| 宋广佳,季振洲,王晖.加入盲确认安全机制的地址解析协议[J].高技术通讯(中文),2014,24(3):251~255 |
| 加入盲确认安全机制的地址解析协议 |
|
| |
| DOI: |
| 中文关键词: 地址解析,地址解析协议(ARP),网络安全,盲确认,仿真 |
| 英文关键词: |
| 基金项目: |
| 作者 | 单位 | | 宋广佳 | 哈尔滨工业大学计算机科学与技术学院 | | 季振洲 | 哈尔滨工业大学计算机科学与技术学院 | | 王晖 | 哈尔滨工业大学计算机科学与技术学院 |
|
| 摘要点击次数: 3126 |
| 全文下载次数: 2327 |
| 中文摘要: |
| 对地址解析协议(ARP)的安全性问题进行了研究,指出协议易受攻击的主要原因是协议假定网络上的节点都是可靠的(实际上欺骗节点是存在的),而且将要解析的地址在网络中广播,也没有对应答报文采取验证措施,从而使欺骗节点可以轻易地发起攻击。针对这种情况,提出了一种加入盲确认(BA)机制的地址解析协议(简称ARPBA),该协议针对ARP应答采用二次盲确认,在确认包隐藏了目标IP地址,使欺骗节点无法根据目标IP进行欺骗,可有效地过滤掉欺骗主机的应答。通过OPNET仿真实验表明,ARPBA有效降低了局域网丢包率和ARP缓存表污染率,具有更强的安全性。 |
| 英文摘要: |
| |
|
查看全文
查看/发表评论 下载PDF阅读器 |
| 关闭 |
|
|
|
