一种防止伪造释放报文进行攻击的方法和设备技术

本发明专利技术公开了一种防止伪造释放报文进行攻击的方法和设备，该方法包括：AP设备在收到Release报文之后，通过所述Release报文的源MAC地址查询关联信息表中记录的MAC地址；如果所述关联信息表中没有所述源MAC地址对应的记录，则所述AP设备丢弃所述Release报文；如果所述关联信息表中有所述源MAC地址对应的记录，则所述AP设备判断所述源MAC地址对应的记录是否被删除；如果所述源MAC地址对应的记录被删除，则所述AP设备将所述Release报文转发给DHCP服务器。本发明专利技术中，可以提高网络的安全性。

【技术实现步骤摘要】

【技术保护点】
一种防止伪造释放报文进行攻击的方法，应用于包括接入点AP设备、动态主机配置协议DHCP客户端和DHCP服务器的网络中，其特征在于，所述AP设备上维护有关联信息表，且所述关联信息表用于记录DHCP客户端对应的介质访问控制MAC地址和IP地址，该方法包括以下步骤：所述AP设备在收到释放Release报文之后，通过所述Release报文的源MAC地址查询所述关联信息表中记录的MAC地址；如果所述关联信息表中没有所述源MAC地址对应的记录，则所述AP设备确定所述Release报文为伪造报文，并丢弃所述Release报文；如果所述关联信息表中有所述源MAC地址对应的记录，则所述AP设备判断所述源MAC地址对应的记录在指定时间后是否被删除；如果所述源MAC地址对应的记录被删除，则所述AP设备将所述Release报文转发给所述DHCP服务器；如果所述源MAC地址对应的记录没有被删除，则所述AP设备发送地址解析协议ARP请求报文，并根据所述ARP请求报文的响应情况确定将所述Release报文转发给所述DHCP服务器或者丢弃所述Release报文。

【技术特征摘要】

【专利技术属性】
技术研发人员：雷鸣春，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：