文献类型：期刊文章

作　　者：潘晓君[1]

机构地区：[1]宿州学院计算机科学与技术系,安徽宿州234000

出　　处：《计算机技术与发展》

基　　金：国家电子信息产业发展基金资助项目(信部运[2006]634号)

年　　份：2009

卷　　号：19

期　　号：10

起止页码：167-169

语　　种：中文

收录情况：JST、RCCSE、ZGKJHX、普通刊

摘　　要：ARP欺骗是利用ARP协议的安全漏洞,通过向目标主机发送伪造的ARP请求或应答报文,使目标主机更新其ARP高速缓存,达到欺骗的目的。作为一种现今非常流行的网络攻击手段,ARP欺骗给网络安全带来了严峻的考验。为克服ARP欺骗攻击,提出了一种基于缓存超时的防范ARP欺骗攻击的算法,当主机收到ARP数据包,并更新自己的缓存项后,在该缓存项超时之前,不会再发出请求包,不会收到该缓存项的应答包,也就不会更新其ARP高速缓存。实验结果表明,该算法可以检测出绝大多数的APR攻击,有效地避免了来自ARP欺骗的攻击。

关 键 词：ARP欺骗 网络安全 缓存超时  

分 类 号：TP393.08]