基于ARP协议的非法主机接入监测系统的设计 |
| |
作者单位: | ;1.南瑞集团公司/国网电力科学研究院 |
| |
摘 要: | 针对企事业内部网络中存在的非法主机接入网络产生的安全问题,设计了一种基于ARP协议的非法主机接入监测系统。在该系统中,通过底层驱动阻断操作系统ARP的收发,构造具有签名的私有ARP实现主机接入的监视及非法接入主机的识别和网络通信阻断。实验结果表明,该系统可以感知并识别非法接入的设备,阻断非法设备的通信,并可识别非法构造的ARP主机。通过该系统可以快速、及时发现非法接入设备,降低非法设备的存活时间。
|
关 键 词: | ARP 主机接入 监测系统 非法主机阻断 |
Design of ARP-based monitoring system against illegal host connection |
| |
Abstract: | |
| |
Keywords: | |
|
|