[发明专利]一种ARP攻击防御方法、装置、设备及存储介质

说明书

本申请实施例公开了一种ARP攻击防御方法、装置、设备及存储介质，该方法包括：利用所述第一通信模块进行通信时，若检测到ARP攻击则生成切换指令；基于所述切换指令，从所述第一通信模块切换到第二通信模块，以利用所述第二通信模块进行通信。如此，当使用第一通信模块与外界的第二电子设备进行通信数据交互时，能够主动检测到第一电子设备是否受到ARP攻击，当受到ARP攻击时立刻将第二通信模块切换到通信模式，使用未被ARP攻击的第二通信模块与第二电子设备进行通信数据交互，来防御ARP攻击，且将防御措施模块化，能够针对用户个人终端进行部署，让个人终端都具备检测和防御能力。

技术领域

本申请涉及通信技术，尤其涉及一种地址解析协议(Address ResolutionProtocol，ARP)攻击防御方法、装置、设备及存储介质。

背景技术

ARP是负责将网际互连网协议(Internet Protocol，IP)地址解析成对应的媒体访问控制(Media Access Control，MAC)地址。

ARP攻击是利用ARP协议设计时缺乏安全验证漏洞来实现的，通过伪造ARP数据包来窃取合法用户的通信数据，造成影响网络传输速率和盗取用户隐私信息等严重危害。

现有的ARP攻击防御方法有，(1)在终端上设置静态的ARP映射表，不让主机刷新设定好的映射表，但该方法适用于网络中主机位置稳定，不适用在主机更换频繁的局域网中。(2)在交换机上设置访问控制，对于所有流经交换机但IP地址和MAC地址与网关不匹配的情况进行过滤，从而避免了ARP的攻击。但目标大部分支持ARP防御的路由器或者交换机都是企业级的产品，对于家用终端来说，家用局域网络不够安全，很容易被ARP攻击。

可见，现有的ARP攻击防御方法不适用于普通个人终端，个人终端在局域网中被ARP攻击的风险较大。

发明内容

为解决上述技术问题，本申请实施例期望提供一种ARP攻击防御方法、装置、设备及存储介质。

本申请的技术方案是这样实现的：

第一方面，提供了一种地址解析协议ARP攻击防御方法，应用于第一电子设备，所述第一电子设备包括：第一通信模块和第二通信模块；所述方法包括：

利用所述第一通信模块进行通信时，若检测到ARP攻击则生成切换指令；

基于所述切换指令，从所述第一通信模块切换到第二通信模块，以利用所述第二通信模块进行通信。

第二方面，提供了一种地址解析协议ARP攻击防御装置，应用于第一电子设备，所述第一电子设备包括：第一通信模块和第二通信模块；所述ARP攻击防御装置包括：

检测单元，用于利用所述第一通信模块进行通信时，若检测到ARP攻击则生成切换指令；

切换单元，用于基于所述切换指令，从所述第一通信模块切换到第二通信模块，以利用所述第二通信模块进行通信。

第三方面，提供了一种计算机存储介质，一种电子设备，包括：处理器和配置为存储能够在处理器上运行的计算机程序的存储器，

其中，所述处理器配置为运行所述计算机程序时，执行前述方法的步骤。

第四方面，提供了一种计算机存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现前述方法的步骤。