針對(duì)ARP欺騙攻擊的防御方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202110802849.0 申請(qǐng)日 -
公開(公告)號(hào) CN113507476A 公開(公告)日 2021-10-15
申請(qǐng)公布號(hào) CN113507476A 申請(qǐng)公布日 2021-10-15
分類號(hào) H04L29/06(2006.01)I;H04L29/12(2006.01)I 分類 電通信技術(shù);
發(fā)明人 及晨鳴;李京飛;李善良;李亮亮 申請(qǐng)(專利權(quán))人 北京融匯畫方科技有限公司
代理機(jī)構(gòu) 北京路浩知識(shí)產(chǎn)權(quán)代理有限公司 代理人 王治東
地址 100094北京市海淀區(qū)北清路81號(hào)一區(qū)3號(hào)樓6層601室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種針對(duì)ARP欺騙攻擊的防御方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)。該方法包括:監(jiān)聽網(wǎng)絡(luò)中返回發(fā)送的ARP報(bào)文;根據(jù)第一系統(tǒng)時(shí)間,創(chuàng)建具有第一時(shí)間信息的虛擬MAC地址;將創(chuàng)建的虛擬MAC地址作為源MAC地址,收到ARP請(qǐng)求的網(wǎng)卡IP地址為源IP地址,將監(jiān)聽到的ARP報(bào)文的源IP地址作為目的IP地址,將監(jiān)聽到的ARP報(bào)文的源MAC地址為目的MAC地址,發(fā)送用于校驗(yàn)ARP報(bào)文的ARP請(qǐng)求報(bào)文;在預(yù)定時(shí)間窗口監(jiān)聽與ARP請(qǐng)求報(bào)文相對(duì)應(yīng)的用于驗(yàn)證ARP報(bào)文的ARP響應(yīng)報(bào)文;執(zhí)行第一驗(yàn)證,驗(yàn)證目的MAC地址是否與虛擬MAC地址一致;執(zhí)行第二驗(yàn)證,計(jì)算ARP響應(yīng)報(bào)文是否超出預(yù)定時(shí)間窗口;以及基于第一驗(yàn)證和第二驗(yàn)證的結(jié)果來確定是否將ARP響應(yīng)報(bào)文中的IP地址與MAC地址的對(duì)應(yīng)關(guān)系寫入ARP緩存表。