【技术实现步骤摘要】
物联网感知层终端ARP中间人攻击防护设计
[0001]本专利技术涉及计算机终端准入安全领域,尤其涉及物联网感知层终端ARP中间人攻击防护设计。
技术介绍
[0002]随着计算机网络发展,工业互联网和物联网的壮大,网络环境安全对网络内的设备提出更高的安全要求;物联网感知层:特指物联网网络环境中,那些位于网络最边缘层,进行信息采集、指令执行的终端设备,是整个网络环境的最末端,本身不会再连接下游网络设备,往往部署在无人坚守的环境中,如智能摄像头、公路监控、智能路灯、小区电子宣传屏等设备。
[0003]目前市场上的实现方式:
[0004]1.通过三层交换机实现,将不同网络类别、网络熟悉的设备划分到不同IP 网段中,在IP地址攻击例子中,假如A的IP地址是192.168.40.a,B的IP地址是192.168.1.b,中间通过路由或NAT转发,使得AB间网络发现是通过路由协议,进而让ARP中间人攻击没有发挥的场景。这类实现的问题:因为感知终端的数量多、部署和规划时间久,是一个长期的过程,该方案给每个终端一个独立IP段的...
【技术保护点】
【技术特征摘要】
1.物联网感知层终端ARP中间人攻击防护设计,其特征在于,包括以下两大部分:(1)让由物联网终端发出的同网段网络数据和ARP数据报文走Linux内核网络子系统Net filter模块,实现捕获同IP网段的ARP通信报文数据,具体实施步骤如下;(i)取用一个支持多个网口的SOC芯片,所述SOC芯片具体为MTK7621系、MTK7628系、MKT7620系SOC芯片中的一个,将SOC芯片的每个网口单独划分一个虚拟局域网;(ii)将每个虚拟局域网都挂载到同一个网桥中;(iii)将同网段网络数据和ARP数据报文向Linux内核网络子系统Net filter模块中发送;(iv)Net filter将处理后同网段网络数据和ARP数据报文送入网桥,并经由网桥将处理后的通信流量送往除发送网口以外的其它网口;(2)在Net f...
【专利技术属性】
技术研发人员:顾铠羟,
申请(专利权)人:北京辰信领创信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。