一种防止报文攻击的方法及系统
技术领域
本发明涉及通信领域,尤其涉及一种防止报文攻击的方法及系统。
背景技术
无线局域网(Wireless Local Area Networks),是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介提供传统有线局域网(Local Area Network)的功能,能够使用户真正实现随时、随地、随意的接入宽带网络。正因为无线局域网处于一种开放式的状态,以满足无线终端接入,从而存在着非法设备对无线局域网络发起攻击的行为,从而导致非法设备抢占网络资源使得正常设备无法正常使用。
发明内容
针对现有技术中无线局域网络存在的上述问题,现提供一种旨在实现拦截非法设备攻击无线局域网络的防止报文攻击的方法及系统
具体技术方案如下:
一种防止报文攻击方法,提供一无线接入点设备,用以连接复数个无线终端,包括以下步骤:
步骤S1、所述无线接入点设备接收所述复数个无线终端发送的报文;
步骤S2、所述无线接入点设备对每个所述无线终端发送的所述报文的速率进行统计;
步骤S3、将每个所述无线终端对应的的统计结果与一预设阈值进行比较;
步骤S4、若所述统计结果大于所述预设阈值,所述无线接入点设备则将对应的所述无线终端发送的所有所述报文进行丢弃。
优选的,在所述步骤S2中,所述无线接入点设备对所述无线终端发送的所述报文大小进行记录,并对应算出所述报文的速率大小。
优选的,在所述步骤S4中,当所述无线终端对应的所述统计结果大于所述预设阈值时,则判断所述无线终端为正在实行攻击,并将对应的所述无线终端添加入黑名单。
优选的,在所述步骤S4中,当所述无线终端对应的所述统计结果小于或等于所述预设阈值时,则判断所述无线终端为合法终端,并根据所述报文发送一响应报文至对应的所述无线终端。
优选的,所述无线接入点设备为WLAN(wireless local area networks无线局域网)接入设备。
还包括一种防止报文攻击系统,提供至少一个无线接入点设备用以接收复数个无线终端发送的报文,所述无线接入点设备包括:
报文统计单元,用以对无线终端发送的报文的速率进行统计,并形成对应的统计结果;
判断单元,与所述报文统计单元连接,用以将所述统计结果与预设阈值进行比较;
执行单元,与所述判断单元连接,用以当所述统计结果大于所述预设阈值时,将对应的所述无线终端发送的报文丢弃。
优选的,还包括一计算单元,与所述报文统计单元连接,用以根据所述无线终端发送的所述报文的大小计算出所述无线终端发送的报文对应的速率。
优选的,还包括一存储单元,与所述判断单元连接,用以存储所述预设阈值。
优选的,所述无线接入点设备为WLAN接入设备。
优选的,所述无线接入点设备提供一黑名单,用以存储发送的报文的速率大于所述预设阈值的所述无线终端的识别标识。
上述技术方案具有如下优点或有益效果:通过对无线终端发送的报文进行分析,能将正在实施攻击行为的无线终端的报文进行丢弃并将无线终端拉入黑名单,从而很好的保证了无线局域网络的稳定。
附图说明
参考所附附图,以更加充分的描述本发明的实施例。然而,所附附图仅用于说明和阐述,并不构成对本发明范围的限制。
图1为本发明一种防止报文攻击的方法的实施例的流程图;
图2为本发明一种防止报文攻击的系统实施例的结构示意图;
图3为本发明一种防止报文攻击的系统实施例中,关于无线接入点设备的结构示意图。
上述说明书附图中各标记表示:
(1)、无线终端;(2)、无线接入点设备;(11)、报文统计单元;(12)、判断单元;(13)、执行单元;(14)、计算单元;(15)、存储单元。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
本发明包括一种防止报文攻击的方法。
如图1所示,一种防止报文攻击的方法的实施例,提供一无线接入点设备2,用以连接复数个无线终端1,包括以下步骤:
步骤S1、无线接入点设备2接收复数个无线终端1发送的报文;
步骤S2、无线接入点设备2对每个无线终端1发送的报文的速率进行统计;
步骤S3、将每个无线终端1对应的的统计结果与一预设阈值进行比较;
步骤S4、若统计结果大于预设阈值,无线接入点设备2则将对应的无线终端1发送的所有报文进行丢弃。
上述技术方案中,通过无线接入点设备2接收无线终端1发送的报文的同时对每个无线终端1发送报文的速率进行统计,并将每个无线终端1对应的统计结果与一预设阈值进行比较,进一步的将统计结果大于预设阈值的无线终端1发送的所有报文进行丢弃,从而有效的避免了连接到无线接入点设备2的无线终端1的攻击行为。
在一种较优的实施方式中,在步骤S2中,无线接入点设备2对无线终端1发送的报文大小进行记录,并对应算出报文的速率大小。
在一种较优的实施方式中,在步骤S4中,当无线终端1对应的统计结果大于预设阈值时,则判断无线终端1为正在实行攻击,并将对应的无线终端1添加入黑名单。
在一种较优的实施方式中,在步骤S4中,当无线终端1对应的统计结果小于或等于预设阈值时,则判断无线终端1为合法终端,并根据报文发送一响应报文至对应的无线终端1。
在一种较优的实施方式中,无线接入点设备2为WLAN接入设备。
本发明的技术方案中还包括一种防止报文攻击系统,如图2所示,提供至少一个无线接入点设备2用以接收复数个无线终端1发送的报文,
如图3所示,无线接入点设备2包括:
报文统计单元11,用以对无线终端1发送的报文的速率进行统计,并形成对应的统计结果;
判断单元12,与报文统计单元11连接,用以将统计结果与预设阈值进行比较;
执行单元13,与判断单元12连接,用以当统计结果大于预设阈值时,将对应的无线终端1发送的报文丢弃。
在一种较优的实施方式中,还包括一计算单元14,与报文统计单元11连接,用以根据无线终端1发送的报文的大小,以及报文发送的持续时间来计算出无线终端1发送的报文对应的速率。
在一种较优的实施方式中,还包括一存储单元15,与判断单元12连接,用以存储预设阈值。
在一种较优的实施方式中,无线接入点设备2为WLAN接入设备。
在一种较优的实施方式中,无线接入点设备2提供一黑名单,用以存储发送的报文的速率大于预设阈值的无线终端1的识别标识。
进一步的,上述无线终端1的识别标识可以是无线终端1的MAC地址(物理地址),通过将无线终端1的MAC地址存储至黑名单中,当无线终端1发送报文至无线接入点设备2中时,当检测到无线终端1对应的MAC地址存在于黑名单中时,此时将对应的无线终端1发送的报文直接丢弃。
在具体实施例中,当无线终端1发送报文至无线接入点设备2时,
无线接入点设备2根据报文的大小计算出报文的速率大小,并对所有无线终端1的报文的速率进行统计,从而形成对应的统计结果,此时将无线终端1对应的统计结果与预设阈值进行比较,对于超过预设阈值的无线终端1则视为正在实行攻击行为,并将对应的无线终端1发送的所有报文丢弃并将无线终端1添加入黑名单中,有效的避免了无线终端1的攻击行为;
而当统计结果小于等于预设阈值的无线终端1,则发送一响应报文至对应的无线终端1。
上述技术方案具有如下优点或有益效果:通过对无线终端1发送的报文进行分析,能将正在实施攻击行为的无线终端1的报文进行丢弃并将无线终端1拉入黑名单,从而很好的保证了无线局域网络的稳定。
以上仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。