一种安全防御方法、装置、电子设备及存储介质制造方法及图纸

本申请提供一种安全防御方法、装置、电子设备及存储介质。该方法应用于AC，且包括：在当前的第一统计周期到达后，统计第一统计周期内接收到的来自于同一STA的HTTP/HTTPS报文的第一总数量；若统计出的所有的第一总数量中存在不小于第一设定数量的第一总数量、且工作在正常模式下，设置自身工作在黑名单模式下，将不小于第一设定数量的第一总数量对应的第一STA添加到黑名单列表中，向其接入到的第一AP发送第一黑名单信息；在接收到第二AP发送的携带有第二STA的第二黑名单信息的第二删除通知报文时，将第二STA从当前的黑名单列表中删除，在删除后的黑名单列表为空时，设置自身工作在正常模式下。本申请可提高用户体验。

【技术实现步骤摘要】

本申请涉及通信，尤其涉及一种安全防御方法、装置、电子设备及存储介质。

技术介绍

1、在转发模式为集中转发模式的无线局域网(wireless local area network，wlan)中，针对未通过门户(portal)认证的任一站点(station，sta)，ac不允许访问网络资源，即，ac丢弃来自该sta的上行数据报文；针对来自于该sta的超文本传输协议(hypertext transfer protocol，http)/安全超文本传输协议(secure hyper text transferprotocol，https)报文，ac发起重定向流程，即，向该sta弹出portal认证页面，由该sta在portal认证页面上输入正确的认证账号信息(例如，用户名和密码)后，允许该sta访问网络资源。

2、在sta被攻击的情形下，ac可能会接收到大量http/https报文，如果超出了ac的并发处理能力，就会出现重定向失败或者运行卡顿的问题，影响用户体验。

技术实现思路

1、为克服相关技术中存在的问本文档来自技高网...

【技术保护点】

1.一种安全防御方法，其特征在于，所述方法应用于接入控制器AC，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

4.一种安全防御方法，其特征在于，所述方法应用于接入点AP，所述方法包括：

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

6.一种安全防御装置，其特征在于，所述装置应用于接入控制器AC，所述装置包括：

7.根据权利要求6所述的装置，其特征在于，所述统计模块，还用于：

8.根据权利要求7所述的装置...

【技术特征摘要】

1.一种安全防御方法，其特征在于，所述方法应用于接入控制器ac，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

4.一种安全防御方法，其特征在于，所述方法应用于接入点ap，所述方法包括：

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

6.一种安全防御装置，其特征在于，所述装置应用于接入控制器ac，所述装置包括：

7.根据权利要求6所述的装置，其特征在于，所述统计模块，还用于：

8.根据权利要求7所述的...

【专利技术属性】
技术研发人员：李丹凤，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：