学位论文 > 优秀研究生学位论文题录展示
基于NDIS中间层驱动的ARP防护实现
作 者: 许东彬
导 师: 李志淮
学 校: 大连海事大学
专 业: 计算机科学与技术
关键词: ARP协议 ARP欺骗 NDIS中间层驱动 Passthru例程 ARP过滤
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 125次
引 用: 1次
阅 读: 论文下载
内容摘要
近年来,随着计算机网络的迅速发展,由网络协议漏洞所引发的网络安全事件日渐频繁,ARP欺骗攻击就是其中比较严重的一种网络安全问题,它利用ARP协议的漏洞来进行网络欺骗和攻击。如何防御ARP欺骗攻击成为目前网络安全界研究的热点问题,目前针对ARP欺骗有很多种防御方法,但这些方法本身都有很多的约束,不能很好的解决ARP欺骗问题。本文将对这一问题进行探讨,并给出利用NDIS中间层驱动对ARP包进行有效拦截的防御方法。文章首先介绍了国内外对ARP欺骗的研究现状,然后分析了ARP协议及其工作原理,找到了ARP协议的漏洞。其次,介绍了现有的针对ARP欺骗攻击的防御方法,分析了它们的防御和检测特点,详解了ARP欺骗的过程,最终找到了目前针对ARP解决方案的不足:问题的关键在于对数据包的接收检测不够规范和安全。针对不足,提出了对ARP欺骗进行防护的思路:利用NDIS中间层捕获流经的数据包,然后将数据传递给复制数据包模块,随后从模块队列中依次取出数据包,并将其与添加在NDIS中间层驱动上的过滤规则进行比较,符合条件则通过,不符合条件则被过滤掉。NDIS中间层驱动程序的执行过程由用户程序来控制,用户程序通过函数调用来实现与中间层驱动的交互,控制驱动程序的开始、停止等操作,实现ARP数据包的过滤。最后在实验环境中对驱动程序和用户程序进行了ARP包过滤测试,测试结果显示,本系统能很好的防止ARP欺骗,并对机器的性能影响很小,从费用、可行性、效率方面综合考虑,可以更好的预防ARP欺骗。
|
全文目录
摘要 5-6 ABSTRACT 6-10 第1章 绪论 10-15 1.1 课题的研究背景和意义 10-11 1.2 国内外研究现状 11-14 1.3 本文的组织结构 14-15 第2章 ARP协议及欺骗 15-29 2.1 ARP协议 15-18 2.1.1 以太网中的ARP协议简介 15 2.1.2 ARP缓存 15-17 2.1.3 ARP协议的报文结构和帧结构 17-18 2.2 ARP协议的工作过程分析 18-19 2.3 ARP欺骗和攻击分析 19-22 2.3.1 ARP协议的缺陷 19-20 2.3.2 ARP欺骗原理 20-22 2.4 ARP欺骗的种类 22-25 2.4.1 中间人欺骗 22-23 2.4.2 IP地址冲突 23-24 2.4.3 欺骗网关和欺骗主机 24-25 2.5 ARP欺骗表现 25-26 2.6 APR攻击的检测 26-28 2.7 目前解决方案的不足 28-29 第3章 基于NDIS中间层驱动的ARP包过滤设计 29-39 3.1 总体设计 29-30 3.1.1 系统的设计原则 29-30 3.1.2 系统的流程设计 30 3.2 内核模式下的数据拦截技术 30-32 3.3 NDIS中间层驱动程序设计 32-34 3.3.1 中间层驱动程序 32 3.3.2 初始化 32-33 3.3.3 发送数据包 33 3.3.4 接收数据包 33-34 3.4 截获和过滤数据包 34-36 3.4.1 截获和过滤发送数据包 34-35 3.4.2 截获和过滤接收数据包 35-36 3.5 复制数据包模块设计 36-37 3.6 ARP过滤规则的设计 37-39 第4章 基于NDIS中间层驱动编程的ARP过滤实现 39-54 4.1 NDIS中间层驱动的Passthru实例 39-42 4.1.1 Passthru简介 39 4.1.2 Passthru驱动的实现 39-42 4.2 复制数据包的模块设计实现 42-43 4.3 ARP过滤的实现 43-54 4.3.1 NDIS中间层驱动程序ARP过滤的实现 44-49 4.3.2 用户模式下的ARP过滤实现 49-54 第5章 实验与结果分析 54-62 5.1 实验环境 54-56 5.1.1 安装驱动程序 54-56 5.1.2 安装DbgView 56 5.2 系统的过滤测试 56-59 5.3 系统的性能测试 59-61 5.4 测试总结 61-62 第6章 结论 62-64 6.1 工作总结 62 6.2 下一步工作 62-64 参考文献 64-67 攻读学位期间公开发表论文 67-68 致谢 68-69 研究生履历 69
|
相似论文
- ARP欺骗防御系统设计与实现,TP393.08
- 基于FPGA远程网络监视系统,TP277
- 大连海洋大学网络型多媒体教室的设计及相关通信协议的研究,TP399-C1
- ARP协议欺骗的分析与防范,TP393.08
- 基于NDIS中间层驱动的ARP欺骗防范设计,TP393.08
- 校园网络安全体系分析与架构,TP393.08
- ARP欺骗攻击研究及ARP安全防护的实现,TP393.08
- 基于Winpcap的ARP欺骗攻击的防御的研究,TP393.08
- 利用SNIFFER技术侦测局域网中的ARP欺骗及解决方案,TP393.08
- 嗅探技术应用于ARP攻击检测的研究,TP393.08
- 基于Linux的网络用户地址管理系统,TP393.07
- 基于DSP的以太网技术及其实现,TP393.1
- 公众网络环境中的ARP欺骗攻击与防范方法,TP393.08
- 基于FPGA的嵌入式TCP/IP协议栈的实现,TN791
- SSL协议中间人攻击实现与防范,TP393.08
- 基于Windows平台的网络入侵及防范技术研究,TP393.08
- 嵌入式蠕虫隔离系统,TP393.08
- 基于ARP欺骗的交换网络监听技术分析与研究,TP393.07
- 交换式以太网监控系统的研究与实现,TP277
- RDP协议的安全性分析与中间人攻击,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|