技术总结
本发明实施例公开了一种自动检测假冒主机ARP欺骗的方法,包括数据采集方法和ARP欺骗检测方法,数据采集程序使用SNMP协议自动定时获取三层设备的ARP表并保存到数据库,检测方法包括初步筛选和分析确认两个阶段,初步筛选获取数据库中一个MAC地址对应的不同IP地址数大于某个阈值的记录,然后对初步筛选结果的每一个MAC地址进行分析确认,通过白名单、分析ipNetToMediaType的值、分析IP地址的分布范围和时态变化规律等技术手段,排除路由器等网络设备本身的MAC地址、一个计算机运行多个虚拟机等特殊情况之后才确认其是ARP欺骗。
技术研发人员:吉杰;蔡伟鸿;翁楚强;姚佑川
受保护的技术使用者:汕头大学
文档号码:201710213100
技术研发日:2017.04.01
技术公布日:2017.06.27