10.3969/j.issn.1006-2475.2009.06.038
ARP欺骗的自动探测、定位和隔离
ARP欺骗可以分为假冒网关和假冒计算机两种.本文实现了一种对抗ARP欺骗的架构,通过分析网关的Syslog事件,能够发现第一种ARP欺骗;通过分析路由器的ARP表,能够发现第二种ARP欺骗.在确定攻击者的MAC地址后,定位其接入交换机端口,然后关闭端口就能够隔离ARP攻击.并借助于数据库技术和SNMP协议,自动完成这些过程.
ARP欺骗、SNMP、路由器、交换机
TP393.08(计算技术、计算机技术)
2009-07-03(万方平台首次上网日期,不代表论文的发表时间)
共4页
134-136,140
