一種ARP欺騙的防御方法、系統(tǒng)及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202110503251.1 申請(qǐng)日 -
公開(公告)號(hào) CN113347155A 公開(公告)日 2021-09-03
申請(qǐng)公布號(hào) CN113347155A 申請(qǐng)公布日 2021-09-03
分類號(hào) H04L29/06(2006.01)I;H04L29/12(2006.01)I 分類 電通信技術(shù);
發(fā)明人 何建鋒;劉江南;李長(zhǎng)江 申請(qǐng)(專利權(quán))人 西安交大捷普網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 710075陜西省西安市高新區(qū)科技二路72號(hào)捷普大廈
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種ARP欺騙的防御方法、系統(tǒng)及裝置,一方面在檢測(cè)到ARP欺騙時(shí)將欺騙報(bào)文中的IP和正確的MAC地址靜態(tài)綁定起來,可以防止欺騙報(bào)文覆蓋ARP緩存表,同時(shí)當(dāng)片段ARP欺騙行為停止時(shí)進(jìn)行解綁,能夠有效的應(yīng)對(duì)ARP欺騙,又能適用于經(jīng)常變動(dòng)的網(wǎng)絡(luò);另一方面通過對(duì)接收的ARP應(yīng)答報(bào)文與事先建立的可信記錄進(jìn)行比對(duì),能夠準(zhǔn)確識(shí)別網(wǎng)關(guān)欺騙與攻擊源IP,同時(shí)不需要大量發(fā)送探測(cè)包,有利于降低網(wǎng)絡(luò)資源占用。