一種地址解析協(xié)議攻擊的處理方法及裝置

基本信息

申請?zhí)?/td> CN201710700251.4 申請日 -
公開(公告)號(hào) CN107295020A 公開(公告)日 2017-10-24
申請公布號(hào) CN107295020A 申請公布日 2017-10-24
分類號(hào) H04L29/06(2006.01)I;H04L29/12(2006.01)I;H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 史寧 申請(專利權(quán))人 北京新網(wǎng)數(shù)碼信息技術(shù)有限公司
代理機(jī)構(gòu) 北京超凡志成知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 蘇勝
地址 100000 北京市海淀區(qū)中關(guān)村南大街5號(hào)1區(qū)689樓7層747室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種地址解析協(xié)議攻擊的處理方法及裝置,該方法包括:監(jiān)控至少一個(gè)虛擬局域網(wǎng)中每個(gè)虛擬局域網(wǎng)對應(yīng)的網(wǎng)絡(luò)端口,每個(gè)虛擬局域網(wǎng)中包括至少一個(gè)虛擬主句;實(shí)時(shí)獲取每個(gè)虛擬主機(jī)通過所述網(wǎng)絡(luò)端口發(fā)出的地址解析協(xié)議ARP數(shù)據(jù)包,提取ARP數(shù)據(jù)包中的數(shù)據(jù)鏈層媒體訪問控制MAC地址、源MAC地址以及源IP地址;根據(jù)所述數(shù)據(jù)鏈層的MAC地址、所述源MAC地址、所述源IP地址,以及預(yù)存的虛擬主機(jī)的數(shù)據(jù)鏈層MAC地址與網(wǎng)絡(luò)層IP地址的映射關(guān)系,確定ARP攻擊類型;根據(jù)確定的所述ARP攻擊類型,以及預(yù)設(shè)的ARP攻擊類型與處理指令的映射關(guān)系,確定并執(zhí)行與該ARP攻擊類型對應(yīng)的處理指令。本發(fā)明實(shí)施例能夠及時(shí)監(jiān)控虛擬主機(jī)的地址解析協(xié)議攻擊并及時(shí)進(jìn)行處理。