您的位置:360文档中心› 基于SNMP的ARP攻击检测系统设计与实现

基于SNMP的ARP攻击检测系统设计与实现

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

ru r adsi hsb N Pt dtc teA Psof ga ak .adq i l l aeteA P sof gaakri cnu co i C I ot s n wt e yS M e th R p on t cs n uc y o t I R poi tc e n ojn tnwt D B e c o e i t k c l n t i h
上网的大多数用户频繁掉线 、 上网缓慢 , 导致整个局域 网无法 正 常运行 , 严重 时可致 使整个 校 园网大 面积瘫 痪 ,给校 园 网用 户 带来极大 的危害 , 同时给网络管理工作增加 巨大压力 … 。 本Leabharlann Baidu基于 S M N P协议 实现 了一个 校园 网 A P欺骗 攻击 检 R 测系统 , 结合校 园网网络管 理系 统迅速 定位 A P攻击源 , 得 R 取
蔡洪民 黎庆龙 黄 俊 李华集
( 广州 中医药大学信息技术学 院 广东 广州 50 0 ) 10 6
摘 要
果。
随着校 园网的发展 , 园网用户大大增加 , 校 同时局域 网 A P欺骗 攻击极 大影响着校 园网用 户 的上 网质量。通 过 S MP R N
读取路 由器 、 交换机 的A P表, A P欺骗攻击进行检测 , R 对 R 结合 D B C I网络管理系统 , 迅速定位到 A P欺骗攻击源 , R 取得 了良好 的效
n t r sma a i g s se wi e fc f c . ewo k n gn y t m t p r tef t h e e
Kew rs y o d
A Psof g S MP+ O B MyQ R oi N p n + DC SL
的映射表 。A P高速缓存是动态 的 , R 主机每隔一 段时 间接收到
类典型攻击 。
当局域 网发生 AR P欺骗攻 击 时或者 感染 了某种 携带具 有
攻击过程 : B不断地向 A发送 虚假 的 A P应答报文 。B向 R A发的报文 <I : P C一一M C: A B>; 同时 又跟 网关 说主 机 A的
AP R 欺骗攻击功能 的病毒 时 , 计算机会 自动发送 A P 骗数据 R 欺 包来更新局域 网中各主机 的 A P 址缓 存列表 , R 地 致使 同一 网段
s o f g atc s i AN i a tte i tr e u f g q ai fc mp s n t r su es s n f a t swe1 n t ep p r e r a P tb e o p o n t k n L mp c ne n ts r n u l y o a u ewok s r i i c nl a l i a h i t g i y .I a e ,w e d AR a l f h
0 引 言
随着个人 电脑 的普及 和上 网资费 的下降 , 校园 网用 户逐 年
A P应答报文时对其进行更新 。发生 A P欺骗攻击时 , 内的 R R 网
攻 击者会持续 发送 伪造 的 A P应 答报 文 , R 迫使 受 害主 机 A P R
激增 , 作为典型 的局域 网络 , 园网一直 以来都是 网络安全 问题 校
A P欺骗攻击按 照攻 击发 生时 的欺 骗对 象可 以分 为三种 R
类型 , 分别如图 1 图 2 图 3所示 。图中 , 一 被欺骗 的主机 , 、 、 A B ~攻击者 , 一 网关 。 c
1 2 1 欺 骗 主机 型 ..
击, 重则通 过木 马程序盗取账号密码 , 至个人 隐私。从 对局 域 甚 网影响重大的角度来说 , R A P欺骗攻击 是其 中针对 局域 网的一
第2 9卷 第 2期
21 0 2年 2月
计算机 应 用与软件
Co u e p iai n n ot r mp t rAp lc t s a d S fwa e o
Vo. 9 No 2 12 .
F b.2 2 e 01
基 于 S MP的 A P攻 击检 测 系统 设 计 与 实现 N R
的多发区域 , 无论是 内网用户 的黑 客热情 , 还是外 网黑客 的真 正
攻击 , 都持续 困扰 着 校 园网。在这 些攻 击 中 , 则端 口扫描 攻 轻
高速缓存表发生 改变 , 从而使 受害主机 网络通信 流方 向发生改 变, 借此达到攻击 目的 J 。
1 2 AR . P欺 骗攻 击 的类型
Ab ta t s r c W i h e eo me to a u ewo k ,t e u e s n mb r o a u ew r si r al n r a e t t e d v lp n fc mp s n t r s h s r ’ u e f c mp s n t o k s g e t ic e s d,me n i h P h y a whl t e AR e
C i o g i L ig n H agJn L H a a H n m n i nl g u n u i uj Q o i
( a l I o a o e n l y G a g o n e i C i s M d i ,u nzo 10 6 G ag og C i ) F c t o n r t nTc o g ,u nz uU i rt o h e e c eG aghu50 0 , u nd n ,h a uy f f m i h o h v sy f n e in n
关 键 词 中 图分 类 号
A P欺 骗 R T 31 P1
S MP+ O B M S L N + DC yQ 文献标识码 A
DES GNI I NG AND M P I LEM ENTI NG P P AR S Oo F NG I DETECTI NG S T YS EM BAS ED oN NM P P S RoTOCOL
相关文档
最新文档