CN104378369A - 一种无线防止泛洪攻击的方法 - Google Patents
一种无线防止泛洪攻击的方法 Download PDFInfo
- Publication number
- CN104378369A CN104378369A CN201410631231.2A CN201410631231A CN104378369A CN 104378369 A CN104378369 A CN 104378369A CN 201410631231 A CN201410631231 A CN 201410631231A CN 104378369 A CN104378369 A CN 104378369A
- Authority
- CN
- China
- Prior art keywords
- message
- user
- extensive aggression
- wireless
- threshold value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种无线防止泛洪攻击的方法,包括:步骤1,记录每一个用户的报文类型和数量;步骤2,设置预设阈值;步骤3,若所述报文数量超过预设阈值,则判断用户为泛洪攻击。步骤4,若所述报文被判断为泛洪攻击,则丢弃所述报文,并将所述用户加入黑名单。采用本发明的方案后,设置报文预设阈值,在收到同一用户用类型的报文超过预设阈值时,判断用户为泛洪攻击,丢弃所述报文,并将用户加入黑名单,有效防止泛洪攻击。
Description
技术领域
本发明涉及泛洪攻击的技术领域,尤其涉及一种无线防止泛洪攻击的方法。
背景技术
传统技术中,无线泛洪攻击主要有以下几种:无线关联泛洪攻击,无线去关联泛洪攻击,认证泛洪攻击,去认证泛洪攻击。
泛洪攻击是指在恶意用户利用工具伪造大量相同的报文来攻击接入点,消耗了接入点的资源,从而使得接入点不能够正常地服务。
发明内容
本发明需解决的技术问题是克服上述的不足,提供一种无线防止泛洪攻击的方法,其特征在于,包括:
步骤1,记录每一个用户的报文类型和数量;
步骤2,设置报文预设阈值;
步骤3,若所述报文数量超过预设阈值,则判断用户为泛洪攻击。
步骤4,若所述报文被判断为泛洪攻击,则丢弃所述报文,并将所述用户加入黑名单用户。
进一步的,无线用户上线流程为关联、认证,无线用户下线的流程为去认证、去关联。
进一步的,在关联、认证、去认证以及去关联的每个阶段都设置预设阈值,所述阶段收到同一个用户同样类型的报文超过预设阈值则判断为泛洪攻击,丢弃所述报文,否则进行下一个阶段。
进一步的,所述每一个阶段的报文为关联报文、认证报文、去认证报文以及去关联报文。
进一步的,在步骤1之前还包括:
收到用户报文;
判断用户是否为黑名单用户;
若是,则丢弃所述用户报文,若否,则往下执行步骤。
采用本发明方法后,设置报文预设阈值,在收到同一用户用类型的报文超过预设阈值时,判断用户为泛洪攻击,丢弃所述报文,并将用户加入黑名单,有效防止泛洪攻击。
附图说明
图1是本发明提供的无线防止泛洪攻击的方法流程图;
图2为本发明用户无线上线和下线流程图。
具体实施方式
为了使本领域相关技术人员更好地理解本发明的技术方案,下面将结合本发明实施方式的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式仅仅是本发明一部分实施方式,而不是全部的实施方式。
下面结合附图和实施方式对本发明作进一步说明。
参阅图1,为本发明提供的一种实施方式的无线防止泛洪攻击的方法,本方法包括:
步骤S100,收到用户报文;
如图2所示,无线用户接入无线接入点,上线需要关联、认证流程,下线需要去认证、去关联流程,用户发送的报文包括关联报文、认证报文、去认证报文以及去关联报文。
步骤S200,判断用户是否为黑名单用户;
步骤S300,若用户为黑名单用户,则丢弃用户报文,否则执行步骤S400;
步骤S400,记录每一个用户的报文类型和数量;
当用户发起上线流程中的关联报文时,就记录用户的mac地址以及报文类型和数量。
步骤500,设置报文预设阈值;
可以理解,报文预设阈值可以调试设备,反复测试,得出一个比较合适的预设阈值。
在优选实施方式中,在关联、认证、去认证以及去关联的每个阶段都设置预设阈值,每个阶段收到同一个用户同样类型的报文超过预设阈值则判断为泛洪攻击,丢弃报文,否则进行下一个阶段。例如用户上线过程中,首先发送关联报文,在关联这个阶段,这个用户的关联报文没有超过预设阈值,并且不是黑名单用户,则关联成功后进行下一个阶段,即认证阶段。
在无线用户上线下线过程中,每一个阶段的报文为关联报文、认证报文、去认证报文以及去关联报文。
步骤S600,判断报文数量是否超过预设阈值;
根据记录的mac地址,判断同一用户的(mac地址相同)同类型报文是否超过预设阈值。
步骤S700,若同一用户的(mac地址相同)同类型报文超过预设阈值,则认为是泛洪攻击,丢弃报文,并将用户(mac地址)加入黑名单用户。
采用本发明方法后,设置报文预设阈值,在收到同一用户用类型的报文超过预设阈值时,判断用户为泛洪攻击,丢弃所述报文,并将用户加入黑名单,有效防止泛洪攻击。
以上仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (5)
1.一种无线防止泛洪攻击的方法,其特征在于,包括:
步骤1,记录每一个用户的报文类型和数量;
步骤2,设置报文预设阈值;
步骤3,若所述报文数量超过预设阈值,则判断用户为泛洪攻击。
步骤4,若所述报文被判断为泛洪攻击,则丢弃所述报文,并将所述用户加入黑名单用户。
2.根据权利要求1所述的无线防止泛洪攻击的方法,其特征在于,无线用户上线流程为关联、认证,无线用户下线的流程为去认证、去关联。
3.根据权利要求2所述的无线防止泛洪攻击的方法,其特征在于,在关联、认证、去认证以及去关联的每个阶段都设置预设阈值,所述阶段收到同一个用户同样类型的报文超过预设阈值则判断为泛洪攻击,丢弃所述报文,否则进行下一个阶段。
4.根据权利要求3所述的无线防止泛洪攻击的方法,其特征在于,所述每一个阶段的报文为关联报文、认证报文、去认证报文以及去关联报文。
5.根据权利要求1所述的无线防止泛洪攻击的方法,其特征在于,在步骤1之前还包括:
收到用户报文;
判断用户是否为黑名单用户;
若是,则丢弃所述用户报文,若否,则往下执行步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410631231.2A CN104378369A (zh) | 2014-11-11 | 2014-11-11 | 一种无线防止泛洪攻击的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410631231.2A CN104378369A (zh) | 2014-11-11 | 2014-11-11 | 一种无线防止泛洪攻击的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104378369A true CN104378369A (zh) | 2015-02-25 |
Family
ID=52557026
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410631231.2A Pending CN104378369A (zh) | 2014-11-11 | 2014-11-11 | 一种无线防止泛洪攻击的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104378369A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105119942A (zh) * | 2015-09-16 | 2015-12-02 | 广东睿江科技有限公司 | 一种洪水攻击检测方法 |
CN105450647A (zh) * | 2015-11-27 | 2016-03-30 | 上海斐讯数据通信技术有限公司 | 一种防止报文攻击的方法及系统 |
CN105991632A (zh) * | 2015-04-20 | 2016-10-05 | 杭州迪普科技有限公司 | 网络安全防护方法及装置 |
CN106790299A (zh) * | 2017-03-20 | 2017-05-31 | 京信通信技术(广州)有限公司 | 一种在无线接入点ap上应用的无线攻击防御方法和装置 |
CN110166408A (zh) * | 2018-02-13 | 2019-08-23 | 北京京东尚科信息技术有限公司 | 防御泛洪攻击的方法、装置和系统 |
CN110620794A (zh) * | 2019-10-31 | 2019-12-27 | 国网河北省电力有限公司电力科学研究院 | 一种预防mac地址泛洪攻击的方法及装置 |
WO2020043098A1 (zh) * | 2018-08-29 | 2020-03-05 | 新华三技术有限公司 | 建立设备表项 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101616129A (zh) * | 2008-06-27 | 2009-12-30 | 成都市华为赛门铁克科技有限公司 | 防网络攻击流量过载保护的方法、装置和系统 |
CN101917733A (zh) * | 2010-08-06 | 2010-12-15 | 深圳市兆讯达科技实业有限公司 | 无线自组织网络路由查询泛洪攻击的检测方法 |
CN102833268A (zh) * | 2012-09-17 | 2012-12-19 | 福建星网锐捷网络有限公司 | 抵抗无线网络泛洪攻击的方法、设备及系统 |
CN103475657A (zh) * | 2013-09-10 | 2013-12-25 | 网神信息技术(北京)股份有限公司 | 防syn泛洪攻击的处理方法和装置 |
-
2014
- 2014-11-11 CN CN201410631231.2A patent/CN104378369A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101616129A (zh) * | 2008-06-27 | 2009-12-30 | 成都市华为赛门铁克科技有限公司 | 防网络攻击流量过载保护的方法、装置和系统 |
CN101917733A (zh) * | 2010-08-06 | 2010-12-15 | 深圳市兆讯达科技实业有限公司 | 无线自组织网络路由查询泛洪攻击的检测方法 |
CN102833268A (zh) * | 2012-09-17 | 2012-12-19 | 福建星网锐捷网络有限公司 | 抵抗无线网络泛洪攻击的方法、设备及系统 |
CN103475657A (zh) * | 2013-09-10 | 2013-12-25 | 网神信息技术(北京)股份有限公司 | 防syn泛洪攻击的处理方法和装置 |
Non-Patent Citations (1)
Title |
---|
张明雷: "WLAN中基于规范的自适应DoS攻击检测", 《计算机应用研究》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105991632A (zh) * | 2015-04-20 | 2016-10-05 | 杭州迪普科技有限公司 | 网络安全防护方法及装置 |
CN105119942A (zh) * | 2015-09-16 | 2015-12-02 | 广东睿江科技有限公司 | 一种洪水攻击检测方法 |
CN105450647A (zh) * | 2015-11-27 | 2016-03-30 | 上海斐讯数据通信技术有限公司 | 一种防止报文攻击的方法及系统 |
CN105450647B (zh) * | 2015-11-27 | 2019-07-12 | 上海斐讯数据通信技术有限公司 | 一种防止报文攻击的方法及系统 |
CN106790299A (zh) * | 2017-03-20 | 2017-05-31 | 京信通信技术(广州)有限公司 | 一种在无线接入点ap上应用的无线攻击防御方法和装置 |
CN106790299B (zh) * | 2017-03-20 | 2020-06-23 | 京信通信系统(中国)有限公司 | 一种在无线接入点ap上应用的无线攻击防御方法和装置 |
CN110166408A (zh) * | 2018-02-13 | 2019-08-23 | 北京京东尚科信息技术有限公司 | 防御泛洪攻击的方法、装置和系统 |
CN110166408B (zh) * | 2018-02-13 | 2022-09-06 | 北京京东尚科信息技术有限公司 | 防御泛洪攻击的方法、装置和系统 |
WO2020043098A1 (zh) * | 2018-08-29 | 2020-03-05 | 新华三技术有限公司 | 建立设备表项 |
CN110620794A (zh) * | 2019-10-31 | 2019-12-27 | 国网河北省电力有限公司电力科学研究院 | 一种预防mac地址泛洪攻击的方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104378369A (zh) | 一种无线防止泛洪攻击的方法 | |
CN101166133B (zh) | 家庭基站的位置限制方法及系统 | |
KR101319153B1 (ko) | 액세스 포인트 기지국의 제한된 액세스 구성을 위한 방법 및 시스템 | |
WO2017185742A1 (zh) | 一种伪基站的识别方法、装置以及终端 | |
US9485659B2 (en) | Method and apparatus for monitoring network device | |
CN104159227A (zh) | 无线网络连接控制方法及装置 | |
US20140370890A1 (en) | Method and apparatus for access class barring | |
EP3139647A1 (en) | Configuration method, prose key management functional entity, terminal, system, and storage medium | |
CN103442351B (zh) | 一种保护无线网络的方法 | |
CN105635084A (zh) | 终端认证装置及方法 | |
US20160105825A1 (en) | Mobility in mobile communications network | |
CN104270720B (zh) | 接入无线局域网络的方法、装置及移动终端 | |
JPWO2005081460A1 (ja) | 不正無線局検出システム、それに用いる装置及びその方法 | |
CN103067916B (zh) | 一种无线移动终端阻断系统及方法 | |
US20130303162A1 (en) | Mobile communication system and mobile terminal | |
US11317277B2 (en) | Method, device and system for secure connection in wireless communications networks | |
WO2018018795A1 (zh) | 识别伪基站的方法、装置、系统及存储介质 | |
CN103139833A (zh) | 毫微微基站的拥塞控制方法及其电脑程序产品 | |
CN102057746B (zh) | 无线基站收纳方法以及网络装置 | |
CN101808372B (zh) | 确定物理层小区标识重选决策方的方法及装置 | |
CN103209411B (zh) | 无线网络防假冒接入的方法和装置 | |
CN105657711B (zh) | 一种网络连接方法及电子设备 | |
CN102448065A (zh) | 一种自动配置无线访问控制列表的方法及装置 | |
EP3160208A1 (en) | Wireless network access point connection method and terminal | |
EP2309789A1 (en) | Mobile communication method and operation device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150225 |
|
RJ01 | Rejection of invention patent application after publication |