学位论文 > 优秀研究生学位论文题录展示
ARP欺骗防御研究
作 者: 陈晨
导 师: 韩宪忠
学 校: 河北农业大学
专 业: 计算机应用
关键词: 网络安全 TCP/IP协议 ARP协议 ARP欺骗
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 569次
引 用: 1次
阅 读: 论文下载
内容摘要
网络的迅速发展,在给人类生活带来方便的同时,也对网络安全提出了更高要求。网络协议安全是网络安全的重要环节,因此对网络协议的分析和利用越来越受到普遍关注。互联网的发展很大程度上归功于TCP/IP协议运行的高效性和开放性,然而TCP/IP协议在实现过程中忽略了对网络安全方面的考虑,致使其存在着较多安全隐患。ARP协议是TCP/IP协议中重要的一员,其功能主要是为局域网内网络设备提供IP地址向硬件地址的转化,其设计建立在局域网内网络设备之间相互信任的基础上,由此产生了许多ARP欺骗攻击方法。许多木马和病毒利用ARP协议这一设计上的漏洞在局域网内进行ARP欺骗攻击,给局域网的安全造成了严重威胁。为解决ARP欺骗给局域网带来的安全问题,目前已有许多学者在这方面做了有意义的探索与实践,尽管某些方案在实际项目的应用中已相对成熟,但在防御能力上仍存在着一定的局限性。本文针对ARP欺骗原理及其现有防御方式展开讨论与研究,以防御ARP欺骗攻击、提高网络安全性为目标,从理论基础、实验验证、系统设想与实现等几个方面对ARP欺骗防御展开研究,主要工作如下:首先,在对OSI参考模型、TCP/IP参考模型、以太网技术、IP地址和MAC地址等相关理论基础学习和研究的基础上,重点分析了ARP协议的运行机制,包括ARP缓存、ARP帧格式和报文格式、ARP请求和应答的运行过程、代理ARP、免费ARP及其运行过程等。其次,分析了ARP欺骗原理及各种欺骗手段,并与传统攻击方式进行了对比;为研究Windows操作系统环境下ARP协议实现的特性,制作了用于查看ARP缓存内容的ARPTable测试程序。利用该工具对大量实验结果分析,得到了Windows XP SP2操作系统中能产生ARP欺骗的最少正确字段,从中总结出4条Windows操作系统中的ARP协议实现特性。然后,以此为理论基础,根据Windows系统在更新ARP缓存中IP地址和MAC地址映射信息时不检验更新内容可靠性的缺陷,提出了一种主体基于服务器客户端模式的ARP欺骗防御模型,以达到在使用现有低端交换机相连的局域网中实现各主机防御ARP欺骗的目的。通过对相关软件知识的学习与研究,对该模型进行了设计与实现。该系统可用于学校、企业、网吧等局域网内,提高局域网的网络安全性。
|
全文目录
摘要 4-5 Abstract 5-9 1 绪论 9-12 1.1 研究背景与意义 9-10 1.2 国内外研究现状 10-11 1.3 论文组织结构 11-12 2 ARP 协议及相关理论基础 12-24 2.1 ARP 协议的相关理论 12-17 2.1.1 OSI 参考模型与TCP/IP 参考模型 12-14 2.1.2 以太网技术 14-16 2.1.3 IP 地址与MAC 地址 16-17 2.2 ARP 协议概述 17-24 2.2.1 ARP 缓存 17-19 2.2.2 ARP 报文格式与帧格式 19 2.2.3 ARP 协议举例 19-21 2.2.4 ARP 代理 21 2.2.5 免费ARP 21-24 3 ARP 欺骗分析与测试 24-39 3.1 ARP 欺骗原理 24 3.2 常见的ARP 欺骗 24-26 3.2.1 中间人欺骗 24-25 3.2.2 IP 地址冲突 25 3.2.3 一般主机欺骗 25-26 3.3 ARP 欺骗与传统攻击方式的区别 26 3.4 ARP 测试程序—ARPTable 26-28 3.5 Windows 环境下的ARP 欺骗测试与分析 28-38 3.5.1 IP 地址冲突的ARP 请求和应答实验 29-30 3.5.2 假冒网关欺骗的ARP 请求和应答实验 30-33 3.5.3 ARP 请求过程实验 33-35 3.5.4 ARP 应答过程实验 35-38 3.6 实验结果 38-39 4 一种防御ARP 欺骗系统模型的设计 39-47 4.1 现有防御ARP 欺骗方法分析 39 4.2 系统的设计思想 39-40 4.3 系统设计框架 40-41 4.3.1 服务器端设计 40 4.3.2 客户端设计 40-41 4.4 系统采用的主要算法及流程图 41-46 4.4.1 ARP 报文头信息检验 41-42 4.4.2 ARP 报文过滤 42-45 4.4.3 客户端报文过滤流程 45-46 4.5 总结 46-47 5 防御系统的设计与实现 47-58 5.1 ARPWeb 网站的设计与实现 47-53 5.1.1 ARPWeb 网站整体结构设计 47-48 5.1.2 数据库的设计 48-49 5.1.3 数据访问层的设计与实现 49-50 5.1.4 获取注册主机IP 地址和MAC 地址的设计与实现 50-51 5.1.5 系统实现效果 51-53 5.2 ARPServer 程序和ARPClient 程序的设计与实现 53-56 5.2.1 ARPServer 程序设计 53-55 5.2.2 ARPClient 程序设计 55-56 5.3 系统信息获取程序的实现 56-58 6 总结与展望 58-60 6.1 总结 58 6.2 展望 58-60 参考文献 60-63 在读期间发表的学术论文 63-64 作者简介 64-65 致谢 65
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 我国保险公司保险网络营销研究,F724.6
- 呼伦贝尔大学教务管理信息系统设计与实现,TP311.52
- 一个基于模式匹配的轻量级网络入侵检测系统设计与实现,TP393.08
- 基于PIC的嵌入式远程监控系统的设计与实现,TP277
- 基于特征分析的DDoS攻击检测技术研究,TP393.08
- 和谐社会视野下的网络安全问题及对策研究,TP393.08
- 网络安全事故应对策略分析与实现,TP393.08
- 校园网环境下网络安全体系的研究,TP393.08
- 基于Linux的高速网络数据包捕获技术研究,TP393.08
- 基于IP网络的公安数字视频监控系统的研究与实现,TP277
- 柴油机测试仪表校验仪及综合信息管理系统研究,TK426
- 无线传感器网络安全问题的研究,TN915.08
- 嵌入式TCP/IP协议栈TINET的移植研究,TP368.1
- 用于无损视频高速传输的嵌入式千兆网接入技术研究,TN915.6
- ARP欺骗防御系统设计与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|