[发明专利]ARP攻击监测系统及方法在审
| 申请号: | 201910171966.4 | 申请日: | 2019-03-07 |
| 公开(公告)号: | CN109981603A | 公开(公告)日: | 2019-07-05 |
| 发明(设计)人: | 杜小芳 | 申请(专利权)人: | 北京华安普特网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海精晟知识产权代理有限公司 31253 | 代理人: | 冯子玲 |
| 地址: | 100000 北京市丰台*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了ARP攻击监测系统及方法,涉及ARP攻击监测技术领域。本发明包括同网段的若干网内主机以及为若干网内主机转发ARP报文的网关服务器;网关服务器设置攻击监测模块以及异常过滤模块;所述异常过滤模块对比恶意攻击度与预设的次数阈值过滤出异常主机;异常过滤模块传递异常主机的IP地址以及MAC地址至攻击监测模块;攻击监测模块向异常主机发送监测ARP报文并根据异常主机是否回传ARP应答包辨别攻击性主机。本发明通过异常过滤模块对比恶意攻击度与预设的次数阈值过滤出异常主机;并通过攻击监测模块向异常主机发送监测ARP报文并根据异常主机是否回传ARP应答包辨别攻击性主机,提高了ARP通信过程中安全性。 | ||
| 搜索关键词: | 主机 攻击监测 过滤模块 网关服务器 恶意攻击 监测系统 主机发送 阈值过滤 回传 预设 监测 辨别 通信过程 网段 转发 传递 | ||
【主权项】:
1.ARP攻击监测系统,其特征在于,包括:同网段的若干网内主机以及为若干所述网内主机转发ARP报文的网关服务器;所述网关服务器设置攻击监测模块以及异常过滤模块;所述攻击监测模块从ARP报文中获取源主机IP地址以及MAC地址;所述攻击监测模块通过检索攻击欺骗表过滤攻击性主机;所述攻击监测模块传递经过滤后的ARP报文传递至异常过滤模块;所述异常过滤模块通过检索ARP缓存表统计ARP报文中源主机的恶意攻击度;所述恶意攻击度为ARP报文中源主机在阈值时间内重复发送ARP报文的次数;所述异常过滤模块对比恶意攻击度与预设的次数阈值过滤出异常主机;所述异常过滤模块传递异常主机的IP地址以及MAC地址至攻击监测模块;所述攻击监测模块向异常主机发送监测ARP报文并根据异常主机是否回传ARP应答包辨别攻击性主机。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华安普特网络科技有限公司,未经北京华安普特网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910171966.4/,转载请声明来源钻瓜专利网。
