一種無(wú)線防止泛洪攻擊的方法
【專利摘要】本發(fā)明提供了一種無(wú)線防止泛洪攻擊的方法���,包括:步驟1,記錄每一個(gè)用戶的報(bào)文類型和數(shù)量��;步驟2�,設(shè)置預(yù)設(shè)閾值;步驟3��,若所述報(bào)文數(shù)量超過(guò)預(yù)設(shè)閾值�����,則判斷用戶為泛洪攻擊。步驟4���,若所述報(bào)文被判斷為泛洪攻擊�����,則丟棄所述報(bào)文����,并將所述用戶加入黑名單��。采用本發(fā)明的方案后���,設(shè)置報(bào)文預(yù)設(shè)閾值,在收到同一用戶用類型的報(bào)文超過(guò)預(yù)設(shè)閾值時(shí)����,判斷用戶為泛洪攻擊,丟棄所述報(bào)文���,并將用戶加入黑名單��,有效防止泛洪攻擊�����。
【專利說(shuō)明】一種無(wú)線防止泛洪攻擊的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及泛洪攻擊的【技術(shù)領(lǐng)域】�,尤其涉及一種無(wú)線防止泛洪攻擊的方法。
【背景技術(shù)】
[0002]傳統(tǒng)技術(shù)中����,無(wú)線泛洪攻擊主要有以下幾種:無(wú)線關(guān)聯(lián)泛洪攻擊,無(wú)線去關(guān)聯(lián)泛洪攻擊,認(rèn)證泛洪攻擊,去認(rèn)證泛洪攻擊��。
[0003]泛洪攻擊是指在惡意用戶利用工具偽造大量相同的報(bào)文來(lái)攻擊接入點(diǎn)���,消耗了接入點(diǎn)的資源����,從而使得接入點(diǎn)不能夠正常地服務(wù)���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明需解決的技術(shù)問(wèn)題是克服上述的不足�,提供一種無(wú)線防止泛洪攻擊的方法���,其特征在于����,包括:
[0005]步驟I,記錄每一個(gè)用戶的報(bào)文類型和數(shù)量���;
[0006]步驟2�����,設(shè)置報(bào)文預(yù)設(shè)閾值�����;
[0007]步驟3���,若所述報(bào)文數(shù)量超過(guò)預(yù)設(shè)閾值,則判斷用戶為泛洪攻擊���。
[0008]步驟4���,若所述報(bào)文被判斷為泛洪攻擊��,則丟棄所述報(bào)文����,并將所述用戶加入黑名單用戶�����。
[0009]進(jìn)一步的�����,無(wú)線用戶上線流程為關(guān)聯(lián)��、認(rèn)證����,無(wú)線用戶下線的流程為去認(rèn)證�����、去關(guān)聯(lián)��。
[0010]進(jìn)一步的���,在關(guān)聯(lián)�、認(rèn)證、去認(rèn)證以及去關(guān)聯(lián)的每個(gè)階段都設(shè)置預(yù)設(shè)閾值�����,所述階段收到同一個(gè)用戶同樣類型的報(bào)文超過(guò)預(yù)設(shè)閾值則判斷為泛洪攻擊�,丟棄所述報(bào)文,否則進(jìn)行下一個(gè)階段�����。
[0011]進(jìn)一步的����,所述每一個(gè)階段的報(bào)文為關(guān)聯(lián)報(bào)文、認(rèn)證報(bào)文����、去認(rèn)證報(bào)文以及去關(guān)聯(lián)報(bào)文。
[0012]進(jìn)一步的��,在步驟I之前還包括:
[0013]收到用戶報(bào)文�����;
[0014]判斷用戶是否為黑名單用戶����;
[0015]若是,則丟棄所述用戶報(bào)文����,若否,則往下執(zhí)行步驟����。
[0016]采用本發(fā)明方法后,設(shè)置報(bào)文預(yù)設(shè)閾值����,在收到同一用戶用類型的報(bào)文超過(guò)預(yù)設(shè)閾值時(shí),判斷用戶為泛洪攻擊����,丟棄所述報(bào)文,并將用戶加入黑名單���,有效防止泛洪攻擊�����。
【專利附圖】
【附圖說(shuō)明】
[0017]圖1是本發(fā)明提供的無(wú)線防止泛洪攻擊的方法流程圖��;
[0018]圖2為本發(fā)明用戶無(wú)線上線和下線流程圖��。
【具體實(shí)施方式】
[0019]為了使本領(lǐng)域相關(guān)技術(shù)人員更好地理解本發(fā)明的技術(shù)方案��,下面將結(jié)合本發(fā)明實(shí)施方式的附圖����,對(duì)本發(fā)明實(shí)施方式中的技術(shù)方案進(jìn)行清楚、完整地描述�����,顯然�,所描述的實(shí)施方式僅僅是本發(fā)明一部分實(shí)施方式,而不是全部的實(shí)施方式��。
[0020]下面結(jié)合附圖和實(shí)施方式對(duì)本發(fā)明作進(jìn)一步說(shuō)明��。
[0021]參閱圖1���,為本發(fā)明提供的一種實(shí)施方式的無(wú)線防止泛洪攻擊的方法�,本方法包括:
[0022]步驟S100��,收到用戶報(bào)文�;
[0023]如圖2所示���,無(wú)線用戶接入無(wú)線接入點(diǎn),上線需要關(guān)聯(lián)�、認(rèn)證流程,下線需要去認(rèn)證�、去關(guān)聯(lián)流程��,用戶發(fā)送的報(bào)文包括關(guān)聯(lián)報(bào)文�、認(rèn)證報(bào)文、去認(rèn)證報(bào)文以及去關(guān)聯(lián)報(bào)文�����。
[0024]步驟S200��,判斷用戶是否為黑名單用戶���;
[0025]步驟S300����,若用戶為黑名單用戶���,則丟棄用戶報(bào)文���,否則執(zhí)行步驟S400 ���;
[0026]步驟S400,記錄每一個(gè)用戶的報(bào)文類型和數(shù)量��;
[0027]當(dāng)用戶發(fā)起上線流程中的關(guān)聯(lián)報(bào)文時(shí)�,就記錄用戶的mac地址以及報(bào)文類型和數(shù)量。
[0028]步驟500�����,設(shè)置報(bào)文預(yù)設(shè)閾值���;
[0029]可以理解��,報(bào)文預(yù)設(shè)閾值可以調(diào)試設(shè)備��,反復(fù)測(cè)試�����,得出一個(gè)比較合適的預(yù)設(shè)閾值���。
[0030]在優(yōu)選實(shí)施方式中����,在關(guān)聯(lián)�、認(rèn)證、去認(rèn)證以及去關(guān)聯(lián)的每個(gè)階段都設(shè)置預(yù)設(shè)閾值���,每個(gè)階段收到同一個(gè)用戶同樣類型的報(bào)文超過(guò)預(yù)設(shè)閾值則判斷為泛洪攻擊��,丟棄報(bào)文,否則進(jìn)行下一個(gè)階段����。例如用戶上線過(guò)程中,首先發(fā)送關(guān)聯(lián)報(bào)文���,在關(guān)聯(lián)這個(gè)階段����,這個(gè)用戶的關(guān)聯(lián)報(bào)文沒(méi)有超過(guò)預(yù)設(shè)閾值����,并且不是黑名單用戶,則關(guān)聯(lián)成功后進(jìn)行下一個(gè)階段����,即認(rèn)證階段��。
[0031]在無(wú)線用戶上線下線過(guò)程中���,每一個(gè)階段的報(bào)文為關(guān)聯(lián)報(bào)文、認(rèn)證報(bào)文����、去認(rèn)證報(bào)文以及去關(guān)聯(lián)報(bào)文。
[0032]步驟S600���,判斷報(bào)文數(shù)量是否超過(guò)預(yù)設(shè)閾值�;
[0033]根據(jù)記錄的mac地址�����,判斷同一用戶的(mac地址相同)同類型報(bào)文是否超過(guò)預(yù)設(shè)閾值�����。
[0034]步驟S700��,若同一用戶的(mac地址相同)同類型報(bào)文超過(guò)預(yù)設(shè)閾值����,則認(rèn)為是泛洪攻擊�����,丟棄報(bào)文�,并將用戶(mac地址)加入黑名單用戶�����。
[0035]采用本發(fā)明方法后�,設(shè)置報(bào)文預(yù)設(shè)閾值,在收到同一用戶用類型的報(bào)文超過(guò)預(yù)設(shè)閾值時(shí)����,判斷用戶為泛洪攻擊�,丟棄所述報(bào)文,并將用戶加入黑名單�����,有效防止泛洪攻擊�。
[0036]以上僅表達(dá)了本發(fā)明的幾種實(shí)施方式,其描述較為具體和詳細(xì)��,但并不能因此而理解為對(duì)本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是��,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)����,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn)���,這些都屬于本發(fā)明的保護(hù)范圍����。因此�����,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)�����。
【權(quán)利要求】
1.一種無(wú)線防止泛洪攻擊的方法�,其特征在于,包括: 步驟I����,記錄每一個(gè)用戶的報(bào)文類型和數(shù)量����; 步驟2����,設(shè)置報(bào)文預(yù)設(shè)閾值; 步驟3�����,若所述報(bào)文數(shù)量超過(guò)預(yù)設(shè)閾值���,則判斷用戶為泛洪攻擊��。 步驟4����,若所述報(bào)文被判斷為泛洪攻擊�,則丟棄所述報(bào)文�����,并將所述用戶加入黑名單用戶。
2.根據(jù)權(quán)利要求1所述的無(wú)線防止泛洪攻擊的方法�,其特征在于,無(wú)線用戶上線流程為關(guān)聯(lián)��、認(rèn)證����,無(wú)線用戶下線的流程為去認(rèn)證、去關(guān)聯(lián)����。
3.根據(jù)權(quán)利要求2所述的無(wú)線防止泛洪攻擊的方法,其特征在于�,在關(guān)聯(lián)、認(rèn)證�����、去認(rèn)證以及去關(guān)聯(lián)的每個(gè)階段都設(shè)置預(yù)設(shè)閾值��,所述階段收到同一個(gè)用戶同樣類型的報(bào)文超過(guò)預(yù)設(shè)閾值則判斷為泛洪攻擊�����,丟棄所述報(bào)文�����,否則進(jìn)行下一個(gè)階段。
4.根據(jù)權(quán)利要求3所述的無(wú)線防止泛洪攻擊的方法��,其特征在于�,所述每一個(gè)階段的報(bào)文為關(guān)聯(lián)報(bào)文、認(rèn)證報(bào)文�、去認(rèn)證報(bào)文以及去關(guān)聯(lián)報(bào)文。
5.根據(jù)權(quán)利要求1所述的無(wú)線防止泛洪攻擊的方法���,其特征在于�����,在步驟I之前還包括: 收到用戶報(bào)文�; 判斷用戶是否為黑名單用戶����; 若是,則丟棄所述用戶報(bào)文��,若否�����,則往下執(zhí)行步驟��。
【文檔編號(hào)】H04L29/06GK104378369SQ201410631231
【公開(kāi)日】2015年2月25日 申請(qǐng)日期:2014年11月11日 優(yōu)先權(quán)日:2014年11月11日
【發(fā)明者】劉君, 劉馳 申請(qǐng)人:上海斐訊數(shù)據(jù)通信技術(shù)有限公司