校園網(wǎng)ARP攻擊檢測系統(tǒng)設(shè)計與開發(fā).pdf

1、為了在互聯(lián)網(wǎng)絡(luò)上傳送報文，需要知道目的主機(jī)的物理地址，這樣就存在把IP地址變換成物理地址的地址轉(zhuǎn)換問題，ARP(地址解析協(xié)議)就是起這樣的作用。由于現(xiàn)在校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)普遍相對較弱，容易被破壞者通過包括ARP漏洞攻擊在內(nèi)的手段篡改和侵?jǐn)_，校園網(wǎng)不能正常運(yùn)行甚至癱瘓崩潰的事件時有發(fā)生，已成為校園網(wǎng)網(wǎng)絡(luò)安全需要解決的重要隱患。
　　介紹了ARP攻擊的原理及危害，根據(jù)ARP攻擊將導(dǎo)致ARP包網(wǎng)絡(luò)傳輸流量突變的特點，通過實時監(jiān)測校園網(wǎng)A

2、RP包網(wǎng)絡(luò)傳輸流量的變化，建立相應(yīng)ARMA流量預(yù)測模型來及時發(fā)現(xiàn)ARP攻擊，通過發(fā)出報警信號和定位攻擊主機(jī)來減輕校園網(wǎng)維護(hù)工作量。
　　研究并討論了入侵檢測系統(tǒng)實現(xiàn)過程，闡述了誤用入侵檢測和異常入侵檢測的原理，重點是利用網(wǎng)絡(luò)流量實測數(shù)據(jù)，建立了ARMA網(wǎng)絡(luò)流量預(yù)測模型——通過對ARMA模型的自相關(guān)系數(shù)進(jìn)行分析，提出了ARMA模型參數(shù)的初步估計方法，分析了ARMA模型的特點。通過使用ARMA流量預(yù)測模型進(jìn)行流量預(yù)測，根據(jù)預(yù)測值與實測