【论文】基于SNMP的ARP欺骗监控的研究.doc

基于SNMP的ARP欺骗监控的研究 1 绪论 1.1课题研究背景 随着互联网的发展，校园网络也逐渐的发展迅速起来。如今，校园网络呈现用户多且密度大，网络节点多、难以管理等特点。同时不容忽视的是由于宿舍区中网络使用者知识能力等所限，被病毒、木马等威胁的实例层出不穷。最常见的一种则是爆发的ARP病毒，这主要表现为正在上网的主机频繁掉线或者断线，致使被攻击的电脑不能上网。为了维持校园网络和谐的上网环境，有必要认真研究解决对策。因此，引入了此课题的研究，以此来解决针对于ARP病毒的一些问题。 1.2 对ARP病毒研究的发展过程 高校校园网一直是国内互联网络的领头羊，从1994年到如今建立的16年间，校园网络的发展也在迅速的进行着，而从最初的单一的网络的连通性到今天网络的安全与可靠性。人们对于网络的应用逐渐扩展到工作、学习、生活、娱乐等各方面。 然而面对着日益庞大的校园网络的体系，更多的安全事件也在频频发生，ARP攻击在2000年就已经崭露头角了，但当时主要是让其他的电脑出现IP冲突而已，国外有一些应用也是正常的网络管理应用，2002年国内出现的《网络直执法官》就是使用ARP技术来实现断网管理的。大约2003年后才开始在嗅探密码、病毒局域网传播方面出现，随着其不断的发展，其破坏性却与日俱增，这使网络的安全运营带来了巨大的挑战。 该课题就是在随着校园网日益壮大这样的背景条件下发展起来的。基于SNMP的ARP欺骗监控的方案，在较大型的网络中实施，能在ARP欺骗刚刚开始发起时有效的阻止攻击。同时，利用SNMP协议从网络设备上获取ARP欺骗相关信息，确定是否存在ARP欺骗及ARP欺骗者的MAC地址。若存在ARP欺骗，则可将ARP欺骗者隔离开来，从而阻止其破坏活动[1]。 1.3该课题研究意义 由于目前ARP病毒的泛滥，校园网络时刻存在着被攻击的威胁。这为校园网络的用户带来了隐患。ARP病毒是针对ARP协议的漏洞产生的能够攻击局域网络的欺骗病毒，从而使网络堵塞或者瘫痪并且从中盗取用户个人信息。因此，如何让师生能够更加放心的上网是校园网络用户所关心的问题。 基于SNMP的ARP欺骗监控研究在这样的情形下应运而生了。它主要利用了SNMP协议能够监控网络并且能够定时轮询的特点，其过程是采用轮询、发现病毒、隔离病毒、解除隔离的方式，从而动态监控局域网络。并且，该方案可监测和阻止广播包攻击，海量小数据包攻击等常见网络攻击，为校园网提供了一个相对稳定的上网环境。 SNMP发展到现在已成为事实上的网络管理标准，目前使用较多的网络管理系统，如HP OpenView、Cabletron Spectrum、SunNet Manager、IBM NetView、Micorsoft Systems Manager Server、Cisco Works等也都支持它。SNMP技术也在不断地发展。因此，针对SNMP协议的进一步发展已成为必然的趋势。而基于SNMP的ARP的欺骗监控的研究也会随着SNMP的发展变得更为完善，也会应用的更为广泛[1]。 1.4 该课题在国内外的发展介绍 简单网络管理协议(SNMP)是当前网络管理事实上的标准协议。1990年5月，IETF布了RFC 1157，定义了SNMP的第一个版本SNMPvl。RFC 1157和另一个关于管理信.息的文件RFC 1155一起，提供了一种监控和管理计算机网络的系统方法。因为SNMP的简单和易于实现，一经推出即得到各大厂商的支持，得到了广泛的应用。 在90年代初期，SNMP得到了迅猛发展，但同时也显现出了明显的不足。比如，难以实现大量的数据传输，缺少身份验证和加密机制。因此，1993年IETF发布了SNMPv2，并作了一系列改进：支持分布式网络管理、扩展了数据类型、可以实现大量数据的同时传输，提高了效率和性能、丰富了故障处理能力、增加了集合处理功能、加强了数据定义语言。但是，SMNPv2并没有完全实现预期的目标，尤其是安全性能没有得到提高，如：身份验证、加密、授权和访问控制、适当的远程安全配置和管理能力等都没有实现。1996年发布的SNMPv2C是SNMPv2的修改版本，功能增强了，但是安全性能仍然没有得到有效的改善，因为它依然沿用了SNMPvl的基于明文密钥的身份验证方式。 为了解决上述问题，1998年，IETFSNMPv3工作组发布了RFC 2271一2275，正式形成SNMPv3。这一系列文件定义了包含SNMPvl、SNMPv2所有功能在内的体系框架和包含验证服务和加密服务在内的全新的安全机制，同时还规定了一套专门的网络安全和访问控制规则。因此，SNMPv3是在SNMPvl和SNMPv2基础上对SNMP的扩展，它的推出解决了管理和安全性这两个主要的问题。从而使SNMP由一种“监视协议”成为一种“控制协议”。