ARP欺骗攻击与硬件防御研究

作     者：何开宇 王彬 于哲 陈方 HE Kaiyu;WANG Bin;YU Zhe;CHEN Fang

作者机构：河南省计量测试科学研究院郑州450008 郑州大学国家超级计算郑州中心郑州450001 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2024年第24卷第10期

页      码：1604-1610页

摘      要：针对现有ARP欺骗攻击防御手段配置繁琐、成本高昂等问题,文章设计了基于FPGA的硬件防御设备并在真实网络环境中进行了测试。首先搭建真实的局域网环境,利用arpspoof工具对局域网中的目标主机实施ARP欺骗攻击;然后设计了基于FPGA平台的网络安全防御设备,通过对上下行链路中的网络报文进行解析,并与设置的安全防御策略相应报文的字段进行比对过滤,实现对ARP欺骗报文的识别与过滤;最后将网络安全防御设备接入局域网,并通过VIVADO的ILA抓取ARP欺骗攻击报文的相关字段波形。波形数据表明,网络安全防御设备可有效识别ARP欺骗攻击报文的MAC地址和IP地址等内容并实施有效拦截,同时可对接入系统的网络链路带宽、攻击拦截率和被攻击主机系统资源使用率进行统计。

主 题 词：网络安全 地址解析协议 欺骗攻击 FPGA 硬件防御 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1671-1122.2024.10.015

馆 藏 号：203144025...