基于安全交換機(jī)的局域網(wǎng)ARP攻擊響應(yīng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息時(shí)代的腳步，網(wǎng)絡(luò)已經(jīng)融入千家萬戶，大到地區(qū)的網(wǎng)絡(luò)架構(gòu)，小到一筆網(wǎng)購訂單，人們的生活與網(wǎng)絡(luò)息息相關(guān)?；ヂ?lián)網(wǎng)給人們帶來方便快捷的同時(shí)，網(wǎng)絡(luò)安全問題也隨之產(chǎn)生。特別是局域網(wǎng)，作為用戶接入網(wǎng)絡(luò)的重要途徑，安全問題引起日益的關(guān)注。
　　ARP(Address Resolution Protocol)，即地址解析協(xié)議，是局域網(wǎng)主機(jī)通過IP地址獲取物理地址的TCP/IP協(xié)議。因?yàn)樵馐蹵RP攻擊而導(dǎo)致個(gè)人主機(jī)、企業(yè)內(nèi)網(wǎng)及校園網(wǎng)絡(luò)癱瘓的例子

2、不勝枚舉。目前，對(duì)ARP攻擊的主要防御方式如ARP防火墻、交換機(jī)端口安全策略等，都存在定位不準(zhǔn)確，漏報(bào)、誤報(bào)較多，缺乏響應(yīng)策略等缺點(diǎn)，無法有效的應(yīng)對(duì)ARP攻擊。為了解決上述問題，本文設(shè)計(jì)并實(shí)現(xiàn)了基于安全交換機(jī)的局域網(wǎng)ARP攻擊響應(yīng)系統(tǒng)。
　　本系統(tǒng)采用C/S架構(gòu)，以.Net框架為基礎(chǔ)，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)流量的實(shí)時(shí)監(jiān)聽，能夠?qū)崟r(shí)發(fā)現(xiàn)ARP攻擊行為，并具備有效隔離攻擊源凈化網(wǎng)絡(luò)的能力。該系統(tǒng)的主要功能包括拓?fù)鋱D自動(dòng)生成、網(wǎng)絡(luò)通信，交換機(jī)配置

3、，網(wǎng)絡(luò)監(jiān)視，WEB遠(yuǎn)程控制等功能。其中，為了能夠?qū)崟r(shí)追蹤并準(zhǔn)確定位ARP攻擊源，第一時(shí)間完成對(duì)攻擊源的隔離，有效的抑制ARP攻擊，本系統(tǒng)研究和實(shí)現(xiàn)了AAL(ARP AttackLocator)算法。本系統(tǒng)使用了網(wǎng)絡(luò)數(shù)據(jù)包捕獲技術(shù)、交換機(jī)安全策略、SOCKET編程和SNMP協(xié)議解析等網(wǎng)絡(luò)技術(shù)，并且利用C?？梢暬幊?、多線程和Windows消息機(jī)制提高系統(tǒng)可操作性。
　　本文按照軟件工程定義的軟件開發(fā)流程，對(duì)本系統(tǒng)開發(fā)的全周期進(jìn)行了詳