技術領域

本發明涉及計算機網絡數據通信技術領域，尤其涉及一種基于ARP協議的接入識別方法。

背景技術

隨著網絡的日益普及，各企事業單位也都建立了自己的內部網絡，如何及時識別接入內部網絡的設備，并阻斷非法接入設備通信，保護內部網絡的信息安全成為網絡管理面臨的亟待解決的問題。

目前對設備接入感知常用的方法基本是：對于非法設備接入主要通過ACL控制其進行網絡通信。但是通過ACL控制設備的網絡通信，對于非法設備偽裝、欺騙合法設備無法進行有效的檢測。

其中，地址解析協議，即ARP(Address Resolution Protocol)，是根據IP地址獲取物理地址的一個TCP/IP協議。當一臺主機設備接入網絡后會主動廣播ARP報文，并對收到的ARP報文進行解析。ARP協議進行地址解析時，首先以廣播的形式向廣播域內的所有主機發送一個ARP請求報文，當廣播域內的主機收到請求報文后，檢查請求包中的目的地址IP是否與本機IP相同，若不同則丟棄此數據報文，若相同就向源主機發送一個應答報文。應答報文中源IP、MAC地址為本機的地址，目的IP、MAC地址為請求報文的IP、MAC地址。發送請求報文的主機收到應答報文后提取應答報文中的源MAC地址，然后進行數據的發送。

發明內容

本發明所要解決的技術問題在于，提供一種基于ARP協議的設備接入感知方法，實現快速、及時發現設備接入，有效阻擋非法設備接入的通信。

為了解決上述技術問題，本發明提供了一種基于ARP協議的設備接入感知方法，包括：

主機設備阻斷自身操作系統的ARP廣播和應答功能；

所述主機設備構造私有ARP請求報文，其中，所述私有ARP請求報文為在原ARP請求報文基礎上增加相應的具有簽名的私有標識的報文；

所述主機設備將所述私有ARP請求報文進行廣播，同時接收其他主機設備發送的私有ARP請求報文，并返回私有ARP應答報文；

所述主機設備檢測所述其他主機設備發送的私有ARP請求報文中是否含有具有簽名的私有標識；

若所述其他主機設備發送的私有ARP請求報文中含有具有簽名的私有標識，且簽名正確，則所述其他主機設備判定為合法接入設備，正常通信；否則，所述其他主機設備判定為非法接入設備，并阻斷所述非法接入設備的通信；

所述主機設備將所述非法接入設備信息上報給服務端，其中，所述非法接入設備信息包括非法接入設備IP。

進一步的，還包括：

服務端不斷接收主機設備消息，并根據是否收到消息判斷主機設備是否在線，其中，若預設時長內未收到主機設備消息，則當前主機設備被判定為離線狀態；

所述服務端在數據庫中查找是否存在當前主機設備IP，并根據查找結果判斷當前主機設備原狀態的合法性、是否為新接入主機設備，以及根據判斷結果對所述原狀態進行相應修改；

所述服務端判斷接收的所述主機設備消息中是否存在非法接入設備信息，若存在，則生成告警信息；

所述服務端在數據庫中查找是否存在所述非法接入設備IP、其原狀態是否合法以及是否有其他主機設備上報，并根據查找結果判斷是否發出所述告警信息。

其中，所述服務端在數據庫中查找是否存在當前主機設備IP，并根據查找結果判斷當前主機設備原狀態的合法性、是否為新接入主機設備，以及根據判斷結果對所述原狀態進行相應修改，具體包括：

所述服務端在數據庫中查找是否存在當前主機設備IP；

若所述數據庫中不存在當前主機設備IP，則所述服務端將當前主機設備判定為新的合法接入設備，并將其狀態更新為合法在線；否則

所述服務端判斷當前主機設備IP的原狀態是否為合法狀態；

若當前主機設備IP的原狀態為非法，則將當前主機設備IP的狀態更新為合法在線；否則

所述服務端判斷當前主機設備IP的原狀態是否為在線狀態；

若當前主機設備IP的原狀態為離線，則將當前主機設備IP的狀態更新為合法在線狀態。

其中，所述服務端在數據庫中查找是否存在所述非法接入設備IP、其原狀態是否合法以及是否有其他主機設備上報，并根據查找結果判斷是否發出所述告警信息，具體包括：

所述服務端在數據庫中查找是否存在所述非法接入設備IP；

若所述數據庫中不存在所述非法接入設備IP，則發出所述告警信息；否則

所述述服務端在數據庫中查找所述非法接入設備IP的原狀態是否為合法；