ARP的安全防御方法、装置及电子设备与流程
- 国知局
- 2024-08-02 12:37:42
本申请涉及地址解析协议(address resolution protocol,arp),尤其涉及一种arp的安全防御方法、装置及电子设备。
背景技术:
1、随着数字化经济时代的发展,用户的生活越来越依赖互联网络,网络设备的稳定性对网络业务运转可靠性以及用户体验来说至关重要。网络设备的控制面承载着网络环境中的网络控制协议,其安全性直接关系着网络服务的可用性、可靠性和数据安全性。随着网络的应用日益普及,对网络设备的安全要求也越来越高。
2、在对网络设备攻击中,arp/邻居发现(neighbor discovery,nd)攻击是一种常见且有效的攻击手段,arp攻击的典型方法包括分布式拒绝服务攻击(distributed denialof service,ddos)和arp欺骗;其中,ddos攻击是通过发送大量的arp报文来触发网络设备的安全功能,导致网络设备无差别丢包,从而影响正常arp学习;arp欺骗是通过发送错误的arp信息让设备学习到错误的arp,从而导致协议流量被引走,导致网络业务中断或者泄密。
3、对网络设备上的业务进行arp攻击会导致网络设备上的协议运行异常,从而导致严重的网络事故,比如网络设备的边界网关协议(broad gateway protocol,bgp)、标签分发协议(label distribution protocol,ldp)、双向转发检测(bidirectional forwardingdetection,bfd)等重要网络业务协议需要基于arp才能正常运转,arp被攻击后会对网络设备上的bgp、ldp等重要协议的稳定性带来严重的影响,从而对网络带来极大的风险。因此,如何对网络设备上的网络业务协议进行保护是相关技术中亟需解决的技术问题。
技术实现思路
1、本申请实施例提供一种arp的安全防御方法、装置及电子设备,能够对网络设备上的网络业务协议进行保护,提供稳定性保障。
2、第一方面,本申请实施例提供了一种arp的安全防御方法,该方法包括:确定目标arp对应的ip地址是否是白名单;其中,所述白名单包括:网络业务协议的邻居的下一跳ip地址;如果所述目标arp对应的ip地址是白名单,且所述白名单对应的标记信息指示所述网络业务协议与邻居建立连接成功,则不老化和/或不更新所述目标arp。
3、第二方面,本申请实施例提供了一种arp的安全防御装置,该装置包括:确定模块,用于确定目标arp对应的ip地址是否是白名单;其中,所述白名单包括:网络业务协议的邻居的下一跳ip地址;处理模块,用于如果所述目标arp对应的ip地址是白名单,且所述白名单对应的标记信息指示所述网络业务协议与邻居建立连接成功,则不老化和/或不更新所述目标arp。
4、第三方面,本申请实施例提供了一种电子设备,该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。
5、第四方面,本申请实施例提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤。
6、在本申请实施例中,通过确定目标arp对应的ip地址是否是白名单;其中,所述白名单包括:网络业务协议的邻居的下一跳ip地址;如果所述目标arp对应的ip地址是白名单,且所述白名单对应的标记信息指示所述网络业务协议与邻居建立连接成功,则不老化和/或不更新所述目标arp;即在目标arp对应的ip地址是白名单且该白名单对应的标记信息指示的网络业务协议与邻居建立连接成功时,不老化目标arp,使得网络设备不需要重新学习新arp,从而不会导致网络业务协议出现断链;和/或不更新目标arp,使得网络设备不需要重新学习新arp,即使出现arp伪装者,网络设备也不会对该arp伪装者进行学习,从而也不会导致网络业务协议出现断链;实现了对网络设备上的网络协议进行保护,提供稳定性保障。
技术特征:1.一种arp的安全防御方法,包括:
2.根据权利要求1所述的方法,所述确定目标arp对应的ip地址是否是白名单之前,所述方法还包括:
3.根据权利要求1所述的方法,所述确定目标arp对应的ip地址是否是白名单包括:
4.根据权利要求3所述的方法,所述确定目标arp对应的ip地址是否是白名单之后,所述方法还包括:
5.根据权利要求1所述的方法,所述方法还包括:
6.根据权利要求1至5任一项所述的方法,所述确定目标arp对应的ip地址是否是白名单之前,所述方法还包括:
7.根据权利要求6所述的方法,所述方法还包括:根据所述网络业务协议与邻居的业务状态执行如下至少之一:
8.一种arp的安全防御装置,包括:
9.一种电子设备,其特征在于,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1-7任一项所述的arp的安全防御方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1-7任一项所述的arp的安全防御方法的步骤。
技术总结本申请公开了一种ARP的安全防御方法、装置及电子设备,所述方法包括:确定目标ARP对应的IP地址是否是白名单;其中,所述白名单包括:网络业务协议的邻居的下一跳IP地址;如果所述目标ARP对应的IP地址是白名单,且所述白名单对应的标记信息指示所述网络业务协议与邻居建立连接成功,则不老化和/或不更新所述目标ARP。技术研发人员:李庆宁受保护的技术使用者:中兴通讯股份有限公司技术研发日:技术公布日:2024/8/1本文地址:https://www.jishuxx.com/zhuanli/20240802/237053.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
上一篇
一种通信方法及装置与流程
下一篇
返回列表