基于NDIS中间层驱动的ARP欺骗防范设计-计算机应用技术专业论文.docxVIP

性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工 性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 Il‘l-’。。LIL‘—-—-r 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 签名：至!!馥 日期：d呻年7’月扣日 论文使用授权 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 (保密的学位论文在解密后应遵守此规定) 躲纠：鲨翩虢复弛 日期：。q年，f月户日 d ‘. 现代网络互联的基础是TCP／D协议簇，该协议簇在设计之初对其安全性没有 现代网络互联的基础是TCP／D协议簇，该协议簇在设计之初对其安全性没有 过多的考虑，因此其中的很多协议都存在安全隐患，使得黑客很容易对网络进行 攻击。其中ARP协议由于其广播性等特点同样存在着安全漏洞。黑客常常通过利 用AI冲协议的安全漏洞向目标主机发送伪造的AI冲应答数据包，并使目标主机接 收应答中伪造的m地址与MAC地址之间的映射关系，以此更新目标主机ARP缓 存，从而实现网络监听、盗取用户账号、篡改网站内容等网络攻击。黑客还常常 利用ARP欺骗原理，与其他攻击方法相结合后运用于其他攻击，如侦听、拒绝服 务、挂载病毒等。因此，我们有必要了解AI冲欺骗原理及其攻击方式，提高网络 安全意识，积极采取安全措施确保网络安全、可靠、高效地运行。 本文首先介绍了TCP／IP协议簇以及网络安全基础知识。其次介绍了ARP协 议的工作原理，总结了该协议工作的特点，并分析了越冲协议存在的安全漏洞。 其安全漏洞包括它建立的基础是网络内任何主机都是可信任的，广播ARP请求包， 即使没有发送ARP请求包也可以接收AIu应答包，而且收到的AI冲应答包无须 确认，它是一个无状态的协议。再次，分析了ARP欺骗原理与实现方法，其中包 括介绍某些函数和一般的AI冲欺骗的防范方法。最后，分析NDIS中间层驱动发 送数据和接收数据流程，其中包括对NDIS数据包的定义。通过利用微软提供的 Windows 2000DDK开发包， 以NDIS中间层驱动程序为基础， 以 MicrosoR、矾ndows2000／XP为开发平台，在MicrosoRⅥsualC++V6．0开发环境下， 设计了校园网的—6时欺骗防范方法即S—AI冲。该方法通过对传进和传出的数据包 进行过滤分析，能有效地检测和防范ARP欺骗病毒，具有一定的实用价值。 关键词：校园网，Al冲欺骗，NDIS，DDK，防范 4 411 νt ABSTRACTWim ABSTRACT Wim me r印id deVelopment趾d擎adual p叩ul撕z撕on of net、)I，ork，its application has already infil仃ated into every fields of the socie吼and become aIl indispellsable and tool for廿1e social growth．Howev％its e硒ci锄cy safIety and more key a11d a船．acts more attention．Of the V撕ous threats to net、)l，o比ARP Spoof Attack has黟adually g痂ed t11e most concenl． The baSe of mod锄Int锄et is TCP／IP protoc01 clus缸whose sec嘶ty waS not fhlly considered i11 itS ori百nal design．Therefore，there are some se饥晡tv rjsks in manv of its protocols，which eIlable it easy forhackers t0 attack the net、)l，ork．T11ere also exist some falllts of ARp protoc01 due to its widespread饥msmission，a11d so彻．眦ing adVaIltage of the f．ault of the舢婶protocol，Hackers usually send fo