Denial of Service Due to Direct and Indirect ARP Storm Attacks in LAN Environment 被引量：2

1

作者 Sanjeev Kumar Orifiel Gomez 《Journal of Information Security》 2010年第2期88-94,共7页

ARP-based Distributed Denial of Service (DDoS) attacks due to ARP-storms can happen in local area networks where many computer systems are infected by worms such as Code Red or by DDoS agents. In ARP attack, the DDoS ... ARP-based Distributed Denial of Service (DDoS) attacks due to ARP-storms can happen in local area networks where many computer systems are infected by worms such as Code Red or by DDoS agents. In ARP attack, the DDoS agents constantly send a barrage of ARP requests to the gateway, or to a victim computer within the same sub-network, and tie up the resource of attacked gateway or host. In this paper, we set to measure the impact of ARP-attack on resource exhaustion of computers in a local area network. Based on attack experiments, we measure the exhaustion of processing and memory resources of a victim computer and also other computers, which are located on the same network as the victim computer. Interestingly enough, it is observed that an ARP-attack not only exhausts resource of the victim computer but also significantly exhausts processing resource of other non-victim computers, which happen to be located on the same local area network as the victim computer. 展开更多

关键词 arp ATTACK COMPUTER network security COMPUTER Systems DIRECT ATTACK Distributed DENIAL of Service attacks (DDoS) Indirect ATTACK Local Area networks

在线阅读 下载PDF 职称材料

基于ARP协议的攻击原理分析 被引量：33

2

作者 王佳 李志蜀 《微电子学与计算机》 CSCD 北大核心 2004年第4期10-12,共3页

文章详细介绍了ARP协议的功能、分组格式和工作原理,分析了当前ARP协议所存在的安全性问题。重点讨论了利用ARP协议自身的安全缺陷进行网络攻击的多种实现方法以及这些攻击所带来的危害,其中包含了简单的IP地址冲突、窜改ARP缓冲等攻击... 文章详细介绍了ARP协议的功能、分组格式和工作原理,分析了当前ARP协议所存在的安全性问题。重点讨论了利用ARP协议自身的安全缺陷进行网络攻击的多种实现方法以及这些攻击所带来的危害,其中包含了简单的IP地址冲突、窜改ARP缓冲等攻击方法和较为复杂的交换网络下的嗅探、截获连接、广泛的DoS等。最后,结合实际管理,给出了一些有效的安全防范措施并简单说明了它们的优缺点。 展开更多

关键词 地址解析协议 安全缺陷 网络攻击

在线阅读 下载PDF 职称材料

基于ARP协议的攻击及其防御方法分析 被引量：27

3

作者 王燕 张新刚 《微计算机信息》 北大核心 2007年第36期72-74,共3页

ARP协议欺骗是网络欺骗的行为之一,它使得攻击者可以重定向一个以太网上的IP数据报以取得目标主机的信任。文章在分析ARP协议工作原理、安全缺陷、攻击原理和攻击方式的基础上,详细论述了基于ARP协议攻击的防御方法。

关键词 arp协议欺骗 安全缺陷 网络攻击

在线阅读 下载PDF 职称材料

ARP欺骗攻击类型及防御方案 被引量：2

4

作者 苏宏庆 梁正安 《广西科学院学报》 2009年第3期216-218,共3页

分析ARP原理以及欺骗网关攻击、仿冒网关攻击、"中间人"攻击和泛洪攻击4种常见的ARP欺骗攻击类型,结合电子政务网ARP防御的应用实例,提出一种采用DHCP服务器和交换机的DHCP Relay Agent、DHCP Snooping功能进行防御ARP欺骗攻... 分析ARP原理以及欺骗网关攻击、仿冒网关攻击、"中间人"攻击和泛洪攻击4种常见的ARP欺骗攻击类型,结合电子政务网ARP防御的应用实例,提出一种采用DHCP服务器和交换机的DHCP Relay Agent、DHCP Snooping功能进行防御ARP欺骗攻击的方案。该方案能够防止接入终端任何ARP欺骗攻击,可以有效解决ARP欺骗攻击问题。 展开更多

关键词 arp 攻击 防御 网络安全

在线阅读 下载PDF 职称材料

基于ARP漏洞的攻击原理、分析及预防方法 被引量：1

5

作者 方匡钿 姚奇富 《农业网络信息》 2007年第8期94-96,共3页

近年来,由ARP漏洞导致的攻击带来了严重的网络安全问题。本文针对ARP漏洞的基本原理,利用winpcap所提供的packet.dll中的各种函数系统分析了ARP欺骗过程,并提出了有效预防方法。

关键词 网络攻击 网络安全 arp MAC

在线阅读 下载PDF 职称材料

基于ARP原理攻击的校园网络安全策略分析 被引量：3

6

作者 严蕾 何覃 《无线互联科技》 2017年第8期22-23,共2页

在众多威胁校园网络安全因素当中,ARP自身工作的缺陷漏洞常常被利用,攻击者从而施以各类型的网络欺骗。文章从ARP的工作原理角度出发,总结出的3种网络欺骗攻击行为,并针对性的从ARP自身优化以及网络通信环境各个层面分析,提出应对策略,... 在众多威胁校园网络安全因素当中,ARP自身工作的缺陷漏洞常常被利用,攻击者从而施以各类型的网络欺骗。文章从ARP的工作原理角度出发,总结出的3种网络欺骗攻击行为,并针对性的从ARP自身优化以及网络通信环境各个层面分析,提出应对策略,为校园网络安全提供服务。 展开更多

关键词 网络安全 校园网 arp攻击 应对策略

在线阅读 下载PDF 职称材料

基于ARP欺骗的网络攻击分析及防范 被引量：2

7

作者 韩利凯 《西安文理学院学报（自然科学版）》 2012年第4期84-86,共3页

针对ARP的工作机制,深入分析了ARP欺骗产生的原因,在此基础上提出通过加入控制代码的方法,完善ARP协议对来自同一局域网中的ARP应答不进行验证的缺陷,把网络安全关系建立在IP+MAC基础上,而不是单独建立在IP地址上或MAC地址上.这样以来,... 针对ARP的工作机制,深入分析了ARP欺骗产生的原因,在此基础上提出通过加入控制代码的方法,完善ARP协议对来自同一局域网中的ARP应答不进行验证的缺陷,把网络安全关系建立在IP+MAC基础上,而不是单独建立在IP地址上或MAC地址上.这样以来,既保证了局域网内信息的安全性和机密性,又保证了网络的灵活性,对实际应用有一定的参考价值. 展开更多

关键词 网络安全 arp协议 arp欺骗攻击

在线阅读 下载PDF 职称材料

网络化嵌入式设备避免ARP攻击的方法研究

8

作者 王军 黄皎 +2 位作者 吴穹 雷鸣 卢程 《微处理机》 2013年第4期22-26,共5页

嵌入式设备日趋网络化,其在网络环境中的安全问题不容忽视,其中ARP攻击是常见的网络攻击方法。ARP—地址解析协议本身没有抵御ARP攻击的能力,网络化嵌入式设备在受到ARP攻击时,通信质量和通信安全难以得到保障。比较了现有的几种解决方... 嵌入式设备日趋网络化,其在网络环境中的安全问题不容忽视,其中ARP攻击是常见的网络攻击方法。ARP—地址解析协议本身没有抵御ARP攻击的能力,网络化嵌入式设备在受到ARP攻击时,通信质量和通信安全难以得到保障。比较了现有的几种解决方案,在原有的ARP协议基础上提出了一种改进的ARP协议;实验结果表明,改进的ARP协议有较强的抵御ARP攻击的能力。 展开更多

关键词 网络化嵌入式设备 网络安全 arp攻击 增强arp

在线阅读 下载PDF 职称材料

网络安全攻击中ARP欺骗案例研究 被引量：1

9

作者 徐平均 《计算机安全》 2011年第8期62-64,共3页

在交换网络中,ARP欺骗是一种很常见的攻击,使用ARP欺骗可以对两台计算机之间的通信进行拦截,这种方法被称为中间人攻击,即攻击者将虚假的ARP应答分组发送给目标主机,从而影响目标主机的正常通信。将分步介绍在一个有三台计算机的网络中... 在交换网络中,ARP欺骗是一种很常见的攻击,使用ARP欺骗可以对两台计算机之间的通信进行拦截,这种方法被称为中间人攻击,即攻击者将虚假的ARP应答分组发送给目标主机,从而影响目标主机的正常通信。将分步介绍在一个有三台计算机的网络中实施攻击的全过程,以其中一台计算机作为攻击者去拦截另外两台计算机之间的通信。 展开更多

关键词 网络 安全 攻击 arp欺骗 MAC

在线阅读 下载PDF 职称材料

图书馆局域网内ARP攻击与防御 被引量：1

10

作者 罗寰 《贵图学刊》 2008年第3期48-49,共2页

目前,图书馆网络技术应用日益广泛,在带来方便的同时,在局域网内也可能会产生ARP攻击,造成网络瘫痪。本文从介绍ARP网络协议入手,通过对基于ARP欺骗的网络攻击方式进行分析,提出了检测和防御网络内部攻击的多项措施。

关键词 图书馆 网络安全 arp攻击 协议

在线阅读 下载PDF 职称材料

锐捷三层交换机上防范ARP欺骗攻击的解决方案 被引量：1

11

作者 郭红芳 《信息安全与通信保密》 2009年第5期92-94,共3页

由于ARP协议的设计缺陷,存在ARP欺骗攻击的安全漏洞,最近,ARP病毒攻击在校园网大面积爆发,严重影响了校园网的正常使用,给网络维护管理带来了很大的压力。文章从ARP的工作机制和欺骗原理出发,结合锐捷三层交换机功能,介绍了检测ARP欺骗... 由于ARP协议的设计缺陷,存在ARP欺骗攻击的安全漏洞,最近,ARP病毒攻击在校园网大面积爆发,严重影响了校园网的正常使用,给网络维护管理带来了很大的压力。文章从ARP的工作机制和欺骗原理出发,结合锐捷三层交换机功能,介绍了检测ARP欺骗技术和实施实例,实现了VLAN网内针对arp攻击的快速解决方案。 展开更多

关键词 arp欺骗 攻击 锐捷交换机 VLAN 网络安全

原文传递

针对校园网ARP欺骗攻击的应对安全策略分析

12

作者 马煜 《科技创新与生产力》 2017年第2期67-68,73,共3页

为了防范ARP欺骗攻击,保障校园网网络信息安全,笔者阐述了ARP工作原理,分析了ARP欺骗内网主机、欺骗局域网网关等利用漏洞进行攻击的方式,提出了VLAN隔离端口、IP与MAC地址静态绑定、采用抵御ARP攻击的以太网交换机、用户端主动防御等应... 为了防范ARP欺骗攻击,保障校园网网络信息安全,笔者阐述了ARP工作原理,分析了ARP欺骗内网主机、欺骗局域网网关等利用漏洞进行攻击的方式,提出了VLAN隔离端口、IP与MAC地址静态绑定、采用抵御ARP攻击的以太网交换机、用户端主动防御等应对ARP攻击的安全策略与实现方案,并根据校园网目前的实际情况予以实施,在实际管理工作中验证了安全策略的可行性与有效性。 展开更多

关键词 arp欺骗攻击 校园网 信息安全 安全策略

在线阅读 下载PDF 职称材料

基于校园局域网ARP攻击的安全防御策略的研究

13

作者 董会国 《邢台职业技术学院学报》 2011年第3期64-68,共5页

随着校园网络的迅速发展,如何保证校园网稳定、高效和安全的运行,是当前高校在校园网管理所面临的急需解决的问题。针对当前校园交换局域网络中的MAC Flooding、ARP Spoofing等ARP攻击等主要问题,进行基于CISCO交换机进行端口绑定的防... 随着校园网络的迅速发展,如何保证校园网稳定、高效和安全的运行,是当前高校在校园网管理所面临的急需解决的问题。针对当前校园交换局域网络中的MAC Flooding、ARP Spoofing等ARP攻击等主要问题,进行基于CISCO交换机进行端口绑定的防范策略及配置方法,有效的解决了局域网ARP攻击问题。 展开更多

关键词 校园网 安全政策 arp攻击 MAC地址

在线阅读 下载PDF 职称材料

ARP欺骗攻击与硬件防御研究 被引量：3

14

作者 何开宇 王彬 +1 位作者 于哲 陈方 《信息网络安全》 CSCD 北大核心 2024年第10期1604-1610,共7页

针对现有ARP欺骗攻击防御手段配置繁琐、成本高昂等问题,文章设计了基于FPGA的硬件防御设备并在真实网络环境中进行了测试。首先搭建真实的局域网环境,利用arpspoof工具对局域网中的目标主机实施ARP欺骗攻击;然后设计了基于FPGA平台的... 针对现有ARP欺骗攻击防御手段配置繁琐、成本高昂等问题,文章设计了基于FPGA的硬件防御设备并在真实网络环境中进行了测试。首先搭建真实的局域网环境,利用arpspoof工具对局域网中的目标主机实施ARP欺骗攻击;然后设计了基于FPGA平台的网络安全防御设备,通过对上下行链路中的网络报文进行解析,并与设置的安全防御策略相应报文的字段进行比对过滤,实现对ARP欺骗报文的识别与过滤;最后将网络安全防御设备接入局域网,并通过VIVADO的ILA抓取ARP欺骗攻击报文的相关字段波形。波形数据表明,网络安全防御设备可有效识别ARP欺骗攻击报文的MAC地址和IP地址等内容并实施有效拦截,同时可对接入系统的网络链路带宽、攻击拦截率和被攻击主机系统资源使用率进行统计。 展开更多

关键词 网络安全 地址解析协议 欺骗攻击 FPGA 硬件防御

在线阅读 下载PDF 职称材料

校园网防范ARP欺骗攻击

15

作者 亓传伟 《科技广场》 2008年第7期107-108,共2页

目前ARP欺骗攻击呈现出越来越严重的趋势,已成为导致校园网大面积断网甚至瘫痪的首要原因。本文针对校园网中遭受ARP欺骗攻击,分析了其攻击原理、现象,并提出了切实可行的解决方法和防范策略。

关键词 地址解析协议 arp欺骗攻击 网络安全

在线阅读 下载PDF 职称材料

一种可有效防御和检测ARP攻击的协议改进算法 被引量：5

16

作者 马洪雷 李建华 范磊 《信息技术》 2010年第6期226-228,共3页

针对局域网中ARP协议及其相关的安全问题进行讨论,介绍了几种主要的ARP攻击方式,并且针对ARP协议自身的特点,提出了一种可防御和检测ARP攻击的协议改进算法,适用于网络安全性要求比较高的局域网。

关键词 arp协议 arp攻击 网络安全

在线阅读 下载PDF 职称材料

SDN架构下ARP攻击的解决方案及示例 被引量：1

17

作者 徐大伟 戴铖 +1 位作者 祝烈煌 厍怡婕 《广州大学学报（自然科学版）》 CAS 2021年第4期63-75,共13页

网络上的安全一直是一个突出的问题,在本地网络中,ARP协议工作在较底层,安全性经常被忽略,并且容易受到黑客攻击。在新的网络架构SDN架构中,ARP攻击仍然是一个严重的网络安全问题,而且在这种网络架构中,不仅网络终端节点会暴露在攻击的... 网络上的安全一直是一个突出的问题,在本地网络中,ARP协议工作在较底层,安全性经常被忽略,并且容易受到黑客攻击。在新的网络架构SDN架构中,ARP攻击仍然是一个严重的网络安全问题,而且在这种网络架构中,不仅网络终端节点会暴露在攻击的风险下,控制器也容易遭受到攻击。因此,文章提出基于SDN架构的一种ARP攻击的解决方案。该方案通过在控制器中开发一个防御模块,在终端机中开发一个信息验证软件,利用控制器对网络信息的掌控,对要进行ARP通信的终端机进行验证,验证通过就代替目标终端机回复ARP应答报文,验证不通过就向管理员报告ARP攻击。实验表明,该方案能够有效防御各种形式的ARP攻击,有效地提高了局域网的安全性。 展开更多

关键词 arp攻击 SDN架构 网络安全 控制器

在线阅读 下载PDF 职称材料

计算机网络安全ARP攻击行为的防范研究 被引量：3

18

作者 孟令健 《齐齐哈尔大学学报（自然科学版）》 2013年第3期9-11,共3页

计算机网络面临3种网络攻击行为:ARP欺骗攻击、DHCP欺骗攻击、广播风暴。在局域网断网故障中,这3种原因导致的断网占了绝大多数,影响了用户正常上网。本文将主要针对计算机网络安全中的ARP攻击行为及其防范措施进行研究。

关键词 计算机 网络安全 arp 攻击

在线阅读 下载PDF 职称材料

煤矿信息化网络安全ARP攻击原理及解决办法

19

作者 王沛 张艳肖 赵胜 《煤炭技术》 CAS 北大核心 2013年第1期175-177,共3页

信息化技术在煤矿中的使用,促进了煤矿生产效率的提高,但是同样也为煤矿的信息安全带来了新的挑战。本文介绍了煤矿网络安全ARP网络协议原理以及攻击原理,之后阐述ARP攻击的检测,并提出解决煤矿网络安全ARP攻击的对策建议。

关键词 煤矿网络安全 arp攻击 协议原理 解决对策

原文传递

煤矿网络安全ARP攻击原理及解决方法

20

作者 范玉红 《煤炭技术》 CAS 北大核心 2012年第12期147-149,共3页

文章首先介绍煤矿网络安全ARP网络协议原理以及攻击原理,之后阐述ARP攻击的检测,并提出解决煤矿网络安全ARP攻击的对策建议。

关键词 煤矿网络安全 arp攻击 协议原理 解决对策

原文传递