[发明专利]一种ARP攻击防御方法、装置、设备及存储介质

权利要求书

1.一种地址解析协议ARP攻击防御方法，应用于第一电子设备，其特征在于，所述第一电子设备包括：第一通信模块和第二通信模块；所述方法包括：

利用所述第一通信模块进行通信时，若检测到ARP攻击则生成切换指令；

基于所述切换指令，从所述第一通信模块切换到第二通信模块，以利用所述第二通信模块进行通信。

2.根据权利要求1所述的方法，其特征在于，所述第一通信模块配置有第一网际互连网协议IP地址和第一媒体访问控制MAC，所述第二通信模块配置有第二IP地址和第二MAC地址；

所述第一电子设备基于所述第一IP地址和所述第一MAC地址进行通信；

或者，所述第一电子设备基于所述第二IP地址和所述第二MAC地址进行通信。

3.根据权利要求1所述的方法，其特征在于，所述基于所述切换指令，从所述第一通信模块切换到第二通信模块，包括：

基于所述切换指令，将所述第二通信模块从安全模式切换到通信模式；其中，所述安全模式是一种用于监控网络安全状态得到网络安全信息的工作模式。

4.根据权利要求3所述的方法，其特征在于，所述利用所述第一通信模块进行通信时，所述方法还包括：

基于所述第一通信模块接收到的ARP数据包和所述第二通信模块监控到的所述网络安全信息，确定是否存在ARP攻击。

5.根据权利要求4所述的方法，其特征在于，所述基于所述第一通信模块接收到的ARP数据包和所述第二通信模块监控到的所述网络安全信息，确定是否存在ARP攻击，包括：

所述第一通信模块接收到的ARP数据满足第一攻击条件时，获取所述ARP数据包对应的源IP地址；

所述源IP地址和所述网络安全信息满足第二攻击条件时，确定存在ARP攻击；

所述第一攻击条件或者所述第二攻击条件不满足，确定不存在ARP攻击。

6.根据权利要求5所述的方法，其特征在于，

所述第一攻击条件包括：收到重复的ARP数据包的频率大于频率阈值；

所述第二攻击条件包括：所述网络安全信息中所述源IP地址对应至少两个不同的MAC地址。

7.根据权利要求3所述的方法，其特征在于，所述利用所述第一通信模块进行通信时，所述方法还包括：

基于所述第二通信模块在安全模式下检测到的网络传输速率，确定是否存在ARP攻击。

8.根据权利要求7所述的方法，其特征在于，所述第二通信模块在安全模式下通过向第二电子设备发送ARP应答数据包来检测网络传输速率；其中，所述ARP应答数据包包括所述第一电子设备的真实IP地址及其对应的MAC地址。

9.根据权利要求7所述的方法，其特征在于，所述基于所述第二通信模块在安全模式下检测到的网络传输速率，确定是否存在ARP攻击，包括：

预设时间段内的网络传输速率相比于正常情况下的网络传输速率的下降量持续小于下降量阈值，确定存在ARP攻击；

否则，确定不存在ARP攻击。

10.根据权利要求3所述的方法，其特征在于，所述基于所述切换指令，将所述第二通信模块从安全模式切换到通信模式之后，所述方法还包括：

确定所述第二通信模块切换成功时，将所述第一通信模块从所述通信模式切换到所述安全模式。

11.根据权利要求3-10任一项所述的方法，其特征在于，

所述网络安全信息为ARP缓存表，其中，所述ARP缓存表中采用不覆盖全纪录的方式记录所述第一电子设备在当前网络中能够监控到的所有IP地址，以及每个IP地址对应的一个或多个MAC地址。