[發明專利]一種防ARP攻擊的方法及裝置有效

申請號：	201710536610.7	申請日：	2017-07-04
公開（公告）號：	CN107438068B	公開（公告）日：	2019-12-06
發明（設計）人：	王富濤	申請（專利權）人：	杭州迪普科技股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/12
代理公司：	11415 北京博思佳知識產權代理有限公司	代理人：	林祥<國際申請>=<國際公布>=<進入國
地址：	310051 浙江省杭***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種 arp 攻擊方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種防ARP攻擊的方法，應用于目標局域網的接入交換機，所述目標局域網還包括網關設備、網管服務器以及通過所述接入交換機接入所述網關設備的若干終端設備，其中，所述網管服務器與所述網關設備對接，其特征在于，包括：

接收到所述網管服務器下發的地址綁定信息表；其中，所述地址綁定信息表包括與所述網關設備的網關接口對應的地址綁定信息和與所述終端設備對應的地址綁定信息，所述地址綁定信息包括IP地址和MAC地址的映射關系；

接收到目標終端設備發送的ARP報文；

基于所述地址綁定信息表針對所述ARP報文執行ARP攻擊防護；

所述基于所述地址綁定信息表針對所述ARP報文執行ARP攻擊防護，包括：

判斷所述目標終端設備是否為已認證的合法終端設備；

根據判斷結果，對所述ARP報文進行防護；

所述判斷所述目標終端設備是否為已認證的合法終端設備，包括：

當所述地址綁定信息表中存在IP地址與所述ARP報文的源IP相同，且MAC地址與所述ARP報文的源MAC相同的地址綁定信息表項時，確定所述目標終端設備為已認證的合法終端設備；

當所述地址綁定信息表中僅存在IP地址或MAC地址任一一項與所述ARP報文的源IP和源MAC相同的地址綁定信息表項時，確定所述目標終端設備為非法終端設備；

當所述地址綁定信息表中不存在IP地址和MAC地址與所述ARP報文的源IP和源MAC相同的地址綁定信息表項時，確定所述目標終端設備為未認證的合法終端設備。

2.根據權利要求1所述的方法，其特征在于，所述根據判斷結果，對所述ARP報文進行防護，包括：

當所述目標終端設備為已認證的合法終端設備時，確定所述ARP報文的源MAC與所述ARP報文的以太網頭部中的源MAC是否一致；

如果所述ARP報文的源MAC與所述ARP報文的以太網頭部中的源MAC不一致，丟棄所述ARP報文；

如果所述ARP報文的源MAC與所述ARP報文的以太網頭部的源MAC一致，進一步判斷所述ARP報文的類型，并基于所述ARP報文的類型進行相應的處理。

3.根據權利要求2所述的方法，其特征在于，所述基于所述ARP報文的類型進行相應的處理，包括：

如果所述ARP報文為免費ARP報文，確定所述ARP報文的目的IP是否與源IP一致，如果一致，轉發所述ARP報文；如果不一致，丟棄所述ARP報文；

如果所述ARP報文為ARP應答報文，確定所述地址綁定信息表中是否存在IP地址與所述ARP報文的目的IP相同，且MAC地址與所述ARP報文的目的MAC相同的地址綁定信息表項，如果存在，轉發所述ARP報文；如果不存在，丟棄所述ARP報文；

如果所述ARP報文為ARP請求報文，確定所述地址綁定信息表中是否存在對應于所述ARP報文的目的IP的地址綁定信息表項，如果存在，轉發所述ARP報文；如果不存在，丟棄所述ARP報文。

4.根據權利要求1所述的方法，其特征在于，所述根據判斷結果，對所述ARP報文進行防護，包括：

當所述目標終端設備為非法終端設備時，丟棄所述ARP報文；

當所述目標終端設備為未認證的合法終端設備時，如果所述ARP報文為ARP應答報文或免費ARP報文，丟棄所述ARP報文；如果所述ARP報文為ARP請求報文，將所述ARP請求報文的目的IP在所述地址綁定信息表中進行查找，若查找到對應于網關接口的地址綁定信息表項，轉發所述ARP報文，否則丟棄所述ARP報文。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于杭州迪普科技股份有限公司，未經杭州迪普科技股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201710536610.7/1.html，轉載請聲明來源鉆瓜專利網。