首页> 正文

基于日志分析的ARP病毒防护的应用与研究

2020-12-01阅读(682)

基于日志分析的ARP病毒防护的应用与研究

论文摘要

随着网络的发展和普及,网络的开放性、共享性、互连性随之扩大。网络互连一般采用TCP/IP协议,而TCP/IP协议是一个工业标准的协议簇,在该协议簇制订之初,没有过多考虑其安全性,所以协议中存在很多的安全漏洞,ARP(Address Resolution Protocol)协议作为TCP/IP协议簇中的一员,同样也存在着安全漏洞。ARP地址解析协议用于将计算机的网络IP地址转化为物理MAC地址。ARP病毒是一种地址欺骗的病毒,ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,进行ARP重定向和嗅探攻击,用伪造源MAC地址发送ARP响应包,网内PC机的ARP缓存表混乱,网络中产生大量的ARP通信量使网络阻塞。ARP攻击在现今的网络中频频出现,有效的防范ARP形式的网络攻击已成为确保网络畅通必要条件。本文首先对ARP协议的原理和ARP地址欺骗攻击的原理进行了分析,提出了ARP病毒攻击的一种措施,基于syslog格式的交换机日志数据采集模式。由于系统日志(syslog)协议使用的普遍性、灵活性等特点,选择syslog格式的日志数据来采集交换机日志信息已成必然。通过详细分析有关syslog的基本情况后,提出了建立以MySQL数据库为中心进行日志有效信息的采集工作模式。最后,在讨论H3C交换机日志数据采集过程中,具体实现方式是以syslog-ng日志服务器为主的来进行;然后,将以上处理的结果以WEB方式显示出来。作为H3C交换机日志数据采集工作不可缺少的有关部分,本文介绍了PHP语言环境的配置、日志记录软件syslog-ng的安装和配置,并给出重新开发的有关功能模块源码。

论文目录

  • 摘要
  • ABSTRACT
  • 图表目录
  • 第一章 引言
  • 1.1 目前网络安全管理存在的现状
  • 1.2 研究统一安全管理系统的必要性
  • 1.3 研究统一安全管理系统的重要性
  • 1.4 目前统一安全管理系统中采集数据存在的局限性
  • 1.5 对于统一安全管理系统数据采集,本文所做的主要工作
  • 第二章 ARP协议分析
  • 2.1 ARP数据包格式
  • 2.2 ARP协议工作原理
  • 2.3 ARP协议漏洞
  • 第三章 日志数据采集主要技术分析
  • 3.1 引言
  • 3.2 数据采集技术概述
  • 3.3 几种主要的目志数据采集技术分析比较
  • 3.3.1 基于文本方式采集日志数据技术分析
  • 3.3.2 基于SNMP trap方式采集日志数据技术分析
  • 3.3.3 基于syslog方式采集日志数据技术分析
  • 3.4 日志数据采集中syslog技术
  • 3.4.1 Syslog格式
  • 3.4.2 如何用syslog服务记录日志数据
  • 3.4.3 日志服务器的syslog日志文件简介
  • 3.4.4 下一代系统日志工具(syslog-ng)
  • 3.4.5 Syslogd与syslog-ng区别
  • 3.5 日志数据采集模式
  • 3.6 Syslog格式日志数据采集方法
  • 3.7 本章小结
  • 第四章 交换机日志处理方法
  • 4.1 交换机概述
  • 4.1.1 交换机日志功能介绍
  • 4.1.2 交换机日志功能配置
  • 4.2 Red Flag Workstation release 5.0下建立syslog-ng日志服务器
  • 4.2.1 原理
  • 4.2.2 安装新版syslog-ng套件
  • 4.2.3 安装php-syslog-ng
  • 4.2.4 配置计划任务
  • 4.2.5 scripts中的脚本
  • 4.2.6 其他
  • 4.3 采集有效日志数据前的准备工作
  • 4.3.1 Apache服务器的安装和PHP语言运行环境的配
  • 4.3.2 MySQL数据库的建立
  • 4.4 功能性模块程序编程开发
  • 4.4.1 原始日志数据过滤功能的实现
  • 4.4.2 过滤后下发交换机处理操作
  • 第五章 总结
  • 5.1 本文所做的主要工作
  • 5.2 统一安全管理系统中数据采集的未来发展趋势
  • 5.3 今后的日志数据采集工作的进一步研究
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].ARP欺骗在局域网中的分析及防御探究[J]. 现代盐化工 2016(05)
    • [2].基于中科院ARP系统的文档一体化实践研究[J]. 兰台世界 2016(21)
    • [3].计算机网络安全下防ARP攻击的探究[J]. 数字技术与应用 2017(02)
    • [4].基于计算机网络安全防ARP攻击的探讨[J]. 建材与装饰 2016(22)
    • [5].浅谈校园网中ARP欺骗的防范[J]. 人生十六七 2016(35)
    • [6].基于计算机网络安全防ARP攻击的研究[J]. 通讯世界 2017(01)
    • [7].局域网ARP病毒的攻击方式和解决办法研究[J]. 无线互联科技 2016(21)
    • [8].基于计算机网络安全防ARP攻击的思考[J]. 民营科技 2017(09)
    • [9].ARP攻击防范中免疫网络设备的应用[J]. 中国新通信 2016(20)
    • [10].ARP欺骗防御在政企客户网络中的应用[J]. 科技与企业 2014(24)
    • [11].ARP与网络安全[J]. 科技创业家 2014(01)
    • [12].基于智能交换机防御ARP攻击[J]. 信息与电脑(理论版) 2012(04)
    • [13].基于ARP欺骗的中间人攻击的检测与防范[J]. 微计算机信息 2012(08)
    • [14].校园局域网ARP欺骗攻击安全防范[J]. 计算机光盘软件与应用 2012(15)
    • [15].基于ARP欺骗的网络监听检测技术研究[J]. 安徽科技学院学报 2011(03)
    • [16].基于802.1x的认证系统防ARP欺骗技术[J]. 信息技术 2009(01)
    • [17].利用ARP欺骗进行网络监听[J]. 福建警察学院学报 2008(06)
    • [18].基于计算机网络安全防ARP攻击的研究[J]. 数字技术与应用 2015(01)
    • [19].基于校园网ARP欺骗及防范措施[J]. 科技传播 2015(07)
    • [20].浅谈校园网ARP欺骗攻击与防范[J]. 中国管理信息化 2012(23)
    • [21].简单网络管理协议的ARP欺骗防御机制[J]. 武汉工程大学学报 2011(04)
    • [22].如何防御校园网内的ARP攻击[J]. 赤峰学院学报(科学教育版) 2011(05)
    • [23].校园网内的ARP攻击和防御[J]. 琼州学院学报 2010(05)
    • [24].校园网内ARP欺骗与防范[J]. 科技信息 2009(16)
    • [25].针对校园网ARP欺骗攻击的应对安全策略分析[J]. 科技创新与生产力 2017(02)
    • [26].关于提高中国科学院ARP系统创新竞争力的探讨[J]. 科技促进发展 2012(10)
    • [27].校园网ARP攻击与防御分析[J]. 科技创新导报 2010(10)
    • [28].校园网内ARP病毒的防御[J]. 辽宁工业大学学报(社会科学版) 2010(02)
    • [29].浅析校园网ARP攻击及对策[J]. 电脑知识与技术 2010(21)
    • [30].基于ARP缓存超时的中间人攻击检测方法[J]. 计算机工程 2008(13)

    标签:;  ;  ;  

    基于日志分析的ARP病毒防护的应用与研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5