احسان میقانی - صنایع ارتباطی آوا
حسین میقانی - سازمان تنظیم مقررات و ارتباطات رادیویی

حملات MITM که درواقع زیرمجموعهای از حملات مبتنی بر مسمومسازی جداول ARP هستند، به دلیل کمبودمکانیزمهای احراز هویت و همچنین عدم حالتمندی پروتکل ARP ، موفقیتهای بسیاری را در کارنامه خود ثبتنمودهاند. مقاله پیشرو با استفاده از یک روش احراز هویت جدید و نیز بهرهگیری از جداول حالتمند ARP و یک کنترل کننده سرآیند پیام سعی در پیشگیری و مقابله با این دسته از حملات دارد. جدول حالتمند ARP مورد استفاده در سامانه پیشنهادی با رفع کمبودها و نواقص مشاهده شده در سایر جداول حالتمند ارائه گردیده توسط سایر روشها بهینهسازی گردیده است. کنترل کننده سرآیند پیام با بررسی آدرسهای موجود در پیامهای ARP ، به روند مقابله با مسمومسازی جداول ARP تسهیل بخشیده و در نهایت موتور کشف حمله پیشنهادی از طریق ارسال پیامهای تفحص درداخل شبکه به منظور احراز اصالت پیامهای ARP ، سعی در کشف گرههای مخرب مینماید

سامانه تشخیص نفوذ، حملات MITM ، حملات منع سرویس، مسموم سازی جداول ARP ، جداول حالتمند ARP