1.一種防止ARP地址欺騙攻擊的方法，其特征在于：

當(dāng)ARP表項為可更新狀態(tài)時，判斷所收到的與所述ARP表項具有相同IP地址的ARP報文中的MAC地址，和所述ARP表項中MAC地址是否相同；

若不相同，則所收到的所述ARP報文為引起歧義的ARP報文，并發(fā)起ARP驗證過程；反之，則不進行ARP驗證過程。

2.如權(quán)利要求1所述的防止ARP地址欺騙攻擊的方法，其特征在于，所述發(fā)起ARP驗證過程，進一步包括：????

向所述ARP表項中的IP地址發(fā)送ARP請求報文，通過收到的ARP驗證響應(yīng)報文中的MAC地址來進行驗證判斷。

3.如權(quán)利要求2所述的防止ARP地址欺騙攻擊的方法，其特征在于，所述通過收到的ARP驗證響應(yīng)報文中的MAC地址來進行驗證判斷，進一步包括：

將ARP驗證響應(yīng)報文中的MAC地址、所述ARP表項中的MAC地址以及所述引起歧義的ARP報文中的MAC地址進行比較；

若所述ARP驗證響應(yīng)報文中的MAC地址與其他兩個MAC地址中的一個相同時，則做出最優(yōu)判決，具有相同MAC地址的ARP表項為所述最優(yōu)判決的ARP表項，并固定所述最優(yōu)判決的ARP表項；

若所述ARP驗證響應(yīng)報文中的MAC地址與其他兩個MAC地址都不相同時，則無法做出最優(yōu)判決，維持所述ARP表項。

4.如權(quán)利要求3所述的防止ARP地址欺騙攻擊的方法，其特征在于，所述固定所述最優(yōu)判決的ARP表項，具體包括：

所述最優(yōu)判決的ARP表項為不可更新狀態(tài)，在所述最優(yōu)判決的ARP表項老化之前，不對其進行更新。

5.如權(quán)利要求1所述的防止ARP地址欺騙攻擊的方法，其特征在于，當(dāng)發(fā)起ARP驗證過程時，還包括：

在收到ARP驗證響應(yīng)報文之前，不更新所述ARP表項。

6.如權(quán)利要求1-5中任一權(quán)利要求所述的防止ARP地址欺騙攻擊的方法，其特征在于，還包括：

對所述ARP表項設(shè)置計數(shù)器，當(dāng)所述ARP驗證過程的次數(shù)在該表項的一個老化周期內(nèi)達到所述計數(shù)器設(shè)置的次數(shù)后，不再發(fā)起針對所述ARP表項的驗證過程。

7.一種防止ARP地址欺騙攻擊的裝置，其特征在于，包括：

接收判斷單元，用于當(dāng)ARP表項為可更新狀態(tài)時，判斷所接收到的與所述ARP表項具有相同IP地址的ARP報文中的MAC地址，和所述ARP表項中的MAC地址是否相同；

若不相同，則判斷所收到的所述ARP報文為引起歧義的ARP報文，并將判斷結(jié)果上傳；

驗證單元，用于根據(jù)所述接收判斷單元上傳的判斷結(jié)果，發(fā)起ARP驗證過程。

8.如權(quán)利要求7所述的防止ARP地址欺騙攻擊的裝置，其特征在于，還包括：

比較單元，用于在所述驗證單元發(fā)起ARP驗證過程中，將ARP驗證響應(yīng)報文中的MAC地址、所述ARP表項中的MAC地址以及所述引起歧義的ARP報文中的MAC地址進行比較；

若所述ARP驗證響應(yīng)報文中的MAC地址與其他兩個MAC地址中的一個相同時，則做出最優(yōu)判決，具有相同MAC地址的ARP表項為所述最優(yōu)判決的ARP表項；

若所述ARP驗證響應(yīng)報文中的MAC地址與其他兩個MAC地址都不相同時，則無法做出最優(yōu)判決。

9.如權(quán)利要求8所述的防止ARP地址欺騙攻擊的裝置，其特征在于，還包括：

判決執(zhí)行單元，用于根據(jù)所述比較單元做出的判決比較結(jié)果執(zhí)行相應(yīng)的操作；

若所述比較單元做出最優(yōu)判決，則固定所述最優(yōu)判決的ARP表項；若所述比較單元無法做出最優(yōu)判決，則維持所述ARP表項。

10.如權(quán)利要求7-9中任一權(quán)利要求所述的防止ARP地址欺騙攻擊的裝置，其特征在于，還包括：

計數(shù)控制單元，用于對所述ARP表項設(shè)置計數(shù)器，當(dāng)所述的ARP驗證過程的次數(shù)在所述ARP表項的一個老化周期內(nèi)達到所述計數(shù)器設(shè)置的次數(shù)后，控制所述的驗證單元不再發(fā)起針對所述ARP表項的驗證過程。