ARP欺骗防御系统——客户端
ARP欺骗防御系统——客户端
摘 要
ARP欺骗攻击无处不在,给生活和生产带来了极大的安全问题。本设计针对中小型局域网的ARP欺骗攻击安全问题,提出和设计实现了一个可行的、功能完善、方便使用的ARP欺骗防御系统。
本文主要阐述了基于静态检测技术算法设计的ARP欺骗防御系统。对ARP欺骗的原理手段进行了分析,在研究了大量前人的防御算法后,根据中小型局域网的实际需求本系统采用C/S模式,利用NDIS中间层驱动技术,对DDK自带的中间层过滤驱动程序Passthru例程进行二次开发,实现了以常驻内存的形式对ARP报文进行实时监控的防御系统。本系统针对报文的收发过程和ARP欺骗的特点,对报文进行了分析过滤,实现了ARP欺骗的基本防御功能,经过测试本系统对ARP欺骗具有一定的防御能力。
关键词:ARP欺骗;防御系统;ARP过滤;Passthru驱动
*若需了解更多与协助请咨询↓→[电脑QQ][手机QQ]【数据协助】
