[发明专利]针对ARP欺骗攻击的防御方法、系统、设备及存储介质有效
| 申请号: | 202110802849.0 | 申请日: | 2021-07-15 |
| 公开(公告)号: | CN113507476B | 公开(公告)日: | 2023-07-07 |
| 发明(设计)人: | 及晨鸣;李京飞;李善良;李亮亮 | 申请(专利权)人: | 北京融汇画方科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L61/103 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王治东 |
| 地址: | 100094 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 针对 arp 欺骗 攻击 防御 方法 系统 设备 存储 介质 | ||
1.一种针对ARP欺骗攻击的防御方法,其特征在于,包括:
监听网络中返回发送的ARP报文;
根据第一系统时间,创建具有第一时间信息的虚拟MAC地址,所述虚拟MAC地址的第一部分用于标识MAC地址为所述虚拟MAC地址,所述虚拟MAC地址的第二部分包括基于第一系统时间进行进制换算得到的所述第一时间信息;
将创建的所述虚拟MAC地址作为源MAC地址,收到所述ARP报文的网卡IP地址为源IP地址,将监听到的所述ARP报文的源IP地址作为目的IP地址,将监听到的所述ARP报文的源MAC地址为目的MAC地址,发送用于校验所述ARP报文的ARP请求报文,其中所述第一系统时间为发送所述ARP请求报文的时间;
在预定时间窗口监听与所述ARP请求报文相对应的用于验证ARP报文的ARP响应报文;
执行第一验证,所述第一验证包括验证所述ARP响应报文的目的MAC地址是否与所述虚拟MAC地址一致,包括:
通过验证所述ARP响应报文的目的MAC地址携带的时间是否与所述第一时间信息一致来验证所述ARP响应报文中的目的MAC地址是否与所述虚拟MAC地址一致,若所述ARP响应报文的目的MAC地址携带的时间与所述第一时间一致,则所述ARP响应报文中的目的MAC地址与所述虚拟MAC地址一致,并且若所述ARP响应报文的目的MAC地址携带的时间与所述第一时间不一致,则所述ARP响应报文中的目的MAC地址与所述虚拟MAC地址不一致;
执行第二验证,所述第二验证包括用第二系统时间减去所述ARP响应报文的目的MAC地址携带的时间来计算所述ARP响应报文是否超出所述预定时间窗口,其中所述第二系统时间为接收或监听到所述ARP响应报文的时间;
基于所述第一验证和所述第二验证的结果来确定是否将所述ARP响应报文中的IP地址与MAC地址的对应关系写入ARP缓存表,包括:
若监听到所述ARP响应报文并且所述ARP响应报文中的目的MAC地址与所述虚拟MAC地址不一致,则丢弃所述ARP响应报文,并且不将所述ARP响应报文中的IP地址与MAC地址的对应关系写入所述ARP缓存;
若监听到所述ARP响应报文,所述ARP响应报文中的目的MAC地址与所述虚拟MAC地址一致,并且所述ARP响应报文超出所述预定时间窗口,则丢弃所述ARP响应报文,并且不将所述ARP响应报文中的IP地址与MAC地址的对应关系写入所述ARP缓存表;
若监听到所述ARP响应报文,所述ARP响应报文中的目的MAC地址与所述虚拟MAC地址一致,并且所述ARP响应报文未超出所述预定时间窗口,则将所述ARP响应报文中的IP地址与MAC地址的对应关系写入所述ARP缓存表。
2.一种针对ARP欺骗攻击的防御系统,其特征在于,所述针对ARP欺骗攻击的防御系统执行如权利要求1所述的针对ARP欺骗攻击的防御方法。
3.一种设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1所述的针对ARP欺骗攻击的防御方法的步骤。
4.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1所述的针对ARP欺骗攻击的防御方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京融汇画方科技有限公司,未经北京融汇画方科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110802849.0/1.html,转载请声明来源钻瓜专利网。
