ARP协议攻击的原理及防御措施

维普资讯 http://www.cqvip.com 科技情报开发与经济　文章编号：１００５—６０３３（２００８）１４－０１５０－０３　ＳＣＩ—ｒｒＥＣＨ　ＩＮＦＯＲＭＡＴＩＯＮ　ＤＥＶＥＬＯＰＭＥＮＴ＆ＥＣＯＮＯＭＹ　２００８年第１８卷第１４￣Ｄ］　收稿日期：２００８—０４—０１　ＡＲＰ协议攻击的原理及防御措施　刘文亮，马季兰　（太原理工大学计算机学院，山西太原，０３００２４）　摘要：从ＡＲＰ协议的工作原理出发，分析了对ＡＲＰ攻击的原理和攻击方式，并探讨　了对ＡＲＰ攻击的防御措施。　关键词：网络安全；ＡＲＰ协议；ＡＲＰ攻击　中图分类号：　１＂Ｐ３９３．０８　文献标识码：Ａ　１　ＡＲＰ协议简介　随着因特网的不断发展，网络逐渐成为人们日常生活中不可缺少的　部分，同时网络安全愈来愈引起人们的关注。近年来，针对网络的攻击也　２　ＡＲＰ协议的漏洞　通过分析ＡＲＰ的工作原理可知，ＡＲＰ协议是建立在局域网主机相　互信任的基础之上，因此，ＡＲＰ具有广播性、无连接性，无序性、无认证　字段、无关性和动态性等一系列的安全漏洞。正是由于这些问题的存　在，所以，利用ＡＲＰ协议漏洞进行网络攻击是相当有效，而且是难以预　防的。　在不断增加，其中，利用ＡＲＰ协议漏洞对网络进行攻击就是其中的一种　重要方式，因此，对ＡＲＰ协议的安全性分析具有相当重要的意义。　ＡＲＰ协议，全称为地址解析协议（ＡｄｄｒｅｓｓＲｅｓｏｌｕｔｉｏｎ　Ｐｒｏｔｏｃｏ１），是　ＴＣＰ／ＩＰ协议簇中位于链路层的协议，为两种不同类型的地址提供动态映　ＡＲＰ协议的主要缺陷有如下两点　Ｊ：　（１）一台主机的ＩＰ地址映像在另一台主机的ＡＲＰ高速缓存巾后，　它就会被当作是可信任的计算机。而该主机并没有提供检验１Ｐ地址到　射：３２　ｂｉｔ的ＩＰ地址和数据链路层使用的任何类型的地址。我们假设交换　式局域网内有两台主机Ａ和Ｂ，当Ａ需要与Ｂ进行通信时，Ａ首先利用　ＡＲＰ协议获得Ｂ的ＭＡＣ地址，为进行通信做准备，工作原理见图１ｌ１。　ＭＡＣ地址对应表真实性的机制，使得大多数主机保存了通过ＡＲＰ协议　ｍ：０｝　［２］陈黎夫．ＡＳＰ．ＮＥＴＡＪＡＸ程序设计［Ｍ］．北京：人民邮电出版社，　２００７：７６—１Ｏ６．　名称：１　簿中心站　纷艘：　纬瘦：　［３］吴秀芹，张洪岩．ＡｒｃＧ１Ｓ９地理信息系统应用与实践［Ｍ］．北京：清华　大学出版社，２００７：１－６．　［４］刘仁义，刘男．ＡｒｃＧＩＳ开发宝典——从入门到精通［Ｍ］．北京：科学　出版社，２００６：３１０—３３０．　敬泵人：　骥系ｆ乜｜羊：　［５］金旭亮．ＮＥＴ２．０面向对象编程揭秘［Ｍ］．北京：电子工业出版社，　２ｏ０７：５０—１００．　鬣要］　［重煎］　罂　矍至　、，　［６］陈会安．ＪａｖａＳｃｒｉｐｔ基础与实例教程［Ｍ］．北京：中国电力出版社，　２００７：２３０—２４３．　墼鳖、３　［７］周文生，毛锋．开放式ＷｅｂＧＩＳ的理论与实践［Ｍ］．北京：科学出版　社，２００７：１－８０．　图５可视化显示效果图　今天．基于网络的海洋综合管理系统将是今后　作的技术重点。通过网　［８］张超．地理信息系统应用教程［Ｍ］．北京：科学出版社，２００７：２２—３０　（责任编辑：张红）　络，可以交时接受台站的数据，而不必像以往那样为了接收数据而等待　数据邮递的时间。网络化的海洋综合管理系统能够完成数据的实时管理　和分析，同时，也可以方便海洋系统各部门之间对于数据的共享。　参考文献　第一作者简介：付僳，男，１９８１年９月生，现为上海海事大学计算　机软件与理论专业２００６级在读硕士研究生，上海市浦东大道１５５０号上　海海事大学１２８９信箱，２００１３５．　［１］赛奎春．Ｖｉｓｕａｌ　开发技术大全［Ｍ］．北京：人民邮电出版社，２００７：　Ｄｅｓｉｇｎ　ａｎｄ　Ｉｍｐｌｅｍｅｎｔａｔｉｏｎ　ｏｆ　Ｓｃｉｅｎｔｉｆｉｃ　Ｄａｔａ　Ｎｏｄｅ　Ｐｌａｔｆｏｒｍ　ｏｆ　Ｅａｓｔ　Ｃｈｉｎａ　Ｓｅａ　Ｂａｓｅｄ　ｏｎ　ＷｅｂＧＩＳ　ＦＵＪｉｅ　ＡＢＳＴＲＡＣＴ：Ｔａｋｉｎｇ　ｃｏｍｐｒｅｈｅｎｓｉｖｅ　ｍａｎａｇｅｍｅｎｔ　ａｓ　ｔｈｅ　ｔａｒｇｅｔ，ｔｈｉｓ　ｐｌａｔｆｏｒｍ　ｅｍｐｈａｓｉｚｅｓ　ｔｈｅ　ｍａｎａｇｅｍｅｎｔ　ａｎｄ　ｓｔａｔｉｓｔｉｃａｌ　ｄｉｓｐｌａｙ　ｏｆ　ｍａｒｉｎｅ　ｍｏｎｉｔｏｒｉｎｇ　ｄａｔａ，ａｎｄ　ｂａｓｅｄ　ｏｎ　ｔｈｅ　ｍａｒｉｎｅ　ｍｏｎｉｔｏｒｉｎｇ　ｄａｔａ　ｏｆ　ｈｙｄｒｏｌｏｇｉｃ　ｅｎｖｉｒｏｎｍｅｎｔ　ｏｆ　Ｅａｓｔ　Ｃｈｉｎａ　Ｓｅａ，　ｉｎｖｏｌｖｅｓ　ｔｈｅ　ｔｅｃｈｎｏｌｏｇｉｅｓ　ｆｏｒ　ｓｐａｔｉａｌ　ｑｕｅｒｙ　ａｎｄ　ａｎａｌｙｓｉｓ　ｂａｓｅｄ　ｏｎ　ＧＩＳ，ｗｈｉｃｈ　ｐｒｏｖｉｄｅｓ　ｔｈｅ　ｄａｔａ　ｆｏｕｎｄａｔｉｏｎ　ｆｏｒ　ｆｕｔｕｒｅ　ｃｏｎｓｔｒｕｃｔｉｏｎ　ｏｆ　Ｓｈａｎｇｈａｉ　Ｄｉｇｉｔｉｚｅｄ　Ｏｃｅａｎ　Ｄｅｍｏｎｓｔｒａｔｉｏｎ　Ｐｒｏｊｅｃｔ。　ＫＥＹ　ＷＯＲＤＳ：ＷｅｂＧＩＳ；ｏｃｅａｎ　ｅｎｖｉｒｏｎｍｅｎｔａｌ　ｉｎｆｏｒｍａｔｉｏｎ；ｓｔａｔｉｓｔｉｃ　ａｎａｌｙｓｉｓ　１５０　维普资讯 http://www.cqvip.com

刘文亮，马季兰ＡＲＰ协议攻击的原理及防御措施　Ａ　广播发送对某一　收到应答，　收到请求，更新ＡＲＰ缓　更新ＡＲＰ缓存　存表，并进行ＡＲＰ应答　图Ｉ　ＡＲＰ协议工作原理　得到的映射，不考虑它的真实性、有效性，也不维护一致性，所以ＡＲＰ　协议可能把几个ＩＰ地址映射到同一物理地址上。　（２）任何ＡＲＰ响应都是合法的，ＡＲＰ应答无需认证。由于ＡＲＰ协　议是无状态的，ＡＲＰ协议并未规定，主机在未受到查询时就不能发送　ＡＲＰ应答包，任何主机即使在没有请求的时候也可以做出应答，而且许　多系统会接受未请求的ＡＲＰ响应，并用其信息篡改其缓存。　３对ＡＲＰ攻击的原理　按照ＡＲＰ协议的设计，为了减少网络上过多的ＡＲＰ数据通信，一　个主机即使收到的ＡＲＰ应答并非是自己请求得到的，也会将其插入自　己的ＡＲＰ缓存表中．这就造成了“ＡＲＰ欺骗”的可能。如果黑客想探听同　一网络中两台主机之间的通信，他会分别给这两台主机发送一个ＡＲＰ　应答包，让两台主机都误认为对方的ＭＡＣ地址是第三方的黑客所在的　主机，这样，双方看似“直接”的通信连接，实际上都是通过黑客所在的　主机间接进行的。举例说明：假定同一个局域网内，有３台主机通过交换　机相连：　Ａ主机：ＩＰ地址为１９２．１６８．０．１，ＭＡＣ地址为ｏ０一ｅｏ—ｆｃ一５０一ｂ　ｄ１　Ｂ主机：ＩＰ地址为１９２．１６８．０．２．ＭＡＣ地址为００－ｅ０一ｆｅ一５０－ｂｅ—ｄ２　Ｃ主机：ＩＰ地址为１９２．１６８．０．３，ＭＡＣ地址为ｏｏ—ｅｏ—ｆｃ一５０一ｂｅ—ｄ３　Ｂ主机对Ａ和ｃ进行欺骗的前奏就是发送假的ＡＲＰ应答包。在收　到Ｂ主机发来的ＡＲＰ应答后，Ａ主机认为：到１９２．１６８．０．３的数据包　应该发到ＭＡＣ地址为００一ｅ０一ｆｃ一５０一ｂｅ—ｄ３的主机；Ｃ主机也认为：到　１９２．１６８．０．１的数据包应该发到ＭＡＣ地址为００一ｅ０一ｆｃ一５０　ｅ—ｄ３的　主机。这样，Ａ和ｃ都认为对方的ＭＡＣ地址是０ｏ—ｅｏ—ｆｃ一５０一ｂｅ—ｄ３，实　际上，这是Ｂ主机的ＭＡＣ地址。因为ＡＲＰ缓存表项是动态更新的，其　中，动态生成的映射有生命期（默认值１２０　Ｓ），所以，Ｂ会连续不断地向　Ａ和ｃ发送虚假ＡＲＰ响应包，让其ＡＲＰ缓存中一直保持被毒害了的　映射表项。　现在，若Ａ和ｃ进行通信，实际上彼此发送的数据包都会先到达Ｂ　主机，这时，如果Ｂ不做进一步处理，Ａ和ｃ之间的通信就无法正常建　立，受害者被相互隔离。如果Ｂ使用攻击软件，发送大量ＡＲＰ请求或　ＡＲＰ响应报文，报文采用虚假ＩＰ地址和ＭＡＣ地址，被攻击设备可能因　为ＡＲＰ的溢出而崩溃。也就是通常所说的ＡＲＰ流量攻击。如果Ｂ还想　达到嗅探通信内容的目的，Ｂ就会对收到的数据包进行一番修改，然后　转发到正确的目的地，而修改的内容，无非是将目的ＭＡＣ和源ＭＡＣ地　址进行替换。如此一来，在Ａ和ｃ看来，彼此发送的数据包都是直接到　达对方的，他们并没有意识到Ｂ已经作为“第三者”对其通信内容进行　了嗅探。这样一个过程我们通常称之为ＡＲＰ欺骗。　４对ＡＲＰ的攻击方式　４．１简单的欺骗攻击　这是比较常见的攻击，通过发送伪造的ＡＲＰ包来欺骗路由器和目　标主机，让目标主机认为这是一个合法的主机，便完成了欺骗。这种欺骗　多发生在同一网段内，因为路由器不会把本网段的包向外转发，当然实　现不同网段的攻击也有其方法，如要通过ＩＣＭＰ协议来告诉路由器重新　选择路由等。　４．２利用ＡＲＰ欺骗进行数据的嗅探　本刊Ｅ－ｍａｉｈｂｊｂ＠ｍａｉｌ．ｓｘｉｎｆｏ．ｎｅｔ　信息技术　利用ＡＲＰ协议的缓存更新不需要验证的特点，就可以冒用一个合　法ＩＰ，对同网络的数据进行嗅探。　４．３　ＭＡＣ　Ｆｌｏｏｄｉｎｇ　这是一个比较危险的攻击，可以溢出交换机的ＡＲＰ表，使整个网络　不能正常通信。　４．４多种形式的ＤｏＳ【Ｄｏｓ）　（１）持续对本网络内所有的ＡＲＰ请求进行不问断响应，并且应答　一个不存在的ＭＡＣ地址，可以导致基于该ＡＲＰ应答的后继通信连接全　部失败或者收发数据超时。　（２）持续对本网络内所有的ＡＲＰ请求进行响应，并且应答的ＭＡＣ　地址全部填写为本网络网关的ＭＡＣ地址，由于网关自身是具有ＩＰ转发　功能的，因此，导致本网络内部的任何数据通信都需要通过网关进行一　次转发，加重网关负荷，会造成网关超负荷而崩溃。　（３）网络的交换网络。多采用二层交换机，该交换机自身维护了一个　ＡＲＰ缓存，用于映射ＭＡＣ地址对应的交换机端口号，这个缓存中可容纳　的映射条目数是有限的，如果用户发送大量ＭＡＣ地址不重复的ＡＲＰ数　据包，就有可能造成交换机ＤｏＳ，不能正常转发数据包，使得整个交换机　所连接的所有网络瘫痪。　５针对ＡＲＰ协议漏洞的解决方案　完全防御对ＡＲＰ攻击比较困难，因为对ＡＲＰ的攻击是利用网络协　议固有的缺陷而进行的。如果对协议作很大的修改会破坏它与网络上基　于ＴＣＰ／ＩＰ系统的兼容性，而消除这个协议的动态性则会增加局域网的　维护成本。因此，我们可采取以下措施以提高网络的安全性。　（１）运行软件来监控网络中可疑的ＡＲＰ流量。如，Ａｒｐｗａｔｃｈ就是一　个以太网通信活动的监视工具，它可以在本地维护一个网络主机ＩＰ地　址和硬件地址的对应列表，并监听网络上的ＡＲＰ信息。　（２）使用安全拓扑结构。将网络分为不同的网络段，一个网段仅由能　互相信任的计算机组成，各网段之间通过路由器相互连接。广播的数据　包不能跨越路由器。因此ＡＲＰ请求报文只能在一个网段里传送。这在一　定程度上增加了对ＡＲＰ欺骗攻击的难度。　（３）通过动态ＡＲＰ检查来防止。动态ＡＲＰ检查ＤＡＩ（Ｄｙｎａｍｉｃ　ＡＲＰ　Ｉｎｓｐｅｃｔｉｏｎ）在交换机上提供ＩＰ地址和ＭＡＣ地址的绑定，并动态建立绑　定关系。ＤＡＩ以ＤＨＣＰ　Ｓｎｏｏｐｉｎｇ绑定表为基础，对没有使用ＤＨＣＰ服务　器个别机器可以采用静态添加ＡＲＰ　ａｃｃｅｓｓ—ｌｉｓｔ实现。ＤＡＩ配置针对　ＶＬＡＮ，同一ＶＬＡＮ内的接口可以开启ＤＡＩ，也可以关闭。　（４）交换机端口绑定。设置局域网交换机的每一个端口与唯一的　ＭＡＣ地址相对应，一旦来自该端口的ＭＡＣ地址发生变动，就自动锁定　该端口，使主机无法连接到局域网。这样，攻击者就无法发送伪造的　ＡＲＰ数据帧，从而阻止了ＡＲＰ欺骗的发生。这种方法的缺点是不灵活。　（５）设置静态ＡＲＰ缓存。采用静态缓存，主机在与其他计算机通信　时．只要在自己的静态缓存中根据对方ＩＰ地址找到相应的ＭＡＣ地址，　然后直接发送给对方。攻击者若向主机发送ＡＲＰ应答，目标主机也不会　刷新ＡＲＰ缓存，从而避免了ＡＲＰ欺骗的发生。　（６）使用ＡＲＰ服务器。也就是指定局域网内部的一台机器作为ＡＲＰ　服务器，专门保存并且维护可信范围内的所有主机的ＩＰ地址与ＭＡＣ地　址映射记录。该服务器通过查阅自己缓存的静态记录并以被查询主机的　名义响应ＡＲＰ局域网内部的请求。同时，可以设置局域网内部的其他　ＡＲＰ主机只使用来自服务器的响应。　６结语　ＡＲＰ是ＴＣＰ／ＩＰ协议栈中被广泛应用的基本协议之一，它的正常使　用直接关系到局域网的安全。ＡＲＰ协议因为自身的缺陷而在应用中可能　造成一些安全问题。对于这些安全隐患，我们可以通过以上的防范措施　解决。但是上述的各种防御措施也存在各自的局限性，不可能对所有的　攻击都起到抑制作用。要想从根本上解决这一问题，我们还应该做出更　大的努力。ＡＲＰ是整个ｌＰ网络的基础之一，随着网络的不断发展，它的　安全性必然会得到更多的关注。　ｌ５ｌ　维普资讯 http://www.cqvip.com

科技情报开发与经济　文章编号：１００５—６０３３（２００８）１４—０１５２—０４　ＳＣＩ—ＴＥＣＨ　ＩＮＦＯＲＭＡＴＩＯＮ　ＤＥＶＥＬＯＰＭＥＮＴ＆ＥＣＯＮＯＭＹ　２００８年第ｌ８卷第１４期　收稿日期：２００８—０３—０９　基于成功模型的人力资源管理信息系统设计及实施　王琨　（山西科达自控工程技术有限公司，山西太原，０３０００６）　摘要：介绍了人力资源管理信息系统的发展概况，结合国内外人力资源管理的规范　和理论，提出了设计ＨＲＭＩＳ的目标和原则，给出了一套可行的ＨＲＭＩＳ的应用方案设　计框架，并结合ＨＲＭＩＳ成功模型阐述了其设计和实施中需要注意的若干问题。　关键词：ＨＲＭＩＳ；知识库；方法库；模型库；媒体库　中图分类号：Ｆ２７０．７　文献标识码：Ａ　近年来，商业环境急剧变化，很多企业都慢慢意识到要保持一个企　业持续的成功，就必须重视为企业工作的人，即该企业的人力资源。而　有效的人力资源管理又是引领一个企业获得竞争优势、迈向成功的主　１　以服务为中心的ＨＲＭＩＳ设计目标和原则　ＨＲＭＩＳ的设计目标是：以建立基于计算机、网络和通信技术的多层　次、功能齐全、多用户、智能型、分布式、配置灵活的人力资源管理信息系　统和决策支持系统。借助企业内部信息网络，对人力资源信息进行收集、　导因素。如何形成有效甚至高效的人力资源管理，是每个企业都应该深　思熟虑的问题。只有建立一个人力资源管理信息系统（ＨＲＭＩＳ）平台，才　是把企业的人力资源管理引向科学化和现代化的唯一途径。而且，作为　企业信息化建设的一部分，ＨＲＭＩＳ更体现了以人为本的ＩＴ服务理念的　核心。　存储、检索、加工、分析、输出，以企业各级员工为中心，不仅为各级人力　资源部门的信息管理及各级管理人员的科学决策服务，而且为企业全部　员工提供一个保障其在企业内外工作和生活的平台。　企业人力资源管理信息系统，是指主要用于获得、存储、控制、分　析、提取和发布与一个企业人力资源相关信息的基于计算机的信息管　理系统（Ｔａｎｎｅｎｂａｕｍ，１９９０）。起初，这种系统只是为了方便人力资源管　ＨＲＭＩＳ的总体设计原则是：　（Ｉ）基于Ｂ／Ｓ架构的三层系统结构：客户端、中间件、服务器。　（２）采用Ｊ２ＥＥ或Ｄｏｔ　Ｎｅｔ开发平台，Ｄｏｍｉｎｏ／Ｎｏｔｅｓ或ＶｉｓｕａＪ　ｓｏｕＩ℃ｅ　Ｓａｆｅ作为辅助开发平台；采用基于ＵＭＬ的辅助设计工具以及Ｒａｔｉ０ｎａｌ　理中事务的处理和进行管理控制。随着新的信息技术的不断出现，这些　新的信息技术主要被用于辅助决策和提高竞争力。人力资源从业人员　也期待这些信息技术能够把他们从日常处理各种文件的单调任务中解　Ｒｏｓｅ或Ｐｒｏｊｅｃｔ的项目管理工具；采用相应的关系数据库系统，保证业务　信息的完整性；采用成熟、先进的技术手段，方便灵活的接口设计，面向　对象的构件化开发。　（３）因为ＨＲＭＩＳ是基于某个特定的组织结构设计的，所以中间件的　事务处理逻辑和业务处理配置逻辑（对业务处理逻辑进行配置）、业务处　放出来，让他们能更多地参与企业的战略决策（Ｄｕｆｆ，１９８９）。快速的信　息处理能力、高度的数据准确性、先进的规划和程序开发等特性都是信　息系统应该具备的，由于ＨＲＭＩＳ不仅是人力资源从业人员办公的平　台，更是一个企业所有员工交流和获取信息的平台，所以ＨＲＭＩＳ以人　为核心、为人服务的特色就更加重要。一个好的ＨＲＭＩＳ不仅是一套高　理逻辑等，客户端的界面和功能的配置以及数据字典的设计要具备很高　的灵活性。　效率、多功能、易学易用的人力资源开发与管理解决方案，它应具有完　整性、集成性、易用性、共享性、开放性、灵活性、安全性、智能化以及强　（４）通过中间件处理信息的分级共享和安全性控制。　（５）数据存储满足数据组织结构的要求，如基础数据库、知识库、方　法库、模型库的综合需求。　（６）系统的可扩展性良好，可以根据管理需求，对功能进行进一步扩　展。　大的图表输出功能等特点（李军华、谭洪波，２００３），且思考如何让　ＨＲＭＩＳ更加有效，更能增进企业内外部、上下级、企业和客户之间的沟　通交流也非常重要。　ＨＲＭＩＳ的设计、开发和实施，整个过程成功的关键是以ＨＲＭＩＳ服务　的对象为中心。其成功模型包括面向个人，任务的、组织的和企业应用环　境的３个方面。　●………）●＜’●　●…Ｈ　、●　●１１●　●、●ｔ、…ｃ、‘ｔ）‘　（７）可靠性。系统运行的稳定性要好，灾难恢复的能力要强等。　（８）和企业其他信息系统以及人力资源咨询服务提供商信息系统的　接口完善。　、●ｃ’●　’０●（　一‘●　’●　●　●ｔ●　…～●（…●一…’‘）●～’●ｃ一‘，●“●ｆ　。●－）．’　・●‘～●一－●‘●（　●　’一’、’…’　’ｃ…一　一　’　ｔ’，．…　●０●ｌ　一参考文献　［４］Ｔａｎｅｎｂａｕｍ　Ａ　Ｓ．Ｃｏｍｐｕｔｅｒ　Ｎｅｔｗｏｒｋｓ［Ｍ］．３ｒｄ　ｅｄ．北京：清华大学出版　社，２００１．　（责任编辑：白尚平）　［１］赵均，陈克非．ＡＲＰ协议安全漏洞分析及其防御方法［Ｊ］．信息安全　与通信保密，２００６（８）：７２—７４；７７．　［２］马军，王岩．ＡＲＰ协议攻击及其解决方案［Ｊ］．微计算机信息，２００６　（５）：７Ｏ一７１．　第一作者简介：刘文亮．男，１９７８年生，现为太原理工大学计算机学　院２００５级在读硕士研究生，山西省太原市迎泽西大街太原理工大学　３３３７号信箱，０３００２４　［３］谢希仁计算机网络［Ｍ］　北京：电子工业出版社．２００３　Ｔｈｅ　Ｐｒｉｎｃｉｐｌｅ　ｏｆ　ＡＲＰ　Ｓｐ００ｆｉｎｇ—ｂａｓｅｄ　Ａｔｔａｃｋ　ａｎｄ　ｔｈｅ　Ｄｅｆｅｎｓｅ　Ｍｅａｓｕｒｅｓ　ＬＩＵ　Ｗｅｎ－ｌｉａｎｇ，ＭＡ　Ｊｉ－ｌａｎ　ＡＢＳＴＲＡＣＴ：Ｓｔａｒｔｉｎｇ　ｆｒｏｍ　ｔｈｅ　ｏｐｅｒａｔｉｏｎ　ｐｒｉｎｃｉｐｌｅ　ｏｆ　ＡＲＰ　ｐｒｏｔｏｃｏｌ，ｔｈｉｓ　ｐａｐｅｒ　ａｎａｌｙｚｅｓ　ｔｈｅ　ｐｒｉｎｃｉｐｌｅｓ　ａｎｄ　ａｔｔａｃｋ　ｍｅｔｈｏｄｓ　ｏｆ　ＡＲＰ　ｓｐｏｏｆｉｎｇ—ｂａｓｅｄ　ａｔｔａｃｋ，ａｎｄ　ａｄｖａｎｃｅｓ　ｓｏｍｅ　ｄｅｆｅｎｓｅ　ｍｅａｓｕｒｅｓ　ａｇａｉｎｓｔ　ＡＲＰ　ｓｐｏｏｆｉｎｇ—ｂａｓｅｄ　ａｔｔａｃｋ．　ＫＥＹ　ＷＯＲＤＳ：ｎｅｔｗｏｒｋ　ｓｅｃｕｒｉｔｙ；ＡＲＰ　ｐｒｏｔｏｃｏｌ；ＡＲＰ　ｓｐｏｏｆｉｎｇ—ｂａｓｅｄ　ａｔｔａｃｋ　１５２