一种主动检测和防范ARP攻击的算法研究 被引量：24

1

作者 林宏刚 陈麟 +1 位作者 王标 吴彦伟 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2008年第3期143-149,共7页

为了能有效对抗ARP攻击,提出一种采用主动检测技术的算法。在算法中,对主机发送和接收的ARP报文头信息进行一致性检测,丢弃ARP头信息不一致的ARP报文;根据接收的ARP报文信息构造特定数据包,采用主动检测方法对发送方实施身份认证,拒绝... 为了能有效对抗ARP攻击,提出一种采用主动检测技术的算法。在算法中,对主机发送和接收的ARP报文头信息进行一致性检测,丢弃ARP头信息不一致的ARP报文;根据接收的ARP报文信息构造特定数据包,采用主动检测方法对发送方实施身份认证,拒绝未通过认证的报文;依照先发送请求后接收应答规则验证ARP应答,拒绝无请求型应答。与其它ARP攻击解决方法相比较,该算法除了能更快速和准确检测出其它机器对本机的ARP攻击,还能阻止本机对其它机器进行ARP攻击,能更有效地防止ARP攻击。 展开更多

关键词 arp攻击 一致性检测 发送方身份验证 主动检测

在线阅读 下载PDF 职称材料

针对ARP攻击的网络防御模式设计与实现 被引量：47

2

作者 李海鹰 程灏 +1 位作者 吕志强 庄镇泉 《计算机工程》 EI CAS CSCD 北大核心 2005年第5期170-171,共2页

利用数据链路层地址解析协议(ARP)可以进行IP冲突、ARP欺骗、ARP溢出等方式的网络攻击。因为ARP具有实现IP地址到网络接口硬件地址(MAC)的映射功能,所以利用此特性在数据链路层发动的攻击具有很强的隐蔽性。针对ARP攻击的网络防御模式... 利用数据链路层地址解析协议(ARP)可以进行IP冲突、ARP欺骗、ARP溢出等方式的网络攻击。因为ARP具有实现IP地址到网络接口硬件地址(MAC)的映射功能,所以利用此特性在数据链路层发动的攻击具有很强的隐蔽性。针对ARP攻击的网络防御模式通过跟踪网络主机ARP缓存的变化、统计ARP数据包、主动验证ARP数据包3种方法,可以有效地侦测ARP攻击,并提供了网络防御的方法。 展开更多

关键词 arp协议 网络攻击 侦测与防御

在线阅读 下载PDF 职称材料

基于“ARP攻击与防范”课程实验设计 被引量：7

3

作者 王湘渝 邱春荣 《实验室研究与探索》 CAS 北大核心 2009年第5期175-177,共3页

针对"ARP攻击与防范"课程教学,分析了ARP攻击的原理,提出了在虚拟机上搭建ARP攻击与防范实验环境,并在虚拟环境下模拟了ARP攻击的过程和防御的方法。该方法利于学生学习和探索ARP攻击的解决方法,同时又不影响网络正常通信。

关键词 地址解析协议 实验环境 地址解析协议攻击 地址解析协议防范

在线阅读 下载PDF 职称材料

基于SNMP的校园网ARP攻击检测方法研究 被引量：1

4

作者 禹龙 朱惠明 +1 位作者 田生伟 高峰 《计算机应用与软件》 CSCD 2011年第5期120-122,共3页

防范地址解析协议ARP(Address Resolution Protocol)欺骗攻击的难点是:攻击源可以隐藏在网段内任何一个主机中,即使发现了攻击的存在,也难以迅速定位攻击源。结合校园网络的特点,提出了一种新的ARP攻击检测方案:检测服务器通过SNMP协议... 防范地址解析协议ARP(Address Resolution Protocol)欺骗攻击的难点是:攻击源可以隐藏在网段内任何一个主机中,即使发现了攻击的存在,也难以迅速定位攻击源。结合校园网络的特点,提出了一种新的ARP攻击检测方案:检测服务器通过SNMP协议定期读取核心交换机的ARP、VLAN等信息和接入交换机的MAC-PORT信息,利用综合检测算法,及时发现攻击现象,迅速定位攻击源,并根据网络实际情况采用不同的技术措施进行处理。实践证明,该方法能够有效保障校园网络安全。 展开更多

关键词 arp协议 arp攻击 SNMP协议 校园网

在线阅读 下载PDF 职称材料

ARP欺骗原理及一种防范算法 被引量：26

5

作者 郑文兵 李成忠 《江南大学学报（自然科学版）》 CAS 2003年第6期574-577,共4页

分析了ARP欺骗的基本原理和通过ARP欺骗进行攻击的常见方式;讨论了预防ARP欺骗的常见方法及其不足 针对ARP欺骗的"无状态"的特点,提出了一种防范ARP欺骗的算法,给ARP协议添加"先发送ARP请求,后接收ARP应答"的规则,... 分析了ARP欺骗的基本原理和通过ARP欺骗进行攻击的常见方式;讨论了预防ARP欺骗的常见方法及其不足 针对ARP欺骗的"无状态"的特点,提出了一种防范ARP欺骗的算法,给ARP协议添加"先发送ARP请求,后接收ARP应答"的规则,可以有效避免ARP欺骗攻击的发生 展开更多

关键词 arp欺骗 arp协议 中间人攻击 网络监听

在线阅读 下载PDF 职称材料

基于ARP缓存超时的中间人攻击检测方法 被引量：8

6

作者 郭卫兴 刘旭 吴灏 《计算机工程》 CAS CSCD 北大核心 2008年第13期133-135,共3页

探讨ARP协议工作机理,通过对内部网络通信危害较大的ARP欺骗技术的分析,提出一种交换网络环境下基于ARP缓存超时机制的中间人攻击行为检测方法,研究Windows操作系统中ARP缓存超时机制的设置,并给出检测实现的方法。实验表明,当主机收到... 探讨ARP协议工作机理,通过对内部网络通信危害较大的ARP欺骗技术的分析,提出一种交换网络环境下基于ARP缓存超时机制的中间人攻击行为检测方法,研究Windows操作系统中ARP缓存超时机制的设置,并给出检测实现的方法。实验表明,当主机收到ARP数据包,并更新自己的缓存项后,在该缓存项超时之前,不会再发出请求包,也就不会收到该项的应答包。如果ARP数据包统计情况与上述事实不符,则必定发生了ARP欺骗。 展开更多

关键词 内网通信安全 arp欺骗 中间人攻击 缓存超时

在线阅读 下载PDF 职称材料

基于WinPcap和ARP欺骗实现交换环境嗅探 被引量：5

7

作者 孙海峰 宋丽丽 《计算机工程与设计》 CSCD 北大核心 2007年第10期2326-2328,共3页

传统的数据嗅探方法不能在交换式局域网环境下实现。在分析了局域网的共享环境和交换环境各自特点后,基于地址解析协议ARP的工作原理,提出一种利用ARP欺骗实现中间人攻击,从而实现交换环境数据嗅探的方法。利用WinPcap驱动实现的嗅探软... 传统的数据嗅探方法不能在交换式局域网环境下实现。在分析了局域网的共享环境和交换环境各自特点后,基于地址解析协议ARP的工作原理,提出一种利用ARP欺骗实现中间人攻击,从而实现交换环境数据嗅探的方法。利用WinPcap驱动实现的嗅探软件降低了对操作系统版本的依赖程度,整个过程包括了ARP欺骗和欺骗后的恢复,以及数据嗅探和数据转发功能。实验表明利用ARP欺骗所实现的数据嗅探完全能够在交换式的局域网中工作,并且不会中断被攻击主机之间的正常通信。 展开更多

关键词 arp欺骗 交换环境 中间人攻击 WinPcap驱动 数据嗅探

在线阅读 下载PDF 职称材料

基于交换机的ARP安全机制研究 被引量：4

8

作者 范俊俊 鲁云萍 《计算机工程与设计》 CSCD 北大核心 2008年第16期4162-4164,4179,共4页

针对利用ARP安全缺陷的攻击,分析了现有ARP安全机制的不足,在此基础上提出基于交换机的ARP安全机制。该机制使用交换机提供地址解析服务,保证地址解析的正确性,能有效防御多种基于ARP的攻击,并维持ARP协议灵活、高效和易于维护的特性,... 针对利用ARP安全缺陷的攻击,分析了现有ARP安全机制的不足,在此基础上提出基于交换机的ARP安全机制。该机制使用交换机提供地址解析服务,保证地址解析的正确性,能有效防御多种基于ARP的攻击,并维持ARP协议灵活、高效和易于维护的特性,兼容性和扩展性较好,实用性较强。 展开更多

关键词 arp 安全缺陷 攻击 安全机制 交换机

在线阅读 下载PDF 职称材料

某试验中心局域网常见ARP故障分析及诊断方法研究 被引量：1

9

作者 邹杨 陈建行 +1 位作者 禄永旭 封志方 《现代电子技术》 2013年第6期19-21,共3页

随着局域网在科研试验中应用越来越广泛,为了解决科研试验局域网中ARP病毒广为传播造成用户信息被盗窃、网络断线、网络不稳、阻塞等问题,采用查找攻击源,在MAC和IP的层次上,从源头上消灭ARP病毒的攻击空间,达到了从根本上杜绝ARP攻击... 随着局域网在科研试验中应用越来越广泛,为了解决科研试验局域网中ARP病毒广为传播造成用户信息被盗窃、网络断线、网络不稳、阻塞等问题,采用查找攻击源,在MAC和IP的层次上,从源头上消灭ARP病毒的攻击空间,达到了从根本上杜绝ARP攻击发生的可能性。掌握ARP的攻击原理以及防御方法,对局域网运行安全具有十分重要的意义。 展开更多

关键词 局域网 arp攻击 arp病毒 MAC

在线阅读 下载PDF 职称材料

ARP欺骗攻击与硬件防御研究 被引量：2

10

作者 何开宇 王彬 +1 位作者 于哲 陈方 《信息网络安全》 CSCD 北大核心 2024年第10期1604-1610,共7页

针对现有ARP欺骗攻击防御手段配置繁琐、成本高昂等问题,文章设计了基于FPGA的硬件防御设备并在真实网络环境中进行了测试。首先搭建真实的局域网环境,利用arpspoof工具对局域网中的目标主机实施ARP欺骗攻击;然后设计了基于FPGA平台的... 针对现有ARP欺骗攻击防御手段配置繁琐、成本高昂等问题,文章设计了基于FPGA的硬件防御设备并在真实网络环境中进行了测试。首先搭建真实的局域网环境,利用arpspoof工具对局域网中的目标主机实施ARP欺骗攻击;然后设计了基于FPGA平台的网络安全防御设备,通过对上下行链路中的网络报文进行解析,并与设置的安全防御策略相应报文的字段进行比对过滤,实现对ARP欺骗报文的识别与过滤;最后将网络安全防御设备接入局域网,并通过VIVADO的ILA抓取ARP欺骗攻击报文的相关字段波形。波形数据表明,网络安全防御设备可有效识别ARP欺骗攻击报文的MAC地址和IP地址等内容并实施有效拦截,同时可对接入系统的网络链路带宽、攻击拦截率和被攻击主机系统资源使用率进行统计。 展开更多

关键词 网络安全 地址解析协议 欺骗攻击 FPGA 硬件防御

在线阅读 下载PDF 职称材料

ARP欺骗攻击与防御策略探究 被引量：14

11

作者 徐书欣 赵景 《现代电子技术》 北大核心 2018年第8期78-82,共5页

在局域网中,如何防止ARP欺骗攻击成为防御网络入侵的重点内容之一。主要剖析如何针对ARP欺骗攻击进行有效检测和防御。为此,首先论述ARP工作原理和ARP协议在局域网内及局域网间的通信过程;然后通过对其欺骗特点和表现形式进行比较分析... 在局域网中,如何防止ARP欺骗攻击成为防御网络入侵的重点内容之一。主要剖析如何针对ARP欺骗攻击进行有效检测和防御。为此,首先论述ARP工作原理和ARP协议在局域网内及局域网间的通信过程;然后通过对其欺骗特点和表现形式进行比较分析的方法,使用户对ARP协议自身存在的缺陷有了清晰认识;通过对ARP欺骗攻击的原理、受到欺骗时网络表现形式的剖析,得到两种欺骗检测方法;最后根据网络遭到ARP欺骗攻击时的表现形式,得出如何进行有效防御ARP欺骗攻击的结论。 展开更多

关键词 arp 工作原理 欺骗攻击 协议 检测方法 防御策略

在线阅读 下载PDF 职称材料

一种带优先级和认证的ARP防攻击改进 被引量：1

12

作者 杨微 徐小良 《计算机应用与软件》 CSCD 北大核心 2014年第5期316-318,333,共4页

详细分析当前局域网中普遍存在的地址解析协议攻击类型以及这些攻击的危害性。针对这些攻击的特点提出带确认机制、带分段优先级的地址解析协议改进方案。在XINU操作系统中应用此改进方案进行各种地址解析协议攻击的验证。实验表明,该... 详细分析当前局域网中普遍存在的地址解析协议攻击类型以及这些攻击的危害性。针对这些攻击的特点提出带确认机制、带分段优先级的地址解析协议改进方案。在XINU操作系统中应用此改进方案进行各种地址解析协议攻击的验证。实验表明,该改进能够很好抵御地址解析协议溢出攻击、地址解析协议欺骗攻击,且对地址解析协议报文结构没有改动,即不存在与传统地址解析协议的兼容性问题。 展开更多

关键词 地址解析协议 中间人攻击 网关欺骗 溢出攻击

在线阅读 下载PDF 职称材料

基于ARP协议的欺骗及其预防 被引量：1

13

作者 傅军 孙谦 黄家林 《江西有色金属》 2007年第2期45-47,共3页

针对目前校园网内ARP病毒的频繁发作,分析了ARP病毒的攻击原理,讨论了ARP欺骗行为的判定,提出了对ARP欺骗的解决方案。

关键词 arp arp病毒 攻击

在线阅读 下载PDF 职称材料

高校计算机公共实验室的典型安全威胁及防御 被引量：11

14

作者 张新刚 潘恒 王保平 《实验室研究与探索》 CAS 北大核心 2011年第7期197-200,共4页

为了保障高校计算机公共实验室的教学工作顺利开展,提高实验室的网络安全水平,结合实验室网络安全管理的实践,从移动存储设备传播恶意代码,P2P应用占用大量带宽资源,ARP欺骗攻击猖獗,盗版资源使用泛滥,浏览不良和敏感网络信息,内部网络... 为了保障高校计算机公共实验室的教学工作顺利开展,提高实验室的网络安全水平,结合实验室网络安全管理的实践,从移动存储设备传播恶意代码,P2P应用占用大量带宽资源,ARP欺骗攻击猖獗,盗版资源使用泛滥,浏览不良和敏感网络信息,内部网络攻击等6个典型安全问题进行了具体分析,提出了相应的安全防御措施。实践证明,这些防御措施是行之有效的。 展开更多

关键词 P2P流量控制 不良信息 arp攻击 网络安全

在线阅读 下载PDF 职称材料

图书馆网络内部攻击的解决方案 被引量：6

15

作者 王福生 段惠东 《现代情报》 北大核心 2006年第11期87-88,90,共3页

现在许多网络攻击,都是基于系统的漏洞和各层的网络协议实现的。本文基于数据链路层地址解析协议ARP的内部工作原理,研究了图书馆网络的安全防范问题。通过对基于ARP欺骗的网络攻击方式进行分析,提出了防御网络内部攻击的许多措施。

关键词 图书馆 网络安全 arp攻击 防御措施

在线阅读 下载PDF 职称材料

交换机安全性研究 被引量：8

16

作者 赵海涛 《科学技术与工程》 2007年第6期1065-1069,共5页

目前,交换机在企业网络中扮演着重要的角色,然而网络管理人员却很少考虑到交换机的安全性。针对交换机的攻击不断发生,探讨了交换机的安全性、交换机在网络设计的作用,并详细分析了针对交换机的攻击原理,以及相应安全防范措施。

关键词 交换机 交换机安全 arp攻击 VLAN VRRP

在线阅读 下载PDF 职称材料

以太网监听的原理与防范 被引量：3

17

作者 严萍 方振汉 《现代电子技术》 2004年第15期94-95,97,共3页

介绍了在以太网中网络监听的原理 ,对基于广播式原理和交换式原理的监听检测分别作了论述。针对网络监听给以太网安全带来了极大的威胁 。

关键词 网络监听 网络安全 溢出攻击 arp欺骗

在线阅读 下载PDF 职称材料

DNS欺骗原理及其防御方案 被引量：26

18

作者 孔政 姜秀柱 《计算机工程》 CAS CSCD 北大核心 2010年第3期125-127,共3页

针对DNS欺骗表现出的危害性大、隐蔽性强的特点,通过对DNSID欺骗攻击及DNS缓存中毒攻击的原理进行剖析,应用概率学理论证明了"生日攻击"的危害,分别给出相应的防御方案。对于不同类型的用户可以根据自身的条件和对信息安全要... 针对DNS欺骗表现出的危害性大、隐蔽性强的特点,通过对DNSID欺骗攻击及DNS缓存中毒攻击的原理进行剖析,应用概率学理论证明了"生日攻击"的危害,分别给出相应的防御方案。对于不同类型的用户可以根据自身的条件和对信息安全要求级别的高低,采用适合自己的应对方案。 展开更多

关键词 DNS欺骗 arp欺骗 DNS ID欺骗 DNS缓存中毒 生日攻击

在线阅读 下载PDF 职称材料

地址解析协议攻击后网络数据防泄漏方法 被引量：2

19

作者 程艳艳 《科学技术与工程》 北大核心 2017年第34期273-277,共5页

防止敏感数据泄露是网络服务商面临的主要问题;随着网络的逐渐发展,该问题变得越来越复杂。传统数据防泄漏方法通常通过关键词搜索实现,虚警率高、整体性能低下。为此,提出一种新的地址解析协议(ARP)攻击后网络数据防泄漏方法。通过动... 防止敏感数据泄露是网络服务商面临的主要问题;随着网络的逐渐发展,该问题变得越来越复杂。传统数据防泄漏方法通常通过关键词搜索实现,虚警率高、整体性能低下。为此,提出一种新的地址解析协议(ARP)攻击后网络数据防泄漏方法。通过动态指纹检测对ARP攻击后存在网络隐患的敏感数据进行初步检测,通过概率检测降低计算开销和内存。针对指纹比对,在随机选择的一组整数上对字符串进行检测,将检测点和Bloom滤波器关联,给出通过概率检测进行网络数据泄露检测的详细过程,从而防止ARP攻击后网络数据泄露。实验结果表明,所提方法不仅精度高,而且整体性能强。 展开更多

关键词 地址解析协议(arp)攻击 网络数据 防泄漏 安全

在线阅读 下载PDF 职称材料

ICS中虚假数据注入攻击研究

20

作者 宗学军 李鹏程 +2 位作者 金琼 何戡 连莲 《计算机应用与软件》 北大核心 2024年第2期322-327,共6页

工业控制系统(Industrial Control System,ICS)的安全保障能力与其关乎国计民生的重要地位,具有极不协调的反差。为了揭示ICS潜在的攻击结构和方法,使得ICS防御策略研究更具实用性和针对性,将虚假数据注入(False Data Injection,FDI)攻... 工业控制系统(Industrial Control System,ICS)的安全保障能力与其关乎国计民生的重要地位,具有极不协调的反差。为了揭示ICS潜在的攻击结构和方法,使得ICS防御策略研究更具实用性和针对性,将虚假数据注入(False Data Injection,FDI)攻击研究面向ICS,建立一种隐蔽的FDI攻击模型,可以在不影响ICS正常通信情况下注入虚假数据篡改监控变量。遵循该攻击模型,在煤制甲醇仿真工厂进行了验证实验,证明威胁切实存在,且难以察觉;同时,分析了威胁的严重性并讨论了防御措施。 展开更多

关键词 FDI攻击 工控协议 arp欺骗 Ettercap WIRESHARK

在线阅读 下载PDF 职称材料