一種基于交換機的局域網ARP攻擊防御方法的研究及系統(tǒng)實現(xiàn).pdf

1、ARP(Address Resolution Protocol)協(xié)議即地址解析協(xié)議,負責實現(xiàn)IP(Internet Protocol)地址到網絡接口硬件地址的映射,是計算機網絡運行的基礎協(xié)議之一,它最早運行在可信局域網之上。而今,局域網已經不再是可信網絡。因而,ARP運行中出現(xiàn)了一些不安全因素。目前,因為ARP攻擊而導致個人主機、企業(yè)內網、校園網絡癱瘓的例子不勝枚舉。當前針對ARP攻擊的主要防御方式都存在著一定的缺陷,例如不能及時發(fā)現(xiàn)A

2、RP攻擊、不能準確定位ARP攻擊源等。為了解決上述問題,本文設計并實現(xiàn)了一種基于交換機的局域網ARP攻擊防御方法,實時檢測ARP攻擊,自動隔離ARP攻擊源,并且不會影響正常主機之間的通信。
　　 該方法主要從兩個方面來防御ARP攻擊。第一個方面是防御ARP洪泛攻擊,由于此種攻擊會在網絡中產生大量虛假的源(MACMediaAccess Control)地址,即硬件地址,因此采用配置交換機端口的安全策略來對其進行防御。另一個方面是防