物聯(lián)網(wǎng)感知層終端ARP中間人攻擊防護(hù)設(shè)計(jì)

基本信息

申請(qǐng)?zhí)?/td> CN202010828742.9 申請(qǐng)日 -
公開(公告)號(hào) CN112822148A 公開(公告)日 2021-05-18
申請(qǐng)公布號(hào) CN112822148A 申請(qǐng)公布日 2021-05-18
分類號(hào) H04L29/06;H04L29/08;H04L29/12 分類 電通信技術(shù);
發(fā)明人 顧鎧羥 申請(qǐng)(專利權(quán))人 北京辰信領(lǐng)創(chuàng)信息技術(shù)有限公司
代理機(jī)構(gòu) 上海氦閃專利代理事務(wù)所(普通合伙) 代理人 李明;袁媛
地址 100089 北京市海淀區(qū)中關(guān)村奧北科技園領(lǐng)智中心中樓9層901(東升地區(qū))
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及計(jì)算機(jī)終端準(zhǔn)入安全領(lǐng)域,尤其是物聯(lián)網(wǎng)感知層終端ARP中間人攻擊防護(hù)設(shè)計(jì),包括以下兩大部分:1、讓由物聯(lián)網(wǎng)終端發(fā)出的同網(wǎng)段網(wǎng)絡(luò)數(shù)據(jù)和ARP數(shù)據(jù)報(bào)文走Linux內(nèi)核網(wǎng)絡(luò)子系統(tǒng)Net filter模塊,實(shí)現(xiàn)捕獲同IP網(wǎng)段的ARP通信報(bào)文數(shù)據(jù);2、在Net filter中執(zhí)行ARP中間人攻擊行為判定函數(shù),并檢測(cè)ARP中間人攻擊行為,本發(fā)明通過(guò)使用基于MIPS架構(gòu)的MTK SOC方案,通過(guò)修改Linux網(wǎng)絡(luò)子系統(tǒng)內(nèi)核模塊,實(shí)現(xiàn)同網(wǎng)段ARP數(shù)據(jù)的內(nèi)核層的檢測(cè)和安全隔離,實(shí)現(xiàn)ARP中間人攻擊防護(hù),同時(shí)使用的MTK7621系、MTK7628系、MKT7620系SOC芯片價(jià)格便宜,能夠大量部署在物聯(lián)網(wǎng)邊緣層。