网络与信息安全学报 ›› 2018, Vol. 4 ›› Issue (9): 36-43.doi: 10.11959/j.issn.2096-109x.2018071

• 论文 • 上一篇    下一篇

基于区块链的ARP欺骗攻击防御方法

刘凡鸣1,2(),石伟1,2   

  1. 1 河北大学网络空间安全与计算机学院,河北 保定 071002
    2 河北省高可信信息系统重点实验室,河北 保定 071002
  • 修回日期:2018-06-27 出版日期:2018-09-01 发布日期:2018-10-15
  • 作者简介:刘凡鸣(1990-),女,河北保定人,河北大学实验师,主要研究方向为区块链技术、云计算安全。|石伟(1992-),男,河北衡水人,河北大学硕士生,主要研究方向为信息安全、区块链技术、深度学习。

Blockchain-based ARP defense scheme

Fanming LIU1,2(),Wei SHI1,2   

  1. 1 School of Cyber Security and Computer,Hebei university,Baoding 071002,China
    2 Hebei Key Laboratory of High Confidence Information Systems,Baoding 071002,China
  • Revised:2018-06-27 Online:2018-09-01 Published:2018-10-15

摘要:

为了改善静态绑定方法在抵御 ARP 攻击时存在的不易维护的问题,利用区块链技术思想,设计了一种防御成本低、后期易维护的 ARP 欺骗攻击防御方法。改进了区块链结构,设计了交易索引表结构,通过对比发现攻击并及时更新数据,防止后续攻击。正常改动IP后更新交易索引表中内容,保证查询正确性。分析及实验表明,基于区块链的防御方法具有较高安全性,能够保证数据不被篡改,维护成本低,能有效防御ARP欺骗攻击。

关键词: 区块链, ARP攻击, 动态更新, 加密传输

Abstract:

In order to improve the difficulty of maintaining the static binding method when defending against ARP attacks,a defense method was designed with the features of low cost of defense and easy maintenance by using the idea of a blockchain technology.The blockchain structure had been improved,and the transaction index table structure had been designed to identify attacks and update data in a timely manner to prevent subsequent attacks.The content of the transaction index table was updated after the IP address was changed normally to ensure the correctness of the query.Analysis and experiments show that the blockchain-based defense method has the following merits:high security,guaranteeing the data is not tampered with,low cost of maintenance,and effective prevention against ARP spoofing attacks.

Key words: blockchain, ARP attack, dynamic update, encrypted transmission

中图分类号: 

[1] 王邠. OTN系统在地铁通信中的应用[J]. 电信科学, 2009, 25(11): 86 -88 .
[2] 孙毓明,毛拥华. 移动网络演进及其对传送网络的影响[J]. 电信科学, 2009, 25(11): 102 -104 .
[3] 王驭风,王 岩. 基于矢量的无线传感器网络节点定位综合算法[J]. 通信学报, 2008, 29(11): 29 -231 .
[4] 李 云,王晓英,刘占军,周亚辉. DTN中链路中断特性的分析[J]. 通信学报, 2008, 29(11): 30 -236 .
[5] 张招亮,李栋,黄庭培,崔莉. 三维异构传感器网络保持m覆盖k连通的条件和算法[J]. 通信学报, 2010, 31(9A): 6 -46 .
[6] 王 晶,匡镜明,谢 湘. 基于小波变换的2.4kbit/s波形内插语音编码算法[J]. 通信学报, 2007, 28(5): 7 -48 .
[7] 曹福成,王树勋. 基于模式空间虚拟均匀线阵的超宽带角度估计[J]. 通信学报, 2007, 0(08A): 8 -42 .
[8] 孙茂华,罗守山,辛 阳,杨义先. 安全两方线段求交协议及其在保护隐私凸包交集中的应用[J]. 通信学报, 2013, 34(1): 4 -42 .
[9] 芦天亮,郑康锋,傅蓉蓉,杨义先,武 斌,郭世泽. 基于阴性选择算法的异常检测系统黑洞覆盖优化[J]. 通信学报, 2013, 34(1): 15 -135 .
[10] 张 稳,张桂戌. 改进的基于规则的逆向模糊推理算法[J]. 通信学报, 2008, 29(2): 15 -105 .