專利名稱:雙向互動型數字機頂盒防止遭受arp攻擊的方法
雙向互動型數字機頂盒防止遭受ARP攻擊的方法
技術領域:
本發(fā)明屬于網絡通信領域,具體是指雙向互動型數字機頂盒防止遭受ARP攻擊的 方法�����。
背景技術:
近年來�����,隨著有線數字電視的推廣�����,有線數字電視機頂盒逐漸走進千家萬戶。機頂 盒的功能也越來強大�,其中雙向互動型數字電視機頂盒成了發(fā)展的主流趨勢,互動機頂盒 利用網絡傳輸一些數據從而使用戶能夠隨心所愿的點播節(jié)目��。 目前雖然說雙向互動機頂盒能夠通過網絡傳輸數據從而達到用戶自由點播節(jié)目 的目的�����,但是一旦利用網絡���,隨之而來的就是網絡中的危險���,各種攻擊等,其中以ARP最為 突出�,像電腦可以通過防火墻,殺毒軟件等來抵御攻擊����,而機頂盒相對電腦來說配置低端, 不具備防火墻等安全軟件���,所以目前來說雙向互動機頂盒在網絡中處的地位是比較危險 的,而且大多數廠家是沒有考慮這些危險的����,這就導致了雙向互動機頂盒有遭受ARP攻擊 而死機等問題的隱患���。 網絡通信的前提是所有主機在開始通信之前都要發(fā)一個ARP的廣播包出來,把 對方的IP地址寫在包里�,MAC地址空缺(全部填0),所有的主機都必須響應廣播包��,把接收 到的廣播包分析���,如果包中的目標地址不是自己的則忽略�����,如果是自己的IP地址的話就要 響應該廣播包��,給對方回一個應答包����,接著雙方開始通信���。由此可知���,不管目標地址是不是 自己的IP地址,前提是都要去響應這個廣播包,因此只要有病毒狂發(fā)廣播包�����,那么網絡和 主機在沒有防御措施的情況下是很容易導致網絡癱瘓和主機死機等問題的��。
發(fā)明內容
本發(fā)明所要解決的技術問題在于提供一種雙向互動型數字機頂盒防止遭受ARP 攻擊的方法��。 本發(fā)明采用以下技術方案解決上述技術問題 雙向互動型數字機頂盒防止遭受ARP攻擊的方法����,包括如下步驟
步驟一 設置互動機頂盒的網卡為不接收廣播包模式; 步驟二 利用嵌入式多任務操作系統(tǒng)創(chuàng)建一個進程���,專門來發(fā)送廣播ARP的應答 包����,將目標地址中空缺的MAC地址改為廣播地址���。 本發(fā)明的優(yōu)點在于機頂盒不去響應任何廣播包���,這也就起到了防止遭受網絡 ARP攻擊的目的了 。當有主機發(fā)ARP請求時�,雖然機頂盒沒有去響應它,但是機頂盒會定時 發(fā)送ARP應答的廣播包�����,這樣主機同樣會收到這個ARP應答包�,也就相當于機頂盒響應了它 發(fā)出的ARP請求包,也就意味著可以實現(xiàn)通信����。
下面參照附圖結合實施例對本發(fā)明作進一步的描述。
圖1是本發(fā)明中防止ARP沖突的具體流程示意圖��。
具體實施方式
—種雙向互動型數字機頂盒防止遭受ARP攻擊的方法�����,包括如下步驟
步驟一 設置互動機頂盒的網卡為不接收廣播包模式���; 步驟二 利用嵌入式多任務操作系統(tǒng)創(chuàng)建一個進程���,專門來發(fā)送廣播ARP的應答 包,將目標地址中空缺的MAC地址改為廣播地址�。 本發(fā)明利用嵌入式多任務操作系統(tǒng)創(chuàng)建一個進程來專門廣播ARP應答包,這樣想 和本機通信的主機都能收到改包�,也就能達到去響應機頂盒發(fā)來的廣播包的目的了 (機頂 盒發(fā)廣播包的目的無非就是想得到ARP應答包)����。 圖1是本發(fā)明中防止ARP沖突的具體流程示意圖����。M時刻A主機發(fā)出ARP請求,結 果收到廣播ARP應答包3����,就以為收到應答,接著開始通信�。N時刻B主機發(fā)出ARP請求,結 果收到廣播ARP應答包7��,就以為收到應答�,接著開始通信。 本發(fā)明中機頂盒不去響應任何廣播包���,這也就起到了防止遭受網絡ARP攻擊的目 的了 ����。當有主機發(fā)ARP請求時�����,雖然機頂盒沒有去響應它,但是機頂盒會定時發(fā)送ARP應答 的廣播包���,這樣主機同樣會收到這個ARP應答包�,也就相當于機頂盒響應了它發(fā)出的ARP請 求包�����,也就意味著可以實現(xiàn)通信��。 本發(fā)明完全避免了雙向互動機頂盒在網絡中遭受的ARP攻擊所帶來的一切問題�, 通過創(chuàng)建一個進程來定時廣播自己的MAC地址來達到和網絡上主機通信的目的���。從而在網 絡應用不受影響的同時解決了 ARP攻擊的問題����。 這種改變傳統(tǒng)網絡通信模式的嵌入式網絡應用���,通過不響應廣播包達到避免遭受 ARP包攻擊在雙向互動機頂盒上的應用�����。通過創(chuàng)建進程來定期廣播ARP應答包來彌補因為 不接收廣播包帶來的無法通信的問題�,從而達到了在不遭受ARP攻擊的前提下網絡應用不 受任何影響。
權利要求
雙向互動型數字機頂盒防止遭受ARP攻擊的方法��,其特征在于包括如下步驟步驟一設置互動機頂盒的網卡為不接收廣播包模式��;步驟二創(chuàng)建一個進程���,專門來發(fā)送廣播ARP的應答包���,將目標地址中空缺的MAC地址改為廣播地址。
全文摘要
雙向互動型數字機頂盒防止遭受ARP攻擊的方法����,包括如下步驟步驟一設置互動機頂盒的網卡為不接收廣播包模式;步驟二創(chuàng)建一個進程��,專門來發(fā)送廣播ARP的應答包�,將目標地址中空缺的MAC地址改為廣播地址。本發(fā)明改變傳統(tǒng)網絡通信模式的嵌入式網絡應用����,通過不響應廣播包達到避免遭受ARP包攻擊在雙向互動機頂盒上的應用。通過創(chuàng)建進程來定期廣播ARP應答包來彌補因為不接收廣播包帶來的無法通信的問題����,從而達到了在不遭受ARP攻擊的前提下網絡應用不受任何影響����。
文檔編號H04N5/00GK101715007SQ20091011267
公開日2010年5月26日 申請日期2009年10月22日 優(yōu)先權日2009年10月22日
發(fā)明者劉斌 申請人:福建新大陸通信科技有限公司