论文部分内容阅读
网络安全是所有计算机网络管理员最关心的问题。在局域网环境中,ARP攻击是主要的安全威胁,在传统网络中主要是通过静态绑定的方式来解决,但是这种方式限制了网络扩展的易用性。针对上述问题,提出了在SDN架构下的一种新型的防ARP攻击系统。该系统利用SDN对全网集中管控的优势,对接入网络中的主机信息进行记录,实时感知主机动态变化和网络流量。该系统包括基础设备层、网络控制层、ARP防御层、接口层四个部分。ARP防御层主要完成了对ARP攻击的防御与检测,由ARP报文处理模块、ARP攻击检测模块、ARP攻击阻止模块组成