基于ARP的网络监控系统设计与研究开题报告论文（设计）..docVIP

北京工业大学研究生幵题报告 北京工业大学研究生幵题报告 学位级别：□博士 □硕士 □工程硕士 号: 研究生姓名: 指导教师姓名 专业名称: 所在学院: 开题报告时间 北京工业大学研究生部学位办制表 注意：本表某本情况及报告正文由研究生本人填写，硕士不少于3000字，博士不少于5000字。 格式要求：正文文字部分为5号宋体、单倍行间距排版，A4纸双面打印装订。 开题报击评价部分分别由指导教师及专家组书写。开题报击会结來后一周之内将报告原件交 院（所）研究生教学秘书处。 一、基本情况 研宄生姓名 学 号 院、系 指导教师姓名及职称 学科、专业 入学年月 1、 研宂方向、论文选题范围： 本课题研究方向为网络安全系统的设汁，选题范围定在在ARP协议欺骗环境下如何设计局域网的网络监控系统。 2、 拟定论文题目： 基于ARP的网络监控系统设计与研宄 3、 论文科研课题属于哪一级科研项目，经费来源及金额（课题来源选项分为国家计委、科委项目、国家经贸委项目、国 家自然科学基金项目、国务院其他部门项目、主管部门（部委级）项目、省、市、自治区项目、国际合作项目、学校 级项目、自选项目、其它）： 自选项目 4、 论文类型（基础研宄、应用研宄、开发研宄、其它） 应用研究 摘 要 选题研宄内容和意义简介（限400字）： 进入新世纪以来，计算机网络在世界范围内迅速普及，特别是局域网络H前也是发展地如火如荼。在这个过程 中，网络基础协议的安全就越来越成为人们关注的问题。近年来各种各样的AKP欺骗攻击层出不穷，给互联网络造 成了不同程度的损失，而对局域网來说，ARP欺骗攻击的存在，将对网内的保密信息安全造成极人的威胁。 冇关ARP欺骗攻击的问题，国内外很多学者都做了这方面的研究，应用技术也相对成熟，但整体而言，M络中 针对ARP欺骗攻击还处于被动防御阶段，存在着一定的局限性。鉴于此，本文首先针对ARP运行机制，包括ARP缓 存、帧格式、报文格式等进行了细致的分析，并提出了适合局域网的综合防御措施；最后从软件工程角度出发，以 提高网络安全性为EI标，设计并实现-套S于ARP欺骗原理的网络监控系统。该系统在网络监听技术、网络定位技 术、数据分析技术的基础上，实现丫对网络中ARP欺骗攻击主动进行检测，自动进行定位并实现及时报瞥反馈的功 能。木课题的研究对丁?提升局域网的ARP欺骗攻击防御水平具冇一定的指导意义。 关键词（用分号隔开、最多5个）ARP欺骗；网络监控：主动防御 报告正文 (一)选题依据与研究内容 1、选题依据(研究意义、国内外研究现状等) 选题依据及研宄意义 从上世纪90年代后期开始，互联网应用席卷国内，之后开始了各类计算机局域网 的建设，局域网在带给人类开放性、共享性与先进性的同时，也带了许多不安全因素。 如今，我国很多学校的教学、企业的办公管理等日常业务都对计算机网络的依赖程度越 来越深，由此所面临的计算机网络安全问题就更加复杂，一些基于计算机系统或协议漏 洞的攻击手段不断浮出水而，给局域网的正常、安全使用带来了很大的隐患。自2006 年以來，新一轮的ARP (全称为Address Resolution Protocol)欺骗袭击丫全国很多 局域网络［1］，包括国内许多企业网在内，攻击所到之处，局域网络故障频繁，大量的网 络客户端表现为网络突然断开或网速莫名变慢，时断时续，持续时间不等等症状:1］,轻 则影响了正常的工作秩序，重则导致整个网络陷入瘫痪，给局域网的円常管理带来巨大 的损失。这种基于TCP/IP协议的攻击方式，利用网络中ARP协议存在的漏洞，频繁对 网络屮的路由器和客户端进行欺骗，导致网络请求数据包无法被发送到正确的主机上， 从而影响网络的正常通信。APR欺骗攻击0前己经成为影响网络稳定运行的主要风险之 -llJ,因而，如何采取行之有效的措施防范ARP欺骗攻击，成为了局域网安全工作的重 中之重。本课题正是基于这一背景，对ARP欺骗原理进行了深入分析，并在当前ARP欺 骗监控技术的基础上，设计实现一套ARP欺骗的自动监控系统。本课题的研宂具有以下 几方面重要的意义： 一是本课题通过了解并认识ARP协议的运行机理及设计缺陷，研究并揭示ARP欺骗 攻击的原理，并通过创新使用追踪定位及网络诱骗等技术，这对填补国内在ARP欺骗防 范措施的研究及应用方面的空白具有一定的理论意义。 二是通过本文重点研宄设计并实现的基于ARP协议和ARP欺骗原理的网络监按系 统，这对于提升各类企事业单位网管人员更为有效地监控及防范针对网络的ARP欺骗攻 击，实时保障局域网安全运行具奋重要的现实意义；冋时对于在构建局域网安全防护体 系过程中具有重要的参考价值。 三是本课题所使用的数据包捕获技术、访问控制技术在ARP监控系统中的应用，对 于国内外其它同类软件或系统的开