[发明专利]基于多任务的双向连接阻断方法、装置及电子设备

说明书

本申请提供一种基于多任务的双向连接阻断方法、装置及电子设备，该方法包括：对于待保护设备列表中的任一待保护设备，以及待阻断设备列表中的任一待阻断设备，依据该待保护设备的IP地址、构造的第一虚假MAC地址、该待阻断设备的IP地址以及该待阻断设备的MAC地址，生成第一虚假ARP数据包；以及，依据该待阻断设备的IP地址、构造的第二虚假MAC地址、该待保护设备的IP地址以及该待保护设备的MAC地址，生成第二虚假ARP数据包；循环向该待阻断设备发送所述第一虚假ARP数据包，以及，循环向该待保护设备发送所述第二虚假ARP数据包。该方法可以在实现待保护设备和待阻断设备的双向阻断的情况下，避免广播风暴的发生。

技术领域

本申请涉及数据安全领域，尤其涉及一种基于多任务的双向连接阻断方法、装置及电子设备。

背景技术

现有技术中，为了能够达到快速阻断同一网络中的非法设备的目的，往往采用在同一网络中广播发送待阻断设备的虚假ARP（Address Resolution Protocol，地址解析协议）数据包，从而达到欺骗同一网络其它设备的目的，避免了同一网络其它设备和待阻断设备之间的通信。但是该方法存在一个问题是：这样只做到了单向阻断，若被阻断的设备主动在网络中发起连接访问其它设备，其仍然能够和其它设备建立起新的连接，同时，由于是发送广播数据包，若随着被阻断设备数量增加，极易导致该网络发生广播风暴，导致整个网络异常。

发明内容

有鉴于此，本申请提供一种基于多任务的双向连接阻断方法、装置及电子设备。

具体地，本申请是通过如下技术方案实现的：

根据本申请实施例的第一方面，提供一种基于多任务的双向连接阻断方法，包括：

确定待保护设备列表以及待阻断设备列表；

对于所述待保护设备列表中的任一待保护设备，以及所述待阻断设备列表中的任一待阻断设备，依据该待保护设备的互联网协议IP地址、构造的第一虚假媒体访问控制MAC地址、该待阻断设备的IP地址以及该待阻断设备的MAC地址，生成第一虚假ARP数据包；

以及，依据该待阻断设备的IP地址、构造的第二虚假MAC地址、该待保护设备的IP地址以及该待保护设备的MAC地址，生成第二虚假ARP数据包；

循环向该待阻断设备发送所述第一虚假ARP数据包，以及，循环向该待保护设备发送所述第二虚假ARP数据包。

根据本申请实施例的第二方面，提供一种基于多任务的双向连接阻断装置，包括：

列表维护单元，用于确定待保护设备列表以及待阻断设备列表；

生成单元，用于对于所述待保护设备列表中的任一待保护设备，以及所述待阻断设备列表中的任一待阻断设备，依据该待保护设备的互联网协议IP地址、构造的第一虚假媒体访问控制MAC地址、该待阻断设备的IP地址以及该待阻断设备的MAC地址，生成第一虚假ARP数据包；以及，依据该待阻断设备的IP地址、构造的第二虚假MAC地址、该待保护设备的IP地址以及该待保护设备的MAC地址，生成第二虚假ARP数据包；

阻断单元，用于循环向该待阻断设备发送所述第一虚假ARP数据包，以及，循环向该待保护设备发送所述第二虚假ARP数据包。

根据本申请实施例的第三方面，提供一种电子设备，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器用于执行机器可执行指令，以实现第一方面提供的方法。