針對ARP和PPPoE的攻擊與檢測技術(shù)研究.pdf

1、ARP欺騙和PPPoE欺騙是比較普遍且嚴(yán)重的一類網(wǎng)絡(luò)安全問題，由于早期這兩個(gè)網(wǎng)絡(luò)協(xié)議設(shè)計(jì)不完善的弊端，造成的破壞性也比較大?，F(xiàn)在雖然對ARP和PPPoE欺騙的研究已經(jīng)取得了一定的成果，但由于ARP和PPPoE協(xié)議本身的缺陷，還是使這種攻擊很難預(yù)防和防范，這也是當(dāng)今網(wǎng)絡(luò)安全界研究的熱點(diǎn)問題。
　　 在本文中，將對這些協(xié)議的原理、所存在的漏洞、如何改進(jìn)等方面進(jìn)行詳細(xì)的分析和介紹，開發(fā)出一套針對ARP和PPPoE的攻擊與檢測技術(shù)研究的

2、系統(tǒng)，并通過做出的系統(tǒng)對現(xiàn)存的一些改進(jìn)和檢測方法進(jìn)行試驗(yàn)比較，比較它們的優(yōu)缺點(diǎn)等，給出不同方法在不同場合的適用情況建議。
　　 本文具體工作如下:
　　 第一首先介紹現(xiàn)在我國互聯(lián)網(wǎng)的安全形勢，以及國內(nèi)外對ARP和PPPoE現(xiàn)在的研究現(xiàn)狀，通過重點(diǎn)針對ARP和PPPoE原理的分析以及這些攻擊欺騙到底是如何實(shí)施的，提出了開發(fā)一套針對ARP和PPPoE的攻擊與檢測技術(shù)研究的系統(tǒng)，并針對這些欺騙進(jìn)行模擬、檢測和防護(hù)的具體構(gòu)想和實(shí)

3、施方案，通過后續(xù)測試證實(shí)了構(gòu)想和實(shí)施方案是可行的。
　　 第二針對ARP和PPPoE的攻擊與檢測，利用WINPCAP和NDIS驅(qū)動(dòng)開發(fā)作為基礎(chǔ)，提出了對NDIS里的Passthru例程進(jìn)行擴(kuò)展以開發(fā)過濾ARP包的中間層過濾驅(qū)動(dòng)程序以及利用VC++6.0作為編程工具實(shí)現(xiàn)偽造ARP請求和應(yīng)答包的發(fā)送來實(shí)施欺騙，并能檢測到ARP欺騙的源攻擊主機(jī)的用戶程序。PPPoE方面則通過對一個(gè)PPPoE登錄過程的分析，編程偽裝PPPoE接入服務(wù)器

4、，使用PAP認(rèn)證，誘使用戶將自己的上網(wǎng)賬號(hào)和密碼發(fā)送到本機(jī)，達(dá)到捕獲用戶賬號(hào)和密碼的欺騙。
　　 第三最后針對這套開發(fā)出的針對ARP和PPPoE的攻擊與檢測技術(shù)研究系統(tǒng)，利用虛擬機(jī)和搭建的實(shí)驗(yàn)環(huán)境，測試了過濾ARP包的驅(qū)動(dòng)程序以及系統(tǒng)的其他各項(xiàng)功能和性能，利用系統(tǒng)中的各項(xiàng)功能分析測試并比較了現(xiàn)存的ARP和PPPoE的幾種檢測及防范方法的優(yōu)缺點(diǎn)，提出了對這些檢測及防范方法的適用環(huán)境進(jìn)行了比對的思想，通過對測試的分析,得到了在不同場