【技术实现步骤摘要】
【国外来华专利技术】检测局域网上的中间人攻击相关申请的交叉引用本申请要求享有JerryHayward等人于2017年8月2日提交的且标题为“DETECTINGMANINTHEMIDDLEATTACKSONALOCALAREANETWORK”的第62/540,286号美国临时专利申请的权益,该申请通过引用并入本文。领域本专利技术涉及网络安全,且更具体地涉及检测网络上的中间人攻击。背景在计算设备之间传输电子数据每天都在发生。在某些场景中,网络上的设备之间的数据传输可能会被访问网络流量的未经授权的设备截获。尽管正在传输的数据可以被加密或者以其他方式受到保护,但是有各种方式使得未经授权的设备可以截获在发送方和接收方之间传输的数据。概述公开了用于检测局域网上的中间人攻击的装置、方法、系统和程序产品。在一个实施例中,一种装置包括处理器和存储由处理器可执行的代码的存储器。在一个实施例中,可执行代码由处理器可执行,以检查与网络路由器相关联的第一组网络设置信息。网络路由器可以被配置成在网络内的设备之间传输数据分组。在一些实施例中,可执行代码由处理器可执行,以请求第二组网络设置信息。第二组网络设置信息可以对应于第一组网络设置信息。在某些实施例中,可执行代码由处理器可执行,以响应于第二组网络设置信息的至少一部分与第一组网络设置信息不匹配而检测网络上的中间人攻击方。在进一步的实施例中,可执行代码由处理器可执行,以触发与中间人攻击方相关的对策动作(countermeasureaction)。在一个实施例中,对第二组网络设置信...
【技术保护点】
1.一种装置,包括:/n处理器;/n存储器,所述存储器存储代码,所述代码由所述处理器可执行以:/n检查与网络路由器相关联的第一组网络设置信息,所述网络路由器被配置成在网络内的设备之间传输数据分组;/n请求第二组网络设置信息,所述第二组网络设置信息对应于所述第一组网络设置信息;/n响应于所述第二组网络设置信息的至少一部分与所述第一组网络设置信息不匹配,检测所述网络上的中间人攻击方;和/n触发与所述中间人攻击方相关的对策动作。/n
【技术特征摘要】
【国外来华专利技术】20170802 US 62/540,2861.一种装置,包括:
处理器;
存储器,所述存储器存储代码,所述代码由所述处理器可执行以:
检查与网络路由器相关联的第一组网络设置信息,所述网络路由器被配置成在网络内的设备之间传输数据分组;
请求第二组网络设置信息,所述第二组网络设置信息对应于所述第一组网络设置信息;
响应于所述第二组网络设置信息的至少一部分与所述第一组网络设置信息不匹配,检测所述网络上的中间人攻击方;和
触发与所述中间人攻击方相关的对策动作。
2.根据权利要求1所述的装置,其中,对第二组网络设置信息的请求包括发送到所述网络路由器以连接到所述网络的欺骗请求。
3.根据权利要求2所述的装置,其中,所述欺骗请求包括从虚拟媒体访问控制(“MAC”)地址发送的欺骗动态配置主机协议(“DHCP”)请求。
4.根据权利要求1所述的装置,其中,对第二组网络设置信息的请求包括向所述网络路由器发送路由追踪命令,所述第二组网络设置信息包括到所述网络路由器的跳数,其中,响应于到所述网络路由器的跳数不同于到所述网络路由器的先前确定的跳数,检测所述中间人攻击方。
5.根据权利要求1所述的装置,其中,对第二组网络设置信息的请求包括:
向对于连接到所述网络的设备的媒体访问控制(“MAC”)地址发送第一虚拟数据分组;
向对于所述设备的互联网协议(“IP”)地址发送第二虚拟数据分组,所述IP地址与所述MAC地址相关联;和
接收对所述第一虚拟数据分组和第二虚拟数据分组在所述设备处被接收的确认以及对所述第一虚拟数据分组的MAC地址和第二虚拟数据分组的MAC地址不匹配的确认中的一个或更多个。
6.根据权利要求1所述的装置,其中,对第二组网络设置信息的请求以周期性间隔发送。
7.根据权利要求1所述的装置,其中,对于所述网络路由器的第一组网络设置信息和第二组网络设置信息包括在媒体访问控制(“MAC”)地址和互联网协议(“IP”)地址中的一个或更多个。
8.根据权利要求1所述的装置,其中,所述代码还由所述处理器可执行,以在所述网络路由器首次连接到所述网络时确定所述第一组网络设置。
9.根据权利要求1所述的装置,其中,所述对策动作包括下列中的一个或更多个:
记录与所述中间人攻击方相关联的信息;和
向管理员发送指示所述中间人攻击方的存在的通知。
10.根据权利要求9所述的装置,其中,所记录的信息被备份到基于云的数据存储中,所述基于云的数据存储使用web服务可访问。...
【专利技术属性】
技术研发人员:J·G·海华德,F·爱德华·海华德,
申请(专利权)人:希佩尔图斯公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。