发明名称 |
防止地址解析协议报文欺骗攻击的方法及交换机 |
摘要 |
本发明涉及一种防止地址解析协议报文欺骗攻击的方法及交换机,方法包括:在认证过程中生成包含相关联的源IP地址、源MAC地址、发送方MAC地址以及端口的检测信息;根据所述检测信息检测接收到的ARP报文;在所述ARP报文中的源IP地址、源MAC地址、发送方MAC地址以及接收所述ARP报文的端口与所述检测信息一致的情况下,转发所述ARP报文。交换机包括:生成单元、检测单元及发送单元。上述方案除了检测ARP报文的源IP地址、源MAC地址外,还进一步检测了ARP报文中的sender-mac地址,并且只转发匹配的ARP报文,从源头杜绝了ARP报文欺骗攻击,提高了交换机抗ARP报文攻击的能力。 |
申请公布号 |
CN101370019A |
申请公布日期 |
2009.02.18 |
申请号 |
CN200810223071.2 |
申请日期 |
2008.09.26 |
申请人 |
北京星网锐捷网络技术有限公司 |
发明人 |
张炯煌 |
分类号 |
H04L29/06(2006.01);H04L12/56(2006.01);H04L12/26(2006.01) |
主分类号 |
H04L29/06(2006.01) |
代理机构 |
北京同立钧成知识产权代理有限公司 |
代理人 |
刘芳 |
主权项 |
1.一种防止地址解析协议报文欺骗攻击的方法,其特征在于,包括:在认证过程中生成包含相关联的源因特网协议IP地址、源介质访问控制MAC地址、发送方MAC地址以及端口的检测信息;根据所述检测信息检测接收到的地址解析协议ARP报文;在所述ARP报文中的源IP地址、源MAC地址、发送方MAC地址以及接收所述ARP报文的端口与所述检测信息一致的情况下,转发所述ARP报文。 |
地址 |
100036北京市海淀区复兴路33号翠微大厦东1106 |