换一批
换一批摘要由于地址解析协议(ARP)是无状态协议,且由主机发送的任何IP-MAC配对时在未经验证的情况下被接受,由此可能被局域网(LAN)中的恶意主机利用.针对该问题,文中提出了用于LAN攻击的入侵检测系统的离散事件系统.通过在ARP分组序列的基础上,在正常和攻击状态下为LAN建立离散事件系统模型;使用主动ARP检测以在正常和攻击状态下创建不同的ARP事件;随后,构建离散事件系统检测器,根据检测到的ARP事件确定LAN是否处于正常或攻击状态.文中所提出的方案在测试平台中被成功实现.
更多相关知识
栏目名称
保密及网络安全
DOI
10.16180/j.cnki.issn1007-7820.2017.09.046
发布时间
2017-10-20
- 浏览0
- 被引2
- 下载0
相似文献
- 中文期刊
- 外文期刊
- 学位论文
- 会议论文
