-
题名地址解析协议攻击后网络数据防泄漏方法
被引量:2
- 1
-
-
作者
程艳艳
-
机构
郑州工业应用技术学院管理学院
-
出处
《科学技术与工程》
北大核心
2017年第34期273-277,共5页
-
基金
河南省科技厅科技攻关计划(152102210001)资助
-
文摘
防止敏感数据泄露是网络服务商面临的主要问题;随着网络的逐渐发展,该问题变得越来越复杂。传统数据防泄漏方法通常通过关键词搜索实现,虚警率高、整体性能低下。为此,提出一种新的地址解析协议(ARP)攻击后网络数据防泄漏方法。通过动态指纹检测对ARP攻击后存在网络隐患的敏感数据进行初步检测,通过概率检测降低计算开销和内存。针对指纹比对,在随机选择的一组整数上对字符串进行检测,将检测点和Bloom滤波器关联,给出通过概率检测进行网络数据泄露检测的详细过程,从而防止ARP攻击后网络数据泄露。实验结果表明,所提方法不仅精度高,而且整体性能强。
-
关键词
地址解析协议(arp)攻击
网络数据
防泄漏
安全
-
Keywords
arp attack
network data
leakage prevention
security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名局域网内ARP协议攻击及解决办法
被引量:40
- 2
-
-
作者
陈英
马洪涛
-
机构
浙江科技学院网络管理中心
杭州市公安局
-
出处
《中国安全科学学报》
CAS
CSCD
2007年第7期126-131,共6页
-
文摘
地址解析协议(ARP,Address Resolution Protocol)是用于关联某个3层(网络层)地址(如IP地址)和某个两层(数据链路层)地址(MAC地址)。由于ARP协议的自身的缺陷,使得ARP协议在使用的过程中存在着盗用IP地址和ARP欺骗等严重的安全问题。笔者在对ARP协议简要介绍的基础上,主要分析了利用ARP协议漏洞进行网络攻击的原理和攻击的常见方式,并提出相关的ARP攻击的解决办法。
-
关键词
地址解析协议(arp)
IP地址
媒体存取控制(MAC)
IP转发
arp欺骗
-
Keywords
address resolution protocol(arp)
IP address
media access control(MAC)
IP forwarding
arp spoofing
-
分类号
X913.2
[环境科学与工程—安全科学]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名加入盲确认安全机制的地址解析协议
被引量:1
- 3
-
-
作者
宋广佳
季振洲
王晖
-
机构
哈尔滨工业大学计算机科学与技术学院
-
出处
《高技术通讯》
CAS
CSCD
北大核心
2014年第3期251-255,共5页
-
基金
国家自然科学基金(61173024)资助项目
-
文摘
对地址解析协议(ARP)的安全性问题进行了研究,指出协议易受攻击的主要原因是协议假定网络上的节点都是可靠的(实际上欺骗节点是存在的),而且将要解析的地址在网络中广播,也没有对应答报文采取验证措施,从而使欺骗节点可以轻易地发起攻击。针对这种情况,提出了一种加入盲确认(BA)机制的地址解析协议(简称ARPBA),该协议针对ARP应答采用二次盲确认,在确认包隐藏了目标IP地址,使欺骗节点无法根据目标IP进行欺骗,可有效地过滤掉欺骗主机的应答。通过OPNET仿真实验表明,ARPBA有效降低了局域网丢包率和ARP缓存表污染率,具有更强的安全性。
-
关键词
地址解析
地址解析协议(arp)
网络安全
盲确认
仿真
-
Keywords
address resolution, address resolution protocol ( arp), network security, blind-acknowledgement, simulation
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名ARP欺骗攻击与硬件防御研究
被引量:2
- 4
-
-
作者
何开宇
王彬
于哲
陈方
-
机构
河南省计量测试科学研究院
郑州大学国家超级计算郑州中心
-
出处
《信息网络安全》
CSCD
北大核心
2024年第10期1604-1610,共7页
-
文摘
针对现有ARP欺骗攻击防御手段配置繁琐、成本高昂等问题,文章设计了基于FPGA的硬件防御设备并在真实网络环境中进行了测试。首先搭建真实的局域网环境,利用arpspoof工具对局域网中的目标主机实施ARP欺骗攻击;然后设计了基于FPGA平台的网络安全防御设备,通过对上下行链路中的网络报文进行解析,并与设置的安全防御策略相应报文的字段进行比对过滤,实现对ARP欺骗报文的识别与过滤;最后将网络安全防御设备接入局域网,并通过VIVADO的ILA抓取ARP欺骗攻击报文的相关字段波形。波形数据表明,网络安全防御设备可有效识别ARP欺骗攻击报文的MAC地址和IP地址等内容并实施有效拦截,同时可对接入系统的网络链路带宽、攻击拦截率和被攻击主机系统资源使用率进行统计。
-
关键词
网络安全
地址解析协议
欺骗攻击
FPGA
硬件防御
-
Keywords
network security
arp
spoofing attack
FPGA
hardware defense
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名ARP协议原理仿真实验的设计与实现
被引量:5
- 5
-
-
作者
唐灯平
王进
肖广娣
-
机构
苏州大学文正学院
苏州大学计算机科学与技术学院
-
出处
《实验室研究与探索》
CAS
北大核心
2016年第12期126-129,196,共5页
-
基金
苏州大学高等教育教改研究课题(5731522515)
-
文摘
ARP协议是TCP/IP协议族中重要的协议之一,深刻理解ARP协议的工作原理有助于对计算机网络工作原理的理解。在理解ARP协议工作原理的基础上,通过仿真软件验证原理,能够加深对原理的理解,并可对原理进行进一步的拓展。通过分析ARP协议两种场景的工作原理,并分别通过网络仿真软件Packet Tracer进行仿真,达到理论和实验相互促进的效果。
-
关键词
地址解析协议
仿真
PACKET
TRACER
以太网帧
arp报文
-
Keywords
Address Resolution Protocol
simulation
packet tracer
Ethernet frame
arp message
-
分类号
TP391.9
[自动化与计算机技术—计算机应用技术]
-
-
题名基于改进协议机制的防ARP欺骗方法
被引量:14
- 6
-
-
作者
黄天福
白光伟
-
机构
南京工业大学信息科学与工程学院计算机系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第14期168-170,共3页
-
基金
国家自然科学基金资助项目(60673185)
-
文摘
地址解析协议(ARP)是建立在友好通信、充分信任基础上的协议,因此,很容易受到攻击。该文介绍ARP协议工作机制、协议安全漏洞和当前已经提出的针对ARP欺骗的对策,并指出这些方法的不足之处。提出一种采用改进协议机制的方法用于防止ARP欺骗,该方法可以有效地减少利用ARP协议的网络欺骗攻击。
-
关键词
地址解析协议
arp欺骗
协议改进
-
Keywords
Address Resolution Protocol(arp)
arp spoofing
protocol improvement
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于ARP协议的网络监听技术研究
被引量:3
- 7
-
-
作者
曾光裕
薛莹莹
徐冰
李清宝
-
机构
解放军信息工程大学信息工程学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2009年第14期3269-3271,共3页
-
基金
国家863高技术研究发展计划基金项目(2006AA01Z404)
-
文摘
为有效解决交换式局域网内的监听问题,分析了这类局域网的工作原理,并结合考虑在不同操作系统环境下运行的因素,提出了基于改进的ARP协议监听方法。该方法与以往方法不同,通过向通信双方发送ARP广播数据包来实现监听,有效避免了受操作系统环境因素的限制,增强了算法的通用性能力。实验结果表明,该方法较以往方法更有效,具有一定的实用价值。
-
关键词
交换网络
地址解析协议
arp欺骗
网络监听
WINPCAP
-
Keywords
switched network
arp protocol
arp spoofing
network monitoring
Winpcap
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于“ARP攻击与防范”课程实验设计
被引量:7
- 8
-
-
作者
王湘渝
邱春荣
-
机构
湖南科技职业学院软件学院
长沙民政职业技术学院
-
出处
《实验室研究与探索》
CAS
北大核心
2009年第5期175-177,共3页
-
文摘
针对"ARP攻击与防范"课程教学,分析了ARP攻击的原理,提出了在虚拟机上搭建ARP攻击与防范实验环境,并在虚拟环境下模拟了ARP攻击的过程和防御的方法。该方法利于学生学习和探索ARP攻击的解决方法,同时又不影响网络正常通信。
-
关键词
地址解析协议
实验环境
地址解析协议攻击
地址解析协议防范
-
Keywords
arp protocol
experimental environment
arp attack
arp prevention
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名借助ARP协议实现IP网桥功能
- 9
-
-
作者
刘海涛
张少波
黄皓
谢俊元
-
机构
南京大学计算机技术与科学系江苏南大苏富特软件有限责任公司
-
出处
《计算机应用研究》
CSCD
北大核心
2001年第7期141-142,148,共3页
-
文摘
介绍了支持IP协议的低层寻址机制,分析了该机制对网络结构的限制和引入网桥的原因,提出了一种借助ARP协议的实现IP网桥的方法,并比较了该方法与传统实现方法的优缺.讨论了在LINUX系统上实现该方法的技术。
-
关键词
网桥
地址解析协议
arp协议
IP协议
Internet
-
Keywords
Bridge
arp(Address Resolution Protocol)
IP
LINUX
-
分类号
TN915.04
[电子电信—通信与信息系统]
TP393.4
[自动化与计算机技术—计算机应用技术]
-
-
题名因特网中地址的解析研究
- 10
-
-
作者
胡涛
王永刚
薛延学
-
机构
西安理工大学
-
出处
《计算机应用》
CSCD
北大核心
2001年第12期15-16,19,共3页
-
文摘
为了在物理网络上建立两台主机的通信 ,必须要进行地址解析。文中介绍了地址解析技术的机制及实现方法 ,并比较了因特网上常用的三种地址解析算法的优缺点 ,给出了相应的应用范围。
-
关键词
地址解析
地址解析协议
arp缓存
INTERNET
-
Keywords
Internet
address resolution
address resolution protocol
arp cache
-
分类号
TP393.4
[自动化与计算机技术—计算机应用技术]
-
-
题名基于混合双向LSTM的中间人攻击检测方法
被引量:1
- 11
-
-
作者
郭晓军
梁添鑫
靳玮琨
孙雨生
-
机构
西藏民族大学信息工程学院
西藏民族大学西藏网络空间治理研究基地
西藏民族大学西藏自治区光信息处理与可视化技术重点实验室
-
出处
《计算机工程与设计》
北大核心
2024年第12期3560-3567,共8页
-
基金
西藏自治区自然科学基金项目(XZ2019ZRG-36(Z))
西藏民族大学“藏秦喜马拉雅人才发展支持计划-杰出青年学者”基金项目(324011810216)
西藏民族大学“涉藏网络信息内容与数据安全团队”基金项目(324042000709)。
-
文摘
针对局域网中基于ARP协议的中间人攻击检测准确率低、误报率高、泛化性差的问题,提出一种结合极端随机树分类器(ETC)和改进注意力机制(IAM)的双向长短时记忆网络(BiLSTM)的组合模型。利用ETC提取数据特征,通过改进的注意力机制模块处理中间人攻击流量时间序列信息,将组合特征输入BiLSTM实现对中间人攻击的检测。实验结果表明,在Kitsune数据集中,该模型的中间人攻击检测准确率达99.98%,在自建Ooter数据集中为99.94%。相较于主流的中间人攻击检测算法,该方法具有更高的准确率、更低的误报率及更好的泛化性。
-
关键词
中间人攻击
地址解析协议
深度学习
双向长短时记忆网络
注意力机制
极端随机树分类器
模型融合
-
Keywords
man-in-the-middle attack
address resolution protocol
deep learning
bidirectional long short-term memory
attention mechanism
extra trees classifier
model fusion
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名IPv4的ARP与IPv6的邻居发现协议之比较
- 12
-
-
作者
殷苌茗
龚红仿
姜腊林
-
机构
长沙电力学院数学与计算机系
-
出处
《长沙水电师院学报(自然科学版)》
2001年第1期23-26,共4页
-
文摘
从IPv4转向IPv6的原因众所周知 .在基于TCP/IP的网络中 ,地址解析 (以及逆向地址解析 )是一个十分重要的问题 .IPv4中使用了ARP和RARP两个协议来解决 .IPv6对于这个问题使用一种新的协议 ,即邻居发现协议 ,这些功能包括在ICMPv6中 ,其中邻居宣告和邻居请求合在一起代替了IPv4中的ARP协议 .对于ARP和RARP已有了成熟的技术 ,而IPv6的邻居发现协议的开发与实现正在实验阶段 ,本文的目的是对IPv6的有关地址解析问题作一个探讨 ,并对它与IPv4的ARP和RARP在功能上技术上进行比较 ,以此可以通过ARP/RARP的技术特点 ,来指导将来从IPv4转向IPv6的有关技术问题 .
-
关键词
领居发现协议
arp
网络
地址解析
-
Keywords
IPv4
IPv6
arp
neighbor discovery
neighbor solicitation message
neighbor advertisement message
address resolution
-
分类号
TP393.4
[自动化与计算机技术—计算机应用技术]
-
-
题名一种带优先级和认证的ARP防攻击改进
被引量:1
- 13
-
-
作者
杨微
徐小良
-
机构
杭州电子科技大学计算机学院
-
出处
《计算机应用与软件》
CSCD
北大核心
2014年第5期316-318,333,共4页
-
文摘
详细分析当前局域网中普遍存在的地址解析协议攻击类型以及这些攻击的危害性。针对这些攻击的特点提出带确认机制、带分段优先级的地址解析协议改进方案。在XINU操作系统中应用此改进方案进行各种地址解析协议攻击的验证。实验表明,该改进能够很好抵御地址解析协议溢出攻击、地址解析协议欺骗攻击,且对地址解析协议报文结构没有改动,即不存在与传统地址解析协议的兼容性问题。
-
关键词
地址解析协议
中间人攻击
网关欺骗
溢出攻击
-
Keywords
arp Man-in-middle attack Gateway spoofing Flooding attack
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名Linux系统中ARP的编程实现技术
被引量:2
- 14
-
-
作者
李冬霞
苏广川
-
机构
北京理工大学电子工程系
-
出处
《计算机应用研究》
CSCD
北大核心
2001年第4期123-125,共3页
-
文摘
简要介绍了TCP/IP互联网中的地址解析协议(ARP)以及Linux系统提供的基于低层的应用程序开发接口 (API),重点分析了三种访问数据链路层方法.利用此接口,用 C语言开发了 ARP协议应用程序.描述了具体编程步骤,并提供了相应的系统调用及程序分析.
-
关键词
LINUX
操作系统
地址解析协议
arp
编程技术
-
Keywords
Linux
Address Resolution Protocol(arp)
Socket
-
分类号
TP316.81
[自动化与计算机技术—计算机软件与理论]
TP311.1
[自动化与计算机技术—计算机软件与理论]
-
-
题名分布式ARP的研究实现
- 15
-
-
作者
彭健颖
罗铁庚
吕新刚
卢泽新
-
机构
国防科技大学计算机学院
-
出处
《计算机应用研究》
CSCD
北大核心
2001年第5期46-48,83,共4页
-
基金
国家"863"计划资助项目!(863-300-01-03-99)
-
文摘
介绍高速IP路由器体系结构下分布式ARP的实现方法,主要阐述了ARP主从分布式控制方法和分布式ARP软件设计思想。
-
关键词
地址解析协议
分布式arp
路由器
INTERNET
网络协议
-
Keywords
Address resolution protocol
Wideband router
Distributed arp
-
分类号
TP393.4
[自动化与计算机技术—计算机应用技术]
-
