共查询到20条相似文献,搜索用时 283 毫秒
1.
防止敏感数据泄露是网络服务商面临的主要问题,随着网络的逐渐发展,该问题变得越来越复杂,传统数据防泄漏方法通常通过关键词搜索实现,虚警率高,整体性能低下。为此,提出一种新的arp攻击后网络数据防泄漏方法,通过动态指纹检测对arp攻击后存在网络隐患的敏感数据进行初步检测,通过概率检测降低计算开销和内存。针对指纹比对,在随机选择的一组整数上对字符串进行检测,将检测点和Bloom滤波器关联,给出通过概率检测进行网络数据泄露检测的详细过程,从而防止arp攻击后网络数据泄露。实验结果表明,所提方法不仅精度高,而且整体性能强。 相似文献
2.
3.
通过ARP协议欺骗攻击,可以造成网络中断或者信息泄露。文章分析了ARP协议的工作原理,描述了ARP攻击的方式,阐述了基于ARP欺骗攻击的防范措施,以保证网络安全。 相似文献
4.
针对校园网中ARP攻击的防御 总被引:3,自引:0,他引:3
通过分析ARP攻击的原理,提出在网络设备配置具备的情况下,结合动态主机分配协议(DHCP),在交换机上部署动态ARP检察(DAI)技术,使非法的ARP数据包无法进入网络;在网络设备配置不具备的情况下,通过编程,借助于计算机实现对ARP数据包的监控、对ARP攻击的预警、ARP攻击后的自动恢复,并对ARP攻击者实施隔离,进而保护内部网络. 相似文献
5.
ARP网络欺骗是一种复杂的、较为常见的、涉及面较广的网络攻击手段。本文主要是对ARP网络欺骗攻击技术的原理、攻击过程,以及防止这些攻击所采取的对策进行研究,旨在为网络用户和网络管理员对付ARP网络欺骗提供帮助。 相似文献
6.
ARP欺骗攻击利用地址解析协议运行机制的漏洞,通过发送伪装的ARP数据包,对网络进行攻击或截获数据信息。本文首先介绍ARP协议,然后分析ARP攻击原理及攻击形式。并提出了防范ARP攻击的一些具体方法。 相似文献
7.
DCPSO-FNN是一种基于发散-收敛PSO(DCPSO)优化模糊神经网络(FNN)的管道泄漏检测与估计方法。该方法采用广义概率积、广义概率和模糊算子代替普通神经网络中的传递函数,并用DCPSO算法对该模糊神经网络的权值进行优化。本文对DCPSO-FNN进行了网络裁剪,并将裁剪后的网络应用于管道泄漏检测与估计中。通过实际管道泄漏数据对裁剪后的网络进行仿真研究,结果表明裁剪后的DCPSO-FNN比裁剪前有更高的检测效率。 相似文献
8.
伴随着Intemet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。 相似文献
9.
ARP请求报文是以广播的方式在局域网中传播,所以在局域网内部的主机都可以收到ARP请求报文,而ARP协议是一种无确认机制的协议,这样就给整个网络增加了一种安全漏洞,造成网络的瘫痪,本文主要介绍了一种带验证机制的方法来防止ARP攻击.通过论证可有效的减少ARP的攻击. 相似文献
10.
校园网络ARP协议欺骗的检测与防御 总被引:4,自引:0,他引:4
杨延朋 《鞍山科技大学学报》2007,30(2):164-168
校园网络作为网络的典型应用,处于一个不可替代的位置。然而,利用TCP/IP协议安全漏洞进行欺骗攻击是目前校园网络中经常出现的攻击方法。攻击者通过对主机的ARP欺骗,以达到对被攻击者的限制。本文通过ARP协议原理分析及工具软件检测,对ARP协议欺骗揭示,并给出相应的防御方法。网络维护实践证实了该方法是有效的。 相似文献
11.
杨延朋 《辽宁科技大学学报》2007,30(2)
校园网络作为网络的典型应用,处于一个不可替代的位置.然而,利用TCP/IP协议安全漏洞进行欺骗攻击是目前校园网络中经常出现的攻击方法.攻击者通过对主机的ARP欺骗,以达到对被攻击者的限制.本文通过ARP协议原理分析及工具软件检测,对ARP协议欺骗揭示,并给出相应的防御方法.网络维护实践证实了该方法是有效的. 相似文献
12.
本文提出了通过分析路由器日志及ARP表的方法来检测并防御ARP欺骗攻击,该方法通过技术分析提取攻击者的MAC地址,然后利用SNMP协议读写网络设备的运行状态及相关信息,进而发现并定位ARP欺骗攻击源,然后采取关闭对应交换机端口的措施,测试证明该方法有效解决了网络中的ARP欺骗问题,减轻了网络管理者的负担。 相似文献
13.
数字指纹是一种比较完善的防止数字媒体未经授权再次分发的方法.然而,当对手收集到足够多的拷贝后,就能减弱甚至消除指纹,导致跟踪器可能无法再检测到任何实际参与合谋的人.在面向社交网络的多媒体内容分发系统中,能容纳的用户多达上千万甚至上亿,同一社区中的大量用户可聚集更多的指纹拷贝来进行共谋攻击.参与共谋的人数越多,共谋拷贝中残留的单个用户的指纹信息越少.如果不解决社交网络环境下大规模用户的共谋行为,必将造成内容所有者的隐私泄露,整个多媒体行业也会因此遭受重大损失.为了减少大多数用户参与共谋攻击后所造成的损失,提出面向社交网络的去同步指纹技术,通过在指纹媒体拷贝之间引入去同步差异性,来威慑共谋攻击行为.实验结果表明,本文提出的去同步指纹技术具有有效性. 相似文献
14.
《清华大学学报(自然科学版)》2016,(9)
随着Web技术的飞速发展,JavaScript的使用越来越常见,尤其是在追求快速及时响应的Web应用中,这也导致了众多安全问题的产生。该文提出了一种基于代码改写的JavaScript动态污点跟踪方法JSTA,通过JavaScript代码的改写,让改写后的代码在执行过程中对敏感数据进行污点标记和跟踪,可及时发现敏感数据泄露行为并给出告警。与以往的研究不同的是,JSTA是独立于JavaScript引擎实现的,可以适用于多种浏览器。测试结果表明,JSTA可有效地跟踪敏感数据并检测敏感数据泄露行为。 相似文献
15.
16.
本文介绍了ARP cheatattack的原理和危害,讨论了ARP欺骗攻击的检测和防治策略,特别是通过帧过滤程序自动防止这种攻击。 相似文献
17.
随着各种病毒与木马程序的泛滥,ARP欺骗攻击在校园网中已经成为危害网络正常稳定运行的主要问题.本文在对ARP协议进行深入分析的基础上,提出一种全网设备联动实现整体防御ARP欺骗的可行方案. 相似文献
18.
<正>目前,一些学校在电脑上网时出现大面积掉线的现象,造成网络中断。许多人都认为这种故障是由通信线路或网络拥挤造成的,其实大部分是ARP欺骗攻击造成的,ARP欺骗攻击给校园网网络维护与管理带来了一定的困难,但是只要认识ARP欺骗攻击的原理,找到合适的解决方法,ARP攻击是可以防止的。 相似文献
19.
ARP欺骗攻击的整网解决方案研究 总被引:2,自引:0,他引:2
随着各种病毒与木马程序的泛滥,ARP欺骗攻击在校园网中已经成为危害网络正常稳定运行的主要问题.本文在对ARP协议进行深入分析的基础上,提出一种全网设备联动实现整体防御ARP欺骗的可行方案. 相似文献
20.
李静媛 《中国新技术新产品精选》2009,(17):40-40
近年来很多网络遭受ARP病毒的侵犯,ARP欺骗是一种典型的欺骗攻击类型,它利用了ARP协议存在的安全隐患,并使用一些专门的攻击工具,使得这种攻击变得普及并有较高的成功率。文中通过分析ARP协议的工作原理,探讨遭受ARP攻击时表现症状及原因,提出了ARP攻击检测与处理的办法和几种常规可行的解决方案。 相似文献