【技术实现步骤摘要】
一种防火墙实现方法、装置以及电子设备
本申请涉及计算机技术中的安全
,尤其涉及一种防火墙实现方法、装置以及电子设备。
技术介绍
地址解析协议(AddressResolutionProtocol,ARP)是一种通过将网络层互联网协议地址(InternetProtocol,IP)转换为数据链路层媒体访问控制地址(MediaAccessControlAddress,MAC)的网络传输协议,以实现通信。目前,为防御攻击以提高通信数据安全以及网络畅通等,可设置ARP防火墙,识别网关MAC地址作为ARP防火墙的重要环节,直接影响ARP防火墙防御攻击的效果。然而现有提出的ARP防火墙在实际应用过程中,对网关MAC地址识别的准确性较差。
技术实现思路
本申请提供一种防火墙实现方法、装置和电子设备,以解决对网关MAC地址识别准确性较差的问题。第一方面,本申请一个实施例提供一种防火墙实现方法,包括:获取N个候选网络协议,N为大于1的整数;向网关发送每个候选网络协议的数据包;接收所...
【技术保护点】
1.一种防火墙实现方法,其特征在于,所述方法包括:/n获取N个候选网络协议,N为大于1的整数;/n向网关发送每个候选网络协议的数据包;/n接收所述N个候选网络协议的回应数据包;/n基于所述N个候选网络协议发送的数据包数量以及所述N个候选网络协议的回应数据包中每个MAC地址的出现数量,获得所述N个候选网络协议的候选MAC地址以及置信因子;/n将目标候选网络协议的候选MAC地址作为ARP防火墙绑定的网关MAC地址,其中,所述目标候选网络协议的置信因子为所述N个候选网络协议中最大置信因子。/n
【技术特征摘要】
1.一种防火墙实现方法,其特征在于,所述方法包括:
获取N个候选网络协议,N为大于1的整数;
向网关发送每个候选网络协议的数据包;
接收所述N个候选网络协议的回应数据包;
基于所述N个候选网络协议发送的数据包数量以及所述N个候选网络协议的回应数据包中每个MAC地址的出现数量,获得所述N个候选网络协议的候选MAC地址以及置信因子;
将目标候选网络协议的候选MAC地址作为ARP防火墙绑定的网关MAC地址,其中,所述目标候选网络协议的置信因子为所述N个候选网络协议中最大置信因子。
2.根据权利要求1所述的方法,其特征在于,所述向网关发送每个候选网络协议的数据包,包括:
针对所述每个候选网络协议,向所述网关发送C轮数据包,其中,每轮中发送至少一个数据包,且所述C为大于1的整数;
所述接收所述N个候选网络协议的回应数据包,包括:
接收所述N个候选网络协议针对所述C轮数据包的回应数据包。
3.根据权利要求2所述的方法,其特征在于,第一候选网络协议的候选MAC地址包括:
所述第一候选网络协议的C个第一MAC地址中的第一差值绝对值最小的第一MAC地址;
其中,所述C个第一MAC地址为C轮的第一MAC地址,目标轮的第一MAC地址为,所述目标轮中第一差值绝对值最小的MAC地址,所述第一差值绝对值为MAC地址的出现数量与所述目标轮中发送的数据包的数量之间的差值绝对值;
所述第一候选网络协议为所述N个候选网络协议中的任一候选网络协议,所述目标轮为所述C轮中的任一轮。
4.根据权利要求2所述的方法,其特征在于,所述目标候选网络协议的置信因子包括:
依据第一差异值和第二差异值确定的置信因子;
其中,所述第一差异值为所述目标候选网络协议的差值绝对值之和,所述差值绝对值之和为所述目标候选网络协议中每轮的最小第一差值绝对值之和;
所述第二差异值为C轮的第二差值绝对值之和,其中,所述目标轮的第二差值绝对值为所述目标轮的发送数据包的数量与所述目标轮的MAC地址的出现数量总和的差值绝对值。
5.根据权利要求4所述的方法,其特征在于,所述依据第一差异值和第二差异值确定的置信因子,包括:
根据所述目标候选网络协议的第一差异值和第二差异值,确定第一参数值,所述第一参数值与所述第一差异值反相关,与所述第二差异值正相关;
根据所述目标候选网络协议的第一差异值,确定第二参数值,所述第二参数与所述第一差异值正相关;
根据所述第一参数值和所述第二参数值,确定的所述目标候选网络协议的置信因子,所述目标候选网络协议的置信因子分别与所述目标候选网络协议的第一参数值以及所述目标候选网络协议的第二参数值反相关。
6.一种防火墙实现装置,其特征在于,所述装置包括:
协议获取模块,用于获取N个候选网络协议,N为大于1的整数;
数据包发送模块,用于向网关发送每个候选网络协议的数据包;
数据包接收模块,用于接收所述N个候选网络协议的回应数据包;
信...
【专利技术属性】
技术研发人员:胡思健,李瑞,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。