ARP攻击是利用ARP协议设计时缺乏安全验证漏洞来实现的,通过伪造ARP数据包来窃取合法用户的通信数据,造成影响网络传输速率和盗取用户隐私信息等严重危害。为了解决校园网中难以彻底清除的ARP攻击现象,提出了一种基于免疫网络的ARP防御方案。通过研究ARP协议及其工作原理和ARP攻击引起的危害及其攻击原理,采取免疫网络技术来防御校园中的ARP攻击欺骗。经过分析用户需求和方案设计思想,设计了方案的技术架构和体系架构,部署并实现了免疫网络防御方案。对该方案在校园网中进行了应用测试,经过实验比较分析,结果表明免疫网络方案比目前常见的ARP防御措施的防御效果更好,能够很好地监控和防御校园的ARP病毒,解决了目前存在的无法彻底根除ARP攻击欺骗防御技术的瓶颈。

• 单位
  西北机电工程研究所; 咸阳师范学院