ARP欺骗检测与防范技术的研究.pdfVIP

ARP欺骗检测与防范技术的研究‘ 刘扬1，苑新玲2，董开坤1 l 哈尔滨工业大学(威海)计算机科学与技术学院，山东威海2“209； 2哈尔滨工业大学(威海)软件学院，山东威海2“209 11yyl2322@126．corn，2)r)‘l@126．corn，1dkk@pactSl8．hit．edu．cn 摘要：在网络通信过程中，攻击者利用ARP协议的弱点进行ARP欺骗，严重威胁着局域网安全。本文 详细分析了攻击者常使用的内／外网监听、截获、恶意攻击等ARP欺骗方法，给出了基于ARP欺骗原理 的匹配IP法、数据帧检测法、Echo时间法、ARP应答分析法、工具软件检测法等检测方法，提出了制定 AfuP缓存更新策略、利用交换设备进行控制等多种防范ARP欺骗的策略，给出了一种防范ARP欺骗算 法，从而达到拒绝AfuP欺骗，维护网络安全的目的。 关键词：MAC，ARP欺骗，嗅探，监听 ARP Detectionand Spoofing GuardingAlgorithm Liu Kai—kunl Yang’，YuanXinLin92，Dong of 0f at l Institute DepartmentComputerScienceTeclmolo盯，HarbinTechnologyWeihai，264209，China； 2 School0f Institute0f at Software，HarbinTechnologyWeihai，264209，China 11yyl2322@126．corn，2yxl@126．姗，’dkk@pac618．hit．edu．cn of thenetworkcommunication 011ARP the the usingdisadvantageARP(Ad· Abstract：During process，attackerCLrly spoofingby theLAN willintroducethePA)r／l· dressResolution is threaten Protoc01)protocol，thisphenomenonseriously security．Thispaper usedABP methodssuch舾internal／externalnetwork attackand∞On．It mon]y spoofing sniffing，interception，maliciousp脚 entsthe IP monitor time tools method，ABP method，softwaredetecting Matchingmetllod，Datamethod，Echo responseanalysis methoda8wella8theI跏methodofARPcache tocontrolandother and