[發明專利]基于區塊鏈的ARP欺騙攻擊防御方法、系統及裝置在審
| 申請號: | 202010735869.6 | 申請日: | 2020-07-28 |
| 公開(公告)號: | CN111866005A | 公開(公告)日: | 2020-10-30 |
| 發明(設計)人: | 雷雨;申遠遠;張誠;張婧 | 申請(專利權)人: | 中國銀行股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12;G06F16/27;G06F21/64 |
| 代理公司: | 北京三友知識產權代理有限公司 11127 | 代理人: | 王天堯;湯在彥 |
| 地址: | 100818 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 區塊 arp 欺騙 攻擊 防御 方法 系統 裝置 | ||
1.一種基于區塊鏈的ARP欺騙攻擊防御方法,其特征在于,包括:
獲取局域網內源主機向目標主機發送的ARP請求,所述ARP請求中包含:目標主機的IP地址;
獲取目標主機向源主機返回的ARP響應結果,所述ARP響應結果中包含:目標主機的第一MAC地址;
根據目標主機的IP地址,查詢區塊鏈網絡上存儲的目標主機的第二MAC地址;
判斷第一MAC地址與第二MAC地址是否一致;
當第一MAC地址與第二MAC地址不一致的情況下,將第二MAC地址發送給源主機,使得源主機根據第二MAC地址與目標主機通信。
2.如權利要求1所述的方法,其特征在于,所述方法還包括:
當第一MAC地址與第二MAC地址不一致的情況下,輸出ARP欺騙預警信息。
3.如權利要求1所述的方法,其特征在于,所述方法還包括:
定時獲取局域網內各臺主機的第一ARP緩存表,所述第一ARP緩存表中包含:各個IP地址對應的第一MAC地址;
查詢區塊鏈網絡上存儲的第二ARP緩存表,所述第二ARP緩存表中包含:各個IP地址對應的第二MAC地址;
根據第一ARP緩存表和所述第二ARP緩存表,判斷各個IP地址對應的第一MAC地址與第二MAC地址是否一致;
當任意一個IP地址對應的第一MAC地址與第二MAC地址不一致的情況下,將該IP地址對應的第二MAC地址更新到第一ARP緩存表中。
4.如權利要求1至3任一項所述的方法,其特征在于,所述方法還包括:
獲取所述局域網內一個或多個主機的IP地址和MAC地址;
將所述局域網內各個主機的IP地址和MAC地址,存儲到所述區塊鏈網絡。
5.如權利要求4所述的方法,其特征在于,將所述局域網內各個主機的IP地址和MAC地址,存儲到所述區塊鏈網絡,包括:
由區塊鏈網絡內的各個節點對待存儲的IP地址和MAC地址進行驗證;
當所述區塊鏈網絡上超過51%的節點對待存儲主機的IP地址和MAC地址驗證通過的情況下,將待存儲主機的IP地址和MAC地址存儲到所述區塊鏈網絡內各個節點的區塊鏈上。
6.一種基于區塊鏈的ARP欺騙攻擊防御系統,其特征在于,包括:
區塊鏈網絡,用于存儲局域網內各個主機的IP地址和MAC地址;
ARP防御服務器,用于獲取局域網內源主機向目標主機發送的ARP請求,以及目標主機向源主機返回的第一MAC地址,進而根據所述ARP請求中包含的目標主機的IP地址,查詢區塊鏈網絡上存儲的目標主機的第二MAC地址,判斷第一MAC地址與第二MAC地址是否一致,并當第一MAC地址與第二MAC地址不一致的情況下,將第二MAC地址發送給源主機,使得源主機根據第二MAC地址與目標主機通信。
7.一種基于區塊鏈的ARP欺騙攻擊防御裝置,其特征在于,包括:
ARP請求獲取模塊,用于獲取局域網內源主機向目標主機發送的ARP請求,所述ARP請求中包含:目標主機的IP地址;
ARP響應結果獲取模塊,用于獲取目標主機向源主機返回的ARP響應結果,所述ARP響應結果中包含:目標主機的第一MAC地址;
區塊鏈查詢模塊,用于根據目標主機的IP地址,查詢區塊鏈網絡上存儲的目標主機的第二MAC地址;
ARP欺騙攻擊判斷模塊,用于判斷第一MAC地址與第二MAC地址是否一致;
ARP欺騙攻擊攔截模塊,用于當第一MAC地址與第二MAC地址不一致的情況下,將第二MAC地址發送給源主機,使得源主機根據第二MAC地址與目標主機通信。
8.如權利要求7所述的裝置,其特征在于,所述ARP欺騙攻擊攔截模塊還用于當第一MAC地址與第二MAC地址不一致的情況下,輸出ARP欺騙預警信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國銀行股份有限公司,未經中國銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010735869.6/1.html,轉載請聲明來源鉆瓜專利網。
