公开(公告)号：CN101611608A

公开(公告)日：2009-12-23

申请号：CN200780051195.0

申请日：2007-11-07

申请人： 因塞提克有限公司

发明人： 奥菲·阿金

IPC分类号： H04L29/06 ,  H04L29/12

CPC分类号： H04L29/12028 ,  H04L61/103 ,  H04L63/10 ,  H04L2463/145

摘要： 一种用于限制一个IP(因特网协议)网络的一个广播域中的第一节点与一个或多个其他节点进行通信的方法和系统。该第一节点和该一个或多个其他节点中的每一个都具有各自的转换表，该转换表将一个IP地址映射为该第一节点和该一个或多个其他节点与之进行过通信的所有节点的各自的物理地址。本发明的实施例描述了获取包括地址解析消息的通信数据并接入代表该网络中的地址解析活动的地址解析表。响应于指示该第一节点正与其他节点进行通信的通信数据，通过使用存储在该地址解析表中的信息而产生并传送一个限制地址解析消息来限制该第一节点的通信，该限制地址解析消息包括一个替代物理地址。

公开(公告)号：CN100384150C

公开(公告)日：2008-04-23

申请号：CN200510114317.9

申请日：2005-10-20

申请人： 国际商业机器公司

发明人： P·B·小芬利 ,  T·L·麦克莱恩 ,  E·L·雷耶斯

IPC分类号： H04L12/24 ,  H04L29/06 ,  H04L12/56

CPC分类号： H04L29/12009 ,  H04L29/12018 ,  H04L61/10 ,  H04L63/1466 ,  H04L2463/145

摘要： 一种用于在具有多个主机的网络系统中防止地址解析协议(ARP)高速缓存中毒的方法和系统。代表和/或位于单独的局域网(LAN)中的多个主机被指定成(通过共享的协议)为每个所代表的局域网使用可信赖ARP高速缓存。只要在一个网络中检测到新的ARP响应，验证请求就被发送给在不同网络中的单独的主机。所述单独的主机为所述ARP启动验证过程，其包括在所述ARP高速缓存的地址配对中，检查所述ARP响应的IP地址或MAC地址中的一个地址是否存在重复。如果所述ARP响应没有被验证，则不更新所述可信赖ARP高速缓存并且将所述失败的尝试通知系统管理员。

公开(公告)号：CN1764129A

公开(公告)日：2006-04-26

申请号：CN200510114317.9

申请日：2005-10-20

申请人： 国际商业机器公司

发明人： P·B·小芬利 ,  T·L·麦克莱恩 ,  E·L·雷耶斯

IPC分类号： H04L12/24 ,  H04L29/06 ,  H04L12/56

CPC分类号： H04L29/12009 ,  H04L29/12018 ,  H04L61/10 ,  H04L63/1466 ,  H04L2463/145

摘要： 一种用于在具有多个主机的网络系统中防止地址解析协议(ARP)高速缓存中毒的方法和系统。代表和/或位于单独的局域网(LAN)中的多个主机被指定成(通过共享的协议)为每个所代表的局域网使用可信赖ARP高速缓存。只要在一个网络中检测到新的ARP响应，验证请求就被发送给在不同网络中的单独的主机。所述单独的主机为所述ARP启动验证过程，其包括在所述ARP高速缓存的地址配对中，检查所述ARP响应的IP地址或MAC地址中的一个地址是否存在重复。如果所述ARP响应没有被验证，则不更新所述可信赖ARP高速缓存并且将所述失败的尝试通知系统管理员。

公开(公告)号：CN101911648B

公开(公告)日：2013-10-16

申请号：CN200980101945.X

申请日：2009-01-08

申请人： 阿尔卡特朗讯公司

发明人： Y·孙 ,  V·K·乔伊

IPC分类号： H04L29/06 ,  H04L12/46

CPC分类号： H04L12/4625 ,  H04L49/251 ,  H04L49/351 ,  H04L63/1458 ,  H04L63/1466 ,  H04L2463/145

摘要： 用于防御MAC表溢出攻击的方法包括多个操作。执行操作，用于确定MAC表中多个MAC地址的每一个是否具有与之相应的单向业务或双向业务。此后，执行以下操作，将每个具有与之相应的双向业务的MAC地址指定为第一类MAC地址并且将每个具有与之相应的单向业务的MAC地址指定为第二类MAC地址。响应于被指定为第二类MAC地址的MAC地址的数量超过规定的阈值，执行以下操作，促使被指定为第二类MAC地址的所述MAC地址的至少一部分的超时值小于被指定为第一类MAC地址的所述MAC地址的超时值。

公开(公告)号：CN1682516B

公开(公告)日：2012-05-30

申请号：CN03821950.6

申请日：2003-09-16

申请人： 思科技术公司

发明人： 阿马尔·拉耶斯 ,  迈克尔·张

IPC分类号： H04L29/12 ,  H04L29/06 ,  H04L12/44

CPC分类号： H04L63/1466 ,  H04L29/12009 ,  H04L29/12018 ,  H04L61/10 ,  H04L2463/145

摘要： 公开了一种用于防止网络地址盗用的方法。在因特网协议(IP)地址、媒体访问控制(MAC)地址和端口之间建立绑定关系。基于所述绑定关系来更新地址解析协议(ARP)表。

公开(公告)号：CN102484647A

公开(公告)日：2012-05-30

申请号：CN201080040699.4

申请日：2010-08-31

申请人： 国际商业机器公司

发明人： R·黑 ,  A·沙拉巴尼

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L63/1441 ,  H04L29/08729 ,  H04L2463/145

摘要： 保护计算机免于高速缓存中毒，包含：高速缓存-实体表，其用于维护多个数据高速缓存与多个实体之间的多个关联，其中所述高速缓存中的每个高速缓存均与所述实体中的一个不同实体关联；以及高速缓存管理器，用于接收与所述实体中的任一实体关联的数据，并将所接收的数据存储在所述高速缓存中被所述高速缓存-实体表指示为与该实体关联的任一高速缓存内，以及接收与所述实体中的任一实体关联的数据请求，并从所述高速缓存中被所述高速缓存-实体表指示为与发出请求的实体关联的任一高速缓存取回所请求的数据，其中在计算机硬件和包含在计算机可读介质中的计算机软件两者之一中实现所述高速缓存-实体表和所述高速缓存管理器中的任一个。

公开(公告)号：CN1682516A

公开(公告)日：2005-10-12

申请号：CN03821950.6

申请日：2003-09-16

申请人： 思科技术公司

发明人： 阿马尔·拉耶斯 ,  迈克尔·张

IPC分类号： H04L29/12 ,  H04L29/06 ,  H04L12/44

CPC分类号： H04L63/1466 ,  H04L29/12009 ,  H04L29/12018 ,  H04L61/10 ,  H04L2463/145

摘要： 公开了一种用于防止网络地址盗用的方法。在因特网协议(IP)地址、媒体访问控制(MAC)地址和端口之间建立绑定关系。基于所述绑定关系来更新地址解析协议(ARP)表。