对局域网中的ARP中间人攻击进行防范的方法和系统技术方案

本发明专利技术实施例提供了一种对局域网中的ARP中间人攻击进行防范的方法和系统。该方法主要包括：局域网内的第一节点接收到第二节点发送的用第二节点的私钥签名后的ARP数据包，当第一节点在本地没有查询到第二节点的IP地址对应的公钥时，向所述局域网中的可信任节点发送携带第二节点的IP地址的查询请求。可信任节点向第一节点发送第二节点的公钥，第一节点用第二节点的公钥验签所述ARP数据包。本发明专利技术实施例可以有效地防止局域网中的ARP中间人攻击，保证局域网中的各个节点之间的通信安全。

【技术实现步骤摘要】

【技术保护点】
一种对局域网中的ARP中间人攻击进行防范的方法，其特征在于，包括：局域网内的第一节点接收到第二节点发送的地址解析协议ARP数据包，所述ARP数据包用所述第二节点的私钥进行签名，所述第一节点获取所述ARP数据包中携带的所述第二节点的IP地址；当所述第一节点在本地没有查询到所述第二节点的IP地址对应的公钥时，所述第一节点向所述局域网中预先设置的可信任节点发送携带所述第二节点的IP地址的查询请求；所述可信任节点向所述第一节点发送所述第二节点的公钥，所述第一节点用所述第二节点的公钥验签所述ARP数据包。

【技术特征摘要】

【专利技术属性】
技术研发人员：梁剑，罗世新，何丽，尹刚，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京;11