局域网内ARP协议攻击及解决办法 被引量：40

1

作者 陈英 马洪涛 《中国安全科学学报》 CAS CSCD 2007年第7期126-131,共6页

地址解析协议(ARP,Address Resolution Protocol)是用于关联某个3层(网络层)地址(如IP地址)和某个两层(数据链路层)地址(MAC地址)。由于ARP协议的自身的缺陷,使得ARP协议在使用的过程中存在着盗用IP地址和ARP欺骗等严重的安全问题。笔... 地址解析协议(ARP,Address Resolution Protocol)是用于关联某个3层(网络层)地址(如IP地址)和某个两层(数据链路层)地址(MAC地址)。由于ARP协议的自身的缺陷,使得ARP协议在使用的过程中存在着盗用IP地址和ARP欺骗等严重的安全问题。笔者在对ARP协议简要介绍的基础上,主要分析了利用ARP协议漏洞进行网络攻击的原理和攻击的常见方式,并提出相关的ARP攻击的解决办法。 展开更多

关键词 地址解析协议(arp) IP地址 媒体存取控制(MAC) IP转发 arp欺骗

下载PDF 职称材料

防范因特网协议地址盗用的新方法 被引量：21

2

作者 石岩 蒋东兴 +1 位作者 冯珂 李伟 《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 1999年第4期125-128,共4页

因特网协议地址（Ｉｎｔｅｒｎｅｔｐｒｏｔｏｃｏｌａｄｄｒｅｓｓ，简称ＩＰ地址）盗用是ＴＣＰ／ＩＰ网络中的一个普遍性问题，尤其是在按流量计费的ＣＥＲＮＥＴ网络中此问题更为严重。因此，在分析ＩＰ地址盗用方法的基础上，从Ｔ... 因特网协议地址（Ｉｎｔｅｒｎｅｔｐｒｏｔｏｃｏｌａｄｄｒｅｓｓ，简称ＩＰ地址）盗用是ＴＣＰ／ＩＰ网络中的一个普遍性问题，尤其是在按流量计费的ＣＥＲＮＥＴ网络中此问题更为严重。因此，在分析ＩＰ地址盗用方法的基础上，从ＴＣＴ／ＩＰ不同层次提出相应的防范措施，并给出一种较为理想的解决方案及其实现方法。该方法综合利用ＴＣＴ／ＩＰ数据链路层、ＩＰ层和应用层的网络信息，使用ＡＲＰ截断、静态路由、包过滤及用户注册等多种防范措施解决ＩＰ盗用问题。从实际运行结果看，该方法能够较好地解决校园网环境中ＩＰ地址盗用问题。 展开更多

关键词 静态路由 ICP/IP网络 IP地址 INTERNET 地址盗用

原文传递

针对校园网ARP攻击的主动防护方案 被引量：19

3

作者 郭征 吴向前 刘胜全 《计算机工程》 CAS CSCD 北大核心 2011年第5期181-183,共3页

针对校园网中频繁发作的ARP协议欺骗攻击,提出一种主动防护方案。通过对ARP攻击的原理和方法进行分析,实现与校园网身份认证系统联动实时定位主机攻击、强制对接入用户隔离的主动防护。实践结果表明,该方案通用性强,可有效抵御多数ARP攻... 针对校园网中频繁发作的ARP协议欺骗攻击,提出一种主动防护方案。通过对ARP攻击的原理和方法进行分析,实现与校园网身份认证系统联动实时定位主机攻击、强制对接入用户隔离的主动防护。实践结果表明,该方案通用性强,可有效抵御多数ARP攻击,降低网络管理难度,提高网络运行水平。 展开更多

关键词 地址解析协议 简单网络管理协议 TELNET协议 Radius服务

下载PDF 职称材料

基于改进协议机制的防ARP欺骗方法 被引量：14

4

作者 黄天福 白光伟 《计算机工程》 CAS CSCD 北大核心 2008年第14期168-170,共3页

地址解析协议(ARP)是建立在友好通信、充分信任基础上的协议,因此,很容易受到攻击。该文介绍ARP协议工作机制、协议安全漏洞和当前已经提出的针对ARP欺骗的对策,并指出这些方法的不足之处。提出一种采用改进协议机制的方法用于防止ARP欺... 地址解析协议(ARP)是建立在友好通信、充分信任基础上的协议,因此,很容易受到攻击。该文介绍ARP协议工作机制、协议安全漏洞和当前已经提出的针对ARP欺骗的对策,并指出这些方法的不足之处。提出一种采用改进协议机制的方法用于防止ARP欺骗,该方法可以有效地减少利用ARP协议的网络欺骗攻击。 展开更多

关键词 地址解析协议 arp欺骗 协议改进

下载PDF 职称材料

动态主机配置协议泛洪攻击在软件定义网络中的实时防御 被引量：12

5

作者 邹承明 刘攀文 唐星 《计算机应用》 CSCD 北大核心 2019年第4期1066-1072,共7页

在软件定义网络(SDN)中,动态主机配置协议(DHCP)泛洪攻击报文通常能通过reactive方式主动地进入控制器,对SDN危害巨大。针对传统的DHCP泛洪攻击防御方法无法阻止SDN中该攻击带来的控制链路阻塞这一问题,提出一种DHCP泛洪攻击的动态防御... 在软件定义网络(SDN)中,动态主机配置协议(DHCP)泛洪攻击报文通常能通过reactive方式主动地进入控制器,对SDN危害巨大。针对传统的DHCP泛洪攻击防御方法无法阻止SDN中该攻击带来的控制链路阻塞这一问题,提出一种DHCP泛洪攻击的动态防御机制(DDM)。DDM包含检测模型和缓解模型。在检测模型中,不同于他人提出的静态阈值检测方法,采用DHCP流量均速和IP池余量两个关键参数建立动态峰值估计模型来评估端口是否受到攻击,若受到攻击则交由缓解模型进行防御。在缓解模型中,利用地址解析协议(ARP)的应答特点进行IP池清洗,并设计了周期内分时段拦截机制对攻击源进行截流,在缓解阻塞的同时,最大限度减少拦截对用户正常使用的影响。仿真实验结果表明,相对静态阈值检测,DDM检测误差平均降低18.75%。DDM缓解模型能高效地拦截流量,同时将用户在拦截期正常接入网络的等待时间平均缩短81.45%。 展开更多

关键词 动态主机配置协议 软件定义网络 IP池 地址解析协议 异常流量

下载PDF 职称材料

Linux系统中ARP的编程实现技术 被引量：2

6

作者 李冬霞 苏广川 《计算机应用研究》 CSCD 北大核心 2001年第4期123-125,共3页

简要介绍了ＴＣＰ／ＩＰ互联网中的地址解析协议（ＡＲＰ）以及Ｌｉｎｕｘ系统提供的基于低层的应用程序开发接口 （ＡＰＩ），重点分析了三种访问数据链路层方法．利用此接口，用 Ｃ语言开发了 ＡＲＰ协议应用程序．描述了具体编程步... 简要介绍了ＴＣＰ／ＩＰ互联网中的地址解析协议（ＡＲＰ）以及Ｌｉｎｕｘ系统提供的基于低层的应用程序开发接口 （ＡＰＩ），重点分析了三种访问数据链路层方法．利用此接口，用 Ｃ语言开发了 ＡＲＰ协议应用程序．描述了具体编程步骤，并提供了相应的系统调用及程序分析． 展开更多

关键词 LINUX 操作系统 地址解析协议 arp 编程技术

下载PDF 职称材料

基于Wireshark的数据包解析及ARP欺骗解决方案

7

作者 董庆煊 何若冰 +1 位作者 区世兵 崔文浩 《信息与电脑》 2023年第17期232-235,共4页

随着计算机网络的飞速发展,网络安全问题日益突出。文章以Wireshark为平台,对客户端和服务器在进行网络通信过程中产生的数据包进行抓取,结合传输所使用的协议进行分析,了解各类数据包的结构组成、特点,针对数据包传输过程中存在的安全... 随着计算机网络的飞速发展,网络安全问题日益突出。文章以Wireshark为平台,对客户端和服务器在进行网络通信过程中产生的数据包进行抓取,结合传输所使用的协议进行分析,了解各类数据包的结构组成、特点,针对数据包传输过程中存在的安全协议漏洞用两台测试机和一台攻击机模拟网络攻击过程,并对如何有效避免被窃取关键信息提出解决方案。 展开更多

关键词 WIRESHARK 抓包 数据包 地址解析协议(arp)

下载PDF 职称材料

加入盲确认安全机制的地址解析协议 被引量：1

8

作者 宋广佳 季振洲 王晖 《高技术通讯》 CAS CSCD 北大核心 2014年第3期251-255,共5页

对地址解析协议(ARP)的安全性问题进行了研究,指出协议易受攻击的主要原因是协议假定网络上的节点都是可靠的(实际上欺骗节点是存在的),而且将要解析的地址在网络中广播,也没有对应答报文采取验证措施,从而使欺骗节点可以轻易地发起攻... 对地址解析协议(ARP)的安全性问题进行了研究,指出协议易受攻击的主要原因是协议假定网络上的节点都是可靠的(实际上欺骗节点是存在的),而且将要解析的地址在网络中广播,也没有对应答报文采取验证措施,从而使欺骗节点可以轻易地发起攻击。针对这种情况,提出了一种加入盲确认(BA)机制的地址解析协议(简称ARPBA),该协议针对ARP应答采用二次盲确认,在确认包隐藏了目标IP地址,使欺骗节点无法根据目标IP进行欺骗,可有效地过滤掉欺骗主机的应答。通过OPNET仿真实验表明,ARPBA有效降低了局域网丢包率和ARP缓存表污染率,具有更强的安全性。 展开更多

关键词 地址解析 地址解析协议(arp) 网络安全 盲确认 仿真

下载PDF 职称材料

Edge-Computing with Graph Computation:A Novel Mechanism to Handle Network Intrusion and Address Spoofing in SDN 被引量：1

9

作者 Rashid Amin Mudassar Hussain +3 位作者 Mohammed Alhameed Syed Mohsan Raza Fathe Jeribi Ali Tahir 《Computers, Materials & Continua》 SCIE EI 2020年第12期1869-1890,共22页

Software Defined Networking(SDN)being an emerging network control model is widely recognized as a control and management platform.This model provides efficient techniques to control and manage the enterprise network.A... Software Defined Networking(SDN)being an emerging network control model is widely recognized as a control and management platform.This model provides efficient techniques to control and manage the enterprise network.Another emerging paradigm is edge computing in which data processing is performed at the edges of the network instead of a central controller.This data processing at the edge nodes reduces the latency and bandwidth requirements.In SDN,the controller is a single point of failure.Several security issues related to the traditional network can be solved by using SDN central management and control.Address Spoofing and Network Intrusion are the most common attacks.These attacks severely degrade performance and security.We propose an edge computing-based mechanism that automatically detects and mitigates those attacks.In this mechanism,an edge system gets the network topology from the controller and the Address Resolution Protocol(ARP)traffic is directed to it for further analysis.As such,the controller is saved from unnecessary processing related to addressing translation.We propose a graph computation based method to identify the location of an attacker or intruder by implementing a graph difference method.By using the correct location information,the exact attacker or intruder is blocked,while the legitimate users get access to the network resources.The proposed mechanism is evaluated in a Mininet simulator and a POX controller.The results show that it improves system performance in terms of attack mitigation time,attack detection time,and bandwidth requirements. 展开更多

关键词 Software Defined Networking(SDN) edge computing address resolution protocol(arp) arp inspection security graph difference

下载PDF 职称材料

校园网防范ARP欺骗攻击

10

作者 亓传伟 《科技广场》 2008年第7期107-108,共2页

目前ARP欺骗攻击呈现出越来越严重的趋势,已成为导致校园网大面积断网甚至瘫痪的首要原因。本文针对校园网中遭受ARP欺骗攻击,分析了其攻击原理、现象,并提出了切实可行的解决方法和防范策略。

关键词 地址解析协议 arp欺骗攻击 网络安全

下载PDF 职称材料

Linux服务器下多网口负载均衡算法的研究 被引量：1

11

作者 幸福 杨峰 +1 位作者 燕霄翔 王文志 《计算机工程与应用》 CSCD 2013年第24期93-96,共4页

网络存储架构需要一个高可靠性和高可用性的后端存储服务器来提供网络存储服务,而单网口配置制约了服务器数据传输性能。目前Linux内核bonding技术已经实现了将多个物理网口聚合为一个单一虚拟网口的方法。但这种不对称的技术在实现接... 网络存储架构需要一个高可靠性和高可用性的后端存储服务器来提供网络存储服务,而单网口配置制约了服务器数据传输性能。目前Linux内核bonding技术已经实现了将多个物理网口聚合为一个单一虚拟网口的方法。但这种不对称的技术在实现接收数据负载均衡时,只是通过ARP协商机制实现静态分配多网口,因此在实际应用中存在性能上的缺陷。鉴于此,在对现有的相关技术和算法进行研究后,提出了另外一种在此基础上改进的算法,即基于适应性负载均衡的动态接收算法,利用netfilter等技术对此算法进行了实现,进行了实际测试验证。新算法能显著提高多网口服务器接收数据时网络传输吞吐率。 展开更多

关键词 Linux BONDING 负载均衡 地址解析协议 NETFILTER

下载PDF 职称材料

虚拟机跨域迁移中的网络重定向模型

12

作者 刘进军 徐志红 赵生慧 《计算机工程》 CAS CSCD 2012年第7期87-89,共3页

提出一个网络重定向模型,实现局域网或广域网环境下的虚拟机跨域迁移。利用地址解析协议同步策略,在源节点和迁移后的虚拟机之间快速建立单向IP隧道,将数据重定向至虚拟机。采用IP双栈方式,使虚拟机在保持原有会话的同时,通过新增IP响... 提出一个网络重定向模型,实现局域网或广域网环境下的虚拟机跨域迁移。利用地址解析协议同步策略,在源节点和迁移后的虚拟机之间快速建立单向IP隧道,将数据重定向至虚拟机。采用IP双栈方式,使虚拟机在保持原有会话的同时,通过新增IP响应所有新的连接请求。实验结果表明,该模型能减少部署时间,优化数据转发路径,降低响应延迟,实现跨域迁移。 展开更多

关键词 虚拟机 跨域迁移 重定向 IP隧道 地址解析协议 IP双栈

下载PDF 职称材料

交换式局域网ARP欺骗嗅探技术研究 被引量：9

13

作者 卢艳 李辉 《计算机工程与应用》 CSCD 2013年第1期94-97,111,共5页

网络嗅探技术作为解决网络安全问题的技术之一,对于网络故障判断和网络信息化管理具有重大意义。传统的共享式网络嗅探有很大的局限性,无法在交换式网络下实施嗅探操作。通过分析网络嗅探、ARP协议和数据包捕获等相关技术,结合交换式局... 网络嗅探技术作为解决网络安全问题的技术之一,对于网络故障判断和网络信息化管理具有重大意义。传统的共享式网络嗅探有很大的局限性,无法在交换式网络下实施嗅探操作。通过分析网络嗅探、ARP协议和数据包捕获等相关技术,结合交换式局域网的拓扑结构,提出一种采用ARP欺骗技术对用户数据进行监听的方法;利用其设计开发了一套局域网嗅探系统,使被嗅探主机本该发送给网关的数据包流经嗅探主机。功能和性能测试验证了其实用性和有效性。 展开更多

关键词 网络嗅探 交换式局域网 arp欺骗

下载PDF 职称材料

云计算平台异常行为检测系统的设计与实现 被引量：9

14

作者 于红岩 岑凯伦 杨腾霄 《计算机应用》 CSCD 北大核心 2015年第5期1284-1289,共6页

针对传统网络安全设备对云计算平台中虚拟机内部发生的蠕虫病毒、地址解析协议(ARP)广播攻击等异常行为失效的问题,设计了基于VMware的云计算平台下异常行为检测技术架构,提出了云计算下有特征码的蠕虫病毒异常行为检测,和基于突变理论... 针对传统网络安全设备对云计算平台中虚拟机内部发生的蠕虫病毒、地址解析协议(ARP)广播攻击等异常行为失效的问题,设计了基于VMware的云计算平台下异常行为检测技术架构,提出了云计算下有特征码的蠕虫病毒异常行为检测,和基于突变理论的无特征码的异常行为检测,并针对两种异常行为提出了"侦测—隔离—治愈—恢复"智能处理云安全机制。系统融合云计算下异常行为检测,云计算下事件与防卫管理,和云计算下ARP广播检测三种功能于一体。实验结果表明,系统能实时提供云计算环境下异常行为的采集及分析,每隔5秒自动刷新实时流量资料,且吞吐量可达到640 Gb的处理能力,能够将被保护链路中异常流量所占用带宽降至总拥有带宽的5%以下,解决了云计算下的异常行为检测和防护问题。 展开更多

关键词 云计算 异常行为检测 事件管理 地址解析协议异常侦测 云安全

下载PDF 职称材料

基于SNMP的校园网ARP攻击检测方法研究 被引量：1

15

作者 禹龙 朱惠明 +1 位作者 田生伟 高峰 《计算机应用与软件》 CSCD 2011年第5期120-122,共3页

防范地址解析协议ARP(Address Resolution Protocol)欺骗攻击的难点是:攻击源可以隐藏在网段内任何一个主机中,即使发现了攻击的存在,也难以迅速定位攻击源。结合校园网络的特点,提出了一种新的ARP攻击检测方案:检测服务器通过SNMP协议... 防范地址解析协议ARP(Address Resolution Protocol)欺骗攻击的难点是:攻击源可以隐藏在网段内任何一个主机中,即使发现了攻击的存在,也难以迅速定位攻击源。结合校园网络的特点,提出了一种新的ARP攻击检测方案:检测服务器通过SNMP协议定期读取核心交换机的ARP、VLAN等信息和接入交换机的MAC-PORT信息,利用综合检测算法,及时发现攻击现象,迅速定位攻击源,并根据网络实际情况采用不同的技术措施进行处理。实践证明,该方法能够有效保障校园网络安全。 展开更多

关键词 arp协议 arp攻击 SNMP协议 校园网

下载PDF 职称材料

电子阅览室ARP病毒防御方案实例分析

16

作者 赵志强 张蕾 《中华医学图书情报杂志》 CAS 2009年第3期64-66,共3页

针对ARP病毒欺骗及攻击现象并结合笔者自身工作实践,介绍了大连医科大学图书馆电子阅览室采取的2种有效防御ARP病毒的方案。

关键词 电子阅览室 arp病毒 arp欺骗

下载PDF 职称材料

软件定义网络与传统网络混杂场景下的地址解析协议代理机制 被引量：1

17

作者 王君君 孟旭东 王健 《计算机应用》 CSCD 北大核心 2014年第11期3188-3191,3213,共5页

在软件定义网络(SDN)与传统网络混杂场景下,针对以太网中最常见的地址解析协议(ARP)请求数据包泛洪问题,提出一种新型的ARP代理机制。该机制利用SDN对全网集中管控的优势,对接入网络中的主机信息进行记录,实时感知主机动态变化和网络故... 在软件定义网络(SDN)与传统网络混杂场景下,针对以太网中最常见的地址解析协议(ARP)请求数据包泛洪问题,提出一种新型的ARP代理机制。该机制利用SDN对全网集中管控的优势,对接入网络中的主机信息进行记录,实时感知主机动态变化和网络故障并动态更新,从而绝大多数ARP请求可由控制器直接响应。仿真结果显示:该机制继承了以太网简单易用的特点,对终端完全透明,与现有的硬件设备兼容,可降低网络的数据流量,并允许网络环路的存在,从而提高了以太网的可扩展性。 展开更多

关键词 软件定义网络 以太网广播 地址解析协议代理 主机动态性 混杂网络场景

下载PDF 职称材料

基于SNMP的ARP欺骗监控研究 被引量：1

18

作者 刘素平 丁永生 钱斌 《计算机应用与软件》 CSCD 2009年第1期44-46,共3页

针对目前频频发生的ARP(Address Resolution Protocol)欺骗,介绍了该攻击对客户机信息安全及网络运行造成的破坏性。从理论上对ARP欺骗原理进行深入剖析,介绍常用防范ARP欺骗的方法,并给出这些方法的安全评估。最后,着重提出利用SNMP技... 针对目前频频发生的ARP(Address Resolution Protocol)欺骗,介绍了该攻击对客户机信息安全及网络运行造成的破坏性。从理论上对ARP欺骗原理进行深入剖析,介绍常用防范ARP欺骗的方法,并给出这些方法的安全评估。最后,着重提出利用SNMP技术监控ARP欺骗的方法,及其在校园网中的实施方案。实际测试表明该方法是可行有效的。 展开更多

关键词 arp协议 arp欺骗 SNMP MIB

下载PDF 职称材料