[发明专利]一种无线节点阻断系统

权利要求书

1.一种无线节点阻断系统，其特征在于，包括：

数据包采集模块，用于采集无线网络中传输的无线节点数据包；

无线节点分析模块，用于分析采集的无线节点数据包中包含的无线节点信息，并建立无线网络拓扑结构，所述无线节点信息包括无线节点的网络类型和该无线节点连接的无线接入点的BSSID值；

黑白名单判断模块，用于通过对比无线节点信息与黑名单或白名单中记录的信息，判断无线节点所连接的无线接入点是否需要被阻断，并输出判断结果；所述白名单中记录的信息包括本无线网络中合法的无线接入点的BSSID值；所述黑名单中记录的信息包括不允许接入本无线网络的无线接入点的BSSID值；

无线接入点阻断模块，用于根据判断结果，针对需要被阻断的无线接入点生成阻断无线接入点的Authentication数据包。

2.根据权利要求1所述的无线节点阻断系统，其特征在于，所述黑白名单判断模块首先判断无线节点的网络类型，如果是Ad-hoc型无线网络，则返回不阻断表示值，如果不是ad-hoc型无线网络，则将无线节点信息与黑名单或白名单中记录的信息进行对比，判断无线接入点是否需要被阻断，并将判断结果输出至无线节点分析模块。

3.根据权利要求2所述的无线节点阻断系统，其特征在于，所述黑白名单判断模块将无线节点信息与白名单中记录的信息进行对比，判断无线节点信息中无线接入点的BSSID值是否在白名单中，如果不在白名单中则判断该无线接入点需要被阻断，并向无线节点分析模块返回阻断表示值，否则向无线节点分析模块返回不阻断表示值。

4.根据权利要求2所述的无线节点阻断系统，其特征在于，所述黑白名单判断模块将无线节点信息与黑名单中记录的信息进行对比，判断无线节点信息中无线接入点的BSSID值是否在黑名单中，如果在黑名单中，则判断该无线接入点需要被阻断，并向无线节点分析模块返回阻断表示值，否则返回不阻断表示值。

5.根据权利要求3或4所述的无线节点阻断系统，其特征在于，所述无线节点分析模块将黑白名单判断模块返回的判断结果传输至无线接入点阻断模块，根据判断结果，针对需要被阻断的无线接入点，无线接入点阻断模块生成若干个Authentication数据包，进行验证洪水攻击。

6.根据权利要求5所述的无线节点阻断系统，其特征在于，无线接入点阻断模块首先设置所述Authentication数据包的源地址为随机的MAC地址，验证洪水攻击进行设定时间后，无线节点分析模块扫描无线网络拓扑结构，如果被阻断的无线接入点仍然存在与属于该无线接入点下的无线移动终端有正常的网络通信数据包，则将Authentication数据包的源地址MAC设置为与该无线接入点正在通信的无线节点的MAC地址；无线节点阻断系统支持多信道多无线接入点同时阻断功能，采用能支持多个阻断网卡同时工作的方式实现。

7.根据权利要求6所述的无线节点阻断系统，其特征在于，所述Authentication数据包的Duration值设置为0。

8.根据权利要求1所述的无线节点阻断系统，其特征在于，所述数据包采集模块采用零拷贝技术直接从无线网卡驱动中获取无线节点数据包。