一種無線防止泛洪攻擊的方法
【專利摘要】本發(fā)明提供了一種無線防止泛洪攻擊的方法，包括：步驟1，記錄每一個用戶的報文類型和數(shù)量；步驟2，設(shè)置預(yù)設(shè)閾值；步驟3，若所述報文數(shù)量超過預(yù)設(shè)閾值，則判斷用戶為泛洪攻擊。步驟4，若所述報文被判斷為泛洪攻擊，則丟棄所述報文，并將所述用戶加入黑名單。采用本發(fā)明的方案后，設(shè)置報文預(yù)設(shè)閾值，在收到同一用戶用類型的報文超過預(yù)設(shè)閾值時，判斷用戶為泛洪攻擊，丟棄所述報文，并將用戶加入黑名單，有效防止泛洪攻擊。
【專利說明】一種無線防止泛洪攻擊的方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及泛洪攻擊的【技術(shù)領(lǐng)域】，尤其涉及一種無線防止泛洪攻擊的方法。

【背景技術(shù)】
[0002]傳統(tǒng)技術(shù)中，無線泛洪攻擊主要有以下幾種:無線關(guān)聯(lián)泛洪攻擊，無線去關(guān)聯(lián)泛洪攻擊,認(rèn)證泛洪攻擊,去認(rèn)證泛洪攻擊。
[0003]泛洪攻擊是指在惡意用戶利用工具偽造大量相同的報文來攻擊接入點(diǎn)，消耗了接入點(diǎn)的資源，從而使得接入點(diǎn)不能夠正常地服務(wù)。


【發(fā)明內(nèi)容】

[0004]本發(fā)明需解決的技術(shù)問題是克服上述的不足，提供一種無線防止泛洪攻擊的方法，其特征在于，包括:
[0005]步驟I，記錄每一個用戶的報文類型和數(shù)量；
[0006]步驟2，設(shè)置報文預(yù)設(shè)閾值；
[0007]步驟3，若所述報文數(shù)量超過預(yù)設(shè)閾值，則判斷用戶為泛洪攻擊。
[0008]步驟4，若所述報文被判斷為泛洪攻擊，則丟棄所述報文，并將所述用戶加入黑名單用戶。
[0009]進(jìn)一步的，無線用戶上線流程為關(guān)聯(lián)、認(rèn)證，無線用戶下線的流程為去認(rèn)證、去關(guān)聯(lián)。
[0010]進(jìn)一步的，在關(guān)聯(lián)、認(rèn)證、去認(rèn)證以及去關(guān)聯(lián)的每個階段都設(shè)置預(yù)設(shè)閾值，所述階段收到同一個用戶同樣類型的報文超過預(yù)設(shè)閾值則判斷為泛洪攻擊，丟棄所述報文，否則進(jìn)行下一個階段。
[0011]進(jìn)一步的，所述每一個階段的報文為關(guān)聯(lián)報文、認(rèn)證報文、去認(rèn)證報文以及去關(guān)聯(lián)報文。
[0012]進(jìn)一步的，在步驟I之前還包括:
[0013]收到用戶報文；
[0014]判斷用戶是否為黑名單用戶；
[0015]若是，則丟棄所述用戶報文，若否，則往下執(zhí)行步驟。
[0016]采用本發(fā)明方法后，設(shè)置報文預(yù)設(shè)閾值，在收到同一用戶用類型的報文超過預(yù)設(shè)閾值時，判斷用戶為泛洪攻擊，丟棄所述報文，并將用戶加入黑名單，有效防止泛洪攻擊。

【專利附圖】

【附圖說明】
[0017]圖1是本發(fā)明提供的無線防止泛洪攻擊的方法流程圖；
[0018]圖2為本發(fā)明用戶無線上線和下線流程圖。

【具體實(shí)施方式】
[0019]為了使本領(lǐng)域相關(guān)技術(shù)人員更好地理解本發(fā)明的技術(shù)方案，下面將結(jié)合本發(fā)明實(shí)施方式的附圖，對本發(fā)明實(shí)施方式中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施方式僅僅是本發(fā)明一部分實(shí)施方式，而不是全部的實(shí)施方式。
[0020]下面結(jié)合附圖和實(shí)施方式對本發(fā)明作進(jìn)一步說明。
[0021]參閱圖1，為本發(fā)明提供的一種實(shí)施方式的無線防止泛洪攻擊的方法，本方法包括:
[0022]步驟S100，收到用戶報文；
[0023]如圖2所示，無線用戶接入無線接入點(diǎn)，上線需要關(guān)聯(lián)、認(rèn)證流程，下線需要去認(rèn)證、去關(guān)聯(lián)流程，用戶發(fā)送的報文包括關(guān)聯(lián)報文、認(rèn)證報文、去認(rèn)證報文以及去關(guān)聯(lián)報文。
[0024]步驟S200，判斷用戶是否為黑名單用戶；
[0025]步驟S300，若用戶為黑名單用戶，則丟棄用戶報文，否則執(zhí)行步驟S400 ；
[0026]步驟S400，記錄每一個用戶的報文類型和數(shù)量；
[0027]當(dāng)用戶發(fā)起上線流程中的關(guān)聯(lián)報文時，就記錄用戶的mac地址以及報文類型和數(shù)量。
[0028]步驟500，設(shè)置報文預(yù)設(shè)閾值；
[0029]可以理解，報文預(yù)設(shè)閾值可以調(diào)試設(shè)備，反復(fù)測試，得出一個比較合適的預(yù)設(shè)閾值。
[0030]在優(yōu)選實(shí)施方式中，在關(guān)聯(lián)、認(rèn)證、去認(rèn)證以及去關(guān)聯(lián)的每個階段都設(shè)置預(yù)設(shè)閾值，每個階段收到同一個用戶同樣類型的報文超過預(yù)設(shè)閾值則判斷為泛洪攻擊，丟棄報文，否則進(jìn)行下一個階段。例如用戶上線過程中，首先發(fā)送關(guān)聯(lián)報文，在關(guān)聯(lián)這個階段，這個用戶的關(guān)聯(lián)報文沒有超過預(yù)設(shè)閾值，并且不是黑名單用戶，則關(guān)聯(lián)成功后進(jìn)行下一個階段，即認(rèn)證階段。
[0031]在無線用戶上線下線過程中，每一個階段的報文為關(guān)聯(lián)報文、認(rèn)證報文、去認(rèn)證報文以及去關(guān)聯(lián)報文。
[0032]步驟S600，判斷報文數(shù)量是否超過預(yù)設(shè)閾值；
[0033]根據(jù)記錄的mac地址，判斷同一用戶的(mac地址相同)同類型報文是否超過預(yù)設(shè)閾值。
[0034]步驟S700，若同一用戶的(mac地址相同)同類型報文超過預(yù)設(shè)閾值，則認(rèn)為是泛洪攻擊，丟棄報文，并將用戶(mac地址)加入黑名單用戶。
[0035]采用本發(fā)明方法后，設(shè)置報文預(yù)設(shè)閾值，在收到同一用戶用類型的報文超過預(yù)設(shè)閾值時，判斷用戶為泛洪攻擊，丟棄所述報文，并將用戶加入黑名單，有效防止泛洪攻擊。
[0036]以上僅表達(dá)了本發(fā)明的幾種實(shí)施方式，其描述較為具體和詳細(xì)，但并不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是，對于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進(jìn)，這些都屬于本發(fā)明的保護(hù)范圍。因此，本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
【權(quán)利要求】
1.一種無線防止泛洪攻擊的方法，其特征在于，包括: 步驟I，記錄每一個用戶的報文類型和數(shù)量； 步驟2，設(shè)置報文預(yù)設(shè)閾值； 步驟3，若所述報文數(shù)量超過預(yù)設(shè)閾值，則判斷用戶為泛洪攻擊。 步驟4，若所述報文被判斷為泛洪攻擊，則丟棄所述報文，并將所述用戶加入黑名單用戶。
2.根據(jù)權(quán)利要求1所述的無線防止泛洪攻擊的方法，其特征在于，無線用戶上線流程為關(guān)聯(lián)、認(rèn)證，無線用戶下線的流程為去認(rèn)證、去關(guān)聯(lián)。
3.根據(jù)權(quán)利要求2所述的無線防止泛洪攻擊的方法，其特征在于，在關(guān)聯(lián)、認(rèn)證、去認(rèn)證以及去關(guān)聯(lián)的每個階段都設(shè)置預(yù)設(shè)閾值，所述階段收到同一個用戶同樣類型的報文超過預(yù)設(shè)閾值則判斷為泛洪攻擊，丟棄所述報文，否則進(jìn)行下一個階段。
4.根據(jù)權(quán)利要求3所述的無線防止泛洪攻擊的方法，其特征在于，所述每一個階段的報文為關(guān)聯(lián)報文、認(rèn)證報文、去認(rèn)證報文以及去關(guān)聯(lián)報文。
5.根據(jù)權(quán)利要求1所述的無線防止泛洪攻擊的方法，其特征在于，在步驟I之前還包括: 收到用戶報文； 判斷用戶是否為黑名單用戶； 若是，則丟棄所述用戶報文，若否，則往下執(zhí)行步驟。
【文檔編號】H04L29/06GK104378369SQ201410631231
【公開日】2015年2月25日 申請日期:2014年11月11日 優(yōu)先權(quán)日:2014年11月11日
【發(fā)明者】劉君, 劉馳 申請人:上海斐訊數(shù)據(jù)通信技術(shù)有限公司