共查询到20条相似文献,搜索用时 62 毫秒
1.
ARP欺骗攻击利用地址解析协议运行机制的漏洞,通过发送伪装的ARP数据包,对网络进行攻击或截获数据信息。本文首先介绍ARP协议,然后分析ARP攻击原理及攻击形式。并提出了防范ARP攻击的一些具体方法。 相似文献
2.
3.
ARP攻击已经对局域网造成了巨大威胁,其又有欺骗攻击和广播攻击等类型,原理和方式也不尽相同。在处理此类攻击时,可用抓包软件捕获数据包,找出病毒源,将其断开网络,处理完毕后再接入网络。作为网络管理员,应从整个网络和全部用户出发提出解决方案,在接入层交换机上监控用户动态申请IP地址的全过程,记录用户的IP、MAC和端口信息,并且在接入交换机上做多元素绑定,从而在根本上阻断非法ARP报文的传播。 相似文献
4.
ARP攻击目前在网络中比较常见,造成的危害也比较大。ARP攻击常常以地址欺骗类病毒或专门工具软件来实现,由于其运作的时候会向全网发送伪造的ARP数据包.干扰全网的运行.因此它的危害比一些蠕虫还要严重得多。 相似文献
5.
本文提出了通过分析路由器日志及ARP表的方法来检测并防御ARP欺骗攻击,该方法通过技术分析提取攻击者的MAC地址,然后利用SNMP协议读写网络设备的运行状态及相关信息,进而发现并定位ARP欺骗攻击源,然后采取关闭对应交换机端口的措施,测试证明该方法有效解决了网络中的ARP欺骗问题,减轻了网络管理者的负担。 相似文献
6.
ARP网络欺骗是一种复杂的、较为常见的、涉及面较广的网络攻击手段。本文主要是对ARP网络欺骗攻击技术的原理、攻击过程,以及防止这些攻击所采取的对策进行研究,旨在为网络用户和网络管理员对付ARP网络欺骗提供帮助。 相似文献
7.
ARP协议的攻击及防范措施的分析 总被引:1,自引:0,他引:1
该文介绍了ARP协议漏洞原理和机制,通过在实际网络管理中的工作经验并结合网络实际情况,提出了ARP攻击的解决方案及防范措施。 相似文献
8.
9.
《大庆师范学院学报》2016,(6):24-27
ARP欺骗攻击是目前局域网络安全面对的一个主要问题,也是网络安全的一个重要研究内容,文中介绍了ARP协议的工作过程及ARP欺骗的原理,并分析了ARP病毒攻击的几种主要方式,通过对ARP攻击原理的分析,定位ARP攻击源头和病毒机理,讨论了现有防御方法存在的局限性,在现有的防御方法的基础上,提出几种有效的防御方法及解决方案,供相关工作参考。 相似文献
10.
ARP欺骗原理及一种防范算法 总被引:16,自引:0,他引:16
分析了ARP欺骗的基本原理和通过ARP欺骗进行攻击的常见方式;讨论了预防ARP欺骗的常见方法及其不足.针对ARP欺骗的“无状态”的特点,提出了一种防范ARP欺骗的算法,给ARP协议添加“先发送ARP请求,后接收ARP应答”的规则,可以有效避免ARP欺骗攻击的发生.算法适用于网络安全性要求较高的局域网. 相似文献
11.
12.
13.
14.
随着计算机网络与分布式系统的发展,通信协议的设计和实现的复杂性的增加导致了协议程技术的出现.讨论协议形式描述与验证技术的目的与方法,重点介绍了基于FMS、通信演算系统以及Petri网协议验证技术的特点及其优点. 相似文献
15.
16.
一个基于模态逻辑的安全协议度量方法 总被引:1,自引:0,他引:1
为将量化分析方法引入安全协议分析中,以模态逻辑方法为基础定义了协议度量方法,并形式化地给出度量协议内容对协议安全目标满足度的参数和方法,同时在此基础上,进一步地给出了对安全协议冗余进行度量及化简的方法。应用该方法对实例协议进行分析,直接描述各协议内容的贡献度,显示冗余内容对目标实现的无效作用,从而可以安全化简。量化分析在安全协议形式化分析中的应用是本方法的主要特点,它具有模态逻辑方法的优点及缺陷。 相似文献
17.
设计安全协议时,协议的安全性验证是消除安全协议脆弱性和不精确性的关键步骤,验证安全协议的模型和工具有很多.提出了一种基于着色petri网的安全协议验证方法.通过采用该方法对一个STS协议进行了分析,证明了这种方法的有效性,并根据分析结果给出了改进后的STS协议. 相似文献
18.
针对协议转换(network address translation protocol translation,NAT PT)技术服务于 IPv4和IPv6节点之间的通信,无法实现多协议节点之间的数据包通信,缺乏协议扩展功能的问题,提出一种基于P4的网络地址 可编程数据平面协议转换(network address translation programmable data plane protocol translation,NAT DP)技术方案。该方案运用可编程协议无关报文处理语言完成解析器、控制流和匹配动作表的定义,实现多协议数据包在数据平面的解析、协议转换与重组。实验结果表明,该技术方案可以有效解决NAT PT的协议扩展性问题,并使管理员在数据平面实现协议转换机制的可重配置。 相似文献
19.
提出了一种基于协议状态分析的入侵检测方法,不仅充分利用了协议的状态信息,而且考虑了相邻的数码包的内容状态,构造出协议状态序列,通过状态转换来检测入侵,有效地完成网络各层协议的分析,提高了检测的全面性、准确性和效率,实验结果表明是可行的。 相似文献
20.
田峰 《江汉大学学报(自然科学版)》2003,31(1):59-61
针对日趋国际标准化的KERMT通信协议的一些不足,提出了一种改进方案,使其在文件传输中断时,能够从中断处迅速恢复传输,保证无差错无重复地正常工作。 相似文献