本發明公開了一種基于區塊鏈的ARP欺騙攻擊防御方法、系統及裝置，其中，該方法包括：獲取局域網內源主機向目標主機發送的ARP請求，ARP請求中包含：目標主機的IP地址；獲取目標主機向源主機返回的ARP響應結果，ARP響應結果中包含：目標主機的第一MAC地址；根據目標主機的IP地址，查詢區塊鏈網絡上存儲的目標主機的第二MAC地址；判斷第一MAC地址與第二MAC地址是否一致；當第一MAC地址與第二MAC地址不一致的情況下，將第二MAC地址發送給源主機，使得源主機根據第二MAC地址與目標主機通信。本發明能夠及時發現并阻止局域網的ARP欺騙攻擊。

技術領域

本發明涉及網絡安全領域，尤其涉及一種基于區塊鏈的ARP欺騙攻擊防御方法、系統及裝置。

背景技術

本部分旨在為權利要求書中陳述的本發明實施例提供背景或上下文。此處的描述不因為包括在本部分中就承認是現有技術。

隨著WIFI技術的普及，基于WIFI局域網的各類攻擊呈高發態勢，特別是基于局域網的ARP欺騙(即ARP spoofing)，具備隱蔽性、難以防范性。

ARP欺騙，是針對以太網地址解析協議ARP的一種攻擊技術，通過欺騙局域網內訪問者PC的網關MAC地址，使訪問者PC錯以為攻擊者更改后的MAC地址是網關的MAC，導致網絡不通。ARP欺騙攻擊使得攻擊者能夠獲取局域網上的數據包，甚至可篡改數據包，從而使得局域網內的特定計算機或所有計算機無法正常連線。

因而，如何及時發現局域網內的ARP欺騙，是目前確保局域網安全急需解決的技術問題。

發明內容

本發明實施例中提供了一種基于區塊鏈的ARP欺騙攻擊防御方法，用以解決現有局域網內ARP欺騙導致網絡不通的技術問題，該方法包括：獲取局域網內源主機向目標主機發送的ARP請求，ARP請求中包含：目標主機的IP地址；獲取目標主機向源主機返回的ARP響應結果，ARP響應結果中包含：目標主機的第一MAC地址；根據目標主機的IP地址，查詢區塊鏈網絡上存儲的目標主機的第二MAC地址；判斷第一MAC地址與第二MAC地址是否一致；當第一MAC地址與第二MAC地址不一致的情況下，將第二MAC地址發送給源主機，使得源主機根據第二MAC地址與目標主機通信。

本發明實施例中還提供了一種基于區塊鏈的ARP欺騙攻擊防御系統，用以解決現有局域網內ARP欺騙導致網絡不通的技術問題，該系統包括：區塊鏈網絡，用于存儲局域網內各個主機的IP地址和MAC地址；ARP防御服務器，用于獲取局域網內源主機向目標主機發送的ARP請求，以及目標主機向源主機返回的第一MAC地址，進而根據ARP請求中包含的目標主機的IP地址，查詢區塊鏈網絡上存儲的目標主機的第二MAC地址，判斷第一MAC地址與第二MAC地址是否一致，并當第一MAC地址與第二MAC地址不一致的情況下，將第二MAC地址發送給源主機，使得源主機根據第二MAC地址與目標主機通信。

本發明實施例中還提供了一種基于區塊鏈的ARP欺騙攻擊防御裝置，用以解決現有局域網內ARP欺騙導致網絡不通的技術問題，該裝置包括：ARP請求獲取模塊，用于獲取局域網內源主機向目標主機發送的ARP請求，ARP請求中包含：目標主機的IP地址；ARP響應結果獲取模塊，用于獲取目標主機向源主機返回的ARP響應結果，ARP響應結果中包含：目標主機的第一MAC地址；區塊鏈查詢模塊，用于根據目標主機的IP地址，查詢區塊鏈網絡上存儲的目標主機的第二MAC地址；ARP欺騙攻擊判斷模塊，用于判斷第一MAC地址與第二MAC地址是否一致；ARP欺騙攻擊攔截模塊，用于當第一MAC地址與第二MAC地址不一致的情況下，將第二MAC地址發送給源主機，使得源主機根據第二MAC地址與目標主機通信。

本發明實施例中還提供了一種計算機設備，用以解決現有局域網內ARP欺騙導致網絡不通的技術問題，該計算機設備包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，處理器執行計算機程序時實現上述基于區塊鏈的ARP欺騙攻擊防御方法。