学位论文 > 优秀研究生学位论文题录展示

基于NDIS中间层驱动的ARP防护实现

作 者: 许东彬
导 师: 李志淮
学 校: 大连海事大学
专 业: 计算机科学与技术
关键词: ARP协议 ARP欺骗 NDIS中间层驱动 Passthru例程 ARP过滤
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 125次
引 用: 1次
阅 读: 论文下载
 

内容摘要


近年来,随着计算机网络的迅速发展,由网络协议漏洞所引发的网络安全事件日渐频繁,ARP欺骗攻击就是其中比较严重的一种网络安全问题,它利用ARP协议的漏洞来进行网络欺骗和攻击。如何防御ARP欺骗攻击成为目前网络安全界研究的热点问题,目前针对ARP欺骗有很多种防御方法,但这些方法本身都有很多的约束,不能很好的解决ARP欺骗问题。本文将对这一问题进行探讨,并给出利用NDIS中间层驱动对ARP包进行有效拦截的防御方法。文章首先介绍了国内外对ARP欺骗的研究现状,然后分析了ARP协议及其工作原理,找到了ARP协议的漏洞。其次,介绍了现有的针对ARP欺骗攻击的防御方法,分析了它们的防御和检测特点,详解了ARP欺骗的过程,最终找到了目前针对ARP解决方案的不足:问题的关键在于对数据包的接收检测不够规范和安全。针对不足,提出了对ARP欺骗进行防护的思路:利用NDIS中间层捕获流经的数据包,然后将数据传递给复制数据包模块,随后从模块队列中依次取出数据包,并将其与添加在NDIS中间层驱动上的过滤规则进行比较,符合条件则通过,不符合条件则被过滤掉。NDIS中间层驱动程序的执行过程由用户程序来控制,用户程序通过函数调用来实现与中间层驱动的交互,控制驱动程序的开始、停止等操作,实现ARP数据包的过滤。最后在实验环境中对驱动程序和用户程序进行了ARP包过滤测试,测试结果显示,本系统能很好的防止ARP欺骗,并对机器的性能影响很小,从费用、可行性、效率方面综合考虑,可以更好的预防ARP欺骗。

全文目录


摘要  5-6
ABSTRACT  6-10
第1章 绪论  10-15
  1.1 课题的研究背景和意义  10-11
  1.2 国内外研究现状  11-14
  1.3 本文的组织结构  14-15
第2章 ARP协议及欺骗  15-29
  2.1 ARP协议  15-18
    2.1.1 以太网中的ARP协议简介  15
    2.1.2 ARP缓存  15-17
    2.1.3 ARP协议的报文结构和帧结构  17-18
  2.2 ARP协议的工作过程分析  18-19
  2.3 ARP欺骗和攻击分析  19-22
    2.3.1 ARP协议的缺陷  19-20
    2.3.2 ARP欺骗原理  20-22
  2.4 ARP欺骗的种类  22-25
    2.4.1 中间人欺骗  22-23
    2.4.2 IP地址冲突  23-24
    2.4.3 欺骗网关和欺骗主机  24-25
  2.5 ARP欺骗表现  25-26
  2.6 APR攻击的检测  26-28
  2.7 目前解决方案的不足  28-29
第3章 基于NDIS中间层驱动的ARP包过滤设计  29-39
  3.1 总体设计  29-30
    3.1.1 系统的设计原则  29-30
    3.1.2 系统的流程设计  30
  3.2 内核模式下的数据拦截技术  30-32
  3.3 NDIS中间层驱动程序设计  32-34
    3.3.1 中间层驱动程序  32
    3.3.2 初始化  32-33
    3.3.3 发送数据包  33
    3.3.4 接收数据包  33-34
  3.4 截获和过滤数据包  34-36
    3.4.1 截获和过滤发送数据包  34-35
    3.4.2 截获和过滤接收数据包  35-36
  3.5 复制数据包模块设计  36-37
  3.6 ARP过滤规则的设计  37-39
第4章 基于NDIS中间层驱动编程的ARP过滤实现  39-54
  4.1 NDIS中间层驱动的Passthru实例  39-42
    4.1.1 Passthru简介  39
    4.1.2 Passthru驱动的实现  39-42
  4.2 复制数据包的模块设计实现  42-43
  4.3 ARP过滤的实现  43-54
    4.3.1 NDIS中间层驱动程序ARP过滤的实现  44-49
    4.3.2 用户模式下的ARP过滤实现  49-54
第5章 实验与结果分析  54-62
  5.1 实验环境  54-56
    5.1.1 安装驱动程序  54-56
    5.1.2 安装DbgView  56
  5.2 系统的过滤测试  56-59
  5.3 系统的性能测试  59-61
  5.4 测试总结  61-62
第6章 结论  62-64
  6.1 工作总结  62
  6.2 下一步工作  62-64
参考文献  64-67
攻读学位期间公开发表论文  67-68
致谢  68-69
研究生履历  69

相似论文

  1. ARP欺骗防御系统设计与实现,TP393.08
  2. 基于FPGA远程网络监视系统,TP277
  3. 大连海洋大学网络型多媒体教室的设计及相关通信协议的研究,TP399-C1
  4. ARP协议欺骗的分析与防范,TP393.08
  5. 基于NDIS中间层驱动的ARP欺骗防范设计,TP393.08
  6. 校园网络安全体系分析与架构,TP393.08
  7. ARP欺骗攻击研究及ARP安全防护的实现,TP393.08
  8. 基于Winpcap的ARP欺骗攻击的防御的研究,TP393.08
  9. 利用SNIFFER技术侦测局域网中的ARP欺骗及解决方案,TP393.08
  10. 嗅探技术应用于ARP攻击检测的研究,TP393.08
  11. 基于Linux的网络用户地址管理系统,TP393.07
  12. 基于DSP的以太网技术及其实现,TP393.1
  13. 公众网络环境中的ARP欺骗攻击与防范方法,TP393.08
  14. 基于FPGA的嵌入式TCP/IP协议栈的实现,TN791
  15. SSL协议中间人攻击实现与防范,TP393.08
  16. 基于Windows平台的网络入侵及防范技术研究,TP393.08
  17. 嵌入式蠕虫隔离系统,TP393.08
  18. 基于ARP欺骗的交换网络监听技术分析与研究,TP393.07
  19. 交换式以太网监控系统的研究与实现,TP277
  20. RDP协议的安全性分析与中间人攻击,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com