一种ARP欺骗的防御方法、系统及装置
基本信息
| 申请号 | CN202110503251.1 | 申请日 | - |
| 公开(公告)号 | CN113347155A | 公开(公告)日 | 2021-09-03 |
| 申请公布号 | CN113347155A | 申请公布日 | 2021-09-03 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 何建锋;刘江南;李长江 | 申请(专利权)人 | 西安交大捷普网络科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 710075陕西省西安市高新区科技二路72号捷普大厦 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开一种ARP欺骗的防御方法、系统及装置,一方面在检测到ARP欺骗时将欺骗报文中的IP和正确的MAC地址静态绑定起来,可以防止欺骗报文覆盖ARP缓存表,同时当片段ARP欺骗行为停止时进行解绑,能够有效的应对ARP欺骗,又能适用于经常变动的网络;另一方面通过对接收的ARP应答报文与事先建立的可信记录进行比对,能够准确识别网关欺骗与攻击源IP,同时不需要大量发送探测包,有利于降低网络资源占用。 |
