[发明专利]一种基于MAC地址攻击的防御方法和系统有效
| 申请号: | 201410010594.4 | 申请日: | 2014-01-09 |
| 公开(公告)号: | CN104780139B | 公开(公告)日: | 2018-02-13 |
| 发明(设计)人: | 袁志亚;李志强 | 申请(专利权)人: | 北京东土科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100041 北京市石景*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于MAC地址攻击的防御方法和系统,所述转发装置根据其接收到的ARP报文中的IP地址和对应的MAC地址建立转发列表,强制检测要求修改转发列表中的IP地址和对应的MAC地址的ARP报文;当ARP报文中MAC地址不是原MAC地址,所述转发装置向原IP地址发送构造的ARP请求报文,检测所述ARP答复报文中的IP地址和MAC地址;当不是原IP地址和MAC地址时,向该请求修改所述转发列表中的IP地址和对应的MAC地址的ARP报文中的目的IP地址发送该报文,本方法和系统用以提高了交换机端口与网络设备进行配置的灵活性,同时解决MAC地址与IP地址的安全性和稳定性。 | ||
| 搜索关键词: | 一种 基于 mac 地址 攻击 防御 方法 系统 | ||
【主权项】:
一种基于MAC地址攻击的防御方法,其特征在于,所述方法包括:转发装置根据其接收到的ARP报文中的IP地址和对应的MAC地址建立转发列表,保持转发列表中的IP地址与其对应的MAC地址的稳定性;检测要求修改转发列表中的IP地址与其对应的MAC地址的ARP报文的MAC地址是否为原MAC地址,如果是原MAC地址,保持转发列表中的IP地址与MAC地址不变;如果不是原MAC地址,所述转发装置向原IP地址的网络设备连接的端口广播发送构造的ARP请求报文;获取原IP地址的网络设备回复相应的ARP答复报文后,检测所述ARP答复报文中的IP地址和MAC地址是否是原IP地址和MAC地址,当是原IP地址和原MAC地址时,将请求修改所述转发列表中的IP地址与其对应的MAC地址的ARP报文删除;当不是原IP地址和原MAC地址时,转发装置向整个网络广播要求修改转发列表中的IP地址与其对应的MAC地址的ARP报文,同时将所述ARP答复报文中的IP地址和MAC地址和所述ARP报文中携带的IP地址和MAC地址保存在转发列表中,删除原转发列表中的IP地址与MAC地址;在预设时间段内没有收到原IP地址的网络设备回复相应的ARP答复报文时,转发装置向该请求修改所述转发列表中的IP地址与其对应的MAC地址的ARP报文中的目的IP地址发送该报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京东土科技股份有限公司,未经北京东土科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410010594.4/,转载请声明来源钻瓜专利网。
