[发明专利]ARP攻击报文的防御方法及装置在审
| 申请号: | 201611110395.6 | 申请日: | 2016-12-06 |
| 公开(公告)号: | CN106506531A | 公开(公告)日: | 2017-03-15 |
| 发明(设计)人: | 杨印州;张岩;常伟 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/931 |
| 代理公司: | 北京博思佳知识产权代理有限公司11415 | 代理人: | 陈蕾 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种地址解析协议ARP攻击报文的防御方法及装置,所述方法包括判断当前轮询时间周期采集到的ARP表和对应于当前轮询时间周期的前一轮询时间周期采集到的ARP表是否存在不完全相同的表项;若存在所述不完全相同的表项,基于所述不完全相同的表项从当前轮询时间周期采集到的MAC表中确定待检测端口;将从所述待检测端口接收到的ARP报文与当前轮询时间周期采集到的ARP表中的表项进行匹配;若匹配成功,确定所述ARP报文为攻击报文,并丢弃所述ARP报文。应用本发明可以有效锁定攻击端口,因此,可以解决相关技术因无法锁定ARP欺骗攻击的攻击端口,而导致的无法有效地防御ARP欺骗攻击的问题。 | ||
| 搜索关键词: | arp 攻击 报文 防御 方法 装置 | ||
【主权项】:
一种地址解析协议ARP攻击报文的防御方法,应用于交换设备,其特征在于,所述交换设备预设轮询时间,所述交换设备基于预设的轮询时间周期性采集本地介质访问控制MAC表以及ARP表,所述方法包括:判断当前轮询时间周期采集到的ARP表和对应于当前轮询时间周期的前一轮询时间周期采集到的ARP表是否存在不完全相同的表项;若存在所述不完全相同的表项,基于所述不完全相同的表项从当前轮询时间周期采集到的MAC表中确定待检测端口;将从所述待检测端口接收到的ARP报文与当前轮询时间周期采集到的ARP表中的表项进行匹配;若匹配成功,确定所述ARP报文为攻击报文,并丢弃所述ARP报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611110395.6/,转载请声明来源钻瓜专利网。
- 上一篇:触控显示设备
- 下一篇:触控显示装置及其制作方法
