学位论文 > 优秀研究生学位论文题录展示

关于网络欺骗攻击实现和防范的研究

作 者: 龚庭楠
导 师: 章韵; 顾金华
学 校: 南京邮电大学
专 业: 计算机技术
关键词: 网络欺骗攻击 ARP欺骗 DNS欺骗 IP欺骗 攻击防范
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 78次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络和承载在上面的应用的迅猛发展,网络应用正越来越频繁,随着而来的问题也越来越多。作为电信运营商的售后服务者,客户网络内部的问题处理在平时维护工作中占了极大的工作量,除了一些非常应用流量(如P2P下载、在线视频等),网络欺骗类攻击是其中最多的一块。这些网络欺骗攻击不但给电信客户的网络应用造成了妨碍,甚至能够影响到电信网络的正常运营。网络欺骗攻击是黑客常用的攻击手段。本文介绍了ARP欺骗DNS欺骗IP欺骗等网络欺骗攻击的基本原理及其运行流程,并使用相关欺骗工具模拟攻击现场。以此为基础,从网络欺骗攻击的特点出发,研究并提出针对各种类型客户端中不同的网络欺骗攻击,通过对客户重新组网以及通过在客户内部各种网络设备部署安全策略,阻断网络欺骗的“中间人”与正常使用者的联系,拒绝非授权的数据进入到网络中,同时限定正常使用者的非授权应用,防控欺骗攻击,将危害降低到最低程度,在实践中运用并完善,最终形成相关通用解决方案。该解决方案目前已在目标客户中实施并推广,在一定程度上降低客户障碍率,提升了客户感知,在可行性和易行性方面满足应用的要求。同时,随着方案的推广也从提高了客户服务队伍在客户端装维过程中的工作效率。

全文目录


摘要  4-5
Abstract  5-6
目录  6-8
第一章 绪论  8-11
  1.1 黑客的定义及其危害  8-9
  1.2 网络安全的现状  9-10
  1.3 论文的内容安排  10-11
第二章 网络欺骗攻击的主要几种攻击方式  11-17
  2.1 ARP 欺骗攻击  11-14
    2.1.1 ARP 协议工作原理  11-12
    2.1.2 ARP 的分组格式  12-13
    2.1.3 ARP 欺骗攻击原理  13
    2.1.4 ARP 欺骗攻击过程  13-14
  2.2 DNS 欺骗攻击  14-16
    2.2.1 DNS 基础原理  14-15
    2.2.2 DNS 欺骗攻击原理  15
    2.2.3 DNS 欺骗攻击过程  15-16
  2.3 IP 欺骗攻击  16-17
    2.3.1 IP 欺骗攻击原理  16
    2.3.2 IP 欺骗攻击过程  16-17
第三章 Windows 环境下各种欺骗的实现  17-31
  3.1 Windows 下 ARP 欺骗攻击  17-24
    3.1.1 Winpcap 介绍  17-20
    3.1.2 ARP 攻击工具简介  20-22
    3.1.3 ARP 欺骗的实验演示过程  22-24
  3.2 Windows 下 DNS 欺骗攻击  24-26
    3.2.1 DNS 攻击工具简介  24
    3.2.2 DNS 欺骗的实验演示过程  24-26
  3.3 Windows 下 IP 欺骗扫描  26-31
    3.3.1 IP 欺骗扫描原理  26
    3.3.2 IP 欺骗扫描过程  26-28
    3.3.3 IP 攻击工具简介  28-29
    3.3.4 IP 欺骗扫描的实验演示过程  29-31
第四章 ARP 攻击工具源代码的剖析  31-41
  4.1 主程序的大体流程  31-32
  4.2 主要函数分析  32-33
  4.3 核心程序分析  33-41
    4.3.1 核心主程序分析  33-39
    4.3.2 核心函数工作流程  39-41
第五章 各种欺骗攻击的防控手段  41-50
  5.1 ARP 欺骗防控  41-48
    5.1.1 ARP 攻击的表象  41
    5.1.2 ARP 病毒防控思路  41
    5.1.3 建议解决方案  41-42
    5.1.4 测试案例 1  42-45
    5.1.5 测试案例 2  45-47
    5.1.6 小结  47-48
  5.2 DNS 欺骗预防  48-49
    5.2.1 DNS 欺骗的防控思路  48
    5.2.2 DNS 欺骗防控解决方案  48-49
  5.3 IP 欺骗预防  49-50
第六章 总结与展望  50-51
致谢  51-52
参考文献  52-53

相似论文

  1. ARP欺骗防御系统设计与实现,TP393.08
  2. 规范MAC防范ARP欺骗攻击技术的研究,TP393.08
  3. ARP协议欺骗的分析与防范,TP393.08
  4. 基于NDIS中间层驱动的ARP欺骗防范设计,TP393.08
  5. 校园网络安全体系分析与架构,TP393.08
  6. 空间站因特网接入网关协议转换的设计与实现,TN915.6
  7. 高校图书馆网络体系结构、网络平台及应用安全的研究与设计,TP393.08
  8. 基于DNS欺骗的远程渗透方案研究与实现,TP393.08
  9. 基于ARP欺骗攻击的防御策略研究,TP393.08
  10. SQL注入与XSS攻击防范方法的研究以及防范模型的设计与实现,TP393.08
  11. 基于旁路阻断技术的互联网内容控制系统设计,TP393.07
  12. ARP欺骗防御研究,TP393.08
  13. 具备综合安全防范能力的网页防篡改软件的研究,TP311.52
  14. ARP欺骗攻击研究及ARP安全防护的实现,TP393.08
  15. IMS网络DNS欺骗防御方法研究与实现,TP393.08
  16. 基于包标记技术DDoS防御机制研究,TP393.08
  17. Web服务环境下单点登录系统的安全性研究,TP393.08
  18. 基于NDIS中间层驱动的ARP防护实现,TP393.08
  19. 基于日志分析的ARP病毒防护的应用与研究,TP393.08
  20. 交换网络环境下监听技术研究与实现,TP393.08
  21. 基于Winpcap的ARP欺骗攻击的防御的研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com