ARP抗攻击模型和防御-毕业论文.doc

ARP抗攻击模型和防御-毕业论文.doc

ID:10961751

大小:460.50 KB

页数:36页

时间:2018-07-09

ARP抗攻击模型和防御-毕业论文.doc_第1页
ARP抗攻击模型和防御-毕业论文.doc_第2页
ARP抗攻击模型和防御-毕业论文.doc_第3页
ARP抗攻击模型和防御-毕业论文.doc_第4页
ARP抗攻击模型和防御-毕业论文.doc_第5页
资源描述:

《ARP抗攻击模型和防御-毕业论文.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、厦门大学软件学院毕业论文本科毕业论文(科研训练、毕业设计)题目:ARP抗攻击模型和防御姓名:学院:软件学院系:专业:软件工程年级:学号:指导教师(校内):职称:指导教师(校外):职称:年月-35-厦门大学软件学院毕业论文摘要ARP(AddressResolutionProtocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。在每台机器上有一个ARP缓存表,记录IP和MAC的映射,可以动态更新。同时在ARP协议中,定义了绝对相信ARP回复中所提供的信息,这就给了攻击者可乘之机。通过伪造的数据,刷新目的机器的ARP缓存

2、表来达到攻击目的。从影响网络连接通畅的方式来看,主要有ARP欺骗和ARP的泛洪。ARP欺骗分为二种,一种是对网关ARP表的欺骗;另一种是对内网主机的网关欺骗。第一种ARP欺骗截获网关数据。它通知网关一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在网关中,结果网关的所有数据只能发送给错误的MAC地址,造成正常主机无法收到信息。第二种ARP欺骗是伪造网关。它的原理是建立假网关,让被它欺骗的主机向假网关发数据,而不是通过正常的路由器途径上网。在主机看来,就是上不了网了,“网络掉线了”。ARP泛洪利用硬件的自然限制,对交换机不停的发送大量

3、的假MAC地址,使交换机FDB地址表快速填满并溢出,交换机自动降级变成HUB,对到来的数据广播到所有端口,造成网络拥塞,甚至瘫痪。ARP攻击对局域网造成的严重的影响。本文的目的就是在网络中出现ARP攻击时,提出一些基本的防御方法,通常有主动防御 和被动防御。主动防御是定期在网络发送正确的ARP信息,被动防御是在攻击出现时采取的一些措施。关键词:ARPARP欺骗ARP病毒ARP防御 ARP泛洪-35-厦门大学软件学院毕业论文AbstractARP(AddressResolutionProtocol,ARP)isaTCP/IPStacklowertheagreement,w

4、illberesponsibleforaparticularIPaddressresolutionintothecorrespondingMACaddress.IneachmachineARPcacheisatablethatrecordstheIPandMACmappingdynamicallyupdated.AtthesametimeARP,absolutelybelievethatthedefinitionofARPreplyoftheinformationprovided,Thisgivesthepersonanopportunitytoattack.Throu

5、ghfalsificationofdata,settinganewpurposemachinesARPcacheTableattacksaimtoachieve.Fromtheimpactofnetworkconnectionsopenmanner,mainlyARPdeceptionandflood-ARP.ARPdeceptiondividedintotwospecies,agatewaytotheARPtabletodeceive;Anotherinternalnetworkisthegatewaytothemainframedeception.FirstARPd

6、eceptioninterceptedGatewaydata.ItinformsthegatewaytoaseriesofmistakeswithinthenetworkMACaddress,andinaccordancewiththefrequencyofcertainongoing.sotrueaddressinformationcannotbekeptupdatedthroughthegateway,GatewayresultsofalldatacanonlybesenttothewrongMACaddress,causingthenormalmainframeu

7、nabletoreceiveinformation.TheseconddeceptionisforgedARPGateway.ItsprincipleisbasedatGateway,sothatitcheatedatthegatewaytomainframedatafat,andnotthroughthenormalchannelsofInternetrouters.Itseemsthemainframeisnotonthenetwork,"thenetworkdropping."ARPflood-usehardwareandrestr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。