| 发明名称 | 一种基于MAC地址攻击的防御方法和系统 | ||
| 摘要 | 本发明公开了一种基于MAC地址攻击的防御方法和系统,所述转发装置根据其接收到的ARP报文中的IP地址和对应的MAC地址建立转发列表,强制检测要求修改转发列表中的IP地址和对应的MAC地址的ARP报文;当ARP报文中MAC地址不是原MAC地址,所述转发装置向原IP地址发送构造的ARP请求报文,检测所述ARP答复报文中的IP地址和MAC地址;当不是原IP地址和MAC地址时,向该请求修改所述转发列表中的IP地址和对应的MAC地址的ARP报文中的目的IP地址发送该报文,本方法和系统用以提高了交换机端口与网络设备进行配置的灵活性,同时解决MAC地址与IP地址的安全性和稳定性。 | ||
| 申请公布号 | CN104780139A | 申请公布日期 | 2015.07.15 |
| 申请号 | CN201410010594.4 | 申请日期 | 2014.01.09 |
| 申请人 | 北京东土科技股份有限公司 | 发明人 | 袁志亚;李志强 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于MAC地址攻击的防御方法,其特征在于,所述方法包括:转发装置根据其接收到的ARP报文中的IP地址和对应的MAC地址建立转发列表,保持转发列表中的IP地址与其对应的MAC地址的稳定性;检测要求修改转发列表中的IP地址与其对应的MAC地址的ARP报文的MAC地址是否为原MAC地址,如果是原MAC地址,保持转发列表中的IP地址与MAC地址不变;如果不是原MAC地址,所述转发装置向原IP地址发送构造的ARP请求报文;获取原IP地址的网络设备回复相应的ARP答复报文后,检测所述ARP答复报文中的IP地址和MAC地址是否是原IP地址和MAC地址,当是原IP地址和原MAC地址时,将请求修改所述转发列表中的IP地址与其对应的MAC地址的ARP报文删除;当不是原IP地址和原MAC地址时,向该请求修改所述转发列表中的IP地址与其对应的MAC地址的ARP报文中的目的IP地址发送该报文。 | ||
| 地址 | 100041 北京市石景山区实兴大街30号院西山汇2号楼15层 | ||