【技术实现步骤摘要】
本专利技术涉及计算机网络数据通信
,尤其涉及一种基于ARP协议的接入识别方法。
技术介绍
随着网络的日益普及,各企事业单位也都建立了自己的内部网络,如何及时识别接入内部网络的设备,并阻断非法接入设备通信,保护内部网络的信息安全成为网络管理面临的亟待解决的问题。目前对设备接入感知常用的方法基本是:对于非法设备接入主要通过ACL控制其进行网络通信。但是通过ACL控制设备的网络通信,对于非法设备伪装、欺骗合法设备无法进行有效的检测。其中,地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。当一台主机设备接入网络后会主动广播ARP报文,并对收到的ARP报文进行解析。ARP协议进行地址解析时,首先以广播的形式向广播域内的所有主机发送一个ARP请求报文,当广播域内的主机收到请求报文后,检查请求包中的目的地址IP是否与本机IP相同,若不同则丢弃此数据报文,若相同就向源主机发送一个应答报文。应答报文中源IP、MAC地址为本机的地址,目的IP、MAC地址为请求报文的IP、MAC地址。发送请求报文的主机收到应答报文后提取应答报文中的源MAC地址,然后进行数据的发送。
技术实现思路
本专利技术所要解决的技术问题在于,提供一种基于ARP协议的设备接入感知方法,实现快速、及时发现设备接入,有效阻挡非法设备接入的通信。为了解决上 ...
【技术保护点】
一种基于ARP协议的设备接入感知方法,其特征在于,包括:主机设备阻断自身操作系统的ARP广播和应答功能;所述主机设备构造私有ARP请求报文,其中,所述私有ARP请求报文为在原ARP请求报文基础上增加相应的具有签名的私有标识的报文;所述主机设备将所述私有ARP请求报文进行广播,同时接收其他主机设备发送的私有ARP请求报文,并返回私有ARP应答报文;所述主机设备检测所述其他主机设备发送的私有ARP请求报文中是否含有具有签名的私有标识;若所述其他主机设备发送的私有ARP请求报文中含有具有签名的私有标识,且签名正确,则所述其他主机设备判定为合法接入设备,正常通信;否则,所述其他主机设备判定为非法接入设备,并阻断所述非法接入设备的通信;所述主机设备将所述非法接入设备信息上报给服务端,其中,所述非法接入设备信息包括非法接入设备IP。
【技术特征摘要】
1.一种基于ARP协议的设备接入感知方法,其特征在于,包括:
主机设备阻断自身操作系统的ARP广播和应答功能;
所述主机设备构造私有ARP请求报文,其中,所述私有ARP请求报文为在
原ARP请求报文基础上增加相应的具有签名的私有标识的报文;
所述主机设备将所述私有ARP请求报文进行广播,同时接收其他主机设备
发送的私有ARP请求报文,并返回私有ARP应答报文;
所述主机设备检测所述其他主机设备发送的私有ARP请求报文中是否含有
具有签名的私有标识;
若所述其他主机设备发送的私有ARP请求报文中含有具有签名的私有标
识,且签名正确,则所述其他主机设备判定为合法接入设备,正常通信;否则,
所述其他主机设备判定为非法接入设备,并阻断所述非法接入设备的通信;
所述主机设备将所述非法接入设备信息上报给服务端,其中,所述非法接
入设备信息包括非法接入设备IP。
2.如权利要求1所述的基于ARP协议的设备接入感知方法,其特征在于,
还包括:
服务端不断接收主机设备消息,并根据是否收到消息判断主机设备是否在
线,其中,若预设时长内未收到主机设备消息,则当前主机设备被判定为离线
状态;
所述服务端在数据库中查找是否存在当前主机设备IP,并根据查找结果判
断当前主机设备原状态的合法性、是否为新接入主机设备,以及根据判断结果
对所述原状态进行相应修改;
所述服务端判断接收的所述主机设备消息中是否存在非法接入设备信息,
若存在,则生成告警信息;
所述服务端在数据库中查找是否存在所述非法接入设备IP、其原状态是否
合法以及是否有其他主机设备上报,并根据查找结果判断是否发出所述告警信
\t息。
3.如权利要求2所述的基于ARP协议的设备接入感知方法,其特征在于,
所述服务端在数据库中查找是否存在当前主机设备IP,并根据查找结果判断当
前主机设备原状态的合法性、是否为新接入主机设备,以及根据判断结果对所
述原状态进行相应修改,具体包括:
所述服务端在数据库中查找是否存在当前主机设备IP;
若所述数据库中不存在当前主机设...
【专利技术属性】
技术研发人员:刘嘉华,陈玉慧,韩少聪,江淞,康睿,王琪,
申请(专利权)人:国家电网公司,南京南瑞集团公司,南京南瑞信息通信科技有限公司,江苏省电力公司,江苏省电力公司信息通信分公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。