针对ARP欺骗攻击的防御方法、系统、设备及存储介质
基本信息
| 申请号 | CN202110802849.0 | 申请日 | - |
| 公开(公告)号 | CN113507476A | 公开(公告)日 | 2021-10-15 |
| 申请公布号 | CN113507476A | 申请公布日 | 2021-10-15 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 及晨鸣;李京飞;李善良;李亮亮 | 申请(专利权)人 | 北京融汇画方科技有限公司 |
| 代理机构 | 北京路浩知识产权代理有限公司 | 代理人 | 王治东 |
| 地址 | 100094北京市海淀区北清路81号一区3号楼6层601室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种针对ARP欺骗攻击的防御方法、系统、设备及存储介质。该方法包括:监听网络中返回发送的ARP报文;根据第一系统时间,创建具有第一时间信息的虚拟MAC地址;将创建的虚拟MAC地址作为源MAC地址,收到ARP请求的网卡IP地址为源IP地址,将监听到的ARP报文的源IP地址作为目的IP地址,将监听到的ARP报文的源MAC地址为目的MAC地址,发送用于校验ARP报文的ARP请求报文;在预定时间窗口监听与ARP请求报文相对应的用于验证ARP报文的ARP响应报文;执行第一验证,验证目的MAC地址是否与虚拟MAC地址一致;执行第二验证,计算ARP响应报文是否超出预定时间窗口;以及基于第一验证和第二验证的结果来确定是否将ARP响应报文中的IP地址与MAC地址的对应关系写入ARP缓存表。 |
