CN105450647B - 一种防止报文攻击的方法及系统 - Google Patents

一种防止报文攻击的方法及系统 Download PDF

Info

Publication number
CN105450647B
CN105450647B CN201510867607.4A CN201510867607A CN105450647B CN 105450647 B CN105450647 B CN 105450647B CN 201510867607 A CN201510867607 A CN 201510867607A CN 105450647 B CN105450647 B CN 105450647B
Authority
CN
China
Prior art keywords
message
wireless terminal
wireless
access point
point device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510867607.4A
Other languages
English (en)
Other versions
CN105450647A (zh
Inventor
张晓波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huzhou Yinglie Intellectual Property Operation Co ltd
Original Assignee
Shanghai Feixun Data Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Feixun Data Communication Technology Co Ltd filed Critical Shanghai Feixun Data Communication Technology Co Ltd
Priority to CN201510867607.4A priority Critical patent/CN105450647B/zh
Publication of CN105450647A publication Critical patent/CN105450647A/zh
Application granted granted Critical
Publication of CN105450647B publication Critical patent/CN105450647B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明提供了一种防止报文攻击方法及系统,提供一无线接入点设备,用以连接复数个无线终端,包括以下步骤:步骤S1、无线接入点设备接收复数个无线终端发送的报文;步骤S2、无线接入点设备对每个无线终端发送的报文的速率进行统计;步骤S3、将每个无线终端对应的统计结果与一预设阈值进行比较;步骤S4、若统计结果大于预设阈值,无线接入点设备则将对应的无线终端发送的所有报文进行丢弃。其技术方案的有益效果在于,通过对无线终端发送的报文进行分析,能将正在实施攻击行为的无线终端的报文进行丢弃并将无线终端拉入黑名单,从而很好的保证了无线网络的稳定。

Description

一种防止报文攻击的方法及系统
技术领域
本发明涉及通信领域,尤其涉及一种防止报文攻击的方法及系统。
背景技术
无线局域网(Wireless Local Area Networks),是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介提供传统有线局域网(Local Area Network)的功能,能够使用户真正实现随时、随地、随意的接入宽带网络。正因为无线局域网处于一种开放式的状态,以满足无线终端接入,从而存在着非法设备对无线局域网络发起攻击的行为,从而导致非法设备抢占网络资源使得正常设备无法正常使用。
发明内容
针对现有技术中无线局域网络存在的上述问题,现提供一种旨在实现拦截非法设备攻击无线局域网络的防止报文攻击的方法及系统
具体技术方案如下:
一种防止报文攻击方法,提供一无线接入点设备,用以连接复数个无线终端,包括以下步骤:
步骤S1、所述无线接入点设备接收所述复数个无线终端发送的报文;
步骤S2、所述无线接入点设备对每个所述无线终端发送的所述报文的速率进行统计;
步骤S3、将每个所述无线终端对应的的统计结果与一预设阈值进行比较;
步骤S4、若所述统计结果大于所述预设阈值,所述无线接入点设备则将对应的所述无线终端发送的所有所述报文进行丢弃。
优选的,在所述步骤S2中,所述无线接入点设备对所述无线终端发送的所述报文大小进行记录,并对应算出所述报文的速率大小。
优选的,在所述步骤S4中,当所述无线终端对应的所述统计结果大于所述预设阈值时,则判断所述无线终端为正在实行攻击,并将对应的所述无线终端添加入黑名单。
优选的,在所述步骤S4中,当所述无线终端对应的所述统计结果小于或等于所述预设阈值时,则判断所述无线终端为合法终端,并根据所述报文发送一响应报文至对应的所述无线终端。
优选的,所述无线接入点设备为WLAN(wireless local area networks无线局域网)接入设备。
还包括一种防止报文攻击系统,提供至少一个无线接入点设备用以接收复数个无线终端发送的报文,所述无线接入点设备包括:
报文统计单元,用以对无线终端发送的报文的速率进行统计,并形成对应的统计结果;
判断单元,与所述报文统计单元连接,用以将所述统计结果与预设阈值进行比较;
执行单元,与所述判断单元连接,用以当所述统计结果大于所述预设阈值时,将对应的所述无线终端发送的报文丢弃。
优选的,还包括一计算单元,与所述报文统计单元连接,用以根据所述无线终端发送的所述报文的大小计算出所述无线终端发送的报文对应的速率。
优选的,还包括一存储单元,与所述判断单元连接,用以存储所述预设阈值。
优选的,所述无线接入点设备为WLAN接入设备。
优选的,所述无线接入点设备提供一黑名单,用以存储发送的报文的速率大于所述预设阈值的所述无线终端的识别标识。
上述技术方案具有如下优点或有益效果:通过对无线终端发送的报文进行分析,能将正在实施攻击行为的无线终端的报文进行丢弃并将无线终端拉入黑名单,从而很好的保证了无线局域网络的稳定。
附图说明
参考所附附图,以更加充分的描述本发明的实施例。然而,所附附图仅用于说明和阐述,并不构成对本发明范围的限制。
图1为本发明一种防止报文攻击的方法的实施例的流程图;
图2为本发明一种防止报文攻击的系统实施例的结构示意图;
图3为本发明一种防止报文攻击的系统实施例中,关于无线接入点设备的结构示意图。
上述说明书附图中各标记表示:
(1)、无线终端;(2)、无线接入点设备;(11)、报文统计单元;(12)、判断单元;(13)、执行单元;(14)、计算单元;(15)、存储单元。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
本发明包括一种防止报文攻击的方法。
如图1所示,一种防止报文攻击的方法的实施例,提供一无线接入点设备2,用以连接复数个无线终端1,包括以下步骤:
步骤S1、无线接入点设备2接收复数个无线终端1发送的报文;
步骤S2、无线接入点设备2对每个无线终端1发送的报文的速率进行统计;
步骤S3、将每个无线终端1对应的的统计结果与一预设阈值进行比较;
步骤S4、若统计结果大于预设阈值,无线接入点设备2则将对应的无线终端1发送的所有报文进行丢弃。
上述技术方案中,通过无线接入点设备2接收无线终端1发送的报文的同时对每个无线终端1发送报文的速率进行统计,并将每个无线终端1对应的统计结果与一预设阈值进行比较,进一步的将统计结果大于预设阈值的无线终端1发送的所有报文进行丢弃,从而有效的避免了连接到无线接入点设备2的无线终端1的攻击行为。
在一种较优的实施方式中,在步骤S2中,无线接入点设备2对无线终端1发送的报文大小进行记录,并对应算出报文的速率大小。
在一种较优的实施方式中,在步骤S4中,当无线终端1对应的统计结果大于预设阈值时,则判断无线终端1为正在实行攻击,并将对应的无线终端1添加入黑名单。
在一种较优的实施方式中,在步骤S4中,当无线终端1对应的统计结果小于或等于预设阈值时,则判断无线终端1为合法终端,并根据报文发送一响应报文至对应的无线终端1。
在一种较优的实施方式中,无线接入点设备2为WLAN接入设备。
本发明的技术方案中还包括一种防止报文攻击系统,如图2所示,提供至少一个无线接入点设备2用以接收复数个无线终端1发送的报文,
如图3所示,无线接入点设备2包括:
报文统计单元11,用以对无线终端1发送的报文的速率进行统计,并形成对应的统计结果;
判断单元12,与报文统计单元11连接,用以将统计结果与预设阈值进行比较;
执行单元13,与判断单元12连接,用以当统计结果大于预设阈值时,将对应的无线终端1发送的报文丢弃。
在一种较优的实施方式中,还包括一计算单元14,与报文统计单元11连接,用以根据无线终端1发送的报文的大小,以及报文发送的持续时间来计算出无线终端1发送的报文对应的速率。
在一种较优的实施方式中,还包括一存储单元15,与判断单元12连接,用以存储预设阈值。
在一种较优的实施方式中,无线接入点设备2为WLAN接入设备。
在一种较优的实施方式中,无线接入点设备2提供一黑名单,用以存储发送的报文的速率大于预设阈值的无线终端1的识别标识。
进一步的,上述无线终端1的识别标识可以是无线终端1的MAC地址(物理地址),通过将无线终端1的MAC地址存储至黑名单中,当无线终端1发送报文至无线接入点设备2中时,当检测到无线终端1对应的MAC地址存在于黑名单中时,此时将对应的无线终端1发送的报文直接丢弃。
在具体实施例中,当无线终端1发送报文至无线接入点设备2时,
无线接入点设备2根据报文的大小计算出报文的速率大小,并对所有无线终端1的报文的速率进行统计,从而形成对应的统计结果,此时将无线终端1对应的统计结果与预设阈值进行比较,对于超过预设阈值的无线终端1则视为正在实行攻击行为,并将对应的无线终端1发送的所有报文丢弃并将无线终端1添加入黑名单中,有效的避免了无线终端1的攻击行为;
而当统计结果小于等于预设阈值的无线终端1,则发送一响应报文至对应的无线终端1。
上述技术方案具有如下优点或有益效果:通过对无线终端1发送的报文进行分析,能将正在实施攻击行为的无线终端1的报文进行丢弃并将无线终端1拉入黑名单,从而很好的保证了无线局域网络的稳定。
以上仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。

Claims (9)

1.一种防止报文攻击方法,其特征在于,提供一无线接入点设备,用以连接复数个无线终端,包括以下步骤:
步骤S1、所述无线接入点设备接收所述复数个无线终端发送的报文;
步骤S2、所述无线接入点设备对每个所述无线终端发送的所述报文的速率进行统计;
步骤S3、将每个所述无线终端对应的的统计结果与一预设阈值进行比较;
步骤S4、若所述统计结果大于所述预设阈值,所述无线接入点设备则将对应的所述无线终端发送的所有所述报文进行丢弃;若所述无线终端对应的所述统计结果小于或等于所述预设阈值时,则判断所述无线终端为合法终端,并根据所述报文发送一响应报文至对应的所述无线终端。
2.根据权利要求1所述的防止报文攻击方法,其特征在于,在所述步骤S2中,所述无线接入点设备对所述无线终端发送的所述报文大小进行记录,并对应算出所述报文的速率大小。
3.根据权利要求1所述的防止报文攻击方法,其特征在于,在所述步骤S4中,当所述无线终端对应的所述统计结果大于所述预设阈值时,则判断所述无线终端为正在实行攻击,并将对应的所述无线终端添加入黑名单。
4.根据权利要求1所述的防止报文攻击方法,其特征在于,所述无线接入点设备为WLAN接入设备。
5.一种防止报文攻击系统,其特征在于,提供至少一个无线接入点设备用以接收复数个无线终端发送的报文,所述无线接入点设备包括:
报文统计单元,用以对无线终端发送的报文的速率进行统计,并形成对应的统计结果;
判断单元,与所述报文统计单元连接,用以将所述统计结果与预设阈值进行比较;
执行单元,与所述判断单元连接,用以当所述统计结果大于所述预设阈值时,将对应的所述无线终端发送的报文丢弃;还用以当所述统计结果小于或等于所述预设阈值时,则发送一响应报文至对应的所述无线终端。
6.根据权利要求5所述的防止报文攻击系统,其特征在于,还包括一计算单元,与所述报文统计单元连接,用以根据所述无线终端发送的所述报文的大小计算出所述无线终端发送的报文对应的速率。
7.根据权利要求5所述的防止报文攻击系统,其特征在于,还包括一存储单元,与所述判断单元连接,用以存储所述预设阈值。
8.根据权利要求5所述的防止报文攻击系统,其特征在于,所述无线接入点设备为WLAN接入设备。
9.根据权利要求5所述的防止报文攻击系统,其特征在于,所述无线接入点设备提供一黑名单,用以存储发送的报文的速率大于所述预设阈值的所述无线终端的识别标识。
CN201510867607.4A 2015-11-27 2015-11-27 一种防止报文攻击的方法及系统 Active CN105450647B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510867607.4A CN105450647B (zh) 2015-11-27 2015-11-27 一种防止报文攻击的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510867607.4A CN105450647B (zh) 2015-11-27 2015-11-27 一种防止报文攻击的方法及系统

Publications (2)

Publication Number Publication Date
CN105450647A CN105450647A (zh) 2016-03-30
CN105450647B true CN105450647B (zh) 2019-07-12

Family

ID=55560424

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510867607.4A Active CN105450647B (zh) 2015-11-27 2015-11-27 一种防止报文攻击的方法及系统

Country Status (1)

Country Link
CN (1) CN105450647B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107707512B (zh) * 2016-11-17 2020-04-03 杭州迪普科技股份有限公司 一种报文的防护方法及装置
CN106789700B (zh) * 2016-12-23 2020-11-03 京信通信系统(中国)有限公司 一种流量整形方法及网络设备
CN106790299B (zh) * 2017-03-20 2020-06-23 京信通信系统(中国)有限公司 一种在无线接入点ap上应用的无线攻击防御方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102547714A (zh) * 2011-12-28 2012-07-04 福建三元达通讯股份有限公司 一种无线局域网中防御洪泛攻击的方法
CN104378369A (zh) * 2014-11-11 2015-02-25 上海斐讯数据通信技术有限公司 一种无线防止泛洪攻击的方法
CN104539554A (zh) * 2014-12-22 2015-04-22 上海斐讯数据通信技术有限公司 一种报文传输方法及报文处理系统
CN104660552A (zh) * 2013-11-20 2015-05-27 南京理工高新技术发展有限公司 一种wlan网络入侵检测系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102547714A (zh) * 2011-12-28 2012-07-04 福建三元达通讯股份有限公司 一种无线局域网中防御洪泛攻击的方法
CN104660552A (zh) * 2013-11-20 2015-05-27 南京理工高新技术发展有限公司 一种wlan网络入侵检测系统
CN104378369A (zh) * 2014-11-11 2015-02-25 上海斐讯数据通信技术有限公司 一种无线防止泛洪攻击的方法
CN104539554A (zh) * 2014-12-22 2015-04-22 上海斐讯数据通信技术有限公司 一种报文传输方法及报文处理系统

Also Published As

Publication number Publication date
CN105450647A (zh) 2016-03-30

Similar Documents

Publication Publication Date Title
Xiao A simple and effective priority scheme for IEEE 802.11
CN105450647B (zh) 一种防止报文攻击的方法及系统
EP2985961A1 (en) Packet traffic control method and device based on multi-path transmission
Zhou et al. Understanding the nature of social mobile instant messaging in cellular networks
CN106301987B (zh) 一种报文丢失检测方法、装置及系统
CN101341715A (zh) 保护3g无线网络免于恶意攻击的方法和装置
EP3310093B1 (en) Traffic control method and apparatus
CN106936799B (zh) 报文清洗方法及装置
CN108028828B (zh) 一种分布式拒绝服务DDoS攻击检测方法及相关设备
CN106790299B (zh) 一种在无线接入点ap上应用的无线攻击防御方法和装置
CN104333882A (zh) 一种无线网络流量控制的方法
CN101141323A (zh) 控制连通性检测的方法、系统和设备
CN103298028B (zh) 数据包处理方法及设备
CN103747484B (zh) 一种rim流程系统信息处理方法和服务节点设备
CN106100791A (zh) 无线局域网的通信方法、通信装置、接入点和站点
CN107395554B (zh) 流量攻击的防御处理方法及装置
US8194669B1 (en) Method and system for identifying media type transmitted over an atm network
CN107995199A (zh) 网络设备的端口限速方法及装置
Zhang et al. Performance analysis and UE-side improvement of extended access barring for machine type communications in LTE
CN104735798B (zh) 一种获取配置资源的方法和装置
WO2016062072A1 (zh) 一种资源分配装置、系统及方法
CN104185308B (zh) 小区的业务热点检测方法及装置
Hu et al. Performance analysis of a threshold-based dynamic TXOP scheme for intra-AC QoS in wireless LANs
CN107911389A (zh) 防攻击的分片报文处理方法、装置、计算机及存储介质
US9788340B2 (en) Method, access point, and station for establishing association in wireless local area network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20201210

Address after: 313105 Jincun Village, Lushan Township, Changxing County, Huzhou City, Zhejiang Province

Patentee after: Changxing Lushan golden Heron Incubator Co.,Ltd.

Address before: 201616 No. 3666 Sixian Road, Songjiang District, Shanghai

Patentee before: Phicomm (Shanghai) Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230104

Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China

Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd.

Address before: 313105 Jincun Village, Lushan Township, Changxing County, Huzhou City, Zhejiang Province

Patentee before: Changxing Lushan golden Heron Incubator Co.,Ltd.