[发明专利]一种防止地址解析协议报文攻击的方法和系统有效
| 申请号: | 200810119219.8 | 申请日: | 2008-08-29 |
| 公开(公告)号: | CN101345755A | 公开(公告)日: | 2009-01-14 |
| 发明(设计)人: | 周鹏辉;梁德光 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56 |
| 代理公司: | 北京银龙知识产权代理有限公司 | 代理人: | 许静 |
| 地址: | 518057广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种防止ARP报文攻击的方法和系统,所述方法包括:从三层网络设备所接收ARP报文中获取用户的地址信息,对每一用户发送的ARP报文的数量进行计数;逐一对所述每一用户在一预定时间内发送的所述ARP报文的数量进行检测,当判断其中一用户在所述预定时间内发送的所述ARP报文的数量超过一预定门限值时,则认为所述其中一用户为攻击用户,阻断所述攻击用户;检测所述攻击用户的被阻断时间,所述被阻断时间等于或超过一预定阻断时间时,取消对所述攻击用户的阻断。该方法和系统可以简单地检测ARP攻击行为,并对检测到的ARP报文攻击作出处理。 | ||
| 搜索关键词: | 一种 防止 地址 解析 协议 报文 攻击 方法 系统 | ||
【主权项】:
1.一种防止地址解析协议ARP报文攻击的方法,其特征在于,所述方法包括:从三层网络设备所接收ARP报文中获取用户的地址信息,对每一用户发送的ARP报文的数量进行计数;逐一对所述每一用户在一预定时间内发送的所述ARP报文的数量进行检测,当判断其中一用户在所述预定时间内发送的所述ARP报文的数量超过一预定门限值时,则认为所述其中一用户为攻击用户,阻断所述攻击用户;检测所述攻击用户的被阻断时间,所述被阻断时间等于或超过一预定阻断时间时,取消对所述攻击用户的阻断。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810119219.8/,转载请声明来源钻瓜专利网。
