动态双绑:一种ARP缓存污染解决方案

Dynamic Dual-Binding: A Solution to ARP Cache Poisoning

下载PDF

导出

摘要 ARP协议设计使之易受到ARP缓存污染的攻击。ARP缓存污染又衍生出中间人攻击等各种网络安全问题。现有的解决方案多种多样但各有优缺点。本文基于ARP缓存污染攻击规律,利用动态IP-MAC绑定算法配合交换机ARP检查功能,设计了1种适用于大型网络的、灵活易部署的ARP缓存污染解决方案。实验证明了解决方案的有效性。 ARP protocol is vulnerable to ARP Cache Poisoning, which fosters a variety of security issues such as Man-In-The-Middle attack. There are pros and cons of existing approaches to this issue.Based on the characteristics of ARP Cache Poisoning attacks,we combine the ARP inspection function of switches with dynamic IP-MAC binding algorithms to design a new solution to ARP Cache Poisoning.Our solution is flexible and deployment-friendly to large-scale networks.Experiment demonstrates the effectiveness of the sol...

作者宋维佳周昌令崔健尚群张蓓

机构地区北京大学计算中心网络与软件安全保障教育部重点实验室

出处《中国海洋大学学报（自然科学版）》 CAS CSCD 北大核心 2008年第S1期134-138,共5页 Periodical of Ocean University of China

关键词网络安全安全方案 IP-MAC绑定 ARP缓存污染 network security security solution IP-MAC binding ARP cache poisoning

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1Bruschi D,Ornaghi A,Rosti E.S-ARP:A secure address resolutionprotocol[].Computer Security Applications Conference:ACSAC’.2003
2Abad C L,Bonilla R.An Analysis on the schemes for detecting andpreventing ARP cache poisoning attacks[].Distributed Comput-ing Systems Workshops　ICDCSW’.2007
3.Configuring Dynamic ARP Inspection(DAI)[]..
4.ARP Cache Poisoning[]..
5Issac B,Mohammed L A.Secure unicast address resolution protocol(S-UARP)by extending DHCP[].IEEE International Conferenceon Networks:ICNP’.2005
6Wassim E,Zouheir T.Using a fuzzy logic controller to thwart datalink layer attacks in ethernet networks[].Wireless Communica-tions and Networking Conference:WCNC’.2007
7AntiARP. http://www.antiarp.com .
8.DNS Spoofing Techniques[]..
9Lootah W,Enck W,McDaniel P.TARP:ticket-based address resolution protocol[].Computer Security Applications Confer-ence(ACSAC)st Annual.2005
10Tripunitara M V,Dutta P.A middleware approach to asyn-chronous and backward-compatible detection and preven-tion of ARP cache poisoning[].Proceedings of thAn-nual Computer Security Applications Conference.1999

1钱维民.UTM配置和使用技巧[J].网管员世界,2011(15):79-85.
2梁景璘.“ARP欺骗”危害及防御[J].广东青年干部学院学报,2008,22(3):90-92.
3朱艳,张中民.梅钢大中型网络IP地址的管理[J].梅山科技,2008(4):20-21.
4任燕芸.基于工作流的IP地址管理系统[J].计算机与现代化,2010(6):108-111. 被引量：1
5杨剑.高校校园网ARP攻击防御研究[J].信息系统工程,2013,26(5):81-81. 被引量：1
6李金.电子阅览室内ARP攻击源的快速定位[J].河南科技,2010,29(12X):47-47.
7彭昌东.Arp攻击与防范浅析[J].消费导刊,2012(1):120-120.
8南楠,赵夏丽.基于UKM算法的蜜网日志分析研究[J].河南城建学院学报,2015,24(4):73-77. 被引量：1
9唐小哲,贺雷.交换机端口的安全管理技术[J].计算机光盘软件与应用,2012,15(15):137-137. 被引量：3
10董忠,尤良芳.校园网内ARP攻击源的准确定位[J].天水师范学院学报,2007,27(5):58-59.

中国海洋大学学报（自然科学版）

2008年第S1期

浏览历史

内容加载中请稍等...

动态双绑:一种ARP缓存污染解决方案

参考文献10

相关作者

相关机构

相关主题

浏览历史