【技术实现步骤摘要】
地址解析协议攻击的防护方法及装置
[0001]本公开涉及计算机信息处理领域,具体而言,涉及一种地址解析协议攻击的防护方法、装置、电子设备及计算机可读介质。
技术介绍
[0002]在局域网环境中,地址解析协议攻击(ARP攻击)是主要的安全威胁,在传统网络中主要是通过静态绑定的方式来解决,但是这种方式限制了网络扩展的易用性。ARP攻击是利用ARP协议设计时缺乏安全验证漏洞来实现的,通过伪造ARP数据包来窃取合法用户的通信数据,造成影响网络传输速率和盗取用户隐私信息等严重危害。
[0003]ARP攻击主要是通过伪造IP地址和MAC地址进行欺骗。使以太网数据包的源地址、目标地址和ARP通信数量导致网络中断或中间人攻击。ARP攻击主要存在于局域网中。若其中一台计算机感染ARP病毒。就会试图通过ARP欺骗截获局域网内其他计算机的信息,造成局域网内的计算机通信故障。
[0004]现有技术中,存在ARP源抑制方式和固定源MAC ARP攻击防护两种防护方式,这两种方式都存在着一定的漏洞,不能完全禁止ARP攻击。
[00...
【技术保护点】
【技术特征摘要】
1.一种地址解析协议攻击的防护方法,其特征在于,包括:接收地址解析协议请求;对所述地址解析协议请求进行解析,获取来源端的IP地址;将所述来源端的IP地址和预设白名单中的IP地址进行匹配;在匹配不成功时,拒绝所述地址解析协议请求。2.如权利要求1所述的防护方法,其特征在于,还包括:在匹配成功时,处理所述地址解析协议请求并建立邻居表项。3.如权利要求1所述的防护方法,其特征在于,接收地址解析协议请求之前,还包括:基于动态主机配置协议请求生成所述白名单。4.如权利要求3所述的防护方法,其特征在于,基于动态主机配置协议请求生成所述白名单,包括:通过动态主机配置协议服务器为多个用户端分别分配IP地址以生成所述白名单。5.如权利要求4所述的防护方法,其特征在于,通过动态主机配置协议服务器为多个用户端分别分配IP地址以生成所述白名单,包括:动态主机配置协议服务器基于所述动态主机配置协议请求为用户端分别分配IP地址;在所述IP地址满足预设策略时,将所述IP地址加入白名单。6.如权利要求5所述的防护方法,其特征在于,在所述IP地址满足预设策略时,将所述IP地址加入白名单,包括:动态主机配置协议服务器基于所述IP地址生成地址解析协议报...
【专利技术属性】
技术研发人员:孟宪,
申请(专利权)人:杭州迪普信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。