[發明專利]一種基于SONIC保護ARP表項的方法、系統、設備及介質在審
| 申請號: | 202110851445.0 | 申請日: | 2021-07-27 |
| 公開(公告)號: | CN113630392A | 公開(公告)日: | 2021-11-09 |
| 發明(設計)人: | 郭建國;王全璞;紀柏雄 | 申請(專利權)人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12 |
| 代理公司: | 北京連和連知識產權代理有限公司 11278 | 代理人: | 楊帆;張元 |
| 地址: | 215000 江蘇省蘇州*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 sonic 保護 arp 方法 系統 設備 介質 | ||
1.一種基于SONIC保護ARP表項的方法,其特征在于,包括以下步驟:
響應于接收到ARP封包,判斷所述ARP封包為請求封包還是應答封包;
響應于所述ARP封包為請求封包,判斷要檢查所述請求封包的IP地址還是mac地址;
響應于檢查所述請求封包的IP地址,判斷所述請求封包的源IP地址是否合法;以及
響應于所述請求封包的所述源IP地址合法,確認所述ARP封包正常。
2.根據權利要求1所述的方法,其特征在于,方法還包括:
響應于檢查所述請求封包的mac地址,判斷檢查的是否為源mac地址;
響應于檢查的是源mac地址,判斷所述請求封包的源mac地址是否與以太網報頭源mac地址一致;以及
響應于所述請求封包的源mac地址與所述以太網報頭源mac地址一致,確認所述ARP封包正常。
3.根據權利要求1所述的方法,其特征在于,方法還包括:
響應于所述ARP封包為應答封包,判斷要檢查所述應答封包的IP地址還是mac地址;
響應于檢查所述應答封包的IP地址,判斷所述應答封包的源IP地址和目的IP地址是否合法;以及
響應于所述應答封包的所述源IP地址和所述目的IP地址均合法,確認所述ARP封包正常。
4.根據權利要求3所述的方法,其特征在于,所述判斷所述應答封包的源IP地址和目的IP地址是否合法包括:
判斷所述源IP地址和目的IP地址是否為全零、全一或組播IP地址;以及
響應于所述源IP地址和目的IP地址不全為零、不全為一且不為組播IP地址,確定所述源IP地址和目的IP地址合法。
5.根據權利要求3所述的方法,其特征在于,方法還包括:
響應于檢查所述應答封包的mac地址,判斷要檢查的是源mac地址還是目的mac地址;
響應于檢查的是源mac地址,判斷所述應答封包的源mac地址是否與以太網報頭源mac地址一致;以及
響應于所述應答封包的源mac地址與所述以太網報頭源mac地址一致,確認所述ARP封包正常。
6.根據權利要求5所述的方法,其特征在于,方法還包括:
響應于檢查的是目的mac地址,判斷所述應答封包的目的mac地址是否與所述以太網報頭目的mac地址一致;以及
響應于所述應答封包的目的mac地址與所述以太網報頭目的mac地址一致,確認所述ARP封包正常。
7.根據權利要求3所述的方法,其特征在于,方法還包括:
響應于檢查所述應答封包的mac地址,判斷當前安全等級是否超過閾值;以及
響應于當前安全等級超過閾值,同時檢查源mac地址和目的mac地址。
8.一種基于SONIC保護ARP表項的系統,其特征在于,包括:
封包判斷模塊,配置用于響應于接收到ARP封包,判斷所述ARP封包為請求封包還是應答封包;
地址判斷模塊,配置用于響應于所述ARP封包為請求封包,判斷要檢查所述請求封包的IP地址還是mac地址;
合法判斷模塊,配置用于響應于檢查所述請求封包的IP地址,判斷所述請求封包的源IP地址是否合法;以及
確認模塊,配置用于響應于所述請求封包的所述源IP地址合法,確認所述ARP封包正常。
9.一種計算機設備,其特征在于,包括:
至少一個處理器;以及
存儲器,所述存儲器存儲有可在所述處理器上運行的計算機指令,所述指令由所述處理器執行時實現權利要求1-7任意一項所述方法的步驟。
10.一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1-7任意一項所述方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司,未經蘇州浪潮智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110851445.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:光學膜片、顯示面板模塊及其制造方法
- 下一篇:多功能環境測量儀
