发明名称 |
一种防止介质访问控制层欺骗的方法及其装置 |
摘要 |
本发明涉及网络通信安全领域,具体的讲是一种防止介质访问控制层欺骗的方法及其装置。采用如下方法,启动步骤,局域网环境下,交换机记录原主机介质访问控制层地址和原主机在交换机上的端口信息并存处于一链路层转发表,当交换机接收到来自至少另一个端口与网络中已有的原主机介质访问控制层地址相同的主机发送的数据包时,产生一个检测启动信号;检测步骤,在启动步骤后,产生一使远端主机自动回复的请求数据包,并通过交换机的至少一个端口向局域网络中具有原主机介质访问控制层地址的至少一远端主机发送该请求数据包;处理步骤,根据至少一远端主机自动回复的响应数据包进行相应处理。本发明的有益效果在于,提高了整个网络的安全性,并且避免了大量的手工操作,准确性更高。 |
申请公布号 |
CN1992713A |
申请公布日期 |
2007.07.04 |
申请号 |
CN200510135523.8 |
申请日期 |
2005.12.30 |
申请人 |
西门子(中国)有限公司 |
发明人 |
周雷 |
分类号 |
H04L29/06(2006.01);H04L12/56(2006.01) |
主分类号 |
H04L29/06(2006.01) |
代理机构 |
|
代理人 |
|
主权项 |
1.一种防止介质访问控制层欺骗的方法,其特征在于包括如下步骤:启动步骤,在局域网环境下,交换机记录原主机的介质访问控制层地址和原主机在交换机上的端口信息并存储于一链路层转发表,当交换机接收到来自至少另一个端口与网络中已有的原主机介质访问控制层地址相同的主机发送的数据包时,产生一个检测启动信号;检测步骤,在启动步骤后,产生一使远端主机自动回复的请求数据包,并通过交换机的至少一个端口向局域网络中具有原主机介质访问控制层地址的至少一远端主机发送该请求数据包;处理步骤,根据至少一远端主机自动回复的响应数据包进行相应处理。 |
地址 |
100102北京市朝阳区望京中环南路7号 |