校园网ARP病毒的检测定位与防范研究

摘要

伴随着计算机网络的普及和通讯技术的迅猛发展,网络信息已逐步成为当今社会发展的重要资源。网络互连一般采用TCP/IP协议,由于网络及其协议的设计者,在设计之初只考虑了效率问题没有考虑网络安全的问题,所以几乎所有的网络协议都有漏洞,ARP协议同样也存在着安全漏洞。ARP攻击在现今的网络中频频出现,轻者造成网络性能下降,重者造成网络不通或信息被盗。因此有效的防范ARP形式的网络攻击己成为确保网络畅通安全的必要条件。
　　 本文分析了ARP协议及其存在的漏洞,ARP病毒的攻击原理和方式方法,对比了现有的检测、定位和防范方法的优缺点。设计实现了一个检测、定位和防范ARP病毒的系统。能够有效的检测到交换的ARP缓存表,通过对缓存中ARP映射信息的分析,找出可能发生的欺骗或者谁是攻击者,通过远程设置交换机的ACL等操作对检测到的危险进行处理,可以有效地对ARP攻击进行防范和检测。

目录

文摘

英文文摘

第一章 绪论

1.1 论文的选题背景及意义

1.2 国内外研究现状

1.2.1 现有检测定位防范方式的概述

1.2.2 现有定位方法的分类

1.2.3 现有的防范方法以及优缺点

1.3 本文研究的主要内容

1.4 小结

第二章 相关知识介绍

2.1 ARP协议介绍

2.1.1 ARP帧格式

2.1.2 ARP协议的工作原理

2.1.3 ARP缓存表的维护机制

2.1.4 ARP协议的漏洞

2.2 ARP攻击的介绍

2.2.1 ARP欺骗原理

2.2.2 ARP病毒的表现形式

2.2.3 ARP病毒的分类

2.3 小结

第三章 校园网ARP病毒的检测定位和防范系统的总体分析与设计

3.1 系统的总体结构

3.1.1 系统的拓扑结构

3.1.2 主要的功能模块

3.2 系统的面向对象设计

3.2.1 系统对象的设计

3.2.2 系统对象关系分析

3.3 小结

第四章 校园网ARP病毒检测定位和防范系统的详细设计与实现

4.1 系统配置

4.2 功能模块设计

4.2.1 数据录入模块

4.2.2 数据采集模块

4.2.3 病毒检测模块

4.2.4 病毒处理模块

4.2.5 模拟实验

4.3 系统的防御策略

4.4 小结

第五章 结论

5.1 总结

5.2 进一步的工作

参考文献

致谢

在学期间发表的学术论文和参加科研情况