[发明专利]基于多任务的双向连接阻断方法、装置及电子设备

权利要求书

1.一种基于多任务的双向连接阻断方法，其特征在于，包括：

确定待保护设备列表以及待阻断设备列表；

对于所述待保护设备列表中的任一待保护设备，以及所述待阻断设备列表中的任一待阻断设备，依据该待保护设备的互联网协议IP地址、构造的第一虚假媒体访问控制MAC地址、该待阻断设备的IP地址以及该待阻断设备的MAC地址，生成第一虚假地址解析协议ARP数据包；

以及，依据该待阻断设备的IP地址、构造的第二虚假MAC地址、该待保护设备的IP地址以及该待保护设备的MAC地址，生成第二虚假ARP数据包；

循环向该待阻断设备发送所述第一虚假ARP数据包，以及，循环向该待保护设备发送所述第二虚假ARP数据包。

2.根据权利要求1所述的方法，其特征在于，所述确定待保护设备列表以及待阻断设备列表，包括：

周期性探测目标网段中的存活设备，以得到存活设备列表；

依据接收到的阻断配置指令中携带的设备标识，构建待阻断设备列表；

依据所述存活设备列表中除待阻断设备之外的其余设备，构建待保护设备列表。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

对于所述待阻断设备列表中的任一待阻断设备，若该待阻断设备的设备标识未包括在所述存活设备列表中，则将该待阻断设备从所述待阻断设备列表中删除。

4.根据权利要求1所述的方法，其特征在于，所述循环向该待阻断设备发送所述第一虚假ARP数据包，以及，循环向该待保护设备发送所述第二虚假ARP数据包，包括：

通过第一线程循环向该待阻断设备发送第一虚假ARP数据包，以及，通过第二线程循环向该待保护设备发送第二虚假ARP数据包。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

记录所述第一线程的句柄标识、该待保护设备的设备标识以及该待阻断设备的设备标识的第一对应关系；以及，记录所述第二线程的句柄标识、该待阻断设备的设备标识以及该待保护设备的设备标识的第二对应关系；

在接收到针对目标待阻断设备的放行指令的情况下，依据所述目标待阻断设备的设备标识，查询匹配的第一目标第一对应关系和第一目标第二对应关系；

依据所述第一目标第一对应关系中的第一目标第一线程的句柄标识，关闭所述第一目标第一线程；以及，依据所述第一目标第二对应关系中的第一目标第二线程的句柄，关闭所述第一目标第二线程；

将所述目标待阻断设备作为新的待保护设备加入所述待保护设备列表，并将所述目标待阻断设备从所述待阻断设备列表中删除。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

在接收到针对目标待保护设备的阻断指令的情况下，依据所述目标待保护设备的设备标识，查询匹配的第二目标第一对应关系和第二目标第二对应关系；

依据所述第二目标第一对应关系中的第二目标第一线程的句柄标识，关闭所述第二目标第一线程；以及，依据所述第二目标第二对应关系中的第二目标第二线程的句柄，关闭所述第二目标第二线程；

将所述目标待保护设备作为新的待阻断设备加入所述待阻断设备列表，并将所述目标待保护设备从所述待保护设备列表中删除。

7.根据权利要求1所述的方法，其特征在于，所述第一虚假ARP数据包的目的MAC地址为非广播地址，所述第二虚假ARP数据包的目的MAC地址为非广播地址；

和/或，

所述第一虚假MAC地址与目标网段内各设备的MAC地址均不同，所述第二虚假MAC地址与目标网段内各设备的MAC地址均不同；其中，所述目标网段为待保护设备及待阻断设备所在网段。