CN102595250A - 实现数字电视前端设备抵御arp攻击的方法 - Google Patents
实现数字电视前端设备抵御arp攻击的方法 Download PDFInfo
- Publication number
- CN102595250A CN102595250A CN201210055711XA CN201210055711A CN102595250A CN 102595250 A CN102595250 A CN 102595250A CN 201210055711X A CN201210055711X A CN 201210055711XA CN 201210055711 A CN201210055711 A CN 201210055711A CN 102595250 A CN102595250 A CN 102595250A
- Authority
- CN
- China
- Prior art keywords
- digital television
- television front
- front equipment
- server
- arp table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种实现数字电视前端设备抵御ARP攻击的方法,它包括:S1:服务器与数字电视前端设备建立连接;S2:服务器运行server进程,判断静态ARP表是否存在与数字电视前端设备对应的IP-MAC项,若不存在,转S7;若存在,转S3;S3:服务器等待接收静态ARP表更新请求;S4:判断数字电视前端设备是否满足发送静态ARP表更新请求条件,若不满足,转S3;若满足,转S5;S5:数字电视前端设备发送静态ARP表更新请求;S6:服务器接收静态ARP表更新请求;S7:服务器发送静态ARP表更新算法;S8:数字电视前端设备根据静态ARP表更新算法将数字电视前端设备相关信息封装成静态ARP表更新包;S9:服务器接收静态ARP表更新包,更新静态ARP表。本发明可有效解决ARP攻击造成的安全隐患。
Description
技术领域
本发明涉及数字电视技术领域,尤其涉及一种实现数字电视前端设备抵御ARP攻击的方法。
背景技术
近些年国内IP数字电视前端设备技术发展迅速,同时通过网络传输而带来的安全隐患也凸显出来。针对网络传输有多种方式,其中,最普遍的一种网络攻击是ARP欺骗。ARP欺骗不仅能干扰控制服务器和前端设备之间的通信,而且还能截获控制服务器和前端设备的通信数据,造成安全隐患。如图1所示,服务器和数字电视前端设备之间通过交换机连接,另一台与数字电视前端设备具有相同IP地址的伪设备也连接在交换机上,伪设备可以通过发送ARP的方式修改交换机和服务器的动态ARP表里的MAC地址,那么服务器发送的数据就会直接发送到与数字电视前端设备具有相同IP地址的伪设备上。伪设备可以利用截获的服务器数据,解析出服务器与数字电视前端设备之间通信的命令格式,更进一步,伪设备还可以获取更深层次的数据,导致安全隐患。
发明内容
本发明的目的就是为了解决ARP攻击会造成数字电视前端设备无法正常工作以及数字电视前端系统存在安全隐患等问题,提出了一种实现数字电视前端设备抵御ARP攻击的方法,在服务器端利用静态ARP表,将IP地址与MAC地址绑定,达到定向收发数据的目的,解决了ARP攻击造成的安全隐患问题。
为了实现上述目的,本发明采用如下技术方案:
一种实现数字电视前端设备抵御ARP攻击的方法,它的流程为:
S1:服务器与数字电视前端设备建立连接;
S2:服务器运行server进程,判断静态ARP表是否存在与数字电视前端设备对应的IP-MAC项,若不存在,则转步骤S7;若存在,则转步骤S3;
S3:服务器等待数字电视前端设备发送静态ARP表更新请求;
S4:判断数字电视前端设备是否满足发送静态ARP表更新请求的条件,若不满足,转步骤S3;若满足,则转步骤S5;
S5:数字电视前端设备向服务器发送静态ARP表更新请求;
S6:服务器接收静态ARP表更新请求;
S7:服务器发送静态ARP表更新算法给数字电视前端设备;
S8:数字电视前端设备根据静态ARP表更新算法将数字电视前端设备相关信息封装成静态ARP表更新包,并将静态ARP表更新包发送给服务器;
S9:服务器接收静态ARP表更新包,根据静态ARP表更新算法解析静态ARP表更新包得到数字电视前端设备的IP地址与MAC地址,更新服务器中的静态ARP表。
所述步骤S9之后还包括:
S10:数字电视前端设备每隔一段时间发送一次免费ARP;
S11:数字电视前端设备判断是否收到免费ARP的回复,若未收到,转步骤S10;若有收到,转步骤S12;
S12:数字电视前端设备向服务器发送结束连接请求;
S13:服务器结束与数字电视前端设备的连接。
所述数字电视前端设备相关信息至少包括IP地址与MAC地址。
步骤S10中,所述数字电视前端设备发送免费ARP的时间间隔为3-10分钟。
所述数字电视前端设备设有计时机制,在一定时间内不重复回复同一个IP地址发来的ARP请求。
所述服务器存储有数字电视前端设备的IP地址信息,负责对数字电视前端设备进行配置和监控。
所述发送静态ARP表更新请求的条件是数字电视前端设备收到服务器的连接请求;或者数字电视前端设备的IP-MAC地址发生改变。
所述数字电视前端设备至少包括调制器、复用器、加扰器。
步骤S1中,所述服务器与数字电视前端设备通过私有协议建立连接。
本发明的有益效果是:本发明通过私有协议建立服务器与数字电视前端设备之间的连接,并通过在服务器上设置静态ARP表,绑定数字电视前端设备的IP与MAC地址,实现数据定向发送,可有效解决ARP攻击造成的安全隐患。
附图说明
图1是目前存在ARP攻击安全隐患的系统的结构示意图;
图2是本发明所述方法的流程图;
图3是本发明所述数字电视前端设备正常工作时的流程图。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
如附图2所示,实现数字电视前端设备抵御ARP攻击的方法,它的流程为:
S1:服务器与数字电视前端设备建立连接;
S2:服务器运行server进程,判断静态ARP表是否存在与数字电视前端设备对应的IP-MAC项,若不存在,则转步骤S7;若存在,则转步骤S3;
S3:服务器等待数字电视前端设备发送静态ARP表更新请求;
S4:判断数字电视前端设备是否满足发送静态ARP表更新请求的条件,若不满足,转步骤S3;若满足,则转步骤S5;
S5:数字电视前端设备向服务器发送静态ARP表更新请求;
S6:服务器接收静态ARP表更新请求;
S7:服务器发送静态ARP表更新算法给数字电视前端设备;
S8:数字电视前端设备根据静态ARP表更新算法将数字电视前端设备相关信息封装成静态ARP表更新包,并将静态ARP表更新包发送给服务器;
S9:服务器接收静态ARP表更新包,根据静态ARP表更新算法解析静态ARP表更新包得到前端设备的IP地址与MAC地址,更新服务器中的静态ARP表。
所述服务器与数字电视前端设备通过私有协议建立连接。
所述数字电视前端设备包括调制器、复用器、加扰器。
所述服务器存储有数字电视前端设备的IP地址,负责对数字电视前端设备进行配置和监控。
所述发送静态ARP表更新请求的条件是数字电视前端设备收到服务器的连接请求;或者数字电视前端设备的IP-MAC地址发生改变。
所述数字电视前端设备相关信息至少包括数字电视前端设备的IP地址与MAC地址。
如附图3所示,数字电视前端设备正常工作时的流程为,
S10:数字电视前端设备每隔5分钟发送一次免费ARP;
S11:数字电视前端设备判断是否收到免费ARP的回复,若未收到,转步骤S10;若有收到,转步骤S12;
S12:数字电视前端设备向服务器发送结束连接请求;
S13:服务器结束与数字电视前端设备的连接。
所述数字电视前端设备设有计时机制,在一定时间内不重复回复同一个IP地址发来的ARP请求。
上述为本发明的较优实施例,在本发明的技术方案的基础上,做出的各种修改或变形仍属于本发明的保护范围。
Claims (9)
1.一种实现数字电视前端设备抵御ARP攻击的方法,其特征是,它的步骤为:
S1:服务器与数字电视前端设备建立连接;
S2:服务器运行server进程,判断静态ARP表是否存在与数字电视前端设备对应的IP-MAC项,若不存在,则转步骤S7;若存在,则转步骤S3;
S3:服务器等待数字电视前端设备发送静态ARP表更新请求;
S4:判断数字电视前端设备是否满足发送静态ARP表更新请求条件,若不满足,转步骤S3;若满足,则转步骤S5;
S5:数字电视前端设备向服务器发送静态ARP表更新请求;
S6:服务器接收静态ARP表更新请求;
S7:服务器发送静态ARP表更新算法给数字电视前端设备;
S8:数字电视前端设备根据静态ARP表更新算法将数字电视前端设备相关信息封装成静态ARP表更新包,并将静态ARP表更新包发送给服务器;
S9:服务器接收静态ARP表更新包,根据静态ARP表更新算法解析静态ARP表更新包得到前端设备的IP地址与MAC地址,更新服务器中的静态ARP表。
2.如权利要求1所述的实现数字电视前端设备抵御ARP攻击的方法,其特征是,所述步骤S9之后还包括:
S10:数字电视前端设备每隔一段时间发送一次免费ARP;
S11:数字电视前端设备判断是否收到免费ARP的回复,若未收到,转步骤S10;若有收到,转步骤S12;
S12:数字电视前端设备向服务器发送结束连接请求;
S13:服务器结束与数字电视前端设备的连接。
3.如权利要求1所述的实现数字电视前端设备抵御ARP攻击的方法,其特征是,所述数字电视前端设备相关信息至少包含数字电视前端设备的IP地址与MAC地址。
4.如权利要求1所述的实现数字电视前端设备抵御ARP攻击的方法,其特征是,所述服务器存储有数字电视前端设备的IP地址信息,负责对数字电视前端设备进行配置和监控。
5.如权利要求1所述的实现数字电视前端设备抵御ARP攻击的方法,其特征是,所述发送静态ARP表更新请求条件是数字电视前端设备收到服务器的连接请求;或者数字电视前端设备的IP-MAC地址发生改变。
6.如权利要求1所述的实现数字电视前端设备抵御ARP攻击的方法,其特征是,所述数字电视前端设备至少包括调制器、复用器、加扰器。
7.如权利要求1所述的实现数字电视前端设备抵御ARP攻击的方法,其特征是,所述步骤S1中,服务器与数字电视前端设备通过私有协议建立连接。
8.如权利要求2所述的实现数字电视前端设备抵御ARP攻击的方法,其特征是,所述步骤S10中,数字电视前端设备发送免费ARP的时间间隔为3-10分钟。
9.如权利要求2所述的实现数字电视前端设备抵御ARP攻击的方法,其特征是,所述数字电视前端设备设有计时机制,在一定时间内不重复回复同一个IP地址发来的ARP请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201210055711 CN102595250B (zh) | 2012-03-05 | 2012-03-05 | 实现数字电视前端设备抵御arp攻击的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201210055711 CN102595250B (zh) | 2012-03-05 | 2012-03-05 | 实现数字电视前端设备抵御arp攻击的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102595250A true CN102595250A (zh) | 2012-07-18 |
| CN102595250B CN102595250B (zh) | 2013-11-06 |
Family
ID=46483381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201210055711 Active CN102595250B (zh) | 2012-03-05 | 2012-03-05 | 实现数字电视前端设备抵御arp攻击的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102595250B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103648053A (zh) * | 2013-12-23 | 2014-03-19 | 乐视致新电子科技(天津)有限公司 | 在智能电视中连接远程存储设备的方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1604586A (zh) * | 2003-09-29 | 2005-04-06 | 华为技术有限公司 | 一种防范网际协议以太网中假冒主机的方法 |
| CN1874223A (zh) * | 2006-06-27 | 2006-12-06 | 天津移动通信有限责任公司 | 实现网络设备mac/ip绑定的接入控制系统及方法 |
| CN101110821A (zh) * | 2007-09-06 | 2008-01-23 | 华为技术有限公司 | 防止arp地址欺骗攻击的方法及装置 |
| CN101175080A (zh) * | 2007-07-26 | 2008-05-07 | 杭州华三通信技术有限公司 | 防止arp报文攻击的方法和系统 |
-
2012
- 2012-03-05 CN CN 201210055711 patent/CN102595250B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1604586A (zh) * | 2003-09-29 | 2005-04-06 | 华为技术有限公司 | 一种防范网际协议以太网中假冒主机的方法 |
| CN1874223A (zh) * | 2006-06-27 | 2006-12-06 | 天津移动通信有限责任公司 | 实现网络设备mac/ip绑定的接入控制系统及方法 |
| CN101175080A (zh) * | 2007-07-26 | 2008-05-07 | 杭州华三通信技术有限公司 | 防止arp报文攻击的方法和系统 |
| CN101110821A (zh) * | 2007-09-06 | 2008-01-23 | 华为技术有限公司 | 防止arp地址欺骗攻击的方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103648053A (zh) * | 2013-12-23 | 2014-03-19 | 乐视致新电子科技(天津)有限公司 | 在智能电视中连接远程存储设备的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102595250B (zh) | 2013-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102594814B (zh) | 基于端末的网络访问控制系统 | |
| CN101170515B (zh) | 一种处理报文的方法、系统和网关设备 | |
| CN101834870A (zh) | 一种防止mac地址欺骗攻击的方法和装置 | |
| CN102970385B (zh) | 一种上位机与下位机的自动连接方法 | |
| WO2010041914A3 (en) | Method and apparatus for resolving ip address collision in remote access service | |
| CN101110821A (zh) | 防止arp地址欺骗攻击的方法及装置 | |
| CN102185837A (zh) | 智能多媒体信息发布系统 | |
| CN101252584B (zh) | 双向转发检测协议会话的认证方法、系统和设备 | |
| CN101453495A (zh) | 防止授权地址解析协议信息丢失的方法、系统和设备 | |
| CN103269278A (zh) | 一种基于sdn的终端设备实时接入、离开感知方法 | |
| CN102438028A (zh) | 一种防止dhcp服务器欺骗的方法、装置及系统 | |
| CN103905579A (zh) | 平台与终端间的通信方法、通信系统、平台及相关设备 | |
| CN101984693A (zh) | 终端接入局域网的监控方法和监控装置 | |
| KR20130005973A (ko) | 네트워크 보안시스템 및 네트워크 보안방법 | |
| CN100563245C (zh) | 一种针对arp泛滥攻击的防范方法 | |
| CN103095722A (zh) | 一种更新网络安全表的方法及网络设备、dhcp服务器 | |
| CN101621455A (zh) | 网络设备的管理方法和网络管理站、设备 | |
| CN104618522A (zh) | 终端ip地址自动更新的方法及以太网接入设备 | |
| CN102158565B (zh) | 一种为远端设备配置ip地址的方法和系统 | |
| CN103051738B (zh) | 一种dhcp地址分配方法和系统 | |
| CN102595250B (zh) | 实现数字电视前端设备抵御arp攻击的方法 | |
| CN104580346A (zh) | 数据传输方法及装置 | |
| CN101494548B (zh) | 减少网络电视组播断流时间的方法和装置 | |
| CN102882861A (zh) | 基于解析dhcp报文实现防ip地址欺诈的方法 | |
| CN102143154A (zh) | 用于媒体服务器上防攻击的方法和媒体服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 silver bearing No. 2008 building 1-501-1 Applicant after: Shandong Taixin Electronics Co., Ltd. Address before: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 silver bearing No. 2008 building 1-501-1 Applicant before: Shandong Taixin Electronics Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SHANDONG TAIXIN ELECTRONICS CO., LTD. TO: SHANDONG TAIXIN ELECTRONIC CO.,LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Method for digital television front end equipment to resist ARP attack Effective date of registration: 20141120 Granted publication date: 20131106 Pledgee: Qilu bank Limited by Share Ltd Ji'nan high tech branch Pledgor: Shandong Taixin Electronics Co., Ltd. Registration number: 2014370000027 |
|
| PLDC | Enforcement, change and cancellation of contracts on pledge of patent right or utility model | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20160810 Granted publication date: 20131106 Pledgee: Qilu bank Limited by Share Ltd Ji'nan high tech branch Pledgor: Shandong Taixin Electronics Co., Ltd. Registration number: 2014370000027 |
|
| PLDC | Enforcement, change and cancellation of contracts on pledge of patent right or utility model |