主动监听中协议欺骗的研究

作     者：贺龙涛 方滨兴 胡铭曾 HE Long-tao1, FANG Bin-xing1,2, HU Ming-zeng1 (1. National Computer Information Content Security Key Laboratory, Harbin Institute of Technology, Harbin 150001, China;2. National Computer Network and Information System Security Administration Center, Beijing 100031, China)

作者机构：哈尔滨工业大学国家计算机信息安全重点实验室 国家计算机网络与信息安全管理中心北京100031 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2003年第24卷第11期

页      面：146-152页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家"863"计划资助项目(8631040201) "十五"国防预研基金资助项目(41315.7.3 41316.3.3) 

主　　题：主动监听 协议欺骗 ARP欺骗 DNS欺骗 路由欺骗 应用层欺骗 

摘      要：提出了基于协议欺骗的主动监听框架,大大扩展了网络监听的适用范围。分析了网络访问的具体过程,将其中存在的映射关系分为四种:服务器域名到IP地址、IP到MAC地址、远程服务器的IP地址到本地路由器IP地址、以及客户端界面显示到应用服务器的处理。依据破坏的映射关系不同,本文将能够实现主动监听的协议欺骗分为四大类:ARP欺骗、路由欺骗、DNS欺骗和应用层欺骗,并详细分析了这四类协议欺骗攻击原理、实现方式及其防范策略。