学位论文 > 优秀研究生学位论文题录展示

ARP欺骗防御研究

作 者: 陈晨
导 师: 韩宪忠
学 校: 河北农业大学
专 业: 计算机应用
关键词: 网络安全 TCP/IP协议 ARP协议 ARP欺骗
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 569次
引 用: 1次
阅 读: 论文下载
 

内容摘要


网络的迅速发展,在给人类生活带来方便的同时,也对网络安全提出了更高要求。网络协议安全是网络安全的重要环节,因此对网络协议的分析和利用越来越受到普遍关注。互联网的发展很大程度上归功于TCP/IP协议运行的高效性和开放性,然而TCP/IP协议在实现过程中忽略了对网络安全方面的考虑,致使其存在着较多安全隐患。ARP协议是TCP/IP协议中重要的一员,其功能主要是为局域网内网络设备提供IP地址向硬件地址的转化,其设计建立在局域网内网络设备之间相互信任的基础上,由此产生了许多ARP欺骗攻击方法。许多木马和病毒利用ARP协议这一设计上的漏洞在局域网内进行ARP欺骗攻击,给局域网的安全造成了严重威胁。为解决ARP欺骗给局域网带来的安全问题,目前已有许多学者在这方面做了有意义的探索与实践,尽管某些方案在实际项目的应用中已相对成熟,但在防御能力上仍存在着一定的局限性。本文针对ARP欺骗原理及其现有防御方式展开讨论与研究,以防御ARP欺骗攻击、提高网络安全性为目标,从理论基础、实验验证、系统设想与实现等几个方面对ARP欺骗防御展开研究,主要工作如下:首先,在对OSI参考模型、TCP/IP参考模型、以太网技术、IP地址和MAC地址等相关理论基础学习和研究的基础上,重点分析了ARP协议的运行机制,包括ARP缓存、ARP帧格式和报文格式、ARP请求和应答的运行过程、代理ARP、免费ARP及其运行过程等。其次,分析了ARP欺骗原理及各种欺骗手段,并与传统攻击方式进行了对比;为研究Windows操作系统环境下ARP协议实现的特性,制作了用于查看ARP缓存内容的ARPTable测试程序。利用该工具对大量实验结果分析,得到了Windows XP SP2操作系统中能产生ARP欺骗的最少正确字段,从中总结出4条Windows操作系统中的ARP协议实现特性。然后,以此为理论基础,根据Windows系统在更新ARP缓存中IP地址和MAC地址映射信息时不检验更新内容可靠性的缺陷,提出了一种主体基于服务器客户端模式的ARP欺骗防御模型,以达到在使用现有低端交换机相连的局域网中实现各主机防御ARP欺骗的目的。通过对相关软件知识的学习与研究,对该模型进行了设计与实现。该系统可用于学校、企业、网吧等局域网内,提高局域网的网络安全性。

全文目录


摘要  4-5
Abstract  5-9
1 绪论  9-12
  1.1 研究背景与意义  9-10
  1.2 国内外研究现状  10-11
  1.3 论文组织结构  11-12
2 ARP 协议及相关理论基础  12-24
  2.1 ARP 协议的相关理论  12-17
    2.1.1 OSI 参考模型与TCP/IP 参考模型  12-14
    2.1.2 以太网技术  14-16
    2.1.3 IP 地址与MAC 地址  16-17
  2.2 ARP 协议概述  17-24
    2.2.1 ARP 缓存  17-19
    2.2.2 ARP 报文格式与帧格式  19
    2.2.3 ARP 协议举例  19-21
    2.2.4 ARP 代理  21
    2.2.5 免费ARP  21-24
3 ARP 欺骗分析与测试  24-39
  3.1 ARP 欺骗原理  24
  3.2 常见的ARP 欺骗  24-26
    3.2.1 中间人欺骗  24-25
    3.2.2 IP 地址冲突  25
    3.2.3 一般主机欺骗  25-26
  3.3 ARP 欺骗与传统攻击方式的区别  26
  3.4 ARP 测试程序—ARPTable  26-28
  3.5 Windows 环境下的ARP 欺骗测试与分析  28-38
    3.5.1 IP 地址冲突的ARP 请求和应答实验  29-30
    3.5.2 假冒网关欺骗的ARP 请求和应答实验  30-33
    3.5.3 ARP 请求过程实验  33-35
    3.5.4 ARP 应答过程实验  35-38
  3.6 实验结果  38-39
4 一种防御ARP 欺骗系统模型的设计  39-47
  4.1 现有防御ARP 欺骗方法分析  39
  4.2 系统的设计思想  39-40
  4.3 系统设计框架  40-41
    4.3.1 服务器端设计  40
    4.3.2 客户端设计  40-41
  4.4 系统采用的主要算法及流程图  41-46
    4.4.1 ARP 报文头信息检验  41-42
    4.4.2 ARP 报文过滤  42-45
    4.4.3 客户端报文过滤流程  45-46
  4.5 总结  46-47
5 防御系统的设计与实现  47-58
  5.1 ARPWeb 网站的设计与实现  47-53
    5.1.1 ARPWeb 网站整体结构设计  47-48
    5.1.2 数据库的设计  48-49
    5.1.3 数据访问层的设计与实现  49-50
    5.1.4 获取注册主机IP 地址和MAC 地址的设计与实现  50-51
    5.1.5 系统实现效果  51-53
  5.2 ARPServer 程序和ARPClient 程序的设计与实现  53-56
    5.2.1 ARPServer 程序设计  53-55
    5.2.2 ARPClient 程序设计  55-56
  5.3 系统信息获取程序的实现  56-58
6 总结与展望  58-60
  6.1 总结  58
  6.2 展望  58-60
参考文献  60-63
在读期间发表的学术论文  63-64
作者简介  64-65
致谢  65

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  7. 我国保险公司保险网络营销研究,F724.6
  8. 呼伦贝尔大学教务管理信息系统设计与实现,TP311.52
  9. 一个基于模式匹配的轻量级网络入侵检测系统设计与实现,TP393.08
  10. 基于PIC的嵌入式远程监控系统的设计与实现,TP277
  11. 基于特征分析的DDoS攻击检测技术研究,TP393.08
  12. 和谐社会视野下的网络安全问题及对策研究,TP393.08
  13. 网络安全事故应对策略分析与实现,TP393.08
  14. 校园网环境下网络安全体系的研究,TP393.08
  15. 基于Linux的高速网络数据包捕获技术研究,TP393.08
  16. 基于IP网络的公安数字视频监控系统的研究与实现,TP277
  17. 柴油机测试仪表校验仪及综合信息管理系统研究,TK426
  18. 无线传感器网络安全问题的研究,TN915.08
  19. 嵌入式TCP/IP协议栈TINET的移植研究,TP368.1
  20. 用于无损视频高速传输的嵌入式千兆网接入技术研究,TN915.6
  21. ARP欺骗防御系统设计与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com