1. 研究目的与意义
对ARP欺骗攻击的防范,一直是局域网管理中难以解决的问题,ARP攻击的手段包括假冒网关攻击、克隆攻击、中间人攻击等,而这类攻击很容易造成局域网的部分甚至全部的瘫痪。本课题在充分研究ARP欺骗攻击机制的基础上,设计一种能够快速发现、追踪和定位攻击者的方案,并通过实验验证该方案的有效性。
2. 国内外研究现状分析
arp 协议是一个位于 tcp/ip 协议栈中网络层的地址解析协议,当初在设计 arp 协议的时候,出于在数据传输效率上的考虑,使得该协议缺乏必要的身份认证和鉴别机制,导致了安全性能的脆弱。
比如:假冒网关攻击、克隆攻击、中间人攻击等。
针对这些问题,国内外很多厂商提供的一些解决方案,比如,建立安全的网络环境,数据加密、静态 mac 地址绑定、对交换机的端口绑定、从网关处监听网络安全、arp 协议的改进、通过 arp 监控服务器、架构 arp 服务器、以及使用防火墙等。
剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!
3. 研究的基本内容与计划
研究内容:
1、充分研究arp欺骗攻击机制
2、收集arp攻击的程序,可进行arp的模拟攻击
剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!
4. 研究创新点
该研究课题可充分利用现有可用资源,通过gns3模拟器模拟出实验环境。
通过wireshark抓包工具来研究攻击所产生的数据包。
通过gns3可以搭建出一个局域网不仅可以实现相同vlan下的arp欺骗攻击,而且可以实现不同vlan间的arp攻击,对所产生的数据包进行分析对比,找出追踪的解决方案。
剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付
