基于ARP的网络监控系统设计与研究开题报告.doc

经典专科、本科、硕博、研究生、期刊毕业论文 仅供参考 PAGE 精心整理 仅供参考 勿用作商业用途 北京工业大学研究生开题报告 学位级别：□博士 □硕士 □工程硕士 学 号： 研究生姓名： 指导教师姓名： 专业名称： 所在学院： 开题报告时间： 北京工业大学研究生部学位办制表 注意：本表基本情况及报告正文由研究生本人填写，硕士不少于3000字，博士不少于5000字。格式要求：正文文字部分为5号宋体、单倍行间距排版，A4纸双面打印装订。 开题报告评价部分分别由指导教师及专家组书写。开题报告会结束后一周之内将报告原件交院（所）研究生教学秘书处。 一、基本情况 研究生姓名 学 号 院、系 指导教师姓名及职称 学科、专业 入学年月 研究方向、论文选题范围： 本课题研究方向为网络安全系统的设计，选题范围定在在ARP协议欺骗环境下如何设计局域网的网络监控系统。 拟定论文题目： 基于ARP的网络监控系统设计与研究 论文科研课题属于哪一级科研项目，经费来源及金额（课题来源选项分为国家计委、科委项目、国家经贸委项目、国家自然科学基金项目、国务院其他部门项目、主管部门（部委级）项目、省、市、自治区项目、国际合作项目、学校级项目、自选项目、其它）： 自选项目 论文类型（基础研究、应用研究、开发研究、其它） 应用研究 摘 要 选题研究内容和意义简介（限400字）： 进入新世纪以来,计算机网络在世界范围内迅速普及，特别是局域网络目前也是发展地如火如荼。在这个过程中，网络基础协议的安全就越来越成为人们关注的问题。近年来各种各样的ARP欺骗攻击层出不穷，给互联网络造成了不同程度的损失，而对局域网来说，ARP欺骗攻击的存在，将对网内的保密信息安全造成极大的威胁。 有关ARP欺骗攻击的问题，国内外很多学者都做了这方面的研究，应用技术也相对成熟，但整体而言，网络中针对ARP欺骗攻击还处于被动防御阶段，存在着一定的局限性。鉴于此，本文首先针对ARP运行机制，包括ARP缓存、帧格式、报文格式等进行了细致的分析，并提出了适合局域网的综合防御措施；最后从软件工程角度出发，以提高网络安全性为目标，设计并实现一套基于ARP欺骗原理的网络监控系统。该系统在网络监听技术、网络定位技术、数据分析技术的基础上，实现了对网络中ARP欺骗攻击主动进行检测，自动进行定位并实现及时报警反馈的功能。本课题的研究对于提升局域网的ARP欺骗攻击防御水平具有一定的指导意义。 关键词（用分号隔开、最多5个） ARP欺骗；网络监控；主动防御 报 告 正 文 （一）选题依据与研究内容 1、选题依据（研究意义、国内外研究现状等） （1）选题依据及研究意义 从上世纪90年代后期开始，互联网应用席卷国内，之后开始了各类计算机局域网的建设，局域网在带给人类开放性、共享性与先进性的同时，也带了许多不安全因素。如今，我国很多学校的教学、企业的办公管理等日常业务都对计算机网络的依赖程度越来越深，由此所面临的计算机网络安全问题就更加复杂，一些基于计算机系统或协议漏洞的攻击手段不断浮出水面，给局域网的正常、安全使用带来了很大的隐患。自2006年以来，新一轮的ARP（全称为Address Resolution Protocol）欺骗袭击了全国很多局域网络[1]，包括国内许多企业网在内，攻击所到之处，局域网络故障频繁，大量的网络客户端表现为网络突然断开或网速莫名变慢，时断时续，持续时间不等等症状[1]，轻则影响了正常的工作秩序，重则导致整个网络陷入瘫痪，给局域网的日常管理带来巨大的损失。这种基于TCP/IP协议的攻击方式，利用网络中ARP协议存在的漏洞，频繁对网络中的路由器和客户端进行欺骗，导致网络请求数据包无法被发送到正确的主机上，从而影响网络的正常通信。APR欺骗攻击目前已经成为影响网络稳定运行的主要风险之一[1]，因而，如何采取行之有效的措施防范ARP欺骗攻击，成为了局域网安全工作的重中之重。本课题正是基于这一背景，对ARP欺骗原理进行了深入分析，并在当前ARP欺骗监控技术的基础上，设计实现一套ARP欺骗的自动监控系统。本课题的研究具有以下几方面重要的意义： 一是本课题通过了解并认识ARP协议的运行机理及设计缺陷，研究并揭示ARP欺骗攻击的原理，并通过创新使用追踪定位及网络诱骗等技术，这对填补国内在ARP欺骗防范措施的研究及应用方面的空白具有一定