关于matlab的svm工具箱中用于缓解欺骗攻击的几个函数

10.3 缓解欺骗攻击 10.3.1 实验目的 本次实验通过对三种欺骗攻击 ，DHCP Snooping， IP Source Guard 和动态 ARP检测的攻 击原理 进行解 释，并且 演示在思科交换 机上对上述攻击行为相 应的防范特性的配置， 从而掌 握如何通过思科交换机提供 的特性 来缓解 交换网络中的 二层欺骗攻击行为。 10.3.2 实验拓扑 本次实验由 一台交换机即可完成。由于试验中 涉及到的 主题为安全 特性，所有相 关验证 不便进行，所以实验中 只是给出 配置 命令和原理 解释，对于验证则留给读者自行验证。 10.3.3 实验步骤 1. 在交换网络中， 如果部署有 DHCP服务器，那么该 服务器将会为客户提供动态的 IP 信息，比如 IP地址， IP掩码，默认网关地址以及 DNS地址等。如 果在网络中存 在 恶意用户，伪装 DHCP服务器，给用户提供错误的或者经 过更改的 DHCP信息，譬 如将默认网关 更改为自己的 IP 地址 。那么就会使得用户将数据包都转发到恶意用 户，虽然 DHCP Snooping也会转发数据包到正确的目的地， 但是在 客户和目的地 之 间，形成了中间人攻击，所有的数据包都将被 拦截。 那么思科为 了防范上述 DHCP Snooping攻击 ，将交换机上的接口 设置成两种类型， 一种为 trusted，一种为 untrusted。只有来自于信任端口的 DHCP Offer数据包才能 够被正常转发，而其他非信 任端口的 DHCP数据包将会被忽视。