[发明专利]一种有效监控并防范ARP病毒的系统

权利要求书

1.一种有效监控并防范ARP病毒的系统，用于接入局域网络监控局域网是否有ARP病毒入侵，其特征是：包括服务器、ARP表存储模块、局域网主机ARP表校对模块，所述服务器用于为局域网中主机分配动态IP地址和为局域网中的路由器或网关分配静态IP地址，ARP表存储模块用于根据服务器分配的IP地址实时存储主机IP地址与主机的MAC地址对应信息，局域网主机ARP表校对模块用于根据ARP表存储模块存储的信息对局域网中主机的ARP表进行校对，如果ARP表存储模块存储的主机IP地址与主机的MAC地址对应信息与主机ARP表存储的信息不一致，提取不一致信息的中MAC地址，确定MAC地址为提取的MAC地址的主机是异常主机。

2.如权利要求1所述的一种有效监控并防范ARP病毒的系统，其特征是：还包括流量检测模块，所述流量检测模块与服务器连接，用于检测局域网中各个主机的数据传输流量是否异常，确定传输流量异常的主机为异常主机。

3.如权利要求1所述的一种有效监控并防范ARP病毒的系统，其特征是：还包括隔离操作模块，所述隔离操作模块与服务器连接，用于将局域网主机ARP表校对模块确定的异常主机隔离。

4.如权利要求3所述的一种有效监控并防范ARP病毒的系统，其特征是：异常主机包括局域网主机ARP表校对模块确定的异常主机和流量检测模块确定的异常主机。

5.基于权利要求1-4任一项所述的一种有效监控并防范ARP病毒的系统的监控方法，其特征是，包括如下步骤：

步骤1、建立第一ARP信息存储表；

步骤2、为局域网中的路由器分配静态IP地址，为局域网中的各个主机分配动态IP地址；

步骤3、将分配的IP地址与各主机或路由器的MAC地址建立映射关系并存储；

步骤4、实时监测查看各个主机中实时更新的主机ARP表；

步骤5、比较第一ARP信息存储表与主机ARP表的数据，如果不一致，执行下一步，否则执行第2步；

步骤6、提取主机ARP表中与第一ARP信息存储表不一致信息中的MAC地址，确定MAC地址的主机是异常主机。

6.如权利要求5所述的监控方法，其特征是：所述步骤4实时查看各个主机中实时更新的主机ARP表的方法具体为，采用网络底层协议，穿透各主机防火墙并对网络中的每台主机进行监控，查看每台主机的主机ARP表。

7.如权利要求5所述的监控方法，其特征是，还包括如下步骤：检测局域网中各个主机的数据传输流量是否异常，如果异常判定对应的主机为异常主机，查询异常主机的MAC地址。

8.如权利要求7所述的监控方法，其特征是：判定流量异常的方法可以具体为根据主机的日常流量设定流量阈值，当检测的流量超过设定的阈值则判定主机的数据传输流量异常。

9.如权利要求7所述的监控方法，其特征是：还包括如下步骤：根据异常主机的MAC地址定位异常主机，并将异常主机隔离。

10.如权利要求9所述的监控方法，其特征是：所述异常主机包括局域网主机ARP表校对模块确定的异常主机和流量检测模块确定的异常主机。