ARP雙向主動(dòng)防御方法

基本信息

申請?zhí)?/td> CN201510205157.2 申請日 -
公開(公告)號(hào) CN104796423B 公開(公告)日 2018-04-20
申請公布號(hào) CN104796423B 申請公布日 2018-04-20
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 王琦;黃可臻;劉坤朋 申請(專利權(quán))人 福建六壬網(wǎng)安股份有限公司
代理機(jī)構(gòu) 福州元?jiǎng)?chuàng)專利商標(biāo)代理有限公司 代理人 福建六壬網(wǎng)安股份有限公司
地址 350000 福建省福州市馬尾區(qū)馬尾圖書館第四層(自貿(mào)試驗(yàn)區(qū)內(nèi))
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種ARP雙向主動(dòng)防御方法,包括設(shè)有網(wǎng)關(guān)端防護(hù)模塊的網(wǎng)關(guān)服務(wù)器和設(shè)有主機(jī)端防護(hù)模塊的主機(jī),所述網(wǎng)關(guān)服務(wù)器和主機(jī)按如下步驟進(jìn)行ARP攻擊防御:(1)主機(jī)主動(dòng)獲取網(wǎng)關(guān)MAC并綁定,然后通過加載內(nèi)核模塊對進(jìn)入本機(jī)的ARP數(shù)據(jù)包進(jìn)行過濾;(2)網(wǎng)關(guān)服務(wù)器抽取DHCP確認(rèn)包中主機(jī)的信息并儲(chǔ)存,同時(shí)限制主機(jī)只能以DHCP方式獲取IP,并通過實(shí)時(shí)ARP流量分析,對網(wǎng)內(nèi)異常情況進(jìn)行分析檢測并進(jìn)行日志記錄;(3)主機(jī)通過過濾各種異常ARP數(shù)據(jù)包以及內(nèi)核態(tài)和用戶態(tài)的交互,防御多種ARP攻擊。該方法不僅能夠有效防護(hù)主機(jī)與網(wǎng)關(guān)的安全,而且易于實(shí)現(xiàn),實(shí)施成本低。