ARP雙向主動防御方法

基本信息

申請?zhí)?/td> CN201510205157.2 申請日 -
公開(公告)號 CN104796423B 公開(公告)日 2018-04-20
申請公布號 CN104796423B 申請公布日 2018-04-20
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 王琦;黃可臻;劉坤朋 申請(專利權(quán))人 福建六壬網(wǎng)安股份有限公司
代理機構(gòu) 福州元創(chuàng)專利商標代理有限公司 代理人 福建六壬網(wǎng)安股份有限公司
地址 350000 福建省福州市馬尾區(qū)馬尾圖書館第四層(自貿(mào)試驗區(qū)內(nèi))
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種ARP雙向主動防御方法,包括設有網(wǎng)關端防護模塊的網(wǎng)關服務器和設有主機端防護模塊的主機,所述網(wǎng)關服務器和主機按如下步驟進行ARP攻擊防御:(1)主機主動獲取網(wǎng)關MAC并綁定,然后通過加載內(nèi)核模塊對進入本機的ARP數(shù)據(jù)包進行過濾;(2)網(wǎng)關服務器抽取DHCP確認包中主機的信息并儲存,同時限制主機只能以DHCP方式獲取IP,并通過實時ARP流量分析,對網(wǎng)內(nèi)異常情況進行分析檢測并進行日志記錄;(3)主機通過過濾各種異常ARP數(shù)據(jù)包以及內(nèi)核態(tài)和用戶態(tài)的交互,防御多種ARP攻擊。該方法不僅能夠有效防護主機與網(wǎng)關的安全,而且易于實現(xiàn),實施成本低。