毕业设计（论文）-ARP病毒的检测定位和防范研究

1、成都东软学院毕业设计（论文）论文题目：ARP病毒的检测定位和防范研究系 所： 计算机科学与技术系 专 业： 学生姓名： 学生学号： 指导教师： 导师职称： 副教授 助教 完成日期： 年 月 日 成都东软学院Chengdu Neusoft University 成都东软学院毕业设计（论文） 摘要 ARP病毒的检测定位和防范研究摘 要 随着互联网的发展和计算机的普及,网络己经成为人们工作、生活中的一个重要部分,网络在带给人们巨大便利的同时,也存在着严重的安全隐患。在当今网络安全防范中,大部分研究的是如何预防和抵御来自外网的不安全因素,因此网络边界安全得到了重视,但内部局域网的安全问题同样是一个不可忽略的重要部分。 本文主要研究的是ARP病毒检测定位与防范，并分析了ARP欺骗攻击的方法，从而对ARP病毒进行检测定位，并提出具体的防范措施。目前，ARP 攻击是局域网的主要攻击手段之一，可以用来监听特定主机的通信数据，甚至可以恶意破坏指定主机与外部的通信，并且具有隐蔽性、随机性的特点，给网络安全运行带来巨大隐患，是局域网安全的首要威胁。因此，如何准确、高效、快速地检测出网络中是否存在 ARP攻击

2、，并对攻击主机进行精确的定位，是每个网络管理者都必须要解决的一个难题。本文提出了一种检测定位和防范的系统，利用该方法可以检测到网络中存在的绝大多数 ARP 攻击包并对发送攻击包的主机进行定位和防范。关键字：网络安全，ARP病毒，检测定位与防范I成都东软学院毕业设计（论文） Research on the positioning and prevent ARP virus detectionAbstract With the development of the Internet and the popularity of computer, network has become an important part in peoples work and life, network in brings people great convenience, at the same time there are serious security hidden danger. In todays network security, most of the research is how to p

3、revent and resist the unsafe factors from the network, so network importance is given to border security, but the internal LAN security issue is also a important part that cannot be ignored. This paper mainly studies the ARP virus detection location and prevention, and analyses the method of ARP spoofing attacks, and to test the ARP virus, and specific preventive measures are put forward. At present, the ARP attack is one of the main attack means of local area network (LAN), which can be used to

4、 monitor specific host communication data, and can even malicious damage specified host and external communication, and has the characteristics of concealment, randomness, lead to huge hidden trouble to the safe operation of the network, is the most important of the LAN security threat. Therefore, how to accurately and efficiently, to quickly detect the network in the presence of ARP attack, and attack the host for accurate positioning, is each network managers must to solve a problem. This pape

5、r puts forward a method of detecting position and prevent, using this method can detect the vast majority of ARP attack packets that exist in the network and to send the host of packages and attacks.Key words: network security, the ARP virus, detection location and prevention目 录摘 要IABSTRACTII第一章 绪论11.1 课题研究的背景11.2 课题研究的意义与目的21.3 研究内容与方法2第2章ARP协议介绍32.1 ARP协议阐述32.2 ARP协议原理32.3 ARP协议的漏洞4第3章ARP欺骗攻击的实现53.1 ARP欺骗攻击原理53.2 ARP病毒的表现形式63.3 ARP病毒的分类83.4 ARP病毒的攻击对象9第4章 ARP病毒检测定位的方法104.1 抓包与数据分析104.2 伪造包判断10

6、4.3 ARP病毒攻击的检测定位10第5章ARP病毒的防范115.1 ARP病毒的防范措施115.2 ARP病毒防范常用工具11第6章总结12参考文献13致 谢14-1-成都东软学院毕业设计（论文） 第1章 绪论1.1 课题研究的背景 随着互联网的发展和计算机的普及,网络己经成为人们工作、生活中的一个重要部分,网络在带给人们巨大便利的同时,也存在着严重的安全隐患。在当今网络安全防范中,大部分研究的是如何预防和抵御来自外网的不安全因素,因此网络边界安全得到了重视,但内部局域网的安全问题同样是一个不可忽略的重要部分。 近年来,网络代表信息技术席卷全球,而网络的快速发展,网络安全问题越来越引起人们的关注。新兴的网络攻击,造成巨大损失,影响正常的网络秩序。来自互联网的诞生的历史,最初的设计理念是,网络,所有的用户都是按照正常的规则的使用网络,在网络通信协议的设计,设计师更多的考虑是沟通的效率,而沟通能带来多少考虑安全风险。几乎所有的网络协议都不可避免地遇到安全问题,如网络上的ARP、FTP、Telnet协议。另一个令人不安的因素是网络,人们可以很容易地获得相关信息从网络核心技术,尤其是信息网络

7、本身,包括通信理论、通信协议,协议漏洞以及如何攻击,甚至还有大量的病毒攻击源代码。所有网络通信都是开放的,没有隐私。2006年之后有一个新的攻击模式“ARP欺骗攻击不是一个主机,但是在局域网,局域网和更大的成功的可能性就越大攻击,攻击会伤害更大。由于其众多的校园网络接入终端、网络广播域大,缺乏安全措施和广泛的用户级特征容易被肆无忌惮的元素,因此面临严重的安全威胁和安全风险。1.2 课题研究的意义与目的 ARP 协议的漏洞产生的安全隐患也是人们最关注的问题之一，ARP协议是人们最担心安全协议，ARP协议是用于建立一个逻辑地址到物理地址映射表,它是最重要的网络协议。ARP协议的基础工作主机的互信,以广播的形式发送数据包在局域网中心连接,数据将被发送到所有的端口,这为网络监控提供了一个机会。 近年来,利用安全漏洞的ARP欺骗攻击事件将逐渐增加,甚至加剧,用户不能访问,局域网络拥堵甚至瘫痪,账户密码被盗,恶意的网络广告和其他的事件发生,ARP欺骗攻击局域网安全构成了严重的威胁,如果不能很好地管理网络,安全问题必将影响到正常的工作和生活,甚至是灾难性的后果。当前国内外ARP欺骗预防方法有很多,但

8、大多数方法都是基于lP和MAC地址绑定。一些制造商网络产品的开发处理ARP欺骗检测和预防功能模块,如H3C,瑞杰,等,但这些方法正在从单一方面的保护设备在网络平台上。也有一些研究改进ARP协议,和在一个小区域进行了测试,但不是标准化的协议之前实际的参考价值。任何单一的方法不能有效地解决防范ARP欺骗攻击的问题需要结合实际的网络环境,通过ARP欺骗攻击的网络进行了分析,从双方的通信网络开始,研究和制定一个全面的安全措施来有效地抑制ARP欺骗的发生。所以预防ARP欺骗的分析和研究,加强网络管理,对威胁,确保一个稳定的网络和信息安全,维护网络用户的合法权益具有相当大的意义。1.3 研究内容与方法 随着互联网的广泛应用，内部网络的安全问题逐渐成为人们关注的焦点。目前，ARP 攻击是局域网的主要攻击手段之一，可以用来监听特定主机的通信数据，甚至可以恶意破坏指定主机与外部的通信，并且具有隐蔽性、随机性的特点，给网络安全运行带来巨大隐患，是局域网安全的首要威胁。因此，如何准确、高效、快速地检测出网络中是否存在 ARP攻击，并对攻击主机进行精确的定位，是每个网络管理者都必须要解决的一个难题。本文提出了一种检测定位和防范的系统，利用该方法可以检测到网络中存在的绝大多数 ARP 攻击包并对发送攻击包的主机进行定位和防范。本文研究的主要方法包括： 1、调查法首先对ARP病毒的现状进行调查、采访和咨询，整理相关的信息和资料，通过这些数据和材料，调查系统需要提供的功能，使得开发的系统更具针对性，能更好的用于ARP病毒定位与防范2、文献法大量阅读关于ARP

《毕业设计（论文）-ARP病毒的检测定位和防范研究》由会员re****.1分享，可在线阅读，更多相关《毕业设计（论文）-ARP病毒的检测定位和防范研究》请在金锄头文库上搜索。