防止arp欺騙攻擊通過無償決策包外文翻譯

防止arp欺騙攻擊通過無償決策包外文翻譯

ID:9937499

大小:389.00 KB

頁數(shù):30頁

時間:2018-05-16

防止arp欺騙攻擊通過無償決策包外文翻譯_第1頁
防止arp欺騙攻擊通過無償決策包外文翻譯_第2頁
防止arp欺騙攻擊通過無償決策包外文翻譯_第3頁
防止arp欺騙攻擊通過無償決策包外文翻譯_第4頁
防止arp欺騙攻擊通過無償決策包外文翻譯_第5頁
資源描述:

《防止arp欺騙攻擊通過無償決策包外文翻譯》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、南京郵電大學(xué)通達(dá)學(xué)院畢業(yè)設(shè)計(論文)外文資料翻譯學(xué)院:    通達(dá)學(xué)院  ?! I(yè): 計算機科學(xué)與技術(shù)信息安全 學(xué)生姓名:    陳威    班級學(xué)號:          外文出處:PreventingARPSpoofingAttacksthroughGratuitousDecisionPacket附件:1.外文資料翻譯譯文;2.外文原文指導(dǎo)教師評價:1.翻譯內(nèi)容與課題的結(jié)合度:□優(yōu)□良□中□差2.翻譯內(nèi)容的準(zhǔn)確、流暢:□優(yōu)□良□中□差3.專業(yè)詞匯翻譯的準(zhǔn)確性:□優(yōu)□良□中□差4.翻譯字符數(shù)是否符合規(guī)定

2、要求:□符合□不符合 指導(dǎo)教師簽名:                               年  月  日附件1:外文資料翻譯譯文防止ARP欺騙攻擊通過無償決策包HaiderSalim,李知堂,涂浩,郭征標(biāo)(音譯)(華中科技大學(xué)計算機科學(xué)與信息技術(shù)系,網(wǎng)絡(luò)中心,武漢,中國)摘 要:由于其非常需要一個IP地址映射到通過以太網(wǎng)拓?fù)浣Y(jié)構(gòu)對應(yīng)的MAC地址,地址解析協(xié)議(ARP)一直是,現(xiàn)在仍然是,能夠高效地完成這個任務(wù)。在同一時間,它受到從一些安全缺陷,因為惡意主機另一臺主機上的ARP緩存中毒的可能性在同

3、一個局域網(wǎng)。在本文中,通過ARP請求數(shù)據(jù)包的ARP中毒的問題,我們提出了一個解決方案。我們建議的命名機制,這是一個無償?shù)臎Q定分組系統(tǒng)(GDPS)旨在實現(xiàn)兩個主要目標(biāo):(1)通過實施一個實時檢測可疑的ARP報文,收到的ARP報文進(jìn)行分析。(2)之間的區(qū)別合法和惡意主機通過發(fā)送一個修改過的請求免費ARP報文的數(shù)據(jù)包。此外,該實驗表明,所提出的設(shè)計效率和精確度,以及,因為它不要求任何額外的軟件或硬件。關(guān) 鍵 詞:ARP緩存中毒;中間人攻擊;網(wǎng)絡(luò)安全一、簡介通過地址解析協(xié)議[1]主機或度假路由器必須發(fā)送一個AR

4、P請求報文,如果他想發(fā)現(xiàn)的物理地址,知名媒體其網(wǎng)絡(luò)上的另一臺主機的訪問控制(MAC)。任何ARP請求報文包含了發(fā)送者的MAC地址,源-目標(biāo)IP地址。請求數(shù)據(jù)包是廣播結(jié)束網(wǎng)絡(luò),然后在網(wǎng)絡(luò)上的所有主機處理該數(shù)據(jù)包。然而,只有在目標(biāo)主機可以辨別其IP地址,并發(fā)送回一個ARP應(yīng)答數(shù)據(jù)包。一個應(yīng)答包包含的IP地址,MAC目標(biāo)主機(詢價主機)和他的IP,MAC地址,數(shù)據(jù)包必須被直接發(fā)送單播通過目標(biāo)MAC地址的詢價主機模式。另外,IP地址和對應(yīng)的MAC地址將保存在一個稱為ARP緩存表。盡管有廣泛的應(yīng)用到ARP規(guī)范將I

5、P地址映射到物理收件人在不同的以太網(wǎng)技術(shù),是一個真正的在這些種,危害信息安全構(gòu)成威脅電信和信息傳輸系統(tǒng)。這種風(fēng)險是無法避免的,仍然是痛苦的ARP從某種不安全感。惡意網(wǎng)絡(luò)上的主機可以很容易地處理ARP緩存表。由于沒有認(rèn)證指定發(fā)件人主機。另一方面,任何惡意用戶可以修改(中毒)活著主機的ARP高速緩存(覆蓋在現(xiàn)有項或添加一個條目,如果不存在),通過映射的受害者IP與的攻擊MAC(IPvictim,MACattacker)的。因此,攻擊者可以很容易地冒充另一臺主機,導(dǎo)致推出的的中間人攻擊(MITM)。MITM攻

6、擊之間可以進(jìn)行攻擊者和任何主機。此外,攻擊者還可以組織在其主機和默認(rèn)網(wǎng)關(guān)之間的攻擊網(wǎng)絡(luò),其他重要類型的攻擊,出現(xiàn)一個結(jié)果的ARP緩存中毒的拒絕服務(wù)(DoS)攻擊[2]。出于上述挑戰(zhàn),我們提出了一個解決方案ARP無力的問題。我們的設(shè)計是一個實用的方法來抵御ARP欺騙攻擊,監(jiān)測ARP報文和診斷的每一個異常ARP數(shù)據(jù)包。盡管如此,我們?nèi)詫W⒂谕ㄐ臕RP的映射,允許了一種技術(shù),以區(qū)分真正的主機,攻擊者主機。在這本文中,我們制定了嚴(yán)格的算法,無償決策分組系統(tǒng)的GDPS,可用于保護(hù)任何主機進(jìn)行ARP欺騙攻擊的惡意主

7、機。的的GDPS方法是一個可行的解決方案,因為它可以軟件安裝在主機上的保護(hù)。GDPS必須完成兩個過程如下:GDPS實現(xiàn)了實時流量分析我們計劃保護(hù)的主機的ARP數(shù)據(jù)包。這犯罪嫌疑人的ARP處理機制一個惡意用戶在發(fā)送的報文,它同一局域網(wǎng)內(nèi)。如果我們收到異常ARP報文,GDPS認(rèn)為該ARP報文發(fā)送征求GDP包,它代表的是修改后的ARP數(shù)據(jù)包;GDP數(shù)據(jù)包報頭將闡述不久。我們認(rèn)為,這種方式能夠提供保護(hù)對各種各樣的ARP欺騙攻擊的情況;此外,它不需要其他軟件或硬件。另一方面,該方法的特點是有彈性,因為國內(nèi)生產(chǎn)總值

8、的算法可以應(yīng)用和工作上的任何主機。因此,它向后兼容與當(dāng)前ARP協(xié)議標(biāo)準(zhǔn),以及,它是不昂貴的和容易實施。我們的貢獻(xiàn)是證明ARP請求數(shù)據(jù)包可以用來區(qū)分一個受害者攻擊者的MAC地址不需要更多硬件或軟件,然后,在提交的概述由于ARP攻擊的弱點。我們已經(jīng)做了為了評估所提出的方案的幾個實驗。本文的其余部分安排如下:第二部分提供ARP攻擊的潛在的類型。在第三節(jié),我們討論了這個領(lǐng)域的相關(guān)工作,并已提出了利用ARP欺騙攻擊。我們會的描述說明GDPS算法來解決

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。