[发明专利]ARP报文处理方法、装置、网络设备及存储介质

说明书

本申请实施例提供了一种ARP报文处理方法、装置、网络设备及存储介质，本申请涉及安全防护技术领域，该方法包括：获取目标设备关联的地址解析协议ARP报文，所述ARP报文包括目标媒体接入控制MAC地址；获取所述目标设备的公钥，并根据所述目标设备的公钥以及所述目标MAC地址进行地址解析；若解析得到所述目标设备的真实MAC地址，则将所述目标MAC地址确定为所述目标设备的虚拟MAC地址；利用所述目标设备的虚拟MAC地址更新ARP缓存表。采用本申请，可以有效地防御ARP欺骗攻击。本申请涉及区块链技术，如可以将ARP缓存表加密后写入区块链，避免信息被篡改。

技术领域

本申请涉及安全防护技术领域，尤其涉及一种ARP报文处理方法、装置、网络设备及存储介质。

背景技术

目前基于内网的地址解析协议(Address Resolution Protocol，ARP)，用于实现从互联网协议(Internet Protocol，IP)地址到媒体接入控制(Media Access Control，MAC)地址的映射，即询问目的IP地址对应的MAC地址。在通信过程中，主机和主机通信的数据包需要依据OSI模型从上到下进行数据封装，当数据封装完整后，再向外发出。所以在局域网的通信中，不仅需要对源目IP地址的封装，也需要源目MAC地址的封装。一般情况下，上层应用程序更多关心IP地址而不关心MAC地址，所以需要通过ARP协议来获知目的主机的MAC地址，完成数据封装。所以在传统意义上来讲这类传统技术在于IP地址，MAC地址明确而被利用使得一些不法手段可以知晓其真实的主机地址，所以经常其网络上或者内网上使用ARP欺骗的手段来进行IP地址和MAC地址的欺骗使得主机之间的通讯，以进行数据表文的截取，进而使得重要信息被截取成功导致数据被泄露。因此，如何有效防御ARP欺骗攻击成为亟待解决的问题。

发明内容

本申请实施例提供了一种ARP报文处理方法、装置、网络设备及存储介质，可以有效地防御ARP欺骗攻击。

第一方面，本申请实施例提供了一种ARP报文处理方法，包括：

获取目标设备关联的地址解析协议ARP报文，所述ARP报文包括目标媒体接入控制MAC地址；

获取所述目标设备的公钥，并根据所述目标设备的公钥以及所述目标MAC地址进行地址解析；

若解析得到所述目标设备的真实MAC地址，则将所述目标MAC地址确定为所述目标设备的虚拟MAC地址；

利用所述目标设备的虚拟MAC地址更新ARP缓存表。

可选的，所述根据所述目标设备的公钥以及所述目标MAC地址进行地址解析，包括：

从服务设备下载所述目标设备对应的目标字符串；

对所述目标MAC地址以及所述目标字符串进行拼接处理，得到拼接后的字符串；

利用所述目标设备的公钥对所述拼接后的字符串进行解密处理；

若解密成功，则得到所述目标设备的真实MAC地址。

可选的，所述方法还包括：

获取所述目标设备的真实MAC地址；

获取所述目标设备的私钥，并利用所述目标设备的私钥对所述目标设备的真实MAC地址进行加密处理，得到目标加密数据；

利用所述目标加密数据中的预设数量个字符构建所述目标设备的虚拟MAC地址；

将所述目标加密数据中除所述预设数量个字符之外的字符串确定为所述目标设备对应的目标字符串，并将所述目标字符串上传至服务设备。

可选的，所述ARP报文为ARP请求报文，所述获取目标设备关联的ARP报文，包括：