[发明专利]变电智能网关ARP安全防御方法及变电智能网关有效
| 申请号: | 202010997151.4 | 申请日: | 2020-09-21 |
| 公开(公告)号: | CN112333146B | 公开(公告)日: | 2023-04-18 |
| 发明(设计)人: | 程柯;刘春波;李焕明;魏千翔;陈泰峰;吴挺兴;邹雅文 | 申请(专利权)人: | 南方电网海南数字电网研究院有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L61/103 |
| 代理公司: | 浙江永鼎律师事务所 33233 | 代理人: | 周祥玉;张晓英 |
| 地址: | 570000 海南省海口市美兰区国兴*** | 国省代码: | 海南;46 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 变电 智能 网关 arp 安全 防御 方法 | ||
1.一种变电智能网关ARP安全防御方法,其特征在于,包括以下步骤:
S1.定时或不定时向局域网中的多个终端获取ARP缓存表;
S2.查找是否存在对应于两个或两个以上MAC的IP,若是,则执行步骤S3;
S3.提取具有相同IP的MAC地址,并分别向提取的各MAC地址发送验证密码请求;
S4.剔除未发送正确验证密码的终端;
针对首次请求连接的终端,执行以下步骤:
S01.接收请求连接的终端的连接请求;
S02.向终端请求入网许可码,接收终端的入网许可码并判断所述终端的合法性;
S03.接受合法终端的连接请求并授予合法终端验证密码。
2.根据权利要求1所述的变电智能网关ARP安全防御方法,其特征在于,在步骤S03中,所述的验证密码为随机密码,且网关授予合法终端验证密码后记录所述合法终端的MAC地址与所述验证密码的对应关系;
在步骤S022中,终端将所述入网许可码进行加密后发送给所述的网关;
在步骤S4中,终端将所述验证密码进行加密后发送给所述的网关;
且所述的网关包括有用于解密所述入网许可码和验证密码的解密模块。
3.根据权利要求2所述的变电智能网关ARP安全防御方法,其特征在于,所述的网关记录有自己的网关IP和网关MAC,且在步骤S2中还包括:
查找所有ARP缓存表中的网关IP所对应的MAC,若存在任意网关IP所对应的MAC不是网关MAC,则提取该网关IP所对应的MAC,将该MAC对应的设备剔除和/或上报给管理后台。
4.根据权利要求3所述的变电智能网关ARP安全防御方法,其特征在于,步骤S4之后还包括,将剔除终端的MAC地址加入黑名单。
5.根据权利要求4所述的变电智能网关ARP安全防御方法,其特征在于,步骤S4之后还包括,将剔除终端的MAC地址发送给管理后台。
6.根据权利要求5所述的变电智能网关ARP安全防御方法,其特征在于,步骤S4之后还包括,通知所有终端非法终端的MAC地址,并使终端更新ARP缓存表。
7.一种基于权利要求1-6任意一项所述的变电智能网关ARP安全防御方法的变电智能网关。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南方电网海南数字电网研究院有限公司,未经南方电网海南数字电网研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010997151.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:电网监控视频整合与安全防护系统及方法
- 下一篇:一种混凝土废水回收利用系统
