資源描述:
《防止arp欺騙攻擊通過無償決策包外文翻譯》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、南京郵電大學(xué)通達(dá)學(xué)院畢業(yè)設(shè)計(論文)外文資料翻譯學(xué)院: 通達(dá)學(xué)院 ?! I(yè): 計算機科學(xué)與技術(shù)信息安全 學(xué)生姓名: 陳威 班級學(xué)號: 外文出處:PreventingARPSpoofingAttacksthroughGratuitousDecisionPacket附件:1.外文資料翻譯譯文;2.外文原文指導(dǎo)教師評價:1.翻譯內(nèi)容與課題的結(jié)合度:□優(yōu)□良□中□差2.翻譯內(nèi)容的準(zhǔn)確、流暢:□優(yōu)□良□中□差3.專業(yè)詞匯翻譯的準(zhǔn)確性:□優(yōu)□良□中□差4.翻譯字符數(shù)是否符合規(guī)定
2、要求:□符合□不符合 指導(dǎo)教師簽名: 年 月 日附件1:外文資料翻譯譯文防止ARP欺騙攻擊通過無償決策包HaiderSalim,李知堂,涂浩,郭征標(biāo)(音譯)(華中科技大學(xué)計算機科學(xué)與信息技術(shù)系,網(wǎng)絡(luò)中心,武漢,中國)摘 要:由于其非常需要一個IP地址映射到通過以太網(wǎng)拓?fù)浣Y(jié)構(gòu)對應(yīng)的MAC地址,地址解析協(xié)議(ARP)一直是,現(xiàn)在仍然是,能夠高效地完成這個任務(wù)。在同一時間,它受到從一些安全缺陷,因為惡意主機另一臺主機上的ARP緩存中毒的可能性在同
3、一個局域網(wǎng)。在本文中,通過ARP請求數(shù)據(jù)包的ARP中毒的問題,我們提出了一個解決方案。我們建議的命名機制,這是一個無償?shù)臎Q定分組系統(tǒng)(GDPS)旨在實現(xiàn)兩個主要目標(biāo):(1)通過實施一個實時檢測可疑的ARP報文,收到的ARP報文進(jìn)行分析。(2)之間的區(qū)別合法和惡意主機通過發(fā)送一個修改過的請求免費ARP報文的數(shù)據(jù)包。此外,該實驗表明,所提出的設(shè)計效率和精確度,以及,因為它不要求任何額外的軟件或硬件。關(guān) 鍵 詞:ARP緩存中毒;中間人攻擊;網(wǎng)絡(luò)安全一、簡介通過地址解析協(xié)議[1]主機或度假路由器必須發(fā)送一個AR
4、P請求報文,如果他想發(fā)現(xiàn)的物理地址,知名媒體其網(wǎng)絡(luò)上的另一臺主機的訪問控制(MAC)。任何ARP請求報文包含了發(fā)送者的MAC地址,源-目標(biāo)IP地址。請求數(shù)據(jù)包是廣播結(jié)束網(wǎng)絡(luò),然后在網(wǎng)絡(luò)上的所有主機處理該數(shù)據(jù)包。然而,只有在目標(biāo)主機可以辨別其IP地址,并發(fā)送回一個ARP應(yīng)答數(shù)據(jù)包。一個應(yīng)答包包含的IP地址,MAC目標(biāo)主機(詢價主機)和他的IP,MAC地址,數(shù)據(jù)包必須被直接發(fā)送單播通過目標(biāo)MAC地址的詢價主機模式。另外,IP地址和對應(yīng)的MAC地址將保存在一個稱為ARP緩存表。盡管有廣泛的應(yīng)用到ARP規(guī)范將I
5、P地址映射到物理收件人在不同的以太網(wǎng)技術(shù),是一個真正的在這些種,危害信息安全構(gòu)成威脅電信和信息傳輸系統(tǒng)。這種風(fēng)險是無法避免的,仍然是痛苦的ARP從某種不安全感。惡意網(wǎng)絡(luò)上的主機可以很容易地處理ARP緩存表。由于沒有認(rèn)證指定發(fā)件人主機。另一方面,任何惡意用戶可以修改(中毒)活著主機的ARP高速緩存(覆蓋在現(xiàn)有項或添加一個條目,如果不存在),通過映射的受害者IP與的攻擊MAC(IPvictim,MACattacker)的。因此,攻擊者可以很容易地冒充另一臺主機,導(dǎo)致推出的的中間人攻擊(MITM)。MITM攻
6、擊之間可以進(jìn)行攻擊者和任何主機。此外,攻擊者還可以組織在其主機和默認(rèn)網(wǎng)關(guān)之間的攻擊網(wǎng)絡(luò),其他重要類型的攻擊,出現(xiàn)一個結(jié)果的ARP緩存中毒的拒絕服務(wù)(DoS)攻擊[2]。出于上述挑戰(zhàn),我們提出了一個解決方案ARP無力的問題。我們的設(shè)計是一個實用的方法來抵御ARP欺騙攻擊,監(jiān)測ARP報文和診斷的每一個異常ARP數(shù)據(jù)包。盡管如此,我們?nèi)詫W⒂谕ㄐ臕RP的映射,允許了一種技術(shù),以區(qū)分真正的主機,攻擊者主機。在這本文中,我們制定了嚴(yán)格的算法,無償決策分組系統(tǒng)的GDPS,可用于保護(hù)任何主機進(jìn)行ARP欺騙攻擊的惡意主
7、機。的的GDPS方法是一個可行的解決方案,因為它可以軟件安裝在主機上的保護(hù)。GDPS必須完成兩個過程如下:GDPS實現(xiàn)了實時流量分析我們計劃保護(hù)的主機的ARP數(shù)據(jù)包。這犯罪嫌疑人的ARP處理機制一個惡意用戶在發(fā)送的報文,它同一局域網(wǎng)內(nèi)。如果我們收到異常ARP報文,GDPS認(rèn)為該ARP報文發(fā)送征求GDP包,它代表的是修改后的ARP數(shù)據(jù)包;GDP數(shù)據(jù)包報頭將闡述不久。我們認(rèn)為,這種方式能夠提供保護(hù)對各種各樣的ARP欺騙攻擊的情況;此外,它不需要其他軟件或硬件。另一方面,該方法的特點是有彈性,因為國內(nèi)生產(chǎn)總值
8、的算法可以應(yīng)用和工作上的任何主機。因此,它向后兼容與當(dāng)前ARP協(xié)議標(biāo)準(zhǔn),以及,它是不昂貴的和容易實施。我們的貢獻(xiàn)是證明ARP請求數(shù)據(jù)包可以用來區(qū)分一個受害者攻擊者的MAC地址不需要更多硬件或軟件,然后,在提交的概述由于ARP攻擊的弱點。我們已經(jīng)做了為了評估所提出的方案的幾個實驗。本文的其余部分安排如下:第二部分提供ARP攻擊的潛在的類型。在第三節(jié),我們討論了這個領(lǐng)域的相關(guān)工作,并已提出了利用ARP欺騙攻擊。我們會的描述說明GDPS算法來解決