【技术实现步骤摘要】
一种攻击源接入自动识别处理的方法和路由器
本专利技术涉及网络通信安全领域,尤指一种攻击源接入自动识别处理的方法和路由器。
技术介绍
随着通信技术的发展,因特网已遍及世界,为用户提供多样化的网络信息服务。但在使用路由器提供网络连网的同时,随之而来的网络安全问题也日益严重。当有人想对所连接的无线网络进行攻击时,先会对当前所连接的无线网络进行扫描,找出当前无线网络连接的终端设备有哪些。找出终端设备后,有2种攻击方式:1.对终端设备逐一的进行端口扫描,检查每个终端设备是否有开放的端口,再通过端口检查是否有可利用的漏洞;2.对终端设备进行中间人攻击,使得终端设备误认为攻击源接入设备是路由器,将数据包发送给了攻击源接入设备。例如ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络种产生大量的ARP通信量,使得网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包,即可更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要存在局域网网络中,局域网中若有一台主机感染ARP木马,则感染该ARP木马的系统将会试图通过ARP欺骗手段截获所在网络内其他计算机的通信信息,并因此造成网内其他计算机的通信故障。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端,以确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,nmap是网络管理员必用的软件之一,系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器;然而nmap也是不少黑客等非法用户常用的攻击软件,黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击 ...
【技术保护点】
1.一种攻击源接入自动识别处理的方法,其特征在于,包括步骤:监测是否有接入设备进行网络扫描;所述接入设备为与路由器连接的终端设备;当有接入设备进行网络扫描时,根据攻击源接入设备对应的数据包,获取攻击源接入设备对应的身份标识信息,并获取所述攻击源接入设备与所述路由器的连接方式;当所述攻击源接入设备与所述路由器为有线连接时,执行有线网络攻击防御操作;当所述攻击源接入设备与所述路由器为无线连接时,执行无线网络攻击防御操作。
【技术特征摘要】
1.一种攻击源接入自动识别处理的方法,其特征在于,包括步骤:监测是否有接入设备进行网络扫描;所述接入设备为与路由器连接的终端设备;当有接入设备进行网络扫描时,根据攻击源接入设备对应的数据包,获取攻击源接入设备对应的身份标识信息,并获取所述攻击源接入设备与所述路由器的连接方式;当所述攻击源接入设备与所述路由器为有线连接时,执行有线网络攻击防御操作;当所述攻击源接入设备与所述路由器为无线连接时,执行无线网络攻击防御操作。2.根据权利要求1所述的攻击源接入自动识别处理的方法,其特征在于,所述当所述攻击源接入设备与所述路由器为有线连接时,执行有线网络攻击防御操作包括:当所述攻击源接入设备与所述路由器为有线连接时,拒绝响应所述攻击源接入设备的数据包;所述当所述攻击源接入设备与所述路由器为无线连接时,执行无线网络攻击防御操作包括:当所述攻击源接入设备与所述路由器为无线连接时,断开与所述攻击源接入设备的无线网络连接,并且拒绝所述所述攻击源接入设备的无线接入请求。3.根据权利要求1或2所述的攻击源接入自动识别处理的方法,其特征在于,所述根据攻击源接入设备对应的数据包,获取攻击源接入设备对应的身份标识信息之后,并获取所述攻击源接入设备与所述路由器的连接方式之前包括:获取第n次网络扫描的第一时间以及第n+1次网络扫描的第二时间;n≥0,且n∈N;当所述第二时间与所述第一时间的时间差大于等于预设时间阈值时,根据所述攻击源接入设备对应的数据包,分析所述攻击源接入设备与所述路由器的连接方式;当所述第二时间与所述第一时间的时间差小于预设时间阈值时,开启预设网络防御操作。4.根据权利要求3所述的攻击源接入自动识别处理的方法,其特征在于,所述当所述第二时间与所述第一时间的时间差大于等于预设时间阈值时,执行预设网络防御操作包括步骤:绑定目标接入设备的IP地址与MAC地址;所述目标接入设备为未进行网络扫描的接入设备;每隔预设时长向所有接入设备发送标准ARP数据包;开启预设防火墙规则、预设无线驱动规则,并获取新的接入设备的接入请求;根据所述预设防火墙规则,允许响应所述目标接入设备的数据包;根据所述预设无线驱动规则,允许所述目标接入设备接入;当预设时间间隔内所述接入请求的数量小于预设数量阈值时,关闭所述预设网络防御操作。5.根据权利要求1所述的攻击源接入自动识别处理的方法,其特征在于,所述监测是否有接入设备进行网络扫描包括步骤:通过路由器连接端口获取接入设备发送的数据包;解析得到各个数据包的属性信息,根据所述属性信息得到发包状态信息;所述属性信息包括时间信息,源标识信息,目的标识信息,端口号;所述发包状态信息包括发包频度和/或发包规律;当所述发包状态信息符合预设网络扫描发包状态时,判定所述接入设备进行网络扫描。6.一种路由...
【专利技术属性】
技术研发人员:黄雁冰,
申请(专利权)人:四川斐讯信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。