[发明专利]实现数字电视前端设备抵御ARP攻击的方法

权利要求书

1.一种实现数字电视前端设备抵御ARP攻击的方法，其特征是，它的步骤为：

S1：服务器与数字电视前端设备建立连接；

S2：服务器运行server进程，判断静态ARP表是否存在与数字电视前端设备对应的IP-MAC项，若不存在，则转步骤S7；若存在，则转步骤S3；

S3：服务器等待数字电视前端设备发送静态ARP表更新请求；

S4：判断数字电视前端设备是否满足发送静态ARP表更新请求条件，若不满足，转步骤S3；若满足，则转步骤S5；

S5：数字电视前端设备向服务器发送静态ARP表更新请求；

S6：服务器接收静态ARP表更新请求；

S7：服务器发送静态ARP表更新算法给数字电视前端设备；

S8：数字电视前端设备根据静态ARP表更新算法将数字电视前端设备相关信息封装成静态ARP表更新包，并将静态ARP表更新包发送给服务器；

S9：服务器接收静态ARP表更新包，根据静态ARP表更新算法解析静态ARP表更新包得到前端设备的IP地址与MAC地址，更新服务器中的静态ARP表。

2.如权利要求1所述的实现数字电视前端设备抵御ARP攻击的方法，其特征是，所述步骤S9之后还包括：

S10：数字电视前端设备每隔一段时间发送一次免费ARP；

S11：数字电视前端设备判断是否收到免费ARP的回复，若未收到，转步骤S10；若有收到，转步骤S12；

S12：数字电视前端设备向服务器发送结束连接请求；

S13：服务器结束与数字电视前端设备的连接。

3.如权利要求1所述的实现数字电视前端设备抵御ARP攻击的方法，其特征是，所述数字电视前端设备相关信息至少包含数字电视前端设备的IP地址与MAC地址。

4.如权利要求1所述的实现数字电视前端设备抵御ARP攻击的方法，其特征是，所述服务器存储有数字电视前端设备的IP地址信息，负责对数字电视前端设备进行配置和监控。

5.如权利要求1所述的实现数字电视前端设备抵御ARP攻击的方法，其特征是，所述发送静态ARP表更新请求条件是数字电视前端设备收到服务器的连接请求；或者数字电视前端设备的IP-MAC地址发生改变。

6.如权利要求1所述的实现数字电视前端设备抵御ARP攻击的方法，其特征是，所述数字电视前端设备至少包括调制器、复用器、加扰器。

7.如权利要求1所述的实现数字电视前端设备抵御ARP攻击的方法，其特征是，所述步骤S1中，服务器与数字电视前端设备通过私有协议建立连接。

8.如权利要求2所述的实现数字电视前端设备抵御ARP攻击的方法，其特征是，所述步骤S10中，数字电视前端设备发送免费ARP的时间间隔为3-10分钟。

9.如权利要求2所述的实现数字电视前端设备抵御ARP攻击的方法，其特征是，所述数字电视前端设备设有计时机制，在一定时间内不重复回复同一个IP地址发来的ARP请求。