基于旁路监控的ARP攻击对抗方案
详尽分析了ARP协议的缺陷及主要攻击模式,并且介绍了目前在交换LAN中常用的对抗ARP攻击的方案,然后提出了一种基于旁路监控的方案。该方案通过监控所有ARP数据包建立整个网络的IP-MAC对应表,当发生ARP攻击时,监控系统发送ICMP请求回显报文,寻找正确主机,再利用交换机地址表定位攻击者所在端口号。
ARP攻击 旁路监控 交换LAN
彭玮琳 张广庆 刘炳兴
北方工业大学信息工程学院 北京 100144 北方工业大学计算机及网络管理中心 北京 100144
国内会议
中国计算机用户协会网络应用分会2010年网络新技术与应用研讨会
上海
中文
24-27
2010-09-01(万方平台首次上网日期,不代表论文的发表时间)