全面改进的ARP防火墙：动态更新与主动验证策略

ARP防火墙的研究与实现是一篇针对局域网内部安全问题的硕士论文，由河海大学的林俊杰撰写，于2008年完成。论文关注的是当时普遍存在的地址解析协议（ARP）攻击问题，特别是地址心攻击的防御策略。传统的防御措施包括双向绑定和运行ARP防火墙系统，然而这两种方法都有其局限性。 双向绑定需要用户具备网络管理知识，配置过程复杂，需要在客户端和网关两端设置，增加了用户的负担。另一方面，运行的ARP防火墙虽然解决了双向绑定的配置难题，但其防御效果并不理想，缺乏全面性和精确的攻击源追踪能力。论文指出，当前的ARP防火墙系统，无论是单机版还是网络版，都存在一些缺陷： 1. 单机版防御不全面：仅能保障本地主机与网关之间的通信，而无法保护与其他主机间的通信，且对某些类型的攻击防护不足。 2. 缺乏有效追踪：依赖于异常ARP数据包的源物理地址追踪攻击者，方法过于简单，可能无法精准定位攻击源。 3. 广播风暴问题：在防御过程中，系统会周期性地发送ARP广播，可能导致网络广播风暴。 网络版防火墙则依赖于服务器监控客户端，虽然提供了网络范围内的防御，但管理和维护成本较高，不易操作。 为克服这些缺陷，论文作者提出了一个改进的防御模式，包括动态更新的MAC地址映射库和主动验证映射技术。通过引入新主机检测机制，确保映射库实时更新，同时避免ARP广播风暴。此外，还通过分配不同的信任度等级，提高对不同攻击类型的识别和追踪能力。 论文基于这一防御模式设计并实现了一个系统，旨在提供一种高效、便捷且易于集中管理的解决方案。这个系统能够在一台主机上部署，实现对整个网络的保护，适用于各种网络应用环境，为用户和网络管理员提供多样化的防御策略。关键词包括ARP防火墙、NextHop、Netlink、Libpcap、PF-PACKET和ARP欺骗，这些都是论文研究和实现中的关键技术。这篇论文深入探讨了ARP防火墙的改进方法，为网络安全提供了一种创新的防御手段。