基于SDN和L3_learning组件的ARP欺骗防御研究

来源 :网络安全技术与应用 | 被引量 : 0次 | 上传用户:kangjilin
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
ARP协议将IP地址转换为物理地址,是TCP/IP协议栈中极其重要的协议.但是该协议缺乏认证过程,攻击者可以通过发送虚假伪造ARP分组的方式进行欺骗攻击,使主机缓存中毒,无法进行正常通信.针对这一问题,本文在SDN(软件定义网络)架构下,构建ARP代理的工作模式,研究POX控制器中的L3_learning组件的数据转发功能,为ARP欺骗攻击的防御提供一定参考价值.
其他文献
随着通信业务的快速发展,近几年运营商通信汇聚机房数量也大幅增加,通信汇聚机房的安全与稳定对于整个传送网的稳定性与安全性至关重要.目前各地市运营商因为汇聚机房故障导致的重大故障时有发生,为了降低汇聚机房的故障风险,文章通过对汇聚机房三防安全隐患、电源配套隐患、通信线缆隐患三个方面进行了分析,给出了整治方案,并提出了汇聚机房的管理措施.
网络服务器的安全稳定运行直接影响着用户满意度,为了给用户提供稳定的网络服务,需要做好网络服务器的安全维护与管理.本文分析了网络服务器面临的安全问题及管理问题,并提出了相应的解决策略.
近年来,我国互联网技术的飞速发展,与我国各个生产领域的结合越来越紧密,而且取得了不错的成效,尤其是互联网技术与现代化工业生产的结合,体现出无可比拟的优势,在这一过程中,一定要对互联网技术的远程监控系统进行应用.本文从计算机网络技术的远程监控系统的应用出发,分析计算机网络技术远程监控系统的安全性,以供借鉴,以此来推动我国计算机技术远程监控系统的发展.
网络异常流量入侵检测系统是当今网络安全技术的重要研究领域.传统的网络异常流量监测技术要求获取大量训练样本来进行机器学习,从而提高该系统检测的准确性,但在现实的网络环境中进行大量训练数据的获取是比较困难的.由于SVM传统算法的效率和检测率还需要进一步的提升,本文在测试由传统SVM算法完成的入侵检测的基础上,进一步寻找优化SVM算法的方法进行网络流量异常检测.本研究采用的优化方法是将选取的异常检测的特征参数进行进一步的选择,在处理参数的时候使用到了网格搜索与交叉验证相结合的方法,使得检测成功率有了明显的提升.
现如今,科技发展迅速,网络通信成为最主要的通讯手段.在网络通信的过程中,存在很多安全隐患,如果没有采取有效的安全防护措施,很容易造成数据丢失、文件损毁等问题.所以,要根据安全保护需求,采取有效的加密技术,包括节点加密、链路加密、端对端加密等等,本文针对这些加密技术的应用进行了阐述和分析.
随着互联网技术的快速发展,线上和线下产品的版权保护越来越受到人们的重视.本文首先探讨了二维码在产品版权保护应用中的弊端,然后提出了在二维码中引入密钥的数字水印技术,起到对产品版权的保护作用.该算法在二维码中引入了加了密钥的数字水印技术,在保证水印不可见性的基础上,提高了水印的鲁棒性.实验表明,该方法对二维码图像受到常见的攻击时,具有较好的抵抗效果.
随着本体的应用越来越广泛,本体异构等问题也逐渐浮出水面.而语义网的基础就来自本体,成为当下自动处理大量信息的重要途径.本体的相似度计算也是语义映射等应用的基础.本文基于对本体的描述,进行对相似度计算的研究,对现存问题进行分析,对现有算法进行改良,并通过实例进行验证.
针对信用数据中的高维稀疏特征与样本不平衡问题易导致模型分类性能欠佳,提出一种新颖的框架来构建信用评分模型.首先,通过计算特征相似度解决高维稀疏特征;其次针对样本不平衡问题提出基于特征聚类改进的SMOTE方法(FC-SMOTE),以平衡数据集进而提高模型分类性能;最后,采用XGBoost作为基分类器构建信用评分模型.选择网上公开的真实信用数据及UCI数据库中的信用数据进行实验,和传统过采样方法SMOTE、Borderline SMOTE、ADASYN进行对比,实验结果表明,提出的FC-SMOTE方法使基于X
在2019年12月爆发的新型冠状病毒(SARS-CoV-2)当前已蔓延至全球,对全世界人民而言是一个严重的威胁,并且对人民的身体健康也造成了无法估量的损害.由于该病毒的特殊结构决定了它的传染性强、潜伏期长,且一些感染者也会出现无症状的表现,所以给疫情的防控带来巨大的麻烦,因此,准确检测SARS-CoV-2对疫情防控来说是至关重要的.泉州市核酸检测应检尽检平台为优化医疗卫生机构新型冠状病毒核酸检测工作流程,实现了市区县等医疗卫生机构和机关单位等人员的信息化检测,确保了检测区域的安全高效化、便捷化、信息化.为
探讨影响计算机网络信息安全的因素,并以此制定有效的措施,对于高校的正常发展有着不可估量的积极影响.基于此,本文从计算机病毒的侵害、木马的侵害和错误的操作三方面,分析了影响到计算机网络信息安全的因素.在此基础上,提出加强对加密技术的应用、加强对防火墙技术的应用和强化使用者的安全意识三条有效策略,希望能给相关人员一些借鉴,将其应用在实际工作中,获得计算机网络信息安全性的有效提升,为高校的正常运行提供良好的安全基础.