局域网ARP攻击分析及防御

ARP欺骗攻击利用地址解析协议运行机制的漏洞，通过发送伪装的ARP数据包，对网络进行攻击或截获数据信息。本文首先介绍ARP协议，然后分析ARP攻击原理及攻击形式。并提出了防范ARP攻击的一些具体方法。     

地址解析协议攻击后网络数据防泄漏方法

防止敏感数据泄露是网络服务商面临的主要问题;随着网络的逐渐发展,该问题变得越来越复杂。传统数据防泄漏方法通常通过关键词搜索实现,虚警率高、整体性能低下。为此,提出一种新的地址解析协议(ARP)攻击后网络数据防泄漏方法。通过动态指纹检测对ARP攻击后存在网络隐患的敏感数据进行初步检测,通过概率检测降低计算开销和内存。针对指纹比对,在随机选择的一组整数上对字符串进行检测,将检测点和Bloom滤波器关联,给出通过概率检测进行网络数据泄露检测的详细过程,从而防止ARP攻击后网络数据泄露。实验结果表明,所提方法不仅精度高,而且整体性能强。     

浅谈局域网ARP攻击及其对策

ARP攻击已经对局域网造成了巨大威胁,其又有欺骗攻击和广播攻击等类型,原理和方式也不尽相同。在处理此类攻击时,可用抓包软件捕获数据包,找出病毒源,将其断开网络,处理完毕后再接入网络。作为网络管理员,应从整个网络和全部用户出发提出解决方案,在接入层交换机上监控用户动态申请IP地址的全过程,记录用户的IP、MAC和端口信息,并且在接入交换机上做多元素绑定,从而在根本上阻断非法ARP报文的传播。     

局域网中ARP攻击的防御实现

ARP攻击目前在网络中比较常见，造成的危害也比较大。ARP攻击常常以地址欺骗类病毒或专门工具软件来实现，由于其运作的时候会向全网发送伪造的ARP数据包．干扰全网的运行．因此它的危害比一些蠕虫还要严重得多。     

一种ARP欺骗攻击综合检测防御系统

本文提出了通过分析路由器日志及ARP表的方法来检测并防御ARP欺骗攻击,该方法通过技术分析提取攻击者的MAC地址,然后利用SNMP协议读写网络设备的运行状态及相关信息,进而发现并定位ARP欺骗攻击源,然后采取关闭对应交换机端口的措施,测试证明该方法有效解决了网络中的ARP欺骗问题,减轻了网络管理者的负担。     

ARP网络欺骗原理及对策研究

ARP网络欺骗是一种复杂的、较为常见的、涉及面较广的网络攻击手段。本文主要是对ARP网络欺骗攻击技术的原理、攻击过程,以及防止这些攻击所采取的对策进行研究,旨在为网络用户和网络管理员对付ARP网络欺骗提供帮助。     

ARP协议的攻击及防范措施的分析

该文介绍了ARP协议漏洞原理和机制,通过在实际网络管理中的工作经验并结合网络实际情况,提出了ARP攻击的解决方案及防范措施。     

基于ARP协议原理的攻击与防护

本文通过对ARP协议原理的分析,针对目前常见的ARP攻击现象,提出了一套适用于局域网网络环境的防范方法。     

基于局域网ARP病毒攻击与防御措施的研究

ARP欺骗攻击是目前局域网络安全面对的一个主要问题,也是网络安全的一个重要研究内容,文中介绍了ARP协议的工作过程及ARP欺骗的原理,并分析了ARP病毒攻击的几种主要方式,通过对ARP攻击原理的分析,定位ARP攻击源头和病毒机理,讨论了现有防御方法存在的局限性,在现有的防御方法的基础上,提出几种有效的防御方法及解决方案,供相关工作参考。     

ARP欺骗原理及一种防范算法

分析了ARP欺骗的基本原理和通过ARP欺骗进行攻击的常见方式;讨论了预防ARP欺骗的常见方法及其不足．针对ARP欺骗的“无状态”的特点,提出了一种防范ARP欺骗的算法,给ARP协议添加“先发送ARP请求,后接收ARP应答”的规则,可以有效避免ARP欺骗攻击的发生．算法适用于网络安全性要求较高的局域网．     

混合UDP-TCP协议在PDA浏览器设计中的应用

在PDA（个人数字助理）中浏览器的设计中,由于无线网络延迟大、带宽窄,所以基于TCP协议的HTTP应用并不是理想的传输协议。但使用UDP作为短会话时的传输层协议,而对于有大量数据需要传输时则使用TCP作为传输层的协议,这样的混合协议可以很好的解决数据传输的问题。     

IPComp协议在IPv6中的研究与实现

实际应用中,当对IP数据包应用AH或ESP协议时,会导致传输的IP数据包长度增加,加重网络负载,数据包被再次分段,增大数据传输的时延等问题。介绍了使用IPComp协议对经过IPsec处理的数据包进行压缩的方法,并实现了在支持IPv6协议的Linux平台下数据包经IPComp协议压缩后的数据传输。     

局域网中的TCP/IP通信协议

介绍了通信协议的分类以及TCP/IP通信协议的概念及组成,分析了常用通信协议的特点、性能和必要的配置方法.     

网络协议描述和验证技术的分析与比较

随着计算机网络与分布式系统的发展，通信协议的设计和实现的复杂性的增加导致了协议程技术的出现．讨论协议形式描述与验证技术的目的与方法，重点介绍了基于FMS、通信演算系统以及Petri网协议验证技术的特点及其优点．     

实时CORBA的可插拔协议的研究

为了满足实时应用的QoS需求,在实时ORB的实现中引入了可插拔协议技术.然后,在通用ORB协议互操作体系结构基础上,以成熟的实时中间件产品TAO为参考,讨论在实时CORBA中可插拔协议的体系结构框架及其实现的模式.     

一个基于模态逻辑的安全协议度量方法

为将量化分析方法引入安全协议分析中,以模态逻辑方法为基础定义了协议度量方法,并形式化地给出度量协议内容对协议安全目标满足度的参数和方法,同时在此基础上,进一步地给出了对安全协议冗余进行度量及化简的方法。应用该方法对实例协议进行分析,直接描述各协议内容的贡献度,显示冗余内容对目标实现的无效作用,从而可以安全化简。量化分析在安全协议形式化分析中的应用是本方法的主要特点,它具有模态逻辑方法的优点及缺陷。     

基于着色petri网的安全协议验证方法

设计安全协议时，协议的安全性验证是消除安全协议脆弱性和不精确性的关键步骤，验证安全协议的模型和工具有很多．提出了一种基于着色petri网的安全协议验证方法．通过采用该方法对一个STS协议进行了分析，证明了这种方法的有效性，并根据分析结果给出了改进后的STS协议．     

采用P4的数据平面NAT-DP技术方案

针对协议转换（network address translation protocol translation,NAT PT）技术服务于 IPv4和IPv6节点之间的通信,无法实现多协议节点之间的数据包通信,缺乏协议扩展功能的问题,提出一种基于P4的网络地址 可编程数据平面协议转换（network address translation programmable data plane protocol translation,NAT DP）技术方案。该方案运用可编程协议无关报文处理语言完成解析器、控制流和匹配动作表的定义,实现多协议数据包在数据平面的解析、协议转换与重组。实验结果表明,该技术方案可以有效解决NAT PT的协议扩展性问题,并使管理员在数据平面实现协议转换机制的可重配置。     

基于协议状态分析的入侵检测系统

提出了一种基于协议状态分析的入侵检测方法,不仅充分利用了协议的状态信息,而且考虑了相邻的数码包的内容状态,构造出协议状态序列,通过状态转换来检测入侵,有效地完成网络各层协议的分析,提高了检测的全面性、准确性和效率,实验结果表明是可行的。     

KERMIT通信协议的一种改进方案

针对日趋国际标准化的KERMT通信协议的一些不足,提出了一种改进方案,使其在文件传输中断时,能够从中断处迅速恢复传输,保证无差错无重复地正常工作。