学位论文 > 优秀研究生学位论文题录展示

基于NDIS中间层驱动的ARP欺骗防范设计

作　者: 王小玲
导　师: 雷航
学　校: 电子科技大学
专　业: 计算机应用技术
关键词: 校园网 ARP欺骗 NDIS DDK 防范
分类号: TP393.08
类　型: 硕士论文
年　份: 2009年
下　载: 69次
引　用: 0次
阅　读: 论文下载

内容摘要

随着网络的飞速发展和日益普及,网络的应用已经渗透到社会的各个行业,成为了社会发展不可缺少的重要工具。同时,网络的效率和安全性也越来越引起人们的高度重视,在众多的网络安全威胁中,ARP欺骗攻击逐渐成为关注的重点。现代网络互联的基础是TCP/IP协议簇,该协议簇在设计之初对其安全性没有过多的考虑,因此其中的很多协议都存在安全隐患,使得黑客很容易对网络进行攻击。其中ARP协议由于其广播性等特点同样存在着安全漏洞。黑客常常通过利用ARP协议的安全漏洞向目标主机发送伪造的ARP应答数据包,并使目标主机接收应答中伪造的IP地址与MAC地址之间的映射关系,以此更新目标主机ARP缓存,从而实现网络监听、盗取用户账号、篡改网站内容等网络攻击。黑客还常常利用ARP欺骗原理,与其他攻击方法相结合后运用于其他攻击,如侦听、拒绝服务、挂载病毒等。因此,我们有必要了解ARP欺骗原理及其攻击方式,提高网络安全意识,积极采取安全措施确保网络安全、可靠、高效地运行。本文首先介绍了TCP/IP协议簇以及网络安全基础知识。其次介绍了ARP协议的工作原理,总结了该协议工作的特点,并分析了ARP协议存在的安全漏洞。其安全漏洞包括它建立的基础是网络内任何主机都是可信任的,广播ARP请求包,即使没有发送ARP请求包也可以接收ARP应答包,而且收到的ARP应答包无须确认,它是一个无状态的协议。再次,分析了ARP欺骗原理与实现方法,其中包括介绍某些函数和一般的ARP欺骗的防范方法。最后,分析NDIS中间层驱动发送数据和接收数据流程,其中包括对NDIS数据包的定义。通过利用微软提供的Windows₂000DDK开发包,以NDIS中间层驱动程序为基础,以MicrosoftWindows2000/XP为开发平台,在Microsoft_VisualC++V6.0开发环境下,设计了校园网的ARP欺骗防范方法即S-ARP。该方法通过对传进和传出的数据包进行过滤分析,能有效地检测和防范ARP欺骗病毒,具有一定的实用价值。

全文目录

摘要  4-5
ABSTRACT  5-9
第一章引言  9-11
  1.1 研究的背景  9-10
  1.2 本文结构  10-11
第二章 TCP/IP 概述  11-16
  2.1 TCP/IP 协议簇  11-12
  2.2 IP 地址和 MAC 地址  12-13
  2.3 网络安全攻击  13-15
  2.4 小结  15-16
第三章 ARP 协议分析  16-22
  3.1 ARP 协议工作原理  16-18
  3.2 ARP 数据报格式  18-20
  3.3 ARP 协议缺陷  20-21
  3.4 小结  21-22
第四章 ARP 欺骗实现与防范  22-38
  4.1 ARP 欺骗原理  22-23
  4.2 ARP 欺骗种类  23-25
  4.3 构造ARP 欺骗帧  25-28
  4.4 发送ARP 欺骗帧  28-31
  4.5 中间人攻击  31-33
  4.6 IP 数据包的转发  33-34
  4.7 ARP 欺骗的防范  34-37
  4.8 小结  37-38
第五章 ARP 欺骗防范设计—S-ARP  38-73
  5.1 需求分析  38-40
    5.1.1 用户对象及环境特点  38
    5.1.2 内部功能要求  38-40
    5.1.3 外部接口界面  40
  5.2 开发工具  40-41
  5.3 详细设计  41-69
    5.3.1 S-ARP 的NDIS  41-47
    5.3.2 S-ARP 实现层次  47-49
    5.3.3 S-ARP 实现机制  49-69
  5.4 软件安装  69-70
  5.5 系统实验平台及验证  70-72
  5.6 小结  72-73
第六章总结  73-74
致谢  74-75
参考文献  75-77

基于NDIS中间层驱动的ARP欺骗防范设计

内容摘要

全文目录

相似论文