基于多任务的双向连接阻断方法、装置及电子设备制造方法及图纸

本申请提供一种基于多任务的双向连接阻断方法、装置及电子设备，该方法包括：对于待保护设备列表中的任一待保护设备，以及待阻断设备列表中的任一待阻断设备，依据该待保护设备的IP地址、构造的第一虚假MAC地址、该待阻断设备的IP地址以及该待阻断设备的MAC地址，生成第一虚假ARP数据包；以及，依据该待阻断设备的IP地址、构造的第二虚假MAC地址、该待保护设备的IP地址以及该待保护设备的MAC地址，生成第二虚假ARP数据包；循环向该待阻断设备发送所述第一虚假ARP数据包，以及，循环向该待保护设备发送所述第二虚假ARP数据包。该方法可以在实现待保护设备和待阻断设备的双向阻断的情况下，避免广播风暴的发生。避免广播风暴的发生。避免广播风暴的发生。

【技术实现步骤摘要】
基于多任务的双向连接阻断方法、装置及电子设备


[0001]本申请涉及数据安全领域，尤其涉及一种基于多任务的双向连接阻断方法、装置及电子设备。

技术介绍

[0002]现有技术中，为了能够达到快速阻断同一网络中的非法设备的目的，往往采用在同一网络中广播发送待阻断设备的虚假ARP（Address Resolution Protocol，地址解析协议）数据包，从而达到欺骗同一网络其它设备的目的，避免了同一网络其它设备和待阻断设备之间的通信。但是该方法存在一个问题是：这样只做到了单向阻断，若被阻断的设备主动在网络中发起连接访问其它设备，其仍然能够和其它设备建立起新的连接，同时，由于是发送广播数据包，若随着被阻断设备数量增加，极易导致该网络发生广播风暴，导致整个网络异常。

技术实现思路

[0003]有鉴于此，本申请提供一种基于多任务的双向连接阻断方法、装置及电子设备。
[0004]具体地，本申请是通过如下技术方案实现的：根据本申请实施例的第一方面，提供一种基于多任务的双向连接阻断方法，包括：确定待保护设备列表以及待阻断设备列表；对于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多任务的双向连接阻断方法，其特征在于，包括：确定待保护设备列表以及待阻断设备列表；对于所述待保护设备列表中的任一待保护设备，以及所述待阻断设备列表中的任一待阻断设备，依据该待保护设备的互联网协议IP地址、构造的第一虚假媒体访问控制MAC地址、该待阻断设备的IP地址以及该待阻断设备的MAC地址，生成第一虚假地址解析协议ARP数据包；以及，依据该待阻断设备的IP地址、构造的第二虚假MAC地址、该待保护设备的IP地址以及该待保护设备的MAC地址，生成第二虚假ARP数据包；循环向该待阻断设备发送所述第一虚假ARP数据包，以及，循环向该待保护设备发送所述第二虚假ARP数据包。2.根据权利要求1所述的方法，其特征在于，所述确定待保护设备列表以及待阻断设备列表，包括：周期性探测目标网段中的存活设备，以得到存活设备列表；依据接收到的阻断配置指令中携带的设备标识，构建待阻断设备列表；依据所述存活设备列表中除待阻断设备之外的其余设备，构建待保护设备列表。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：对于所述待阻断设备列表中的任一待阻断设备，若该待阻断设备的设备标识未包括在所述存活设备列表中，则将该待阻断设备从所述待阻断设备列表中删除。4.根据权利要求1所述的方法，其特征在于，所述循环向该待阻断设备发送所述第一虚假ARP数据包，以及，循环向该待保护设备发送所述第二虚假ARP数据包，包括：通过第一线程循环向该待阻断设备发送第一虚假ARP数据包，以及，通过第二线程循环向该待保护设备发送第二虚假ARP数据包。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：记录所述第一线程的句柄标识、该待保护设备的设备标识以及该待阻断设备的设备标识的第一对应关系；以及，记录所述第二线程的句柄标识、该待阻断设备的设备标识以及该待保护设备的设备标识的第二对应关系；在接收到针对目标待阻断设备的放行指令的情况下，依据所述目标待阻断设备的设备标识，查询匹配的第一目标第一对应关系和第一目标第二对应关系；依据所述第一目标第一对应关系中的第一目标第一线程的句柄标识，关闭所述第一目标第一线程；以及，依据所述第一目标第二对应关系中的第一目标第二线程的句柄，关闭所述第一目标第二线程；将所述目标待阻断设备作为新的待保护设备加入所述待保护设备列表，并将所述目标待阻断设备从所述待阻断设备列表中删除。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：在接收到针对目标待保护设备的阻断指令的情况下，依据所述目标待保护设备的设备标识，查询匹配的第二目标第一对应关系和第二目标第二对应关系；依据所述第二目标第一对应关系中的第二目标第一线程的句柄标识，关闭所述第二目标第一线程；以及，依据所述第二目标第二对应关系中的第二目标第二线程的句柄，关闭所述第二目标第二线程；
将所述目标待保护设备作为新的待阻断设备加入所述待阻断设备列表，并将所述目标待保护设备从所述待保护设备列表中删除。7.根据权利要求1所述的方法，其特征在于，所述第一虚假ARP数据包的目的MAC地址为非广播地址，所述第二虚假ARP数据包的目的MAC地址为非广播地址；和/或，所述第一虚假MAC地址与目标网段内各设备的MAC地址均不同，所述第二虚假MAC地址与目标网段内各设备的MAC地址均不同；其中，所述目标网段为待保护设备及待阻断设备所在网段。8.一种基于多任务的双向连接阻断装置，其特征在于，包括：列表维护单元，用于确定待保护设备列表以及待阻断设备列表；生...

【专利技术属性】
技术研发人员：王滨，刘松，郭明，万里，何承润，李超豪，闫琛，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：