首页> 中国专利> 一种基于局域网的ARP欺骗攻击检测方法

一种基于局域网的ARP欺骗攻击检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于局域网的ARP欺骗攻击检测方法，涉及技术领域。本发明包括如下步骤：利用抓包工具获取数据包进行分析，得出其目的和源地址的MAC和IP对；将不合理的MAC地址所对应的端口进行单独监听；对应答包中MAC和IP映射对进行检测，判断其在某一时段内回应包中源地址的映射是否合理；当包中源地址的映射不合理时，用MAC地址找到交换机对应的端口，快速找出欺诈主机。本发明抓包工具实现了对ARP检测系统，配合端口镜像技术在不改变IPV4协议的情况下利用静态IP将MAC与IP进行双向绑定，同时使用VLAN来缩小局域网，提高检索效率，提高了防御ARP欺骗的效率、不会对网络产生的负担。

著录项

公开/公告号CN109951459A

专利类型发明专利
公开/公告日2019-06-28

原文格式PDF
申请/专利权人山东信天辰信息安全技术有限公司;
展开▼

申请/专利号CN201910167778.4
发明设计人常秀军;
展开▼

申请日2019-03-06
分类号H04L29/06(20060101);H04L29/12(20060101);
代理机构31253 上海精晟知识产权代理有限公司;
代理人冯子玲
地址 250000 山东省济南市高新区颖秀路2755号同缓大厦643
入库时间 2024-02-19 12:04:31

法律信息

法律状态公告日

法律状态信息

法律状态
2019-07-23

实质审查的生效 IPC(主分类):H04L29/06 申请日:20190306

实质审查的生效
2019-06-28

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于局域网的ARP欺骗攻击检测方法 [P] . 中国专利： CN109951459A . 2019-06-28
2. 一种基于DAG区块链的防ARP欺骗攻击方法及平台端 [P] . 中国专利： CN111490977A . 2020-08-04
3. METHOD FOR DETECTING ARP SPOOFING ATTACK BY USING ARP LOCKING FUNCTION AND RECORDABLE MEDIUM WHICH PROGRAM FOR EXECUTING METHOD IS RECORDED [P] . 韩国专利： KR101236822B1 . 2013-02-25

机译：记录了一种使用ARP锁定功能和可记录介质来检测ARP欺骗攻击的方法
4. Method for neutralizing the ARP spoofing attack by using counterfeit MAC addresses [P] . 美国专利： US8578488B2 . 2013-11-05

机译：一种利用伪造的mac地址中和ARP欺骗攻击的方法
5. A method for neutralizing the ARP spoofing attack by using counterfeit MAC addresses [P] . 韩国专利： KR100996288B1 . 2010-11-23

机译：一种使用伪造的MAC地址抵消ARP欺骗攻击的方法