1.一种地址解析协议ARP攻击报文的防御方法,应用于交换设备,其特征在于,所述交换设备预设轮询时间,所述交换设备基于预设的轮询时间周期性采集本地介质访问控制MAC表以及ARP表,所述方法包括:
判断当前轮询时间周期采集到的ARP表和对应于当前轮询时间周期的前一轮询时间周期采集到的ARP表是否存在不完全相同的表项;
若存在所述不完全相同的表项,基于所述不完全相同的表项从当前轮询时间周期采集到的MAC表中确定待检测端口;
将从所述待检测端口接收到的ARP报文与当前轮询时间周期采集到的ARP表中的表项进行匹配;
若匹配成功,确定所述ARP报文为攻击报文,并丢弃所述ARP报文。
2.根据权利要求1所述的方法,其特征在于,所述不完全相同的表项包括源IP地址相同且源MAC地址不相同的表项,以及源IP地址不相同且源MAC地址相同的表项。
3.根据权利要求1所述的方法,其特征在于,所述交换设备预设待检测表,所述方法还包括:
若当前轮询时间周期采集到的ARP表和对应于当前轮询时间周期的前一轮询时间周期采集到的ARP表存在不完全相同的表项,则将所述不完全相同的表项添加至所述预设的待检测表中;
所述将从所述待检测端口接收到的ARP报文与当前轮询时间周期采集到的ARP表中的表项进行匹配,包括:
将从所述待检测端口接收到的ARP报文与所述待检测表中的表项进行匹配。
4.根据权利要求1所述的方法,其特征在于,所述交换设备针对每一轮询时间周期采集到的指定信息完全相同的报文进行数值统计,其中,所述指定信息包括源IP地址以及源MAC地址,所述交换设备预设第一阈值和大于所述第一阈值的第二阈值,所述方法还包括:
若针对某一轮询时间周期采集到的指定信息完全相同的ARP报文的数值统计结果大于第一阈值且小于第二阈值,则将对应于所述ARP报文的ARP表项设置为静态ARP表项;
若针对某一轮询时间周期采集到的指定信息完全相同的ARP报文的数值统计结果大于第二阈值,则确定所述ARP报文为攻击报文,并丢弃所述ARP报文。
5.一种地址解析协议ARP攻击报文的防御装置,应用于交换设备,其特征在于,所述交换设备预设轮询时间,所述交换设备基于预设的轮询时间周期性采集本地介质访问控制MAC表以及ARP表,所述装置包括:
判断模块,用于判断当前轮询时间周期采集到的ARP表和对应于当前轮询时间周期的前一轮询时间周期采集到的ARP表是否存在不完全相同的表项;
确定模块,用于若存在所述不完全相同的表项,基于所述不完全相同的表项从当前轮询时间周期采集到的MAC表中确定待检测端口;
匹配模块,用于将从所述待检测端口接收到的ARP报文与当前轮询时间周期采集到的ARP表中的表项进行匹配;
丢弃模块,用于若匹配成功,确定所述ARP报文为攻击报文,并丢弃所述ARP报文。
6.根据权利要求5所述的装置,其特征在于,所述不完全相同的表项包括源IP地址相同且源MAC地址不相同的表项,以及源IP地址不相同且源MAC地址相同的表项。
7.根据权利要求5所述的装置,其特征在于,所述交换设备预设待检测表,所述装置还包括:
添加模块,用于若当前轮询时间周期采集到的ARP表和对应于当前轮询时间周期的前一轮询时间周期采集到的ARP表存在不完全相同的表项,则将所述不完全相同的表项添加至所述预设的待检测表中;
所述匹配模块具体用于:
将从所述待检测端口接收到的ARP报文与所述待检测表中的表项进行匹配。
8.根据权利要求5所述的装置,其特征在于,所述交换设备针对每一轮询时间周期采集到的指定信息完全相同的报文进行数值统计,其中,所述指定信息包括源IP地址以及源MAC地址,所述交换设备预设第一阈值和大于所述第一阈值的第二阈值,所述装置还包括:
设置模块,用于若针对某一轮询时间周期采集到的指定信息完全相同的ARP报文的数值统计结果大于第一阈值且小于第二阈值,则将对应于所述ARP报文的ARP表项设置为静态ARP表项;
所述丢弃模块进一步用于:
若针对某一轮询时间周期采集到的指定信息完全相同的ARP报文的数值统计结果大于第二阈值,则确定所述ARP报文为攻击报文,并丢弃所述ARP报文。