论文摘要
ARP全称为Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。地址解析协议用于将计算机的网络IP地址转化为物理的MAC地址,其基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。ARP欺骗攻击已经成了破坏企业网网络的重要原因之一。本文通过对局域网中ARP协议的基础性研究,分析ARP欺骗产生的机理,并对及其造成的破坏进行进一步分析,在对目前各种防范ARP欺骗的不同方法进行分析的基础上,从实用可行的角度分析网络安全所面临的问题,对现有的解决办法进行了分析和评估并提出新的解决办法。Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。它从网络协议最低层物理层起,一直到分析应用层,这一技术得到了广大分析员的推崇和应用。Sniffer能够对每个数据包进行解码,从而得知整个包的结构及从链路层到应用层的信息,包括序号、源及目标地址、概要、长度、时间等,这对查找解决ARP欺骗有着重大作用,但这也要求使用者在网络的理论有很高的技术水平,并具有丰富的实践经验。基于此,我提出了通过分析Sniffer日志报告进行ARP欺骗的自动分析、监测、预警及信息发布的方案,并进一步提出了应用模糊神经网络技术、知识库与专家系统等人工智能相关领域来进一步提高ARP欺骗侦测准确率的设想。本文首先介绍了ARP协议等理论背景,然后讨论了Sniffer技术的产生,发展以及基本使用方式,进而通过该软件日志文件,发现网络中存在的ARP欺骗,并能够自动搜索ARP欺骗源头,从而自动向管理员发出通知。这进一步扩大了该软件的应用范围,抑制了ARP欺骗的产生,降低了影响,从而大大提高了网络的稳定性。该方案投入小,效果好。并可以进一步改进,降低误报与漏报的发生。