| 发明名称 | 一种arp病毒侦测定位方法及免疫方法 | ||
| 摘要 | 本发明公开了一种arp病毒侦测定位方法及免疫方法。该侦测定位方法,它包括:步骤10,源主机向目主机发送一个第一arp请求,该第一arp请求包括有源主机MAC0、源主机IP0和目主机IP1;步骤20,源主机判断是否先后收到至少二个第一arp应答,如果是则执行步骤30,否则表示正常;步骤30,该源主机随机生成一个伪造IP2,该伪造IP2与IP1不等;步骤40,源主机发送一个第二arp请求,该第二arp请求包括有源主机MAC0、源主机IP0和IP2;步骤50,判断源主机是否收到一个第二arp应答,该第二arp应答包括有MAC21,如果是则执行步骤60,否则表示正常;步骤60,源主机判断MAC12和MAC21是否相等,如果是则表示该MAC12为病毒机地址,定位该病毒机地址,否则表示正常。 | ||
| 申请公布号 | CN101635733A | 申请公布日期 | 2010.01.27 |
| 申请号 | CN200910306212.1 | 申请日期 | 2009.08.27 |
| 申请人 | 厦门敏讯信息技术股份有限公司 | 发明人 | 陈晓忠;黄黎鹏 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 厦门市首创君合专利事务所有限公司 | 代理人 | 李雁翔;杨依展 |
| 主权项 | 1.一种arp病毒侦测定位方法,其特征是:它包括:步骤10,源主机向目主机发送一个第一arp请求,该第一arp请求包括有源主机MAC0、源主机IP0和目主机IP1;步骤20,源主机判断是否先后收到至少二个第一arp应答,如果是则执行步骤30,否则表示正常;步骤30,该二个第一arp应答中,前一个第一arp应答包括有MAC11,后一个第一arp应答包括有MAC12,源主机随机生成一个伪造IP2,该伪造IP2与IP1不等;步骤40,源主机发送一个第二arp请求,该第二arp请求包括有源主机MAC0、源主机IP0和IP2;步骤50,判断源主机是否收到一个第二arp应答,该第二arp应答包括有MAC21,如果是则执行步骤60,否则表示正常;步骤60,源主机判断MAC12和MAC21是否相等,如果是则表示该MAC12为病毒机地址,定位该病毒机地址,否则表示正常。 | ||
| 地址 | 361000福建省厦门市火炬高新区创业园伟业楼六楼 | ||