資源描述:
《ARP抗攻擊模型和防御-畢業(yè)論文.doc》由會員上傳分享���,免費在線閱讀�����,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫��。
1���、廈門大學軟件學院畢業(yè)論文本科畢業(yè)論文(科研訓練、畢業(yè)設(shè)計)題目:ARP抗攻擊模型和防御姓名:學院:軟件學院系:專業(yè):軟件工程年級:學號:指導教師(校內(nèi)):職稱:指導教師(校外):職稱:年月-35-廈門大學軟件學院畢業(yè)論文摘要ARP(AddressResolutionProtocol��,地址解析協(xié)議)是一個位于TCP/IP協(xié)議棧中的低層協(xié)議�����,負責將某個IP地址解析成對應的MAC地址����。在每臺機器上有一個ARP緩存表,記錄IP和MAC的映射,可以動態(tài)更新����。同時在ARP協(xié)議中,定義了絕對相信ARP回復中所提供的信息�,這就給了攻擊者可乘之機。通過偽造的數(shù)據(jù)�,刷新目的機器的ARP緩存
2、表來達到攻擊目的��。從影響網(wǎng)絡連接通暢的方式來看�����,主要有ARP欺騙和ARP的泛洪����。ARP欺騙分為二種,一種是對網(wǎng)關(guān)ARP表的欺騙���;另一種是對內(nèi)網(wǎng)主機的網(wǎng)關(guān)欺騙��。第一種ARP欺騙截獲網(wǎng)關(guān)數(shù)據(jù)�����。它通知網(wǎng)關(guān)一系列錯誤的內(nèi)網(wǎng)MAC地址��,并按照一定的頻率不斷進行�����,使真實的地址信息無法通過更新保存在網(wǎng)關(guān)中���,結(jié)果網(wǎng)關(guān)的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址,造成正常主機無法收到信息����。第二種ARP欺騙是偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)�,讓被它欺騙的主機向假網(wǎng)關(guān)發(fā)數(shù)據(jù),而不是通過正常的路由器途徑上網(wǎng)�。在主機看來,就是上不了網(wǎng)了���,“網(wǎng)絡掉線了”����。ARP泛洪利用硬件的自然限制�,對交換機不停的發(fā)送大量
3、的假MAC地址,使交換機FDB地址表快速填滿并溢出����,交換機自動降級變成HUB,對到來的數(shù)據(jù)廣播到所有端口���,造成網(wǎng)絡擁塞�,甚至癱瘓�。ARP攻擊對局域網(wǎng)造成的嚴重的影響。本文的目的就是在網(wǎng)絡中出現(xiàn)ARP攻擊時�����,提出一些基本的防御方法����,通常有主動防御
和被動防御。主動防御是定期在網(wǎng)絡發(fā)送正確的ARP信息�,被動防御是在攻擊出現(xiàn)時采取的一些措施。關(guān)鍵詞:ARPARP欺騙ARP病毒ARP防御 ARP泛洪-35-廈門大學軟件學院畢業(yè)論文AbstractARP(AddressResolutionProtocol,ARP)isaTCP/IPStacklowertheagreement,w
4���、illberesponsibleforaparticularIPaddressresolutionintothecorrespondingMACaddress.IneachmachineARPcacheisatablethatrecordstheIPandMACmappingdynamicallyupdated.AtthesametimeARP,absolutelybelievethatthedefinitionofARPreplyoftheinformationprovided,Thisgivesthepersonanopportunitytoattack.Throu
5����、ghfalsificationofdata,settinganewpurposemachinesARPcacheTableattacksaimtoachieve.Fromtheimpactofnetworkconnectionsopenmanner,mainlyARPdeceptionandflood-ARP.ARPdeceptiondividedintotwospecies,agatewaytotheARPtabletodeceive;Anotherinternalnetworkisthegatewaytothemainframedeception.FirstARPd
6、eceptioninterceptedGatewaydata.ItinformsthegatewaytoaseriesofmistakeswithinthenetworkMACaddress,andinaccordancewiththefrequencyofcertainongoing.sotrueaddressinformationcannotbekeptupdatedthroughthegateway,GatewayresultsofalldatacanonlybesenttothewrongMACaddress,causingthenormalmainframeu
7��、nabletoreceiveinformation.TheseconddeceptionisforgedARPGateway.ItsprincipleisbasedatGateway,sothatitcheatedatthegatewaytomainframedatafat,andnotthroughthenormalchannelsofInternetrouters.Itseemsthemainframeisnotonthenetwork,"thenetworkdropping."ARPflood-usehardwareandrestr
