对ARP欺骗原理进行深入剖析,介绍常用防范ARP欺骗的方法,并给出这些方法的安全评估.最后,着重提出利用SNMP技术监控ARP欺骗的方法,及其在校园网中的实施方案.实际测试表明该方法是可行有效的.     

基于Libpcap的局域网ARP攻击与防御系统

针对局域网中ARP的攻击,从ARP协议的角度,分析了ARP攻击的原理和它们导致终端用户访问服务器时出现异常中断的情况.同时,围绕该协议内在的缺陷.详细说明了ARP攻击的过程.并利用Libpcap对网络数据进行抓包分析,实现了对ARP攻击的一种有效的检测系统.最后提出了ARP攻击的几种防御方法.     

ARP攻击检测与定位方法研究

当前,局域网中频繁发生的ARP攻击活动令网络管理者防不胜防。文章探讨了ARP协议和攻击原理,针对ARP攻击数据包的特征,提出了一种基于交换机镜像端口的检测和定位方法并利用WinPcap开发包实现了该方法。在两种不同的局域网环境中对进行了测试,结果表明该方法能够检测到大多数ARP攻击并对攻击主机进行定位,具有一定的实用价值。     

基于WinPcap的校园网ARP攻击检测防御系统研究与设计

深入研究ARP协议及其工作原理和现有ARP欺骗攻击的防御方法,并针对校园网的特点提出了一种基于WinPcap的ARP欺骗攻击的检测和防御方法。     

基于WinPcap的校园网ARP攻击检测防御系统研究与设计

深入研究ARP协议及其工作原理和现有ARP欺骗攻击的防御方法,并针对校园网的特点提出了一种基于WinPcap的ARP欺骗攻击的检测和防御方法。     

基于SNMP解决校园网IP地址管理问题

针对校园网中大量IP地址冲突、地址盗用、ARP欺骗攻击等问题,通过对比几种现有的方法,提出了利用SNMP技术构建了一个IP地址资源的自动分配、绑定和管理系统的解决方案.该方案经济实用并且已经在实际的环境中得到很好的检验和应用.     

交换机监测与ARP欺骗主动防御系统的设计和实现

ARP病毒具有极大的破坏性,针对它的原理,提出了基于SNMP的主动防御ARP欺骗的解决方案,创新性地利用SNMP协议将交换机状态监测和管理引入ARP防御体系中,以尽早发现和维护出现故障的交换机,确保整个计算机网络的稳定性。该方案特别适合在较大规模的网络中部署,其代价小,效率高。     

ARP病毒原理分析

ARP(Address Resolution Protocol)地址解析协议用于将计算机的网络IP地址转化为物理MAC地址.ARP病毒是一种地址欺骗的病毒,ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,进行ARP重定向和嗅探攻击,用伪造源MAC地址发送ARP响应包,网内PC机的ARP缓存表混乱,网络中产生大量的ARP通信量使网络阻塞.ARP攻击在现今的网络中频频出现,有效的防范ARP形式的网络攻击已成为确保网络畅通必要条件.本文对ARP病毒的攻击原理做了详细的探讨和分析.     

针对ARP欺骗攻击的防御策略研究

通过分析ARP协议工作原理、ARP协议的运行机制、安全缺陷和攻击原理,以及各种ARP攻击手段,基于现有ARP欺骗攻击检测、防御方法的优缺点,从更加准确、安全的角度出发,借鉴现有防御技术,使用一种主体基于服务器客户端模式的防御体系。服务器主要进行通信信息的检验,并告知客户端检测结果,而客户端是防范欺骗的关键,保证域内主机与可信任主机通信,排除安全隐患。为了通信安全,实现端对端数据加密通信的ARP欺骗防御的思想,以准确高效地防范ARP欺骗的攻击。     

基于Snort的校园网ARP欺骗检测应用研究

首先分析了Snort网络入侵检测系统,然后剖析了ARP协议工作原理及ARP欺骗攻击的过程.根据校园网的网络结构特点,在网关上安装Snort,通过修改Snort配置文件,添加输出ARR头部信息的Snort输出插件,实现对校园网ARP欺骗的检测预防.     

企业局域网ARP攻击原理分析及防御措施

ARP攻击是局域网安全中一种最为常见的攻击行为,也是一种难以防范的攻击行为,研究ARP协议对于网络安全具有重要意义.首先介绍了ARP协议的攻击原理,然后列举了ARP协议的攻击方式,最后给出了几种针对攻击的防御措施,有效抵御了ARP攻击,保障了企业局域网的安全、畅通.     

基于协同侦测技术的移动主体模型验证策略研究

移动主体模型可以实现协同侦测网络攻击和区域预警的功能;它利用元组空间(TUPLE—SPACE)构建移动主体服务集群(RMAS—CMAS)网络结构及侦测ARP攻击的主体．为了证明该模型逻辑的有效性,验证策略设计了可以分析ARP攻击数据包从初始组态到终结组态的动态空间树;利用空间树嵌套演算推理协同侦测系统的组态迁移过程,分析模块的动态移动重组以及消息的并行传递机制．对模型验证策略的研究可以消除在模型设计阶段出现的冗余组态,提高移动系统的设计水平．