基于缓存超时的ARP欺骗攻击协议的研究

摘要

ARP欺骗是利用ARP协议的安全漏洞,通过向目标主机发送伪造的ARP请求或应答报文,使目标主机更新其ARP高速缓存,达到欺骗的目的.作为一种现今非常流行的网络攻击手段,ARP欺骗给网络安全带来了严竣的考验.为克服ARP欺骗攻击,提出了一种基于缓存超时的防范ARP欺骗攻击的算法,当主机收到ARP数据包,并更新自己的缓存项后,在该缓存项超时之前,不会再发出请求包,不会收到该缓存项的应答包,也就不会更新其ARP高速缓存.实验结果表明,该算法可以检测出绝大多数的APR攻击,有效地避免了来自APR欺骗的攻击.