共查询到19条相似文献,搜索用时 46 毫秒
1.
ARP协议与邻居发现协议的安全性分析 总被引:1,自引:0,他引:1
本文针对IPv4及其IPv6下局域网IP地址映像到其它主机不需提供IP与MAC地址真实性检验.对ARP协议和邻居发现协议进行了深入的分析比较,提出预防类似攻击的常用措施. 相似文献
2.
传统的IP—ARP协议缺乏基本的认证与完整性检查措施,导致ARP欺骗的安全攻击相当流行。S—ARP协议试图对传统的IP—ARP协议进行简单扩展并实现,主要通过对ARP报文进行认证及完整性检查措施来防止ARP欺骗攻击。该协议具体实现的方法是在内网Pc机上安装一个包含S—ARP协议的客户端软件,同时,在路由器上也添加了相应的协议模块,使ARP的广播报文是在有安全认证机制下进行各个结点之间的ARP类的信息交换,而ARP病毒软件发出的欺骗类的ARP报文不合有认证信息会被丢弃,自然也就无法产生影响了。 相似文献
3.
ARP协议的攻击及防范措施的分析 总被引:1,自引:0,他引:1
该文介绍了ARP协议漏洞原理和机制,通过在实际网络管理中的工作经验并结合网络实际情况,提出了ARP攻击的解决方案及防范措施。 相似文献
4.
随着网络的广泛应用,网络的安全问题变得越来越重要。网络安全问题有很多方面,其中欺骗类恶意攻击在网络安全问题中占相当一部分比重。本文主要通过分析ARP协议欺骗的工作原理,给出了同一网段和跨网段ARP协议欺骗的实现过程,并针对此类破坏,提出了双向绑定IP—MAC地址和软件防护的解决方案。 相似文献
5.
本文介绍了ARP协议的基本原理与基本工作过程,由于ARP协议自身存在的缺陷,成为木马病毒进行网络欺骗行为之一.通过分析木马病毒的ARP欺骗原理,查找被ARP欺骗源头主机,提出防范木马病毒的ARP欺骗攻击措施. 相似文献
6.
本文通过对ARP协议工作原理的介绍,具体分析了校园网ARP欺骗的模式,讨论了基于软件和硬件设备的一些应对策略,最后提出了基于交换机的镜像端口,通过WinPcap发现ARP欺骗的具体方案。 相似文献
7.
ARP(Address Resolution Protocol)协议是实现IP地址到MAC地址映射的协议。由于传统的ARP协议缺乏完整性检查与认证,导致ARP欺骗攻击相当盛行。文章分析了传统的ARP协议存在的缺陷和安全隐患,提出了新的ARP协议的设计方法,即S-ARP协议。S-ARP是对传统的ARP协议的一种扩展。S-ARP协议通过过滤、分析发送和接收数据包,能有效地防御ARP欺骗攻击。 相似文献
8.
孟迪 《辽宁科技大学学报》2010,33(2):169-172
针对校园网等局域网络中,利用网络协议中的基础协议--ARP协议使用漏洞的ARP欺骗攻击,提出定期更新客户端主机ARP列表和利用对802.1x协议的认证功能进行适当扩展,设计客户端异常流量检测模块的防御措施,并用实验方法验证对ARP欺骗攻击防御效果. 相似文献
9.
孟迪 《鞍山科技大学学报》2010,33(2):169-172
针对校园网等局域网络中,利用网络协议中的基础协议——ARP协议使用漏洞的ARP欺骗攻击,提出定期更新客户端主机ARP列表和利用对802.1x协议的认证功能进行适当扩展,设计客户端异常流量检测模块的防御措施,并用实验方法验证对ARP欺骗攻击防御效果。 相似文献
10.
ARP欺骗攻击是以太网中常见的攻击手段,本文详细分析了ARP欺骗的原理以及对目标主机进行拒绝服务攻击的实现技术,并论证了跨段实施ARP欺骗的相关技术。 相似文献
11.
ARP欺骗的原理及防范 总被引:2,自引:1,他引:2
CAO Lian gang GUAN Hui ZHAO Yu xiu 《科技信息》2007,(27)
在校园网维护过程中,我们经常遇到ARP病毒导致校园网的不稳定,影响了校园网的使用。本文介绍了ARP协议的工作过程以及ARP欺骗的原理,并给出了防范ARP欺骗的一些方法。 相似文献
12.
ARP欺骗攻击的整网解决方案研究 总被引:2,自引:0,他引:2
随着各种病毒与木马程序的泛滥,ARP欺骗攻击在校园网中已经成为危害网络正常稳定运行的主要问题.本文在对ARP协议进行深入分析的基础上,提出一种全网设备联动实现整体防御ARP欺骗的可行方案. 相似文献
13.
根据ARP协议工作原理分析了ARP协议的安全缺陷及ARP欺骗(ARP重定向),并提出电子阅览室ARP欺骗的解决策略。 相似文献
14.
ARP欺骗原理及一种防范算法 总被引:16,自引:0,他引:16
分析了ARP欺骗的基本原理和通过ARP欺骗进行攻击的常见方式;讨论了预防ARP欺骗的常见方法及其不足.针对ARP欺骗的“无状态”的特点,提出了一种防范ARP欺骗的算法,给ARP协议添加“先发送ARP请求,后接收ARP应答”的规则,可以有效避免ARP欺骗攻击的发生.算法适用于网络安全性要求较高的局域网. 相似文献
15.
基于SNMP的ARP欺骗主动防御机制 总被引:7,自引:0,他引:7
重点介绍了通过监控网络设备来主动防御ARP欺骗的解决方案.该方案通过简单网络管理协议(SNMP)提取网络设备的运行状态相关信息,发现并定位ARP欺骗者,然后采取相应隔离ARP欺骗者的措施,排除ARP欺骗对网络正常运行的危害.以该解决方案为基础开发的软件,有效解决了校园网中的ARP欺骗问题. 相似文献
16.
文章介绍了ARP协议的含义及ARP协议欺骗原理,分析了ARP欺骗攻击的形式,并提出了防范ARP欺骗攻击的一些措施。 相似文献
17.
所构建的模型能够比较稳定地监听到局域网中其他主机之间的通信数据,有一定的实用价值.通过该模型可以了解到黑客基于ARP的网络监听的攻击方式的原理,从而有效地对这种攻击加以防范和检测. 相似文献
18.
19.
李学峰 《青海师范大学学报(自然科学版)》2008,(4):48-50
本文介绍了ARP地址解析协议的含义和工作机制,分析了ARP协议所存在的安全漏洞,指出了ARP欺骗的过程.给出了IP地址和MAC地址绑定、交换机端口和MAC地址绑定等技术等几种能够有效防御ARP欺骗攻击的安全防范方法. 相似文献