[发明专利]一种基于DAG区块链的防ARP欺骗攻击方法及平台端

权利要求书

1.一种基于DAG区块链的防ARP欺骗攻击方法，其特征在于，包括步骤：

S1、接收主机节点发送的每一次广播数据包，从DAG区块链中获取所述主机节点上至少两个数据单元，对所获取的所有所述数据单元和所述广播数据包进行IP-MAC地址对是否相等的验证，若验证通过，则对所述广播数据包内的IP-MAC地址对进行权重值加一；

S2、接收源主机节点所发送的包括目标主机节点的IP地址的MAC地址请求包，根据所述目标主机节点的IP地址从地址权重表上获取权重值最高的IP-MAC地址对中的MAC地址，并将其返回至源主机节点，所述源主机节点与所述目标主机节点为同一局域网内的主机节点。

2.根据权利要求1所述的一种基于DAG区块链的防ARP欺骗攻击方法，其特征在于，所述步骤S1具体包括以下步骤：

接收主机节点发送的每一次广播数据包，所述广播数据包包括数字签名所述sk_i、所述IP_i、所述MAC_i分别为所述主机节点的私钥、IP地址和MAC地址；

从DAG区块链中随机选取所述主机节点的第一数据单元和第二数据单元，获取所述第一数据单元的哈希值和数字签名以及所述第二数据单元的哈希值和数字签名

验证是否与所述IP_i|MAC_i相等，若是，则对所述IP_i-MAC_i地址对进行权重值加一，否则不对任何一个IP-MAC地址对进行权重值变化，所述pk_i为所述主机节点的公钥。

3.根据权利要求2所述的一种基于DAG区块链的防ARP欺骗攻击方法，其特征在于，所述步骤S1还包括以下步骤：

获取所述广播数据包的交易发起时间time_i和数字签名计算所述广播数据包的哈希值得到所述DAG区块链中新数据单元所述pk_i为所述主机节点的公钥。

4.根据权利要求2所述的一种基于DAG区块链的防ARP欺骗攻击方法，其特征在于，所述步骤S1中“则对IP_i-MAC_i地址对进行权重值加一”具体包括以下步骤：

则获取所述IP_i-MAC_i地址对在当前时间周期T_n内的累计权重值对所述累计权重值进行加一操作，并将到达当前时间周期T_n时的所述累计权重值更新到地址权重表内，若所述地址权重表内的任意一对IP-MAC地址对在所述当前时间周期T_n内的累计权重值为0，则保留上一时间周期T_n-1的累计权重值作为所述当前时间周期T_n内的累计权重值；

获取所述IP_i-MAC_i地址对在所有时间内的历史权重值w^total(IP,MAC)，对所述历史权重值w^total(IP,MAC)进行加一操作，并将到达当前时间周期T_n时的所述历史权重值w^total(IP,MAC)更新到地址权重表内。