【技术实现步骤摘要】
本专利技术涉及无线通信中的网络检测技术,尤其涉及一种恶意攻击检测方法及终端。
技术介绍
无线保真(WirelessFidelity,WiFi)技术实质上是一种商业认证,具有Wi-Fi认证的产品符合IEEE802.11b无线网络规范,IEEE802.11b是WLAN中当前应用最为广泛的标准,采用波段是2.4GHz。在全球范围内,基于WiFi技术的WLAN已经日趋普及,覆盖范围也越来越广泛,WLAN以其自由无限的魅力成为越来越多人尤其是成为年轻人的网络生活新方式,人们希望在越来越多的公共场所也能使用WLAN快速便捷地到网上冲浪、浏览或下载信息。现有终端接入WLAN网络时,如果终端具有恶意攻击行为,则会威胁WLAN网络的信息安全,例如,终端根据WiFi热点的相关信息,如厂商、SSID、鉴权方式、MAC地址、以及网友分享的密码和收集的各种Wi-Fi密码,使用相应的字典资源在一段时间内多次暴力破解获取Wi-Fi密码;或者,终端根据热点和其他终端的交互报文,例如,...
【技术保护点】
一种恶意攻击检测方法,其特征在于,所述方法包括:接收到无线局域网中终端发送的握手报文时,对所述终端进行认证;若在预设时间段内所述终端每次认证均失败,则统计出预设时间段内的认证失败次数;根据所述认证失败次数及预设的认证失败次数阈值,对所述终端进行恶意攻击检测。
【技术特征摘要】
1.一种恶意攻击检测方法,其特征在于,所述方法包括:
接收到无线局域网中终端发送的握手报文时,对所述终端进行认证;若在
预设时间段内所述终端每次认证均失败,则统计出预设时间段内的认证失败次
数;
根据所述认证失败次数及预设的认证失败次数阈值,对所述终端进行恶意
攻击检测。
2.根据权利要求1所述的方法,其特征在于,所述根据所述认证失败次数
及预设的认证失败次数阈值,对所述终端进行恶意攻击检测,包括:
将所述认证失败次数与预设的认证失败次数阈值进行比较;
若所述认证失败次数小于预设的认证失败次数阈值,则未检测出所述终端
为进行恶意攻击的终端,结束本次处理流程;
若所述认证失败次数大于等于预设的认证失败次数阈值,则检测出所述终
端为进行恶意攻击的终端。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
预设用于存储恶意攻击终端的介质访问控制MAC地址的黑名单列表;
所述检测出所述终端为进行恶意攻击的终端之后,所述方法还包括:
将所述终端的MAC地址添加到所述黑名单列表中,并通过定时器控制所
述终端的MAC地址在所述黑名单列表中的存储时间,若所述定时器的存储时
间到达,则将所述终端的MAC地址从所述黑名单列表中删除;或者,
将所述终端的MAC地址永久性地添加到所述黑名单列表中。
4.根据权利要求3所述的方法,其特征在于,所述接收到终端发送的握手
报文之后,所述方法还包括:
获取所述握手报文中所述终端的MAC地址;
根据获取的MAC地址与所述黑名单列表中存储的MAC地址,对所述终端
进行恶意攻击检测;
若查询到获取的MAC地址在所述黑名单列表中,则检测出所述终端为恶
意攻击的终端,并结束本次处理流程;
若未查询到获取的MAC地址在所述黑名单列表...
【专利技术属性】
技术研发人员:王彦东,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。