一种不占用CPU资源实现信创操作系统ARP防攻击的方法及系统

本发明涉及云计算技术领域，具体为一种不占用CPU资源实现信创操作系统ARP防攻击的方法及系统，包括以下步骤：利用操作系统内核的XDP技术直接接管网卡的RX方向数据包，以在操作系统内核网络协议栈前对网络数据包进行过滤；增加控制接口，用于控制ARP防护功能的开启与关闭，并负责规则的下发与删除，同时配置时间参数T和T时间内最大报文个数Max；有益效果为：本发明提出的不占用CPU资源实现信创操作系统ARP防攻击的方法及系统，与传统ARP防攻技术相比，在网卡驱动入口直接过滤ARP报文，减少ARP攻击报文对CPU冲击；操作系统自带ARP防攻击功能，不依赖第三方应用，安全可靠；自适应ARP过滤技术，可智能调整ARP黑名单，当攻击源恢复正常后，可自动恢复ARP学习。