一種基于交換機(jī)的局域網(wǎng)ARP攻擊防御方法的研究及系統(tǒng)實(shí)現(xiàn).pdf

1、ARP(Address Resolution Protocol)協(xié)議即地址解析協(xié)議,負(fù)責(zé)實(shí)現(xiàn)IP(Internet Protocol)地址到網(wǎng)絡(luò)接口硬件地址的映射,是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)協(xié)議之一,它最早運(yùn)行在可信局域網(wǎng)之上。而今,局域網(wǎng)已經(jīng)不再是可信網(wǎng)絡(luò)。因而,ARP運(yùn)行中出現(xiàn)了一些不安全因素。目前,因?yàn)锳RP攻擊而導(dǎo)致個(gè)人主機(jī)、企業(yè)內(nèi)網(wǎng)、校園網(wǎng)絡(luò)癱瘓的例子不勝枚舉。當(dāng)前針對ARP攻擊的主要防御方式都存在著一定的缺陷,例如不能及時(shí)發(fā)現(xiàn)A

2、RP攻擊、不能準(zhǔn)確定位ARP攻擊源等。為了解決上述問題,本文設(shè)計(jì)并實(shí)現(xiàn)了一種基于交換機(jī)的局域網(wǎng)ARP攻擊防御方法,實(shí)時(shí)檢測ARP攻擊,自動(dòng)隔離ARP攻擊源,并且不會(huì)影響正常主機(jī)之間的通信。
　　 該方法主要從兩個(gè)方面來防御ARP攻擊。第一個(gè)方面是防御ARP洪泛攻擊,由于此種攻擊會(huì)在網(wǎng)絡(luò)中產(chǎn)生大量虛假的源(MACMediaAccess Control)地址,即硬件地址,因此采用配置交換機(jī)端口的安全策略來對其進(jìn)行防御。另一個(gè)方面是防