一種arp攻擊自動(dòng)識別調(diào)整的方法及路由器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，特別是一種ARP攻擊自動(dòng)識別調(diào)整的方法及路由器。
【背景技術(shù)】
[0002]隨著我國信息技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)幾乎已經(jīng)是人們生活中必不可少的一部分，在有人的地方，就存在信息網(wǎng)絡(luò)。然而，隨著網(wǎng)絡(luò)信息文化的滲透，一些非法分子利用自身技術(shù)手段，對他人的網(wǎng)絡(luò)進(jìn)行攻擊。其中，ARP攻擊是目前用戶用網(wǎng)安全的最大隱患。
[0003]ARP攻擊就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)種產(chǎn)生大量的ARP通信量，使得網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包，即可更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。
[0004]ARP攻擊主要存在局域網(wǎng)網(wǎng)絡(luò)種，局域網(wǎng)中若有一臺主機(jī)感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過ARP欺騙手段截獲所在網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其他計(jì)算機(jī)的通信故障。

【發(fā)明內(nèi)容】

[0005]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種ARP攻擊自動(dòng)識別調(diào)整的方法及路由器，該路由器能實(shí)時(shí)刷新路由器的ARP表，若發(fā)生異常，則通過自動(dòng)轉(zhuǎn)換靜態(tài)IP，檢索和監(jiān)控局域網(wǎng)絡(luò)，隔離疑似主機(jī)的步驟，使得路由器在無需人為操作的情況下，具有自動(dòng)分析、監(jiān)控和隔離ARP病毒主機(jī)的能力，智能化程度高，使用方便。
[0006]本發(fā)明的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的:一種ARP攻擊自動(dòng)識別調(diào)整的方法，包括:
建立路由器ARP表，實(shí)時(shí)記錄并更新與路由器相連的設(shè)備地址信息以及與該設(shè)備相關(guān)聯(lián)的網(wǎng)關(guān)地址信息，所述地址信息包括IP地址信息和MAC地址信息；
發(fā)生疑似ARP攻擊狀況時(shí)，路由器立即鎖定所有動(dòng)態(tài)IP地址，并將鎖定的動(dòng)態(tài)IP地址與對應(yīng)的MAC地址信息綁定，轉(zhuǎn)換成靜態(tài)IP地址，且拒絕新的IP地址生成和接入；
發(fā)送路由器的網(wǎng)關(guān)地址信息給已接入路由器的設(shè)備，并主動(dòng)將該網(wǎng)關(guān)地址信息與已接入路由器的設(shè)備綁定；
檢索與路由器關(guān)聯(lián)的局域網(wǎng)中是否有假主機(jī)和假網(wǎng)關(guān)的出現(xiàn)，若發(fā)現(xiàn)則發(fā)送木馬查殺軟件包給事故主機(jī)，且斷開該事故主機(jī)與局域網(wǎng)之間的接入；
斷聯(lián)事故主機(jī)后，五分鐘內(nèi)無疑似ARP攻擊的狀態(tài)再次發(fā)生，則解鎖靜態(tài)IP地址，解鎖接入路由器的設(shè)備的綁定網(wǎng)關(guān)地址信息。
[0007]優(yōu)選地，檢索與路由器關(guān)聯(lián)的局域網(wǎng)中是否有假主機(jī)和假網(wǎng)關(guān)的出現(xiàn)的步驟，還包括:
檢索是否有主機(jī)進(jìn)行數(shù)據(jù)包截??；
檢索是否有主機(jī)冒用網(wǎng)關(guān)地址； 檢索是否有主機(jī)發(fā)送大量垃圾數(shù)據(jù)包給另一主機(jī)；
獲取事故主機(jī)的真實(shí)IP地址和真實(shí)MAC地址。
[0008]優(yōu)選地，路由器的ARP表連續(xù)5次無法更新某一主機(jī)的信息，則檢索路由器的歷史ARP表，將該主機(jī)的MAC地址和IP地址綁定為靜態(tài)地址。
[0009]優(yōu)選地，當(dāng)路由器出現(xiàn)疑似ARP攻擊時(shí)，路由器采用網(wǎng)絡(luò)底層協(xié)議，穿透各主機(jī)防火墻并對網(wǎng)絡(luò)中的每臺主機(jī)、網(wǎng)關(guān)設(shè)備進(jìn)行監(jiān)控，若發(fā)現(xiàn)非法設(shè)備，立即與局域網(wǎng)進(jìn)行隔離。
[0010]優(yōu)選地，若路由器發(fā)現(xiàn)有狀態(tài)主機(jī)向另一主機(jī)發(fā)送大量數(shù)據(jù)包，則立即采集分析該數(shù)據(jù)包是否為垃圾數(shù)據(jù)包，若為垃圾數(shù)據(jù)包，則立即將該狀態(tài)主機(jī)隔離。
[0011]優(yōu)選地，若檢索到多個(gè)不同的IP地址指向同一 MAC地址，則立即將該MAC地址的主機(jī)隔離。
[0012]—種路由器，具有以上任一所述的電子設(shè)備裝置。
[0013]本發(fā)明的有益效果是:本發(fā)明能實(shí)時(shí)刷新路由器的ARP表，若發(fā)生異常，則通過自動(dòng)轉(zhuǎn)換靜態(tài)IP，檢索和監(jiān)控局域網(wǎng)絡(luò)，隔離疑似主機(jī)的步驟，使得路由器在無需人為操作的情況下，具有自動(dòng)分析、監(jiān)控和隔離ARP病毒主機(jī)的能力，智能化程度高，使用方便。
【附圖說明】
[0014]圖1為本發(fā)明的ARP攻擊自動(dòng)識別調(diào)整的方法流程圖；
圖中，S001?S005為步驟。
【具體實(shí)施方式】
[0015]這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明，其實(shí)例表示在附圖中，下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的數(shù)字表示相同或相似的要素，以下示例性實(shí)施例中所描述的實(shí)施例方法并不代表與本公開相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的，本公開的一些方面相一致的裝置和方法的例子。
[0016]在本公開使用的術(shù)語是僅僅處于描述特定實(shí)施例的目的，而非旨在限制本公開。在本公開和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其含義，還應(yīng)當(dāng)理解，本文中使用的術(shù)語“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的例出項(xiàng)目的任何或所有可能的組合。
[0017]如圖1所示，圖1是ARP攻擊自動(dòng)識別調(diào)整的方法流程圖，包括以下步驟:
步驟001、建立路由器ARP表，實(shí)時(shí)記錄并更新與路由器相連的設(shè)備地址信息以及與該設(shè)備相關(guān)聯(lián)的網(wǎng)關(guān)地址信息，所述地址信息包括IP地址信息和MAC地址信息。
[0018]ARP欺騙木馬程序的攻擊，攻擊發(fā)作時(shí)，其癥狀表現(xiàn)為計(jì)算機(jī)網(wǎng)絡(luò)連接正常，卻打開網(wǎng)頁時(shí)斷時(shí)通，或由于ARP欺騙的木馬程序發(fā)作時(shí)，發(fā)出大量的數(shù)據(jù)包，導(dǎo)致用戶上網(wǎng)不穩(wěn)定，極大地影響用戶的正常使用，給網(wǎng)絡(luò)安全也帶來隱患。
[0019]這兩種ARP攻擊就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，在網(wǎng)絡(luò)中產(chǎn)生大量的數(shù)據(jù)包，造成網(wǎng)絡(luò)堵塞。
[0020]本發(fā)明所述的路由器ARP表，是將歷史ARP表與實(shí)時(shí)ARP表相對應(yīng)，對比分析ARP表更新出的新IP-MAC地址是否為可疑地址，如多個(gè)不同的IP地址對應(yīng)同一個(gè)MAC地址，亦或是多個(gè)MAC地址對應(yīng)同一個(gè)IP地址。
[0021]步驟002、發(fā)生疑似ARP攻擊狀況時(shí)，路由器立即鎖定所有動(dòng)態(tài)IP地址，并將鎖定的動(dòng)態(tài)IP地址與對應(yīng)的MAC地址信息綁定，轉(zhuǎn)換成靜態(tài)IP地址，且拒絕新的IP地址生成和接入。
[0022]由于ARP攻擊的欺騙主要通過偽造IP地址和MAC地址上實(shí)現(xiàn)的，因此，當(dāng)出現(xiàn)A