基于ARP的网络监控系统设计与研究开题报告

报告正文(一)选题依据与研究内容1、选题依据（研究意义、国内外研究现状等）(1)选题依据及研究意义从上世纪90年代后期开始，互联网应用席卷国内，之后开始了各类计算机局域网的建设，局域网在带给人类开放性、共享性与先进性的同时，也带了许多不安全因素。如今，我国很多学校的教学、企业的办公管理等日常业务都对计算机网络的依赖程度越来越深，由此所面临的计算机网络安全问题就更加复杂，一些基于计算机系统或协议漏洞的攻击手段不断浮出水面，给局域网的正常、安全使用带来了很大的隐患。自2006年以来，新一轮的ARP(全称为Address Resolution Protocol)欺骗袭击了全国很多局域网络，包括国内许多企业网在内，攻击所到之处，局域网络故障频繁，大量的网络客户端表现为网络突然断开或网速莫名变慢，时断时续，持续时间不等等症状，轻则影响了正常的工作秩序，重则导致整个网络陷入瘫痪，给局域网的日常管理带来巨大的损失。这种基于TCP/IP协议的攻击方式，利用网络中ARP协议存在的漏洞，频繁对网络中的路由器和客户端进行欺骗，导致网络请求数据包无法被发送到正确的主机上，从而影响网络的正常通信。APR欺骗攻击目前已经成为影响网络稳定运行的主要风险之一，因而，如何采取行之有效的措施防范ARP欺骗攻击，成为了局域网安全工作的重中之重。本课题正是基于这一背景，对ARP欺骗原理进行了深入分析，并在当前ARP欺骗监控技术的基础上，设计实现一套ARP欺骗的自动监控系统。本课题的研究具有以下几方面重要的意义：一是本课题通过了解并认识ARP协议的运行机理及设计缺陷，研究并揭示ARP欺骗攻击的原理，并通过创新使用追踪定位及网络诱骗等技术，这对填补国内在AP欺骗防范措施的研究及应用方面的空白具有一定的理论意义。二是通过本文重点研究设计并实现的基于ARP协议和ARP欺骗原理的网络监控系统，这对于提升各类企事业单位网管人员更为有效地监控及防范针对网络的ARP欺骗攻击，实时保障局域网安全运行具有重要的现实意义：同时对于在构建局域网安全防护体系过程中具有重要的参考价值。三是本课题所使用的数据包捕获技术、访问控制技术在ARP监控系统中的应用，对于国内外其它同类软件或系统的开发及实现提供新的研究思路，从而起到一定的借鉴意