[发明专利]一种防御Arp病毒攻击的方法

权利要求书

1、一种防御Arp病毒攻击的方法，其特征在于：管理服务器为每个客户端绑定一个独立的网关IP，采用客户端软件对用户接收或发送的Arp数据包进行过滤，采用控制网关拦截未安装客户端软件的新用户并将该用户引导到提示用户安装防御Arp病毒攻击客户端软件的web页，采用管理服务器对所有用户信息进行实时统计并将客户端Mac地址列表的更新信息实时发送给控制网关。

2、根据权利要求1所述的一种防御Arp病毒攻击的方法，其特征在于：所述的管理服务器为每个客户端绑定一个独立的网关IP，包括：客户端软件把本地信息传递给管理服务器，管理服务器为该客户端分配一个独立的网关IP，管理服务器把该客户端的IP和Mac对应关系通知对应的控制网关，并实施绑定，保护用户Arp列表不被欺骗。

3、根据权利要求1所述的一种防御Arp病毒攻击的方法，其特征在于：所述客户端软件包括：Mac地址列表和规则表，Mac地址列表中存储有客户端IP、Mac信息和网络邻居IP、Mac信息，规则表中存储有网关Mac地址、IP地址，用户登录时客户端软件自动检测是否有网关Mac地址列表的更新信息并对网关Mac地址列表进行自动探测。

4、根据权利要求1所述的一种防御Arp病毒攻击的方法，其特征在于：采用客户端软件对用户接收或发送的Arp数据包进行过滤，包括：

对于接收Arp数据包的情况：客户端软件对源地址为网关IP的Arp数据包，将其源地址与网关Mac地址列表进行比对，如果IP和Mac地址与网关Mac地址列表中的相应信息完全一样，则将该Arp数据包交由上层程序处理；如果不一样则丢弃该Arp数据包；对于网络邻居发送的Arp数据包，检测该网络邻居是否允许互访，允许则接收该Arp数据包，不允计则丢弃该Arp数据包；

对于发送Arp数据包的情况：客户端软件检测该Arp数据包的IP、Mac在规则表中是否存在，存在则发送该Arp数据包并对发送数量实施流量控制，否则丢弃该Arp数据包；所述规则表包括：该Arp数据包发送的源Mac地址是否为本地Mac地址、目的Mac地址是否为网关Mac地址列表中的网关地址。

5、根据权利要求4所述的一种防御Arp病毒攻击的方法，其特征在于：采用令牌桶算法实施对发送数量的流量控制。

6、根据权利要求1所述的一种防御Arp病毒攻击的方法，其特征在于：采用控制网关拦截未安装客户端软件的新用户并将该用户引导到提示用户安装防御Arp病毒攻击客户端软件的web页，以此提示用户安装防御Arp病毒攻击客户端软件。

7、根据权利要求1所述的一种防御Arp病毒攻击的方法，其特征在于：采用管理服务器对所有用户信息进行实时统计，其统计的用户信息包括：用户的登录帐号、操作系统版本、IP地址、Mac地址、攻击次数、被攻击次数。

8、根据权利要求1所述的一种防御Arp病毒攻击的方法，其特征在于：管理服务器将客户端Mac地址列表的更新信息实时发送给控制网关，包括：用户安装防御Arp病毒攻击客户端软件后，防御Arp病毒攻击客户端软件自动将该用户的IP、Mac、所在的网段、操作系统版本号、网关信息上报给管理服务器，管理服务器将其作为网关Mac地址列表的更新信息发送给控制网关并指示控制网关放行该用户的数据包。