一种基于交换机的局域网ARP攻击防御方法的研究及系统实现

摘要

ARP(Address Resolution Protocol)协议即地址解析协议,负责实现IP(Internet Protocol)地址到网络接口硬件地址的映射,是计算机网络运行的基础协议之一,它最早运行在可信局域网之上。而今,局域网已经不再是可信网络。因而,ARP运行中出现了一些不安全因素。目前,因为ARP攻击而导致个人主机、企业内网、校园网络瘫痪的例子不胜枚举。当前针对ARP攻击的主要防御方式都存在着一定的缺陷,例如不能及时发现ARP攻击、不能准确定位ARP攻击源等。为了解决上述问题,本文设计并实现了一种基于交换机的局域网ARP攻击防御方法,实时检测ARP攻击,自动隔离ARP攻击源,并且不会影响正常主机之间的通信。
　　 该方法主要从两个方面来防御ARP攻击。第一个方面是防御ARP洪泛攻击,由于此种攻击会在网络中产生大量虚假的源(MACMediaAccess Control)地址,即硬件地址,因此采用配置交换机端口的安全策略来对其进行防御。另一个方面是防御ARP欺骗攻击,由于此种攻击会伪装成网关或网络中某台主机,因此我们在网络中部署一些监测点,检测虚假ARP数据包,再根据虚假ARP数据中的虚假MAC地址查找ARP攻击源,最后对攻击源进行处理。
　　 本文实现并测试了该方法。通过测试证明了此方法比现存的几种ARP攻击防御方法能够更加有效的防御ARP的攻击。

目录

文摘

英文文摘

论文说明:图表目录、注释表

第1章 绪论

1.1 选题背景及意义

1.2 国内外研究现状

1.3 本文研究思路和主要工作

1.3.1 研究思路

1.3.2 主要工作

1.4 本文的框架结构

第2章 ARP攻击及防御的理论与技术

2.1 ARP协议

2.1.1 ARP协议简介

2.1.2 ARP协议工作原理

2.2 交换机工作原理

2.3 ARP攻击

2.3.1 ARP攻击原理

2.3.2 ARP攻击方式

2.3.3 ARP攻击造成的现象

2.4 现存ARP攻击的防御方法及其缺陷

2.4.1 ARP防火墙

2.4.2 配置交换机端口安全策略

2.5 小结

第3章 基于交换机的局域网ARP攻击防御原理.

3.1 防御ARP洪泛攻击

3.1.1 ARP洪泛攻击的实现

3.1.2 ARP洪泛攻击的防御

3.2 防御ARP欺骗攻击

3.2.1 ARP欺骗攻击的实现

3.2.2 ARP欺骗攻击的防御

3.3 防御优点

3.4 小结

第4章 基于交换机的局域网ARP攻击防御系统的设计与实现

4.1 系统方案

4.2 关键技术

4.3 应用范围

4.4 系统结构

4.4.1 用户层

4.4.2 内核层

4.4.3 网络接口层

4.5 系统流程

4.6 系统特点

4.7 小结

第5章 ARP攻击防御系统测试

5.1 测试背景

5.2 测试概要

5.3 软件运行时截图

5.4 功能测试

5.4.1 图形用户界面测试

5.4.2 读写网络拓扑图测试

5.4.3 自动生成网络拓扑图测试

5.4.4 初始化安全交换机测试

5.4.5 网络监控测试

5.4.6 攻击源定位算法测试

5.4.7 关闭和开启交换机端口测试

5.5 极限测试

5.5.1 大规模ARP洪泛攻击测试

5.5.2 大规模ARP欺骗攻击测试

5.5.3 大规模交替攻击测试

5.6 与奇虎360ARP防火墙的对比测试

5.6.1 ARP洪泛攻击时的对比测试

5.6.2 ARP欺骗攻击时的对比测试

5.6.3 测试评价

5.7 小结

结论

参考文献

致谢