本发明涉及计算机终端准入安全领域，尤其是物联网感知层终端ARP中间人攻击防护设计，包括以下两大部分：1、让由物联网终端发出的同网段网络数据和ARP数据报文走Linux内核网络子系统Net filter模块，实现捕获同IP网段的ARP通信报文数据；2、在Net filter中执行ARP中间人攻击行为判定函数，并检测ARP中间人攻击行为，本发明通过使用基于MIPS架构的MTK SOC方案，通过修改Linux网络子系统内核模块，实现同网段ARP数据的内核层的检测和安全隔离，实现ARP中间人攻击防护，同时使用的MTK7621系、MTK7628系、MKT7620系SOC芯片价格便宜，能够大量部署在物联网边缘层。