[发明专利]一种ARP攻击自动识别调整的方法及路由器

权利要求书

1.一种ARP攻击自动识别调整的方法，其特征在于，包括：

建立路由器ARP表，实时记录并更新与路由器相连的设备地址信息以及与该设备相关联的网关地址信息，所述地址信息包括IP地址信息和MAC地址信息；

发生疑似ARP攻击状况时，路由器立即锁定所有动态IP地址，并将锁定的动态IP地址与对应的MAC地址信息绑定，转换成静态IP地址，且拒绝新的IP地址生成和接入；

发送路由器的网关地址信息给已接入路由器的设备，并主动将该网关地址信息与已接入路由器的设备绑定；

检索与路由器关联的局域网中是否有假主机和假网关的出现，若发现则发送木马查杀软件包给事故主机，且断开该事故主机与局域网之间的接入；

断联事故主机后，五分钟内无疑似ARP攻击的状态再次发生，则解锁静态IP地址，解锁接入路由器的设备的绑定网关地址信息。

2.根据权利要求1所述一种ARP攻击自动识别调整的方法，其特征在于，检索与路由器关联的局域网中是否有假主机和假网关的出现的步骤，还包括：

检索是否有主机进行数据包截取；

检索是否有主机冒用网关地址；

检索是否有主机发送大量垃圾数据包给另一主机；

获取事故主机的真实IP地址和真实MAC地址。

3.根据权利要求1所述一种ARP攻击自动识别调整的方法，其特征在于，路由器的ARP表连续5次无法更新某一主机的信息，则检索路由器的历史ARP表，将该主机的MAC地址和IP地址绑定为静态地址。

4.根据权利要求1所述一种ARP攻击自动识别调整的方法，其特征在于，当路由器出现疑似ARP攻击时，路由器采用网络底层协议，穿透各主机防火墙并对网络中的每台主机、网关设备进行监控，若发现非法设备，立即与局域网进行隔离。

5.根据权利要求1所述一种ARP攻击自动识别调整的方法，其特征在于，若路由器发现有状态主机向另一主机发送大量数据包，则立即采集分析该数据包是否为垃圾数据包，若为垃圾数据包，则立即将该状态主机隔离。

6.根据权利要求1所述一种ARP攻击自动识别调整的方法，其特征在于，若检索到多个不同的IP地址指向同一MAC地址，则立即将该MAC地址的主机隔离。

7.一种路由器，其特征在于，具有权利要求1～6中任一项所述的电子设备装置。