共查询到18条相似文献,搜索用时 484 毫秒
1.
Snort是一个功能强大的轻量级的NIDS,它能够检测各种不同的攻击方式,并对攻击进行实时警报。然而,Snort对ARP欺骗的检测存在着明显的缺陷,此外,它对ARP欺骗的防御也无能为力。通过扩展Snort预处理插件,增加ARP检测模块,从而实现了对ARP欺骗的预防与检测。 相似文献
2.
孟迪 《鞍山科技大学学报》2010,33(2):169-172
针对校园网等局域网络中,利用网络协议中的基础协议——ARP协议使用漏洞的ARP欺骗攻击,提出定期更新客户端主机ARP列表和利用对802.1x协议的认证功能进行适当扩展,设计客户端异常流量检测模块的防御措施,并用实验方法验证对ARP欺骗攻击防御效果。 相似文献
3.
本文提出了通过分析路由器日志及ARP表的方法来检测并防御ARP欺骗攻击,该方法通过技术分析提取攻击者的MAC地址,然后利用SNMP协议读写网络设备的运行状态及相关信息,进而发现并定位ARP欺骗攻击源,然后采取关闭对应交换机端口的措施,测试证明该方法有效解决了网络中的ARP欺骗问题,减轻了网络管理者的负担。 相似文献
4.
ARP欺骗原理及一种防范算法 总被引:16,自引:0,他引:16
分析了ARP欺骗的基本原理和通过ARP欺骗进行攻击的常见方式;讨论了预防ARP欺骗的常见方法及其不足.针对ARP欺骗的“无状态”的特点,提出了一种防范ARP欺骗的算法,给ARP协议添加“先发送ARP请求,后接收ARP应答”的规则,可以有效避免ARP欺骗攻击的发生.算法适用于网络安全性要求较高的局域网. 相似文献
5.
近年来ARP欺骗对校园网或企业内部局域网造成了巨大的安全威胁,由于ARP欺骗利用了ARP协议自身的缺陷,这也使得防御ARP欺骗更为棘手.通过对ARP协议分析及ARP欺骗分析,对比传统防御ARP欺骗的手段,提出了更为快速、高效、自动化的防御机制,并给出了此防御机制的模型以及技术实现要点. 相似文献
6.
7.
本文介绍了ARP协议的基本原理与基本工作过程,由于ARP协议自身存在的缺陷,成为木马病毒进行网络欺骗行为之一.通过分析木马病毒的ARP欺骗原理,查找被ARP欺骗源头主机,提出防范木马病毒的ARP欺骗攻击措施. 相似文献
8.
文章介绍了ARP协议的含义及ARP协议欺骗原理,分析了ARP欺骗攻击的形式,并提出了防范ARP欺骗攻击的一些措施。 相似文献
9.
孟迪 《辽宁科技大学学报》2010,33(2):169-172
针对校园网等局域网络中,利用网络协议中的基础协议--ARP协议使用漏洞的ARP欺骗攻击,提出定期更新客户端主机ARP列表和利用对802.1x协议的认证功能进行适当扩展,设计客户端异常流量检测模块的防御措施,并用实验方法验证对ARP欺骗攻击防御效果. 相似文献
10.
11.
根据ARP协议工作原理分析了ARP协议的安全缺陷及ARP欺骗(ARP重定向),并提出电子阅览室ARP欺骗的解决策略。 相似文献
12.
13.
ARP欺骗的原理及防范 总被引:2,自引:1,他引:2
CAO Lian gang GUAN Hui ZHAO Yu xiu 《科技信息》2007,(27)
在校园网维护过程中,我们经常遇到ARP病毒导致校园网的不稳定,影响了校园网的使用。本文介绍了ARP协议的工作过程以及ARP欺骗的原理,并给出了防范ARP欺骗的一些方法。 相似文献
14.
李学峰 《青海师范大学学报(自然科学版)》2008,(4):48-50
本文介绍了ARP地址解析协议的含义和工作机制,分析了ARP协议所存在的安全漏洞,指出了ARP欺骗的过程.给出了IP地址和MAC地址绑定、交换机端口和MAC地址绑定等技术等几种能够有效防御ARP欺骗攻击的安全防范方法. 相似文献
15.
从ARP协议的缺陷分析着手,针对局域网内频发的ARP欺骗攻击的现象和原理进行了分析和研究。在mac地址和ip地址静态绑定的基础上,进一步对MAC、IP地址进行规范,实现MAC+IP地址在局域网内静态映射的唯一性。有效地遏制了局域网内ARP欺骗攻击现象的发生,保障了局域网络的安全稳定运行。 相似文献
16.
17.
李志刚 《江苏技术师范学院学报》2011,17(10):27-32
针对用户普遍反映的计算机网络在运行过程中所出现的网络中断、信息丢失、数据错乱等阻碍计算机网络正常运行的问题,分析了ARP欺骗是造成网络运行速度降低、对局域网络的常规运行造成很大阻碍的常见因素,阐述了ARP欺骗的形成,研究了防御措施,从而为保证整个计算机网络的持续运行提供了借鉴。 相似文献
18.