[发明专利]一种ARP欺骗行为的检测方法及系统有效
| 申请号: | 201910903498.5 | 申请日: | 2019-09-24 |
| 公开(公告)号: | CN110661799B | 公开(公告)日: | 2020-11-20 |
| 发明(设计)人: | 翟建军;孙国福;陈青民;崔志超;张宇 | 申请(专利权)人: | 北京安信天行科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京高沃律师事务所 11569 | 代理人: | 刘凤玲 |
| 地址: | 100080 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种ARP欺骗行为的检测方法及系统。本发明提供的ARP欺骗行为的检测方法及系统,通过解析待测ARP数据包,获得发送方的IP地址和MAC地址;然后将发送方的IP地址和MAC地址进行字段合并,获得待测字符串。在此基础上,进一步判断白名单数据库中是否存在与待测字符串匹配的标准字符串,若是,则确定待测ARP数据包对应的主机不存在ARP欺骗行为;否则,确定待测ARP数据包对应的主机存在ARP欺骗行为。可见,本发明提供的检测方法及系统,不需要人工干预,能够快速高效地检测出ARP欺骗行为。而且,本发明提供的检测方式属于实时检测,因此能及时有效地识别ARP欺骗行为。 | ||
| 搜索关键词: | 一种 arp 欺骗 行为 检测 方法 系统 | ||
【主权项】:
1.一种ARP欺骗行为的检测方法,其特征在于,所述检测方法包括:/n获取白名单数据库和待测ARP数据包,所述白名单数据库包括多个标准字符串,每一所述标准字符串表征一组标准IP地址与对应的标准MAC地址的映射关系;/n解析所述待测ARP数据包,获得发送方的IP地址和MAC地址;/n将所述发送方的IP地址和MAC地址进行字段合并,获得待测字符串;/n判断所述白名单数据库中是否存在与所述待测字符串匹配的标准字符串;/n若是,则确定所述待测ARP数据包对应的主机不存在ARP欺骗行为;/n若否,则确定所述待测ARP数据包对应的主机存在ARP欺骗行为。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安信天行科技有限公司,未经北京安信天行科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910903498.5/,转载请声明来源钻瓜专利网。
