MAC地址攻击及其防御机制的研究与实现

MAC地址攻击是一种数据链路层攻击,攻击者通过伪造MAC地址来欺骗交换机,从而达到窃取网络数据的目的。而端口安全是一种基于MAC地址对网络接入进行控制的安全机制,它将接口学习到的动态MAC地址转换为安全MAC地址。通过对MAC地址欺骗攻击和CAM地址表溢出攻击原理的研究,提出了通过端口安全技术机制来进行防御,并详细实现了防御MAC地址攻击的全过程。

利用MAC地址的动态配置防止IP地址盗用的方法

介绍了对盗用现象的主要防范手段,通过分析以太网的物理地址的工作原理,提出了一种新的有效防范盗用地址的方案。该方IPIP法能较好地解决校园网环境中地址盗用问题。

MAC与Portal相结合的无感知认证技术研究

无感知认证是一种由终端自动识别并接入网络的认证方式,能够简化用户认证过程,实现网络安全接入,改变了传统繁琐的认证方式.根据校园网具有用户量大且用户水平参差不齐、智能终端种类繁多的特点,参照国家法律法规要求,南开大学提出以MAC地址认证作为用户准入校园网,以Portal认证作为准出校园网的方式,实现用户的无感知认证,提高了用户上网体验度.本文着重介绍了如何实现两种认证方式的无缝结合.

一种新的传感器网络MAC地址分配算法

针对传感器网络MAC地址开销较大的问题,提出了一种适用于传感器网络的分布式MAC地址分配算法———VGSR(Virtual Grid Spatial Reusing)算法.该算法将网络分布区域划分为一系列虚拟小区,并建立节点地理位置坐标与虚拟小区间的映射关系,通过MAC地址在不同虚拟小区处的空间复用达到减小节点MAC地址长度的目的.通过调整传感器节点的通信半径,VGSR算法能够在保证网络不失连通性的同时最大限度地降低MAC地址大小.理论和实验结果表明,该算法能够很好地适应网络规模的变化,具有消耗能量低和效率改善明显的特点,其性能优于现有的其他算法.

MAC地址与IP地址绑定的缺陷

首先介绍了绑定MAC地址与IP地址的起因 ,并通过实验验证与理论分析证明了绑定存在缺陷 ;然后提出了解决问题的设想。

IEEE802.11访问控制与MAC地址欺骗

对无线网络的访问控制机制进行了讨论,分析了目前所采用的IEEE802.11B无线网络设备在访问控制方面的不完善性,以及MAC地址访问控制的漏洞。采用序列号分析法对MAC地址欺骗进行检测,从而对无线网络的非授权访问进行监控。

多种编程语言中利用网卡MAC地址实现应用软件加密

介绍了利用计算机上所安装网卡的MAC地址进行应用软件加密的方法.通过MAC地址的读取、加密运算产生注册码写入WINDOWS操作系统的注册表中的方式来防止软件产品的非法拷贝.可在多种编程语言中采用.

IP地址与MAC地址绑定方法的研究

阐述了IP地址与MAC地址绑定的软硬件实现方法及其特点。针对校园网内部出现的IP地址管理混乱及盗用问题 ,开发了一种MAC绑定服务器。讨论了校园网使用MAC地址绑定服务器进行网络管理的方案 。

无线传感网络的MAC地址分配与更新算法

为降低无线传感器网络中传输节点地址所导致的能量消耗,提出一种动态MAC地址分配与更新算法。节点MAC地址由簇地址和簇内地址构成,通过簇合并构成簇地址复用区域以获得簇地址,为簇内各节点分配不等长的簇内地址。提出一种基于效用函数的地址更新策略,综合考虑各节点当前和历史耗能情况以决定簇内节点地址更新时机。仿真结果表明,该算法能够减少节点的平均地址长度,避免地址冲突,有效降低传输节点地址导致的能量消耗。

无线局域网MAC地址欺骗攻击的检测

在无线网络中,攻击者可以修改自己无线网卡的MAC地址为合法站点的地址,从而可以绕过访问控制列表,窃取网络信息,这给无线网络安全带来很大的危害。为了有效地防止和检测MAC地址欺骗攻击,文中在分析无线局域网MAC地址欺骗攻击的基础上,提出一种利用数据包序列号检测MAC地址欺骗攻击的检测方法。该方法不仅能够有效检测MAC地址欺骗攻击,并能迅速查找到入侵源,维护网络的性能和安全。经过试验证明,该方法具有良好的性能。

基于MAC地址扫描的公交客流动态获取方法

为了解决公交客流动态采集困难的问题,提出了一种基于手机MAC地址扫描获取公交客流信息的方法.建立了多源数据融合的公交客流分析模型,即根据采集的GPS数据计算得到公交车的到站时刻和离站时刻,然后基于数据扫描半径,确定各个站点的扫描时段以及站点间的扫描时段,进而获取该站点的公交客流量.最后,选取了杭州公交3号线路作为实验对象,对理论客流分析结果与实际客流进行分析比较,平均精度达到了84.20%.结果表明:该方法能够较有效地采集公交客流信息,为公交运营的排班规划、时刻表制定等提供决策参考.

MAC地址与IP地址绑定在电子政务系统中的运用

详细介绍了 MAC地址与 IP地址的绑定在电子政务系统中作为一种访问控制手段的运用以及具体的实现方法。使对电子政务资源的安全管理不仅能针对具体的用户 ,还能针对具体的计算机硬件。

基于RSSI变化序列的MAC地址与目标匹配方法

获得真实人物与所持通信设备MAC (Media Access Control)地址的联系对公共和网络安全有重大价值。针对现有方法的不足提出了更好的解决方法。方法布置多个Wi-Fi探针获取通信设备的MAC和实时RSSI (Received Signal Strength Indication)状态变化,构建RSSI状态变化序列;利用目标跟踪获取目标相对多个Wi-Fi探针的距离,构建距离状态变化序列;对2类状态变化序列进行匹配,选取最优匹配对作为目标与所携通信设备MAC地址匹配的结果。实验表明,该方法相比其他方法通用性更强,准确率更高。

An Experimental Simulation of Addressing Auto-Configuration Issues for Wireless Sensor Networks

Applications of Wireless Sensor devices are widely used byvarious monitoring sections such as environmental monitoring, industrialsensing, habitat modeling, healthcare and enemy movement detection systems.Researchers were found that 16 bytes packet size (payload) requires MediaAccess Control (MAC) and globally unique network addresses overheads asmore as the payload itself which is not reasonable in most situations. Theapproach of using a unique address isn’t preferable for most Wireless SensorNetworks (WSNs) applications as well. Based on the mentioned drawbacks,the current work aims to fill the existing gap in the field area by providingtwo strategies. First, name/address solutions that assign unique addresseslocally to clustered topology-based sensor devices, reutilized in a spatialmanner, and reduce name/address size by a noticeable amount of 2.9 basedon conducted simulation test. Second, name/address solutions that assignreutilizing of names/addresses to location-unaware spanning-tree topologyin an event-driven WSNs case (that is providing minimal low latenciesand delivering addressing packet in an efficient manner). Also, to declinethe approach of needing both addresses (MAC and network) separately, itdiscloses how in a spatial manner to reutilize locally unique sensor devicename approach and could be utilized in both contexts and providing anenergy-efficient protocol for location unawareness clustered based WSNs.In comparison, an experimental simulation test performed and given theaddresses solution with less overhead in the header and 62 percent fairpayload efficiency that outperforms 34 percent less effective globally uniqueaddresses. Furthermore, the proposed work provides addresses uniquenessfor network-level without using network-wide Duplicate Address Detection(DAD) algorithm. Consequently, the current study provides a roadmap foraddressing/naming scheme to help researchers in this field of study. In general,some assumptions were taken during the work phases of this study such asnumber of Cluster Head (CH) nodes is 6% of entire sensor nodes, locationunawareness for entire sensor network and 4 bits per node address space whichconsidered as the limitation of the study.

MAC和IP绑定的方法及在网络安全中的作用

随着单位局域网规模的扩大,网络管理人员除了维护网络的正常运行外,还要防止网络安全事故的发生。MAC地址和IP地址的绑定是网络管理的基础工作,该工作的顺利完成有助于实现公安部82号令"记录并留存用户使用的互联网网络地址和内部网络地址对应关系"的要求。

MAC地址深入解析

MAC地址的组织形式,MAC地址的作用,如何查看本机网卡的MAC地址,更改MAC地址。

嵌入式产品生产过程中MAC地址配置系统

随着技术的发展和用户需求的提高,几乎所有的嵌入式产品都将支持网络功能。由于MAC地址是唯一的,批量生产过程中,只可能是先把EEPROM芯片贴在印制板上,在生产线上再进行MAC地址的写入或读出。文章以使用Linux操作系统的嵌入式产品为对象,在驱动程序中增加接口,通过应用程序来实现嵌入式产品生产过程中MAC地址的灵活配置。

GAF传感器网络中MAC地址空间复用算法

MAC地址只需要局部唯一而无需全局唯一,可对同一MAC地址在不同区域进行空间复用。在GAF算法形成的特殊的虚拟单元格拓扑结构中,可以对簇头节点和簇内节点采取不同的MAC地址复用策略。分析簇头节点和簇内节点MAC地址空间复用的限制条件及复用方法,在此基础上提出一种分布式的MAC地址空间复用算法。理论分析和模拟实验表明,该算法能有效减少MAC地址长度、节约网络能耗,在密集网络中能保持良好的性能。

交换机MAC地址表的产生与管理

交换机与集线器相比,交换机可以实现数据的单点转发,从而提高了网络传输速率和网络可利用带宽,交换机的单点转发主要依靠交换机对MAC地址表的维护和管理。本文从交换机MAC地址表的产生与管理角度,详细阐述交换机利用MAC地址表完成单点转发的实现。

一起DCS网络异常事件分析研究

某火力发电厂发生了一起因DCS网络故障引起控制器全部重启,从而导致发电机组非计划停运的异常事件。对现场事件处置与排查思路进行了复盘,通过模拟测试、日志分析、现场检查等方法,定位了导致网络异常的原因是汇聚交换机与一处接入交换机之间光纤的单向链路故障。对光纤单向链路故障引起DCS网络短时网络风暴的过程进行了详细分析。该网络故障可为具有类似网络架构DCS系统的日常运行维护及事故防范提供借鉴。