针对ARP攻击的网络防御模式设计与实现被引量：47

Design and Implementation of Defense System for ARP Attack

出　　处：《计算机工程》2005年第5期170-171,共2页Computer Engineering

基　　金：国家自然科学基金重点项目(90104030);中科大青年基金资助项目(BH1107)

摘　　要：利用数据链路层地址解析协议(ARP)可以进行IP冲突、ARP欺骗、ARP溢出等方式的网络攻击。因为ARP具有实现IP地址到网络接口硬件地址(MAC)的映射功能,所以利用此特性在数据链路层发动的攻击具有很强的隐蔽性。针对ARP攻击的网络防御模式通过跟踪网络主机ARP缓存的变化、统计ARP数据包、主动验证ARP数据包3种方法,可以有效地侦测ARP攻击,并提供了网络防御的方法。Via address resolution protocol in data link layer, hackers can launch various attacks, such as IP conflict attack, ARP deceive attack and ARP overflow attack. Because ARP implements the mapping between IP and MAC, malicious attacks based on ARP are difficult to detect. The defense system can effectively detect ARP attacks using tracing network ARP buffers, counting ARP packets and actively examining ARP packets.

关键词：ARP协议网络攻击侦测与防御

分类号：TP393.02[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

针对ARP攻击的网络防御模式设计与实现被引量：47

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

针对ARP攻击的网络防御模式设计与实现 被引量：47

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

针对ARP攻击的网络防御模式设计与实现被引量：47