学位论文 > 优秀研究生学位论文题录展示

ARP欺骗攻击研究及ARP安全防护的实现

作　者: 刘卫华
导　师: 管会生
学　校: 兰州大学
专　业: 计算机应用技术
关键词: ARP ARP欺骗 4.4BSD NDIS中间层驱动虚拟机 ARP过滤
分类号: TP393.08
类　型: 硕士论文
年　份: 2009年
下　载: 486次
引　用: 0次
阅　读: 论文下载

内容摘要

ARP协议负责实现IP地址到网络接口硬件地址的映射,是计算机网络运行的基础协议之一,它最早运行在可信局域网之上。而今,局域网已经不再是可信网络,因而,ARP运行中出现了一些不安全因素。目前在网络上已经出现了很多利用ARP协议进行黑客攻击的行为,给网络安全造成了很大的影响,本文将对这一问题给出一个全面深刻的剖析,并给出一个有效的解决方案。文章首先介绍了我国网络安全形势,介绍了ARP协议导致的安全问题的概况,重点分析了RFC826描述和4.4BSD系统实现中对ARP的具体操作,找到ARP问题的根源在于接口输入输出时对包检测的不力,以及接收ARP包的操作对ARP高速缓存的处理存在问题。其次,详细分析了ARP欺骗的实施过程,提出了对ARP欺骗进行防护的具体思路,并通过NDIS中间层驱动开发和Win32编程,实现了ARP包过滤驱动程序和相应的用户程序。文章最后在虚拟机上对过滤驱动程序和用户程序进行了ARP包过滤测试,测试数据综合了本文研究中发现的问题,测试结果显示,本文的研究从根本上解决了ARP协议存在的问题。

全文目录

摘要  4-5
Abstract  5-8
第一章绪论  8-12
  1.1 引言  8-9
  1.2 研究背景及意义  9-10
  1.3 本文研究思路和主要工作  10
    1.3.1 研究思路  10
    1.3.2 主要工作  10
  1.4 本文的框架结构  10-12
第二章 ARP工作原理和BSD操作系统中的实现  12-25
  2.1 ARP工作原理  12-15
    2.1.1 以太网中的ARP协议简介  12
    2.1.2 ARP协议原理  12-15
  2.2 ARP在4.4BSD操作系统中的实现  15-23
    2.2.1 ARP包的实现描述  15-16
    2.2.2 ARP高速缓存的实现  16-17
    2.2.3 ARP的实现函数  17-23
  2.3 ARP实现分析  23-25
第三章 ARP病毒及其工作原理  25-29
  3.1 ARP病毒的发展  25
  3.2 ARP欺骗原理  25-29
    3.2.1 常见ARP欺骗方式  25-27
    3.2.2 ARP欺骗表现  27-29
第四章 NDIS中间层驱动编程实现ARP过滤  29-43
  4.1 NDIS中间层简介  29-30
  4.2 NDIS例程Passthru简介  30-32
  4.3 ARP过滤的实现  32-43
    4.3.1 中间层过滤驱动程序的实现  33-40
    4.3.2 WIN32用户程序的实现  40-43
第五章利用虚拟机进行ARP过滤测试  43-48
  5.1 测试环境搭建  43-45
  5.2 功能测试  45-47
  5.3 测试报告和总结  47-48
第六章总结和展望  48-49
参考文献  49-51
在学期间发表的论文和主要工作  51-52
附录: 函数代码  52-56

ARP欺骗攻击研究及ARP安全防护的实现

内容摘要

全文目录

相似论文