ARP协议将IP地址转换为物理地址，是TCP/IP协议栈中极其重要的协议。但是该协议缺乏认证过程，攻击者可以通过发送虚假伪造ARP分组的方式进行欺骗攻击，使主机缓存中毒，无法进行正常通信。针对这一问题，本文在SDN（软件定义网络）架构下，构建ARP代理的工作模式，研究POX控制器中的L3＿learning组件的数据转发功能，为ARP欺骗攻击的防御提供一定参考价值。

• 单位
  四川大学