[发明专利]变电智能网关ARP安全防御方法及变电智能网关

说明书

本发明提供了一种变电智能网关ARP安全防御方法及变电智能网关，包括以下步骤：S1.定时或不定时向局域网中的多个终端获取ARP缓存表；S2.查找是否存在对应于两个或两个以上MAC的IP，若是，则执行步骤S3；S3.提取具有相同IP的MAC地址，并分别向提取的各AMC地址发送验证密码请求；S4.剔除未发送正确验证密码的终端。本发明具有更好的ARP安全防御效果，为电网信息化和智能化建设保驾护航。

技术领域

本发明属于网络安全技术领域，尤其是涉及一种变电智能网关ARP安全防御方法及变电智能网关。

背景技术

随着无线、网络技术的发展，电网大力推进产域信息化和智能化建设，信息化与智能化电网离不开网络，但是网络最大的弊端就是存在被攻击风险，而在电网中，信息化和智能化建设虽然能够全面提高生产工作效率和效益，但若遭到木马病毒攻击其造成的损失却是重大的。如目前利用ARP欺骗的木马病毒在局域网中广泛传播，导致网络随机掉线甚至整体瘫痪，通讯被窃听，信息被篡改等后果。

现有技术中，针对ARP攻击通常采用两种方式，一种是人工手动监测，网络管理员可以通过命令查看终端的ARP缓存表，或路由器的ARP缓存表；还有一种是主动监测，主动监测能够动态的监测局域网内针对本终端和针对网关的ARP欺骗；人工监测的方式存在监测不及时，人力投入大等缺点；主动监测如果配置错误，ARP防火墙会向局域网内发送大量的ARP报文，造成ARP报文的广播风暴，影响网络通信。

发明内容

本发明的目的是针对上述问题，提供一种变电智能网关ARP安全防御方法；

本发明的另一目的是针对上述问题，提供一种基于变电智能网关ARP安全防御方法的变电智能网关。

为达到上述目的，本发明采用了下列技术方案：

一种变电智能网关ARP安全防御方法，包括以下步骤：

S1.定时或不定时向局域网中的多个终端获取ARP缓存表；

S2.查找是否存在对应于两个或两个以上MAC的IP，若是，则执行步骤S3；

S3.提取具有相同IP的MAC地址，并分别向提取的各AMC地址发送验证密码请求；

S4.剔除未发送正确验证密码的终端。

在上述的变电智能网关ARP安全防御方法中，在步骤S1之前还包括：

S01.接收请求连接的终端的连接请求；

S02.判断所述终端的合法性；

S03.接受合法终端的连接请求并授予合法终端验证密码。

在上述的变电智能网关ARP安全防御方法中，步骤S01～S03针对于首次请求连接的终端。

在上述的变电智能网关ARP安全防御方法中，在步骤S02中，通过以下方式判断终端的合法性：

S021.向终端请求入网许可码；

S022.接收终端的入网许可码并判断所述终端的合法性。

在上述的变电智能网关ARP安全防御方法中，在步骤S03中，所述的验证密码为随机密码，且网关授予合法终端验证密码后记录所述合法终端的MAC地址与所述验证密码的对应关系；

在步骤S022中，终端将所述入网许可码进行加密后发送给所述的网关；

在步骤S4中，终端将所述验证密码进行加密后发送给所述的网关；

且所述的网关包括有用于解密所述入网许可码和验证密码的解密模块。