[发明专利]ARP双向防御系统及方法有效
| 申请号: | 201910172007.4 | 申请日: | 2019-03-07 |
| 公开(公告)号: | CN110022303B | 公开(公告)日: | 2021-11-16 |
| 发明(设计)人: | 杜小芳 | 申请(专利权)人: | 北京华安普特网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海精晟知识产权代理有限公司 31253 | 代理人: | 冯子玲 |
| 地址: | 100000 北京市丰台*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了ARP双向防御系统及方法,涉及ARP防御技术领域。本发明包括:包含网关ARP包过滤模块的网关服务器以及若干设有主机ARP包过滤模块的主机;若干所述主机与所述网关服务器连接并主动获取网关服务器的网关MAC;所述网关服务器内还设置网关ARP缓存映射表;所述网关ARP缓存映射表内存储预设时间阈值内经网关服务器向所述主机发送的ARP请求包以及ARP应答包。本发明通过在网关服务器内设置网关ARP包过滤模块,先通过网关ARP包过滤模块检索欺骗记录表是否存在ARP报文内的IP地址以及MAC地址,用于表面监测恶意攻击源主机;然后通过网关ARP包过滤模块鉴别ARP报文中异常ARP报文并做异常标记,高效剔除进行欺骗性攻击的源主机,提高安全性。 | ||
| 搜索关键词: | arp 双向 防御 系统 方法 | ||
【主权项】:
1.ARP双向防御系统,其特征在于,包括:包含网关ARP包过滤模块的网关服务器以及若干设有主机ARP包过滤模块的主机;若干所述主机与所述网关服务器连接并主动获取网关服务器的网关MAC;所述网关服务器内还设置网关ARP缓存映射表;所述网关ARP缓存映射表内存储预设时间阈值内经网关服务器向所述主机发送的ARP请求包以及ARP应答包;所述网关ARP包过滤模块统计网关ARP缓存映射表内来自同一IP地址的ARP报文的重复次数;所述网关ARP包过滤模块对比所述重复次数与重复阈值过滤异常ARP报文并为异常ARP报文作异常标记;所述主机ARP包过滤模块内设置标记识别单元;所述标记识别单元用于过滤识别网关服务器转发的异常ARP报文;所述主机内还包括异常报文处理模块;若所述异常报文为ARP请求包,则所述异常报文处理模块从异常报文中获取源主机的IP地址以及MAC地址;所述异常报文处理模块根据源主机的IP地址以及MAC地址产生ARP请求包并经网关服务器转发至源主机;若网关服务器无法获得源主机的ARP应答包,则将源主机记录在欺骗记录表;若所述异常报文为ARP应答包,则所述异常报文处理模块对比主机ARP缓存映射表是否有与源地址对应的IP地址以及MAC地址,若不存在,所述主机回传源地址的IP地址以及MAC地址至网关服务器,所述网关服务器将源主机记录在欺骗记录表。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华安普特网络科技有限公司,未经北京华安普特网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910172007.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于硬件防火墙的网络信息安全管理系统
- 下一篇:一种网站挂马预警方法
