?

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字電視技術(shù)領(lǐng)域，尤其涉及一種實(shí)現(xiàn)數(shù)字電視前端設(shè)備抵御ARP攻擊的方法。

背景技術(shù)

近些年國(guó)內(nèi)IP數(shù)字電視前端設(shè)備技術(shù)發(fā)展迅速，同時(shí)通過(guò)網(wǎng)絡(luò)傳輸而帶來(lái)的安全隱患也凸顯出來(lái)。針對(duì)網(wǎng)絡(luò)傳輸有多種方式，其中，最普遍的一種網(wǎng)絡(luò)攻擊是ARP欺騙。ARP欺騙不僅能干擾控制服務(wù)器和前端設(shè)備之間的通信，而且還能截獲控制服務(wù)器和前端設(shè)備的通信數(shù)據(jù)，造成安全隱患。如圖1所示，服務(wù)器和數(shù)字電視前端設(shè)備之間通過(guò)交換機(jī)連接，另一臺(tái)與數(shù)字電視前端設(shè)備具有相同IP地址的偽設(shè)備也連接在交換機(jī)上，偽設(shè)備可以通過(guò)發(fā)送ARP的方式修改交換機(jī)和服務(wù)器的動(dòng)態(tài)ARP表里的MAC地址，那么服務(wù)器發(fā)送的數(shù)據(jù)就會(huì)直接發(fā)送到與數(shù)字電視前端設(shè)備具有相同IP地址的偽設(shè)備上。偽設(shè)備可以利用截獲的服務(wù)器數(shù)據(jù)，解析出服務(wù)器與數(shù)字電視前端設(shè)備之間通信的命令格式，更進(jìn)一步，偽設(shè)備還可以獲取更深層次的數(shù)據(jù)，導(dǎo)致安全隱患。

發(fā)明內(nèi)容

本發(fā)明的目的就是為了解決ARP攻擊會(huì)造成數(shù)字電視前端設(shè)備無(wú)法正常工作以及數(shù)字電視前端系統(tǒng)存在安全隱患等問(wèn)題，提出了一種實(shí)現(xiàn)數(shù)字電視前端設(shè)備抵御ARP攻擊的方法，在服務(wù)器端利用靜態(tài)ARP表，將IP地址與MAC地址綁定，達(dá)到定向收發(fā)數(shù)據(jù)的目的，解決了ARP攻擊造成的安全隱患問(wèn)題。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案:

一種實(shí)現(xiàn)數(shù)字電視前端設(shè)備抵御ARP攻擊的方法，它的流程為：

S1：服務(wù)器與數(shù)字電視前端設(shè)備建立連接；

S2：服務(wù)器運(yùn)行server進(jìn)程，判斷靜態(tài)ARP表是否存在與數(shù)字電視前端設(shè)備對(duì)應(yīng)的IP-MAC項(xiàng)，若不存在，則轉(zhuǎn)步驟S7；若存在，則轉(zhuǎn)步驟S3；

S3：服務(wù)器等待數(shù)字電視前端設(shè)備發(fā)送靜態(tài)ARP表更新請(qǐng)求；

S4：判斷數(shù)字電視前端設(shè)備是否滿足發(fā)送靜態(tài)ARP表更新請(qǐng)求的條件，若不滿足，轉(zhuǎn)步驟S3；若滿足，則轉(zhuǎn)步驟S5；

S5：數(shù)字電視前端設(shè)備向服務(wù)器發(fā)送靜態(tài)ARP表更新請(qǐng)求；

S6：服務(wù)器接收靜態(tài)ARP表更新請(qǐng)求；

S7：服務(wù)器發(fā)送靜態(tài)ARP表更新算法給數(shù)字電視前端設(shè)備；

S8：數(shù)字電視前端設(shè)備根據(jù)靜態(tài)ARP表更新算法將數(shù)字電視前端設(shè)備相關(guān)信息封裝成靜態(tài)ARP表更新包，并將靜態(tài)ARP表更新包發(fā)送給服務(wù)器；

S9：服務(wù)器接收靜態(tài)ARP表更新包，根據(jù)靜態(tài)ARP表更新算法解析靜態(tài)ARP表更新包得到數(shù)字電視前端設(shè)備的IP地址與MAC地址，更新服務(wù)器中的靜態(tài)ARP表。

所述步驟S9之后還包括：

S10：數(shù)字電視前端設(shè)備每隔一段時(shí)間發(fā)送一次免費(fèi)ARP；

S11：數(shù)字電視前端設(shè)備判斷是否收到免費(fèi)ARP的回復(fù)，若未收到，轉(zhuǎn)步驟S10；若有收到，轉(zhuǎn)步驟S12；

S12：數(shù)字電視前端設(shè)備向服務(wù)器發(fā)送結(jié)束連接請(qǐng)求；

S13：服務(wù)器結(jié)束與數(shù)字電視前端設(shè)備的連接。

所述數(shù)字電視前端設(shè)備相關(guān)信息至少包括IP地址與MAC地址。

步驟S10中，所述數(shù)字電視前端設(shè)備發(fā)送免費(fèi)ARP的時(shí)間間隔為3-10分鐘。

所述數(shù)字電視前端設(shè)備設(shè)有計(jì)時(shí)機(jī)制，在一定時(shí)間內(nèi)不重復(fù)回復(fù)同一個(gè)IP地址發(fā)來(lái)的ARP請(qǐng)求。

所述服務(wù)器存儲(chǔ)有數(shù)字電視前端設(shè)備的IP地址信息，負(fù)責(zé)對(duì)數(shù)字電視前端設(shè)備進(jìn)行配置和監(jiān)控。

所述發(fā)送靜態(tài)ARP表更新請(qǐng)求的條件是數(shù)字電視前端設(shè)備收到服務(wù)器的連接請(qǐng)求；或者數(shù)字電視前端設(shè)備的IP-MAC地址發(fā)生改變。

所述數(shù)字電視前端設(shè)備至少包括調(diào)制器、復(fù)用器、加擾器。

步驟S1中，所述服務(wù)器與數(shù)字電視前端設(shè)備通過(guò)私有協(xié)議建立連接。

本發(fā)明的有益效果是：本發(fā)明通過(guò)私有協(xié)議建立服務(wù)器與數(shù)字電視前端設(shè)備之間的連接，并通過(guò)在服務(wù)器上設(shè)置靜態(tài)ARP表，綁定數(shù)字電視前端設(shè)備的IP與MAC地址，實(shí)現(xiàn)數(shù)據(jù)定向發(fā)送，可有效解決ARP攻擊造成的安全隱患。

附圖說(shuō)明

圖1是目前存在ARP攻擊安全隱患的系統(tǒng)的結(jié)構(gòu)示意圖；

圖2是本發(fā)明所述方法的流程圖；

圖3是本發(fā)明所述數(shù)字電視前端設(shè)備正常工作時(shí)的流程圖。

具體實(shí)施方式

下面結(jié)合附圖與實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明。

此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本發(fā)明的一部分，本發(fā)明的示意實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。

如附圖2所示，實(shí)現(xiàn)數(shù)字電視前端設(shè)備抵御ARP攻擊的方法，它的流程為：