본 ARP 공격 감지 방법은, 네트워크로 연결된 다수의 단말기에 있어서 상기 개별 단말기로 인바운드(Inbound)되는 ARP Request 패킷의 횟수를 감지하며, 소정 시간 동안 상기 개별 단말기로 인바운드(Inbound)되는 출발지 IP주소별 ARP 패킷의 수신 횟수가 소정의 설정치 이상일 경우, 상기 출발지 단말기를 위험단말기로 인식하고, 상기 위험단말기의 IP 주소 및 MAC 주소를 저장하는 위험단말기 감지단계를 포함하는 것을 특징으로 한다.
The ARP attack detecting method of the present invention comprises a dangerous terminal detecting step of detecting the number of ARP request packets inbound to the individual terminals in a plurality of terminals connected via a network, recognizing the sender terminal as a dangerous one if the number of inbound ARP packets to the individual terminal for each IP address of the sender for a predetermined time period is more than a predetermined level, and storing the IP address and MAC address of the dangerous terminal.patents-wipo patents-wipo