期刊文献+
共找到217篇文章
< 1 2 11 >
每页显示 20 50 100
ARP欺骗攻击与硬件防御研究
1
作者 何开宇 王彬 +1 位作者 于哲 陈方 《信息网络安全》 CSCD 北大核心 2024年第10期1604-1610,共7页
针对现有ARP欺骗攻击防御手段配置繁琐、成本高昂等问题,文章设计了基于FPGA的硬件防御设备并在真实网络环境中进行了测试。首先搭建真实的局域网环境,利用arpspoof工具对局域网中的目标主机实施ARP欺骗攻击;然后设计了基于FPGA平台的... 针对现有ARP欺骗攻击防御手段配置繁琐、成本高昂等问题,文章设计了基于FPGA的硬件防御设备并在真实网络环境中进行了测试。首先搭建真实的局域网环境,利用arpspoof工具对局域网中的目标主机实施ARP欺骗攻击;然后设计了基于FPGA平台的网络安全防御设备,通过对上下行链路中的网络报文进行解析,并与设置的安全防御策略相应报文的字段进行比对过滤,实现对ARP欺骗报文的识别与过滤;最后将网络安全防御设备接入局域网,并通过VIVADO的ILA抓取ARP欺骗攻击报文的相关字段波形。波形数据表明,网络安全防御设备可有效识别ARP欺骗攻击报文的MAC地址和IP地址等内容并实施有效拦截,同时可对接入系统的网络链路带宽、攻击拦截率和被攻击主机系统资源使用率进行统计。 展开更多
关键词 网络安全 地址解析协议 欺骗攻击 FPGA 硬件防御
下载PDF
ICS中虚假数据注入攻击研究
2
作者 宗学军 李鹏程 +2 位作者 金琼 何戡 连莲 《计算机应用与软件》 北大核心 2024年第2期322-327,共6页
工业控制系统(Industrial Control System,ICS)的安全保障能力与其关乎国计民生的重要地位,具有极不协调的反差。为了揭示ICS潜在的攻击结构和方法,使得ICS防御策略研究更具实用性和针对性,将虚假数据注入(False Data Injection,FDI)攻... 工业控制系统(Industrial Control System,ICS)的安全保障能力与其关乎国计民生的重要地位,具有极不协调的反差。为了揭示ICS潜在的攻击结构和方法,使得ICS防御策略研究更具实用性和针对性,将虚假数据注入(False Data Injection,FDI)攻击研究面向ICS,建立一种隐蔽的FDI攻击模型,可以在不影响ICS正常通信情况下注入虚假数据篡改监控变量。遵循该攻击模型,在煤制甲醇仿真工厂进行了验证实验,证明威胁切实存在,且难以察觉;同时,分析了威胁的严重性并讨论了防御措施。 展开更多
关键词 FDI攻击 工控协议 ARP欺骗 Ettercap WIRESHARK
下载PDF
ARP欺骗的监测与防范技术综述 被引量:44
3
作者 秦丰林 段海新 郭汝廷 《计算机应用研究》 CSCD 北大核心 2009年第1期30-33,共4页
目前已经提出许多针对ARP欺骗的安全技术,根据所起作用的不同,将其分为ARP欺骗监测、ARP欺骗防御和改进ARP协议的ARP欺骗避免技术。主要对这些技术进行分析和总结,比较其优缺点,并提出研究改进ARP协议需要综合考虑的因素。
关键词 ARP协议 ARP欺骗 ARP欺骗监测 ARP欺骗防御 ARP欺骗避免
下载PDF
主动监听中协议欺骗的研究 被引量:22
4
作者 贺龙涛 方滨兴 胡铭曾 《通信学报》 EI CSCD 北大核心 2003年第11期146-152,共7页
提出了基于协议欺骗的主动监听框架,大大扩展了网络监听的适用范围。分析了网络访问的具体过程,将其中存在的映射关系分为四种:服务器域名到IP地址、IP到MAC地址、远程服务器的IP地址到本地路由器IP地址、以及客户端界面显示到应用服务... 提出了基于协议欺骗的主动监听框架,大大扩展了网络监听的适用范围。分析了网络访问的具体过程,将其中存在的映射关系分为四种:服务器域名到IP地址、IP到MAC地址、远程服务器的IP地址到本地路由器IP地址、以及客户端界面显示到应用服务器的处理。依据破坏的映射关系不同,本文将能够实现主动监听的协议欺骗分为四大类:ARP欺骗、路由欺骗、DNS欺骗和应用层欺骗,并详细分析了这四类协议欺骗攻击原理、实现方式及其防范策略。 展开更多
关键词 主动监听 协议欺骗 ARP欺骗 DNS欺骗 路由欺骗 应用层欺骗
下载PDF
基于ETHERNET的网络监听以及ARP欺骗 被引量:22
5
作者 徐丹 黎俊伟 高传善 《计算机应用与软件》 CSCD 北大核心 2005年第11期105-107,共3页
网络监听就像网络中的一把双刃剑,一方面它在监测网络性能、排除网络故障方面起着不可替代的作用;另一方面,由于其本身具有非常强的隐蔽性,一旦其被黑客用来进行网络嗅探,则会给以太网的安全带来极大的隐患。本文主要分析了网络监听的... 网络监听就像网络中的一把双刃剑,一方面它在监测网络性能、排除网络故障方面起着不可替代的作用;另一方面,由于其本身具有非常强的隐蔽性,一旦其被黑客用来进行网络嗅探,则会给以太网的安全带来极大的隐患。本文主要分析了网络监听的基本原理,对基于ARP协议的欺骗模式进行了研究,最后根据对实验的分析总结提出了对应的安全建议。 展开更多
关键词 ETHERNET 网络监听 ARP欺骗 隐蔽性 网络安全
下载PDF
ARP协议欺骗原理分析与抵御方法 被引量:107
6
作者 任侠 吕述望 《计算机工程》 CAS CSCD 北大核心 2003年第9期127-128,182,共3页
ARP协议欺骗是网络欺骗行为之一,它使得攻击者可以重定向一个以太网段上的IP数据报以取得目标主机的信任。该文主要从以下4个部分:背景知识、欺骗原理、攻击方式、抵御方法对ARP协议欺骗技术进行了全面的、深入浅出的分析。
关键词 ARP协议欺骗 IP协议 以太网
下载PDF
基于ARP与DNS欺骗的重定向技术的研究 被引量:7
7
作者 刘扬 刘杨 +1 位作者 胡仕成 朱东杰 《计算机工程与设计》 CSCD 北大核心 2007年第23期5604-5606,5609,共4页
网络信息的检测与控制是网络管理的基本职责,限制客户端对非法网站访问是网络管理的重要任务。通过分析ARP欺骗的原理,利用ARP欺骗的方法对局域网内信息进行监听,分析DNS查询数据报内容,在ARP欺骗的基础上结合DNS欺骗对非法访问进行重... 网络信息的检测与控制是网络管理的基本职责,限制客户端对非法网站访问是网络管理的重要任务。通过分析ARP欺骗的原理,利用ARP欺骗的方法对局域网内信息进行监听,分析DNS查询数据报内容,在ARP欺骗的基础上结合DNS欺骗对非法访问进行重定向技术进行了研究,并提出了相应的算法,减少了客户端对非法网站访问,实现了自动网络监控的功能。 展开更多
关键词 嗅探 ARP欺骗 DNS欺骗 会话劫持 重定向技术
下载PDF
ARP欺骗及ICMP重定向攻击技术研究 被引量:13
8
作者 杨杨 房超 刘辉 《计算机工程》 CAS CSCD 北大核心 2008年第2期103-104,107,共3页
ARP欺骗及ICMP重定向攻击是以太网中常用的攻击手段,两者都可达到监听网络或对目标主机进行拒绝服务攻击的效果。该文通过分析两者在实现方式、适用范围方面的不同,得出实施ICMP重定向攻击难度更大的结论。根据IP路由原理,反驳了可以跨... ARP欺骗及ICMP重定向攻击是以太网中常用的攻击手段,两者都可达到监听网络或对目标主机进行拒绝服务攻击的效果。该文通过分析两者在实现方式、适用范围方面的不同,得出实施ICMP重定向攻击难度更大的结论。根据IP路由原理,反驳了可以跨网段实施ARP欺骗的观点,指出其无法实现的根本原因在于忽略了目标主机要对接收到的ICMP重定向报文进行详细检查,这种攻击手段实际上很难奏效。 展开更多
关键词 ARP欺骗 监听 拒绝服务 ICMP重定向 IP路由
下载PDF
基于SNMP的ARP欺骗主动防御机制 被引量:13
9
作者 吴小平 周建中 方晓惠 《华中师范大学学报(自然科学版)》 CAS CSCD 2007年第4期512-514,共3页
重点介绍了通过监控网络设备来主动防御ARP欺骗的解决方案.该方案通过简单网络管理协议(SNMP)提取网络设备的运行状态相关信息,发现并定位ARP欺骗者,然后采取相应隔离ARP欺骗者的措施,排除ARP欺骗对网络正常运行的危害.以该解决方案为... 重点介绍了通过监控网络设备来主动防御ARP欺骗的解决方案.该方案通过简单网络管理协议(SNMP)提取网络设备的运行状态相关信息,发现并定位ARP欺骗者,然后采取相应隔离ARP欺骗者的措施,排除ARP欺骗对网络正常运行的危害.以该解决方案为基础开发的软件,有效解决了校园网中的ARP欺骗问题. 展开更多
关键词 ARP欺骗 简单网络管理协议 MIB
下载PDF
交换式网络下HTTP会话的劫持研究及其对策 被引量:7
10
作者 王鹏 季明 +1 位作者 梅强 祝跃飞 《计算机工程》 CAS CSCD 北大核心 2007年第5期135-137,共3页
针对ARP协议和TCP协议的安全漏洞,在分析HTTP协议安全缺陷的基础上,提出了HTTP中间人会话劫持的理论,通过实验论证了在用户使用HTTP协议进行文件下载时引发中间人攻击的可能性。为避免此种攻击所造成的安全威胁,提出了采用静态ARP表、监... 针对ARP协议和TCP协议的安全漏洞,在分析HTTP协议安全缺陷的基础上,提出了HTTP中间人会话劫持的理论,通过实验论证了在用户使用HTTP协议进行文件下载时引发中间人攻击的可能性。为避免此种攻击所造成的安全威胁,提出了采用静态ARP表、监控ARP缓存异常、使用HTTPS协议3种不同的安全措施来增加网络的安全性。 展开更多
关键词 ARP欺骗 会话劫持 中间人攻击
下载PDF
DNS欺骗原理及其防御方案 被引量:26
11
作者 孔政 姜秀柱 《计算机工程》 CAS CSCD 北大核心 2010年第3期125-127,共3页
针对DNS欺骗表现出的危害性大、隐蔽性强的特点,通过对DNSID欺骗攻击及DNS缓存中毒攻击的原理进行剖析,应用概率学理论证明了"生日攻击"的危害,分别给出相应的防御方案。对于不同类型的用户可以根据自身的条件和对信息安全要... 针对DNS欺骗表现出的危害性大、隐蔽性强的特点,通过对DNSID欺骗攻击及DNS缓存中毒攻击的原理进行剖析,应用概率学理论证明了"生日攻击"的危害,分别给出相应的防御方案。对于不同类型的用户可以根据自身的条件和对信息安全要求级别的高低,采用适合自己的应对方案。 展开更多
关键词 DNS欺骗 ARP欺骗 DNS ID欺骗 DNS缓存中毒 生日攻击
下载PDF
基于WinPcap实现对ARP欺骗的检测和恢复 被引量:22
12
作者 陈辉 陶洋 《计算机应用》 CSCD 北大核心 2004年第10期67-68,85,共3页
在分析ARP欺骗实现原理的基础上,提出一种网络级的检测与恢复方法,并基于WinPcap实现了这种方案。这种方法与以往基于主机的检测方法相比,可避免网络内部所有主机重复安装,具有占用系统资源小、实现简单、便于移植的优点,能够有效地消... 在分析ARP欺骗实现原理的基础上,提出一种网络级的检测与恢复方法,并基于WinPcap实现了这种方案。这种方法与以往基于主机的检测方法相比,可避免网络内部所有主机重复安装,具有占用系统资源小、实现简单、便于移植的优点,能够有效地消除网络上存在的ARP欺骗。 展开更多
关键词 ARP欺骗 地址映射 WINPCAP 混杂模式
下载PDF
基于ARP欺骗的网络监听原理及实现 被引量:20
13
作者 向昕 李志蜀 《四川大学学报(自然科学版)》 CAS CSCD 北大核心 2005年第4期714-718,共5页
分析了在共享式网络与交换式网络进行网络监听的差别,以及交换式网络下ARP欺骗的原理和使用C语言实现的方法.
关键词 网络监听 交换式网络 ARP欺骗 中间人攻击
下载PDF
一种改进的ARP协议欺骗检测方法 被引量:11
14
作者 张洁 武装 陆倜 《计算机科学》 CSCD 北大核心 2008年第3期52-54,共3页
ARP协议欺骗作为一种交换式局域网中获取数据信息的方法,当用作攻击手段时,给网络安全带来了严重威胁。本文通过分析ARP协议的漏洞及ARP欺骗的原理,设计并实现了一种基于IP地址和物理地址标准对应库的ARP欺骗检测方法,达到了及时有效地... ARP协议欺骗作为一种交换式局域网中获取数据信息的方法,当用作攻击手段时,给网络安全带来了严重威胁。本文通过分析ARP协议的漏洞及ARP欺骗的原理,设计并实现了一种基于IP地址和物理地址标准对应库的ARP欺骗检测方法,达到了及时有效地检测出网络中存在的ARP欺骗报文的目的,实测表明效果良好,具有实用价值。 展开更多
关键词 ARP协议 ARP欺骗 检测
下载PDF
ARP欺骗原理及一种防范算法 被引量:25
15
作者 郑文兵 李成忠 《江南大学学报(自然科学版)》 CAS 2003年第6期574-577,共4页
分析了ARP欺骗的基本原理和通过ARP欺骗进行攻击的常见方式;讨论了预防ARP欺骗的常见方法及其不足 针对ARP欺骗的"无状态"的特点,提出了一种防范ARP欺骗的算法,给ARP协议添加"先发送ARP请求,后接收ARP应答"的规则,... 分析了ARP欺骗的基本原理和通过ARP欺骗进行攻击的常见方式;讨论了预防ARP欺骗的常见方法及其不足 针对ARP欺骗的"无状态"的特点,提出了一种防范ARP欺骗的算法,给ARP协议添加"先发送ARP请求,后接收ARP应答"的规则,可以有效避免ARP欺骗攻击的发生 展开更多
关键词 ARP欺骗 ARP协议 中间人攻击 网络监听
下载PDF
基于ARP缓存超时的中间人攻击检测方法 被引量:8
16
作者 郭卫兴 刘旭 吴灏 《计算机工程》 CAS CSCD 北大核心 2008年第13期133-135,共3页
探讨ARP协议工作机理,通过对内部网络通信危害较大的ARP欺骗技术的分析,提出一种交换网络环境下基于ARP缓存超时机制的中间人攻击行为检测方法,研究Windows操作系统中ARP缓存超时机制的设置,并给出检测实现的方法。实验表明,当主机收到... 探讨ARP协议工作机理,通过对内部网络通信危害较大的ARP欺骗技术的分析,提出一种交换网络环境下基于ARP缓存超时机制的中间人攻击行为检测方法,研究Windows操作系统中ARP缓存超时机制的设置,并给出检测实现的方法。实验表明,当主机收到ARP数据包,并更新自己的缓存项后,在该缓存项超时之前,不会再发出请求包,也就不会收到该项的应答包。如果ARP数据包统计情况与上述事实不符,则必定发生了ARP欺骗。 展开更多
关键词 内网通信安全 ARP欺骗 中间人攻击 缓存超时
下载PDF
基于SNMP的ARP攻击检测系统设计与实现 被引量:3
17
作者 蔡洪民 黎庆龙 +1 位作者 黄俊 李华集 《计算机应用与软件》 CSCD 北大核心 2012年第2期291-293,共3页
随着校园网的发展,校园网用户大大增加,同时局域网ARP欺骗攻击极大影响着校园网用户的上网质量。通过SNMP读取路由器、交换机的ARP表,对ARP欺骗攻击进行检测,结合DCBI网络管理系统,迅速定位到ARP欺骗攻击源,取得了良好的效果。
关键词 ARP欺骗 SNMP + + ODBC MYSQL
下载PDF
基于ARP协议的网络监听技术研究 被引量:3
18
作者 曾光裕 薛莹莹 +1 位作者 徐冰 李清宝 《计算机工程与设计》 CSCD 北大核心 2009年第14期3269-3271,共3页
为有效解决交换式局域网内的监听问题,分析了这类局域网的工作原理,并结合考虑在不同操作系统环境下运行的因素,提出了基于改进的ARP协议监听方法。该方法与以往方法不同,通过向通信双方发送ARP广播数据包来实现监听,有效避免了受操作... 为有效解决交换式局域网内的监听问题,分析了这类局域网的工作原理,并结合考虑在不同操作系统环境下运行的因素,提出了基于改进的ARP协议监听方法。该方法与以往方法不同,通过向通信双方发送ARP广播数据包来实现监听,有效避免了受操作系统环境因素的限制,增强了算法的通用性能力。实验结果表明,该方法较以往方法更有效,具有一定的实用价值。 展开更多
关键词 交换网络 地址解析协议 ARP欺骗 网络监听 WINPCAP
下载PDF
ARP欺骗攻击的整网解决方案研究 被引量:4
19
作者 陈伟斌 薛芳 任勤生 《厦门大学学报(自然科学版)》 CAS CSCD 北大核心 2007年第A02期100-103,共4页
随着各种病毒与木马程序的泛滥,ARP欺骗攻击在校园网中已经成为危害网络正常稳定运行的主要问题.本文在对ARP协议进行深入分析的基础上,提出一种全网设备联动实现整体防御ARP欺骗的可行方案.
关键词 ARP ARP欺骗 园区网 联动
下载PDF
嗅探器发现技术研究 被引量:11
20
作者 张洋 秦艳锋 《计算机工程与设计》 CSCD 北大核心 2006年第12期2143-2145,共3页
嗅探器发现技术是网络安全中重要问题,直接关系到网络中数据传输的安全性和可靠性。在对基于网卡混杂模式的嗅探和基于ARP欺骗嗅探的工作原理和特性研究的基础上,从系统特性的探测及网络特性的探测两个方面总结了以往的嗅探器发现技术,... 嗅探器发现技术是网络安全中重要问题,直接关系到网络中数据传输的安全性和可靠性。在对基于网卡混杂模式的嗅探和基于ARP欺骗嗅探的工作原理和特性研究的基础上,从系统特性的探测及网络特性的探测两个方面总结了以往的嗅探器发现技术,同时给出了相应的测量方法,并且从准确率以及网络负载等方面对上述两个方面的技术以及方法进行了比较,最后提出了3种基于ARP欺骗嗅探方法的嗅探器发现技术。 展开更多
关键词 网络安全 嗅探器发现 混杂模式 中间人攻击 ARP欺骗
下载PDF
上一页 1 2 11 下一页 到第
使用帮助 返回顶部