[发明专利]一种恶意攻击检测方法及终端

说明书

技术领域

本发明涉及无线通信中的网络检测技术，尤其涉及一种恶意攻击检测方法 及终端。

背景技术

无线保真(WirelessFidelity，WiFi)技术实质上是一种商业认证，具有Wi-Fi 认证的产品符合IEEE802.11b无线网络规范，IEEE802.11b是WLAN中当前应 用最为广泛的标准，采用波段是2.4GHz。在全球范围内，基于WiFi技术的 WLAN已经日趋普及，覆盖范围也越来越广泛，WLAN以其自由无限的魅力成 为越来越多人尤其是成为年轻人的网络生活新方式，人们希望在越来越多的公 共场所也能使用WLAN快速便捷地到网上冲浪、浏览或下载信息。

现有终端接入WLAN网络时，如果终端具有恶意攻击行为，则会威胁 WLAN网络的信息安全，例如，终端根据WiFi热点的相关信息，如厂商、SSID、 鉴权方式、MAC地址、以及网友分享的密码和收集的各种Wi-Fi密码，使用相 应的字典资源在一段时间内多次暴力破解获取Wi-Fi密码；或者，终端根据热 点和其他终端的交互报文，例如，握手报文，得到PMK、PTK或MIC校验码， 然后，再根据获取的PMK、PTK或MIC校验码进行字典式攻击获取Wi-Fi密 码。

由此可见，目前亟需一种接入WLAN时对恶意攻击进行检测的技术方案。

发明内容

有鉴于此，本发明实施例期望提供一种恶意攻击检测方法及终端，能够对 恶意攻击进行检测，从而可以对恶意攻击行为进行阻止，进而保障WLAN网络 的信息安全。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例提供了一种恶意攻击检测方法，该方法包括：

接收到无线局域网中终端发送的握手报文时，对所述终端进行认证；若在 预设时间段内所述终端每次认证均失败，则统计出预设时间段内的认证失败次 数；

根据所述认证失败次数及预设的认证失败次数阈值，对所述终端进行恶意 攻击检测。

上述方案中，所述根据所述认证失败次数及预设的认证失败次数阈值，对 所述终端进行恶意攻击检测，包括：

将所述认证失败次数与预设的认证失败次数阈值进行比较；

若所述认证失败次数小于预设的认证失败次数阈值，则未检测出所述终端 为进行恶意攻击的终端，结束本次处理流程；

若所述认证失败次数大于等于预设的认证失败次数阈值，则检测出所述终 端为进行恶意攻击的终端。

上述方案中，所述方法还包括：

预设用于存储恶意攻击终端的介质访问控制MAC地址的黑名单列表；

所述检测出所述终端为进行恶意攻击的终端之后，所述方法还包括：

将所述终端的MAC地址添加到所述黑名单列表中，并通过定时器控制所 述终端的MAC地址在所述黑名单列表中的存储时间，若所述定时器的存储时 间到达，则将所述终端的MAC地址从所述黑名单列表中删除；或者，

将所述终端的MAC地址永久性地添加到所述黑名单列表中。

上述方案中，所述接收到终端发送的握手报文之后，所述方法还包括：

获取所述握手报文中所述终端的MAC地址；

根据获取的MAC地址与所述黑名单列表中存储的MAC地址，对所述终端 进行恶意攻击检测；

若查询到获取的MAC地址在所述黑名单列表中，则检测出所述终端为恶 意攻击的终端，并结束本次处理流程；

若未查询到获取的MAC地址在所述黑名单列表中，则开始对所述终端进 行认证。

基于上述方法，本发明实施例提供了一种终端，该终端包括：统计单元、 检测单元；其中，

所述统计单元，用于接收到无线局域网中终端发送的握手报文时，对所述 终端进行认证；若在预设时间段内所述终端每次认证均失败，则统计出预设时 间段内的认证失败次数；

所述检测单元，用于根据所述认证失败次数及预设的认证失败次数阈值， 对所述终端进行恶意攻击检测。

上述方案中，所述检测单元具体用于：

将所述认证失败次数与预设的认证失败次数阈值进行比较；

若所述认证失败次数小于预设的认证失败次数阈值，则未检测出所述终端 为进行恶意攻击的终端，结束本次处理流程；