[发明专利]一种Web认证噪声处理方法及处理装置

说明书

技术领域

本发明涉及网络通信技术领域，具体地，涉及一种Web认证噪声处理方法及处理装。

背景技术

随着IEEE802.11协议的无线局域网(WirelessLocalAreaNetwork，即为WLAN)的大规模部署与实施，以及移动互联网的高速发展，现如今在机场、高校、商场、酒店、超市等人流量密集的场所，都可以接入WLAN的无线网络。在无线接入认证中，Web认证以其极强的易用性，成为目前主流的认证方法，这种认证方法不需要用户安装专用的客户端认证软件，而是使用普通的浏览器软件进行身份认证，通过拦截认证用户HTTP连接请求重定向至认证界面，通过账号认证即可实现访问网络的目的。但是，在当前的网络场景中，经常出现用户关联网络后未能及时进行认证的情况，此时用户终端上所运行的程序以及后台的软件会不定期发起HTTP连接请求，向其对应的服务器获取各类资源。在现有的处理机制下认证模块无法过滤哪些是用户发起HTTP请求，哪些是软件自动发起的无效的请求，因此认证模块对所有的HTTP请求都需要进行重定向处理。当现网存在大量的软件自动发起的无效的请求时，对于无线接入控制器(AccessController，即AC)认证端而言，极可能导致Web认证处理效率低，对于用户而言，极可能导致Web认证页面无法正常重定向跳转，从而导致用户无法通过认证访问网络。

对于上述问题，现有技术中主要提出了以下几种解决方案，包括：

1)CPU多核绑定：市场上主流的CPU核数包含4，8，12，16，32核，基于不同的网络认证装置的硬件架构，增加对控制核、转发核的CPU分配机制，适用于内置以及外置的Web认证协议，从一定程度上提升对于Web认证的无效认证请求报文的处理效率，提高Web认证的认证性能。但是此方法需要搭载较多核数的CPU，设备成本越高，且CPU的分配资源也存在一定的瓶颈，故不仅使用成本较大，局限性也较大。

2)CPU限速功能：利用CPU限速功能，对HTTP协议的TCP报文进行限速，抑制下联未认证用户的HTTP请求，该方案适用于内置以及外置的Web认证协议。此方案对于无效认证请求报文的抑制有着一定的效果，但CPU限速无法区分下联是正常用户还是攻击者，也即是在限制非法用户的同时也影响了正常用户的访问。因此，目前该方案业界只是作为一个防攻击的手段，对于无效认证请求报文的识别和处理则没有一个较好的处理方案。

3)使认证端在TCP三次握手后，每次发送一个探测报文给客户端，通过客户端的回应信息判断无效认证请求报文。这种方案中，客户端必须及时响应服务端的探测报文，由于每次认证端都需要回复，从而对设备性能的要求极高。同时，这种方案会因为网络开销大而导致报文延迟，极有可能让客户端在某一时刻无法及时响应探测报文，而此刻认证端没有收到响应报文，则会释放该TCP的资源，导致正常的用户无法上网。

4)利用代理服务器的处理特性，通过拦截未认证用户的HTTP请求，对其相应的报文字段进行解析，将认证处理相关行为在代理服务器上实现，将处理后的数据转发给相应的认证服务器，解决了下联用户需要通过代理上网的需求，从而减少认证端相关的工作量，降低设备的性能消耗。这种方案需要额外的代理服务器，并且需要选择下联用户的类型，在一定程度上增加了成本，稳定性不高。

因此，针对现有技术中的Web认证方案所存在的缺陷，本发明提出了一种Web认证噪声处理方法及处理装置。

发明内容

本发明的目的是提供一种Web认证噪声处理方法及处理装置，用于解决现有的Web认证性能低、用户体验差的问题。

为了实现上述目的，本发明的技术方案提供一种Web认证噪声处理方法，该Web认证噪声处理方法包括：接收下联用户发送的认证报文，并对所述认证报文进行解析；将解析后的认证报文与预置的Web认证噪声模板进行匹配，将匹配成功的认证报文定义为Web认证噪声；以及生成所述Web认证噪声的噪声表项，并对所述Web认证噪声进行周期性丢弃。

优选地，对所述认证报文进行解析包括：识别认证报文的类型，并根据认证报文的类型对该认证报文的源IP和目的IP进行组合，记录该源IP和目的IP的组合的命中次数及时间戳。