摘要
本研究將針對近年來網際網路常見的ARP欺騙攻擊進行研究與防護設計。首先了解ARP欺騙攻擊的運作原理,進一步分析ARP欺騙攻擊的方法及種類,包括目前NBAD(Network Behavior Anomaly Detection)Switch的防治方式及其優缺點探討。本研究所發展的防護系統是將DHCP Server及PostgreSQL資料庫整合在一起,並且搭配Layer3Switch的DAI及DHCP Snooping技術做到IP及MAC鎖定的效果,經實驗證明能夠確實達成IP及MAC相互綁定的目標,符合防禦ARP欺騙攻擊的標準。
關鍵字
無資料被引用紀錄
孫敬智(2014)。基於Hypervisor結構下的惡意網站封鎖機制〔碩士論文,國立中央大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0031-0412201512015188
延伸閱讀
- 吳欣鴻(2010)。ARP攻擊之自動偵測與防禦流程設計〔碩士論文,國立虎尾科技大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0028-2801201017590100
- 蕭瑛旗(2010)。簡易ARP欺騙攻擊偵測與防禦系統之實作〔碩士論文,國立交通大學〕。華藝線上圖書館。https://doi.org/10.6842/NCTU.2010.00254
- Chang, C. H. (2009). 虛擬化技術架構下的虛擬誘捕網路安全平台之設計與實作 [master's thesis, National Chiao Tung University]. Airiti Library. https://doi.org/10.6842/NCTU.2009.01130
- 鄭智升、楊子文、陳澤民、薛如珍、蔡東諭、鄭文暹、李建輝(2019)。AR群組協作之技術研究與應用。電工通訊季刊,(),44-52。https://doi.org/10.6328/CIEE.201912_(4).0005
- 吳奕寬(2015)。SRA系統防禦ARP欺騙劫持路由器〔碩士論文,國立中央大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0031-0412201512070139