針對ARP欺騙攻擊的防御方法、系統(tǒng)、設(shè)備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202110802849.0 申請日 -
公開(公告)號 CN113507476A 公開(公告)日 2021-10-15
申請公布號 CN113507476A 申請公布日 2021-10-15
分類號 H04L29/06(2006.01)I;H04L29/12(2006.01)I 分類 電通信技術(shù);
發(fā)明人 及晨鳴;李京飛;李善良;李亮亮 申請(專利權(quán))人 北京融匯畫方科技有限公司
代理機構(gòu) 北京路浩知識產(chǎn)權(quán)代理有限公司 代理人 王治東
地址 100094北京市海淀區(qū)北清路81號一區(qū)3號樓6層601室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種針對ARP欺騙攻擊的防御方法、系統(tǒng)、設(shè)備及存儲介質(zhì)。該方法包括:監(jiān)聽網(wǎng)絡(luò)中返回發(fā)送的ARP報文;根據(jù)第一系統(tǒng)時間,創(chuàng)建具有第一時間信息的虛擬MAC地址;將創(chuàng)建的虛擬MAC地址作為源MAC地址,收到ARP請求的網(wǎng)卡IP地址為源IP地址,將監(jiān)聽到的ARP報文的源IP地址作為目的IP地址,將監(jiān)聽到的ARP報文的源MAC地址為目的MAC地址,發(fā)送用于校驗ARP報文的ARP請求報文;在預(yù)定時間窗口監(jiān)聽與ARP請求報文相對應(yīng)的用于驗證ARP報文的ARP響應(yīng)報文;執(zhí)行第一驗證,驗證目的MAC地址是否與虛擬MAC地址一致;執(zhí)行第二驗證,計算ARP響應(yīng)報文是否超出預(yù)定時間窗口;以及基于第一驗證和第二驗證的結(jié)果來確定是否將ARP響應(yīng)報文中的IP地址與MAC地址的對應(yīng)關(guān)系寫入ARP緩存表。