A method and apparatus for a middleware approach to the asynchronous and
backward-compatible detection and prevention of Address Resolution
Protocol (ARP) cache poisoning is presented. In a Streams-based network
subsystem, such as found in the Solaris 2.6 operating system, a Cache
Poisoning Checker (CPC) streams module, a CPC streams driver and a CPC
user-level application are implemented. The CPC streams module is
implemented in a protocol stack that pertains to ARP and is designed to
intercept ARP traffic in both the upward and downwards directions that are
dictated by the respective Internet Protocol and Ethernet drivers in the
network subsystem. The CPC streams driver acts to provide an interface
between the CPC streams module and the CPC user-level application. The CPC
user-level application gives access to the local ARP cache and raises
alarms if an ARP cache attack is detected. Both the CPC streams driver and
CPC user-level application are implemented in a stream of their own,
separate from the protocol stack containing the CPC streams module.
Eine Methode und ein Apparat für einen Middleware nähern sich zum asynchronen und rueckwaerts kompatibel Abfragung und Verhinderung der Pufferspeichervergiftung des Address Resolution Protocol (ARP) wird dargestellt. In einem Strom-gegründeten Netzuntersystem wie gefunden im Solaris 2.6 Betriebssystem, strömt ein Strommodul des Pufferspeicher-Vergiftung Kontrolleurs (CPC), ein CPC Treiber und eine CPC user-level Anwendung werden eingeführt. Das CPC Strommodul ist in einem protocol stack eingeführt, das ARP betrifft und ist entworfen, um ARP Verkehr in beiden abzufangen die aufwärts und die Abwärtsrichtungen, die durch die jeweiligen Internet- Protocol und Ethernet-Treiber im Netzuntersystem vorgeschrieben werden. Das CPC strömt die Treibertaten, zum einer Schnittstelle zwischen dem CPC Strommodul und der CPC user-level Anwendung bereitzustellen. Die CPC user-level Anwendung gibt Zugang zum lokalen ARP Pufferspeicher und hebt Warnungen an, wenn ein ARP Pufferspeicherangriff ermittelt wird. werden der CPC Stromtreiber und CPC die user-level Anwendung in einem Strom von ihren Selbst, getrennt von dem protocol stack eingeführt, welches das CPC Strommodul enthält.
