论文部分内容阅读
随着通信与计算机技术不断应用于各行各业,互联网技术渗入到人们的工作和生活中。在网络信息共享与应用日益广泛的今天,网络安全问题越来越引起人们的关注。诸如木马、病毒、非法访问、非法扫描、拒绝服务攻击、网络欺骗等安全问题,严重威胁甚至损坏某些授权用户的利益,扰乱正常的网络环境。本文针对局域网内的ARP(Address Resolution Protocol地址解析协议)欺骗及其解决方法进行研究。整个课题要完成两大模块:欺骗模块和监控模块。欺骗模块封装伪ARP数据包在局域网中广播,使得通信中的主机按照伪数据包中提供的IP-MAC映射信息修改自己的ARP缓存表,主机从ARP缓存表中得到错误的IP-MAC映射致使通信中断。监控模块主要包括两大部分。
第一部分是建立后台数据库,网络管理员建立原始IP-MAC映射表保存局域网内所有主机的IP-MAC映射信息;
第二部分是前端监控软件,要实现三个主要功能:第一,察看本机的网络参数;第二,监控ARP缓存表中的每一组IP-MAC信息,并判断其类型和正确性;第三,对局域网内的主机进行IP-MAC静态绑定。以上两个模块均在Visual C++6.0环境下开发调试,并使用WinPcap(WindowsPacket Capture)驱动和开发包中的接口,监控模块使用Access数据库建立映射表。在实验室局域网环境下,欺骗模块成功发送伪数据包改变通信主机的缓存表致使通信中断;监控模块不仅要监测到主机缓存表的异常变化,并且要修复缓存表,对局域网内所有主机的IP-MAC进行静态绑定,防止其它欺骗信息再次入侵,有效保护局域网内的网络通信不受ARP欺骗影响。本课题研究成果已经应用在大连海事大学导航研究所承担的交通部科研项目中——VTS、AIS及公网监控系统信息共享技术研究,该项目主要解决水上交通安全信息系统的信息共享关键技术。
第一部分是建立后台数据库,网络管理员建立原始IP-MAC映射表保存局域网内所有主机的IP-MAC映射信息;
第二部分是前端监控软件,要实现三个主要功能:第一,察看本机的网络参数;第二,监控ARP缓存表中的每一组IP-MAC信息,并判断其类型和正确性;第三,对局域网内的主机进行IP-MAC静态绑定。以上两个模块均在Visual C++6.0环境下开发调试,并使用WinPcap(WindowsPacket Capture)驱动和开发包中的接口,监控模块使用Access数据库建立映射表。在实验室局域网环境下,欺骗模块成功发送伪数据包改变通信主机的缓存表致使通信中断;监控模块不仅要监测到主机缓存表的异常变化,并且要修复缓存表,对局域网内所有主机的IP-MAC进行静态绑定,防止其它欺骗信息再次入侵,有效保护局域网内的网络通信不受ARP欺骗影响。本课题研究成果已经应用在大连海事大学导航研究所承担的交通部科研项目中——VTS、AIS及公网监控系统信息共享技术研究,该项目主要解决水上交通安全信息系统的信息共享关键技术。