发明名称 |
对局域网中的ARP中间人攻击进行防范的方法和系统 |
摘要 |
本发明实施例提供了一种对局域网中的ARP中间人攻击进行防范的方法和系统。该方法主要包括:局域网内的第一节点接收到第二节点发送的用第二节点的私钥签名后的ARP数据包,当第一节点在本地没有查询到第二节点的IP地址对应的公钥时,向所述局域网中的可信任节点发送携带第二节点的IP地址的查询请求。可信任节点向第一节点发送第二节点的公钥,第一节点用第二节点的公钥验签所述ARP数据包。本发明实施例可以有效地防止局域网中的ARP中间人攻击,保证局域网中的各个节点之间的通信安全。 |
申请公布号 |
CN104243413A |
申请公布日期 |
2014.12.24 |
申请号 |
CN201310237069.1 |
申请日期 |
2013.06.14 |
申请人 |
航天信息股份有限公司 |
发明人 |
梁剑;罗世新;何丽;尹刚 |
分类号 |
H04L29/06(2006.01)I;H04L12/28(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京工信联合知识产权代理事务所(普通合伙) 11266 |
代理人 |
黄晓军 |
主权项 |
一种对局域网中的ARP中间人攻击进行防范的方法,其特征在于,包括:局域网内的第一节点接收到第二节点发送的地址解析协议ARP数据包,所述ARP数据包用所述第二节点的私钥进行签名,所述第一节点获取所述ARP数据包中携带的所述第二节点的IP地址;当所述第一节点在本地没有查询到所述第二节点的IP地址对应的公钥时,所述第一节点向所述局域网中预先设置的可信任节点发送携带所述第二节点的IP地址的查询请求;所述可信任节点向所述第一节点发送所述第二节点的公钥,所述第一节点用所述第二节点的公钥验签所述ARP数据包。 |
地址 |
100195 北京市海淀区杏石口路甲18号航天信息园 |