针对校园网ARP攻击的主动防护方案 被引量：19

1

作者 郭征 吴向前 刘胜全 《计算机工程》 CAS CSCD 北大核心 2011年第5期181-183,共3页

针对校园网中频繁发作的ARP协议欺骗攻击,提出一种主动防护方案。通过对ARP攻击的原理和方法进行分析,实现与校园网身份认证系统联动实时定位主机攻击、强制对接入用户隔离的主动防护。实践结果表明,该方案通用性强,可有效抵御多数ARP攻... 针对校园网中频繁发作的ARP协议欺骗攻击,提出一种主动防护方案。通过对ARP攻击的原理和方法进行分析,实现与校园网身份认证系统联动实时定位主机攻击、强制对接入用户隔离的主动防护。实践结果表明,该方案通用性强,可有效抵御多数ARP攻击,降低网络管理难度,提高网络运行水平。 展开更多

关键词 地址解析协议 简单网络管理协议 TELNET协议 Radius服务

在线阅读 下载PDF 职称材料

基于改进协议机制的防ARP欺骗方法 被引量：14

2

作者 黄天福 白光伟 《计算机工程》 CAS CSCD 北大核心 2008年第14期168-170,共3页

地址解析协议(ARP)是建立在友好通信、充分信任基础上的协议,因此,很容易受到攻击。该文介绍ARP协议工作机制、协议安全漏洞和当前已经提出的针对ARP欺骗的对策,并指出这些方法的不足之处。提出一种采用改进协议机制的方法用于防止ARP欺... 地址解析协议(ARP)是建立在友好通信、充分信任基础上的协议,因此,很容易受到攻击。该文介绍ARP协议工作机制、协议安全漏洞和当前已经提出的针对ARP欺骗的对策,并指出这些方法的不足之处。提出一种采用改进协议机制的方法用于防止ARP欺骗,该方法可以有效地减少利用ARP协议的网络欺骗攻击。 展开更多

关键词 地址解析协议 arp欺骗 协议改进

在线阅读 下载PDF 职称材料

ARP协议原理仿真实验的设计与实现 被引量：5

3

作者 唐灯平 王进 肖广娣 《实验室研究与探索》 CAS 北大核心 2016年第12期126-129,196,共5页

ARP协议是TCP/IP协议族中重要的协议之一,深刻理解ARP协议的工作原理有助于对计算机网络工作原理的理解。在理解ARP协议工作原理的基础上,通过仿真软件验证原理,能够加深对原理的理解,并可对原理进行进一步的拓展。通过分析ARP协议两种... ARP协议是TCP/IP协议族中重要的协议之一,深刻理解ARP协议的工作原理有助于对计算机网络工作原理的理解。在理解ARP协议工作原理的基础上,通过仿真软件验证原理,能够加深对原理的理解,并可对原理进行进一步的拓展。通过分析ARP协议两种场景的工作原理,并分别通过网络仿真软件Packet Tracer进行仿真,达到理论和实验相互促进的效果。 展开更多

关键词 地址解析协议 仿真 PACKET TRACER 以太网帧 arp报文

在线阅读 下载PDF 职称材料

局域网内ARP协议攻击及解决办法 被引量：40

4

作者 陈英 马洪涛 《中国安全科学学报》 CAS CSCD 2007年第7期126-131,共6页

地址解析协议(ARP,Address Resolution Protocol)是用于关联某个3层(网络层)地址(如IP地址)和某个两层(数据链路层)地址(MAC地址)。由于ARP协议的自身的缺陷,使得ARP协议在使用的过程中存在着盗用IP地址和ARP欺骗等严重的安全问题。笔... 地址解析协议(ARP,Address Resolution Protocol)是用于关联某个3层(网络层)地址(如IP地址)和某个两层(数据链路层)地址(MAC地址)。由于ARP协议的自身的缺陷,使得ARP协议在使用的过程中存在着盗用IP地址和ARP欺骗等严重的安全问题。笔者在对ARP协议简要介绍的基础上,主要分析了利用ARP协议漏洞进行网络攻击的原理和攻击的常见方式,并提出相关的ARP攻击的解决办法。 展开更多

关键词 地址解析协议(arp) IP地址 媒体存取控制(MAC) IP转发 arp欺骗

在线阅读 下载PDF 职称材料

Linux系统中ARP的编程实现技术 被引量：2

5

作者 李冬霞 苏广川 《计算机应用研究》 CSCD 北大核心 2001年第4期123-125,共3页

简要介绍了ＴＣＰ／ＩＰ互联网中的地址解析协议（ＡＲＰ）以及Ｌｉｎｕｘ系统提供的基于低层的应用程序开发接口 （ＡＰＩ），重点分析了三种访问数据链路层方法．利用此接口，用 Ｃ语言开发了 ＡＲＰ协议应用程序．描述了具体编程步... 简要介绍了ＴＣＰ／ＩＰ互联网中的地址解析协议（ＡＲＰ）以及Ｌｉｎｕｘ系统提供的基于低层的应用程序开发接口 （ＡＰＩ），重点分析了三种访问数据链路层方法．利用此接口，用 Ｃ语言开发了 ＡＲＰ协议应用程序．描述了具体编程步骤，并提供了相应的系统调用及程序分析． 展开更多

关键词 LINUX 操作系统 地址解析协议 arp 编程技术

在线阅读 下载PDF 职称材料

基于SNMP的校园网ARP攻击检测方法研究 被引量：1

6

作者 禹龙 朱惠明 +1 位作者 田生伟 高峰 《计算机应用与软件》 CSCD 2011年第5期120-122,共3页

防范地址解析协议ARP(Address Resolution Protocol)欺骗攻击的难点是:攻击源可以隐藏在网段内任何一个主机中,即使发现了攻击的存在,也难以迅速定位攻击源。结合校园网络的特点,提出了一种新的ARP攻击检测方案:检测服务器通过SNMP协议... 防范地址解析协议ARP(Address Resolution Protocol)欺骗攻击的难点是:攻击源可以隐藏在网段内任何一个主机中,即使发现了攻击的存在,也难以迅速定位攻击源。结合校园网络的特点,提出了一种新的ARP攻击检测方案:检测服务器通过SNMP协议定期读取核心交换机的ARP、VLAN等信息和接入交换机的MAC-PORT信息,利用综合检测算法,及时发现攻击现象,迅速定位攻击源,并根据网络实际情况采用不同的技术措施进行处理。实践证明,该方法能够有效保障校园网络安全。 展开更多

关键词 arp协议 arp攻击 SNMP协议 校园网

在线阅读 下载PDF 职称材料

基于SNMP的ARP欺骗监控研究 被引量：1

7

作者 刘素平 丁永生 钱斌 《计算机应用与软件》 CSCD 2009年第1期44-46,共3页

针对目前频频发生的ARP(Address Resolution Protocol)欺骗,介绍了该攻击对客户机信息安全及网络运行造成的破坏性。从理论上对ARP欺骗原理进行深入剖析,介绍常用防范ARP欺骗的方法,并给出这些方法的安全评估。最后,着重提出利用SNMP技... 针对目前频频发生的ARP(Address Resolution Protocol)欺骗,介绍了该攻击对客户机信息安全及网络运行造成的破坏性。从理论上对ARP欺骗原理进行深入剖析,介绍常用防范ARP欺骗的方法,并给出这些方法的安全评估。最后,着重提出利用SNMP技术监控ARP欺骗的方法,及其在校园网中的实施方案。实际测试表明该方法是可行有效的。 展开更多

关键词 arp协议 arp欺骗 SNMP MIB

在线阅读 下载PDF 职称材料

ARP欺骗入侵的检测与防范策略 被引量：11

8

作者 曹洪武 《塔里木大学学报》 2007年第2期88-91,共4页

本文分析了ARP协议工作原理,ARP欺骗原理和基于ARP欺骗的实现过程。并通过分析ARP欺骗实例,给出了基于ARP的网络欺骗的检测方法和防范策略。

关键词 arp协议 MAC arp欺骗 入侵检测

在线阅读 下载PDF 职称材料

借助ARP协议实现IP网桥功能

9

作者 刘海涛 张少波 +1 位作者 黄皓 谢俊元 《计算机应用研究》 CSCD 北大核心 2001年第7期141-142,148,共3页

介绍了支持ＩＰ协议的低层寻址机制，分析了该机制对网络结构的限制和引入网桥的原因，提出了一种借助ＡＲＰ协议的实现ＩＰ网桥的方法，并比较了该方法与传统实现方法的优缺．讨论了在ＬＩＮＵＸ系统上实现该方法的技术。

关键词 网桥 地址解析协议 arp协议 IP协议 Internet

在线阅读 下载PDF 职称材料

交换式局域网ARP欺骗嗅探技术研究 被引量：10

10

作者 卢艳 李辉 《计算机工程与应用》 CSCD 2013年第1期94-97,111,共5页

网络嗅探技术作为解决网络安全问题的技术之一,对于网络故障判断和网络信息化管理具有重大意义。传统的共享式网络嗅探有很大的局限性,无法在交换式网络下实施嗅探操作。通过分析网络嗅探、ARP协议和数据包捕获等相关技术,结合交换式局... 网络嗅探技术作为解决网络安全问题的技术之一,对于网络故障判断和网络信息化管理具有重大意义。传统的共享式网络嗅探有很大的局限性,无法在交换式网络下实施嗅探操作。通过分析网络嗅探、ARP协议和数据包捕获等相关技术,结合交换式局域网的拓扑结构,提出一种采用ARP欺骗技术对用户数据进行监听的方法;利用其设计开发了一套局域网嗅探系统,使被嗅探主机本该发送给网关的数据包流经嗅探主机。功能和性能测试验证了其实用性和有效性。 展开更多

关键词 网络嗅探 交换式局域网 arp欺骗

在线阅读 下载PDF 职称材料

分布式ARP的研究实现

11

作者 彭健颖 罗铁庚 +1 位作者 吕新刚 卢泽新 《计算机应用研究》 CSCD 北大核心 2001年第5期46-48,83,共4页

介绍高速IP路由器体系结构下分布式ARP的实现方法，主要阐述了ARP主从分布式控制方法和分布式ARP软件设计思想。

关键词 地址解析协议 分布式arp 路由器 INTERNET 网络协议

在线阅读 下载PDF 职称材料

动态主机配置协议泛洪攻击在软件定义网络中的实时防御 被引量：12

12

作者 邹承明 刘攀文 唐星 《计算机应用》 CSCD 北大核心 2019年第4期1066-1072,共7页

在软件定义网络(SDN)中,动态主机配置协议(DHCP)泛洪攻击报文通常能通过reactive方式主动地进入控制器,对SDN危害巨大。针对传统的DHCP泛洪攻击防御方法无法阻止SDN中该攻击带来的控制链路阻塞这一问题,提出一种DHCP泛洪攻击的动态防御... 在软件定义网络(SDN)中,动态主机配置协议(DHCP)泛洪攻击报文通常能通过reactive方式主动地进入控制器,对SDN危害巨大。针对传统的DHCP泛洪攻击防御方法无法阻止SDN中该攻击带来的控制链路阻塞这一问题,提出一种DHCP泛洪攻击的动态防御机制(DDM)。DDM包含检测模型和缓解模型。在检测模型中,不同于他人提出的静态阈值检测方法,采用DHCP流量均速和IP池余量两个关键参数建立动态峰值估计模型来评估端口是否受到攻击,若受到攻击则交由缓解模型进行防御。在缓解模型中,利用地址解析协议(ARP)的应答特点进行IP池清洗,并设计了周期内分时段拦截机制对攻击源进行截流,在缓解阻塞的同时,最大限度减少拦截对用户正常使用的影响。仿真实验结果表明,相对静态阈值检测,DDM检测误差平均降低18.75%。DDM缓解模型能高效地拦截流量,同时将用户在拦截期正常接入网络的等待时间平均缩短81.45%。 展开更多

关键词 动态主机配置协议 软件定义网络 IP池 地址解析协议 异常流量

在线阅读 下载PDF 职称材料

基于协议实现的网络安全测试 被引量：8

13

作者 刘洪霞 赵保华 《小型微型计算机系统》 CSCD 北大核心 2007年第4期619-621,共3页

随着网络的普及和社会的发展,网络安全已经越来越受到人们的重视.本文通过一个基于协议测试的分布式虚拟测试平台,从协议实现的角度对网络安全进行测试,并通过对具体网络设备的地址解析协议(ARP)的协议实现的安全测试,对基于协议实现的... 随着网络的普及和社会的发展,网络安全已经越来越受到人们的重视.本文通过一个基于协议测试的分布式虚拟测试平台,从协议实现的角度对网络安全进行测试,并通过对具体网络设备的地址解析协议(ARP)的协议实现的安全测试,对基于协议实现的网络安全测试的可行性和必要性进行了验证. 展开更多

关键词 网络安全 协议测试 地址解析协议 分布式虚拟测试平台

在线阅读 下载PDF 职称材料

加入盲确认安全机制的地址解析协议 被引量：1

14

作者 宋广佳 季振洲 王晖 《高技术通讯》 CAS CSCD 北大核心 2014年第3期251-255,共5页

对地址解析协议(ARP)的安全性问题进行了研究,指出协议易受攻击的主要原因是协议假定网络上的节点都是可靠的(实际上欺骗节点是存在的),而且将要解析的地址在网络中广播,也没有对应答报文采取验证措施,从而使欺骗节点可以轻易地发起攻... 对地址解析协议(ARP)的安全性问题进行了研究,指出协议易受攻击的主要原因是协议假定网络上的节点都是可靠的(实际上欺骗节点是存在的),而且将要解析的地址在网络中广播,也没有对应答报文采取验证措施,从而使欺骗节点可以轻易地发起攻击。针对这种情况,提出了一种加入盲确认(BA)机制的地址解析协议(简称ARPBA),该协议针对ARP应答采用二次盲确认,在确认包隐藏了目标IP地址,使欺骗节点无法根据目标IP进行欺骗,可有效地过滤掉欺骗主机的应答。通过OPNET仿真实验表明,ARPBA有效降低了局域网丢包率和ARP缓存表污染率,具有更强的安全性。 展开更多

关键词 地址解析 地址解析协议(arp) 网络安全 盲确认 仿真

在线阅读 下载PDF 职称材料

云计算平台异常行为检测系统的设计与实现 被引量：9

15

作者 于红岩 岑凯伦 杨腾霄 《计算机应用》 CSCD 北大核心 2015年第5期1284-1289,共6页

针对传统网络安全设备对云计算平台中虚拟机内部发生的蠕虫病毒、地址解析协议(ARP)广播攻击等异常行为失效的问题,设计了基于VMware的云计算平台下异常行为检测技术架构,提出了云计算下有特征码的蠕虫病毒异常行为检测,和基于突变理论... 针对传统网络安全设备对云计算平台中虚拟机内部发生的蠕虫病毒、地址解析协议(ARP)广播攻击等异常行为失效的问题,设计了基于VMware的云计算平台下异常行为检测技术架构,提出了云计算下有特征码的蠕虫病毒异常行为检测,和基于突变理论的无特征码的异常行为检测,并针对两种异常行为提出了"侦测—隔离—治愈—恢复"智能处理云安全机制。系统融合云计算下异常行为检测,云计算下事件与防卫管理,和云计算下ARP广播检测三种功能于一体。实验结果表明,系统能实时提供云计算环境下异常行为的采集及分析,每隔5秒自动刷新实时流量资料,且吞吐量可达到640 Gb的处理能力,能够将被保护链路中异常流量所占用带宽降至总拥有带宽的5%以下,解决了云计算下的异常行为检测和防护问题。 展开更多

关键词 云计算 异常行为检测 事件管理 地址解析协议异常侦测 云安全

在线阅读 下载PDF 职称材料

因特网中地址的解析研究

16

作者 胡涛 王永刚 薛延学 《计算机应用》 CSCD 北大核心 2001年第12期15-16,19,共3页

为了在物理网络上建立两台主机的通信 ,必须要进行地址解析。文中介绍了地址解析技术的机制及实现方法 ,并比较了因特网上常用的三种地址解析算法的优缺点 ,给出了相应的应用范围。

关键词 地址解析 地址解析协议 arp缓存 INTERNET

在线阅读 下载PDF 职称材料

虚拟机跨域迁移中的网络重定向模型

17

作者 刘进军 徐志红 赵生慧 《计算机工程》 CAS CSCD 2012年第7期87-89,共3页

提出一个网络重定向模型,实现局域网或广域网环境下的虚拟机跨域迁移。利用地址解析协议同步策略,在源节点和迁移后的虚拟机之间快速建立单向IP隧道,将数据重定向至虚拟机。采用IP双栈方式,使虚拟机在保持原有会话的同时,通过新增IP响... 提出一个网络重定向模型,实现局域网或广域网环境下的虚拟机跨域迁移。利用地址解析协议同步策略,在源节点和迁移后的虚拟机之间快速建立单向IP隧道,将数据重定向至虚拟机。采用IP双栈方式,使虚拟机在保持原有会话的同时,通过新增IP响应所有新的连接请求。实验结果表明,该模型能减少部署时间,优化数据转发路径,降低响应延迟,实现跨域迁移。 展开更多

关键词 虚拟机 跨域迁移 重定向 IP隧道 地址解析协议 IP双栈

在线阅读 下载PDF 职称材料

Linux服务器下多网口负载均衡算法的研究 被引量：1

18

作者 幸福 杨峰 +1 位作者 燕霄翔 王文志 《计算机工程与应用》 CSCD 2013年第24期93-96,共4页

网络存储架构需要一个高可靠性和高可用性的后端存储服务器来提供网络存储服务,而单网口配置制约了服务器数据传输性能。目前Linux内核bonding技术已经实现了将多个物理网口聚合为一个单一虚拟网口的方法。但这种不对称的技术在实现接... 网络存储架构需要一个高可靠性和高可用性的后端存储服务器来提供网络存储服务,而单网口配置制约了服务器数据传输性能。目前Linux内核bonding技术已经实现了将多个物理网口聚合为一个单一虚拟网口的方法。但这种不对称的技术在实现接收数据负载均衡时,只是通过ARP协商机制实现静态分配多网口,因此在实际应用中存在性能上的缺陷。鉴于此,在对现有的相关技术和算法进行研究后,提出了另外一种在此基础上改进的算法,即基于适应性负载均衡的动态接收算法,利用netfilter等技术对此算法进行了实现,进行了实际测试验证。新算法能显著提高多网口服务器接收数据时网络传输吞吐率。 展开更多

关键词 Linux BONDING 负载均衡 地址解析协议 NETFILTER

在线阅读 下载PDF 职称材料

软件定义网络与传统网络混杂场景下的地址解析协议代理机制 被引量：1

19

作者 王君君 孟旭东 王健 《计算机应用》 CSCD 北大核心 2014年第11期3188-3191,3213,共5页

在软件定义网络(SDN)与传统网络混杂场景下,针对以太网中最常见的地址解析协议(ARP)请求数据包泛洪问题,提出一种新型的ARP代理机制。该机制利用SDN对全网集中管控的优势,对接入网络中的主机信息进行记录,实时感知主机动态变化和网络故... 在软件定义网络(SDN)与传统网络混杂场景下,针对以太网中最常见的地址解析协议(ARP)请求数据包泛洪问题,提出一种新型的ARP代理机制。该机制利用SDN对全网集中管控的优势,对接入网络中的主机信息进行记录,实时感知主机动态变化和网络故障并动态更新,从而绝大多数ARP请求可由控制器直接响应。仿真结果显示:该机制继承了以太网简单易用的特点,对终端完全透明,与现有的硬件设备兼容,可降低网络的数据流量,并允许网络环路的存在,从而提高了以太网的可扩展性。 展开更多

关键词 软件定义网络 以太网广播 地址解析协议代理 主机动态性 混杂网络场景

在线阅读 下载PDF 职称材料

ATM接入交换机局域网仿真软件(LEC)的设计与实现

20

作者 王延辉 付立政 王中 《小型微型计算机系统》 CSCD 北大核心 2000年第10期1009-1012,共4页

ATM接入交换机是实现传统局域网与 ATM网络互连的一种关键设备 .本文简要介绍了我们自主设计和开发的 ATM接入交换机 ,重点介绍了在该交换机中采用的局域网仿真技术 ,给出了 L AN仿真客户模块的设计与实现 .

关键词 ATM网 交换机 局域网 仿真软件 设计

在线阅读 下载PDF 职称材料