[发明专利]局域网内的ARP泛洪攻击的预警方法及装置在审
| 申请号: | 201610496736.1 | 申请日: | 2016-06-30 |
| 公开(公告)号: | CN106027549A | 公开(公告)日: | 2016-10-12 |
| 发明(设计)人: | 田雨农;张东辉;付政国 | 申请(专利权)人: | 大连楼兰科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 大连智高专利事务所(特殊普通合伙)21235 | 代理人: | 胡景波 |
| 地址: | 116023 辽宁省大连*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种局域网内的ARP泛洪攻击的预警方法及装置,属于通信网络技术领域,用于解决恶意用户进行ARP泛洪攻击,影响正常用户网络通信的情况。技术要点是:局域网ARP泛洪攻击预警模块包括:网络层数据包侦听模块、ARP报文提取模块、ARP报文分析模块、ARP泛洪攻击报警的状态字输出接口模块和ARP泛洪攻击报警的日志记录生成模块,用于对局域网内ARP连接的实时情况和ARP报文占用资源情况进行监控,并输出ARP泛洪攻击报警的状态字和ARP泛洪攻击报警的日志。来达到预警恶意用户利用地址解析协议的特性而发出大量的ARP报文,进行ARP泛洪攻击,从而解决ARP攻击影响正常用户网络通信的情况。 | ||
| 搜索关键词: | 局域网 arp 攻击 预警 方法 装置 | ||
【主权项】:
一种局域网内的ARP泛洪攻击的预警方法,其特征在于:对于网络层数据包侦听,从中获取ARP数据包,对获取的ARP数据包,进行分类,再使用分析方法判断,同一主机发出的ARP请求数据的特征是否符合泛洪攻击的特征,输出响应状态字,将输出响应状态字保存,同时将抓取的泛洪攻击报文进行保存,两者对应关系保存生成ARP泛洪攻击报警的日志。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于大连楼兰科技股份有限公司,未经大连楼兰科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610496736.1/,转载请声明来源钻瓜专利网。
