【技术实现步骤摘要】
无线管理帧洪泛攻击的防御方法及无线接入点设备
[0001]本专利技术涉及无线通信领域,特别涉及无线管理帧洪泛攻击的防御方法及无线接入点设备。
技术介绍
[0002]一个WLAN(即无线局域网)中包含若干AP(即无线接入点)设备和无线终端设备,这些无线设备基于无线电射频技术构成电磁波信号,即802.11无线帧进行相互通信和通信协商。由于这种无线信号在环境中是开放的,用于信号释放、认证关联、信道抢占的无线管理帧对于环境中可接收范围内的无线设备都是可见的且是被动接收,故可能存在一些无线设备在环境中释放大量无效的无线管理帧,即无线管理帧的flood攻击(即洪泛攻击),这会占用信道资源、造成信号干扰或者引导周围无线设备不发送报文,影响无线通信质量,严重时能导致无线通信中断。目前市面上的一些AP设备对无线帧的flood攻击的防御方法是拦截密度过大的流量报文,以此防止大量的flood攻击报文进入有线网络中造成网络资源浪费。
[0003]关于AP设备上防御flood攻击报文的实现,目前比较多的是检测到flood攻击后针对性地丢弃攻击...
【技术保护点】
【技术特征摘要】
1.无线管理帧洪泛攻击的防御方法,其特征在于,当检测到无线管理帧的洪泛攻击时,无线接入点设备判断当前洪泛攻击的强度等级,并按洪泛攻击的强度等级做出相应的应对措施。2.如权利要求1所述的无线管理帧洪泛攻击的防御方法,其特征在于,所述按洪泛攻击的强度等级做出相应的应对措施,具体包括:无线接入点设备面临低强度攻击时限制洪泛攻击报文的处理,并增大发射功率;无线接入点设备面临高强度攻击时关闭射频,并定时重启。3.如权利要求2所述的无线管理帧洪泛攻击的防御方法,其特征在于,所述限制洪泛攻击报文的处理,具体包括:停止响应洪泛攻击报文,限制洪泛攻击报文的接收流量。4.如权利要求1
‑
3任一项所述的无线管理帧洪泛攻击的防御方法,其特征在于,判断当前洪泛攻击的强度等级方式为:统计单位时间内洪泛攻击报文的数量,通过判断单位时间洪泛攻击报文的数量是否超过阈值确定洪泛攻击的强度等级。5.如权利要求4所述的无线管理帧洪泛攻击的防御方法,其特征在于,所述通过判断单位时间洪泛攻击报文的数量是否超过阈值确定呢洪泛攻击的强度等级,具体包括:当单位时间洪泛攻击报文的数量大于等于高强度攻击阈值时,判定为高强度攻击;当单位时间洪泛攻击报文的数量大于等于低强度攻击阈值且小于高强度攻击阈值,判定为低强度...
【专利技术属性】
技术研发人员:刘畅,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。