[发明专利]一种防止报文攻击的方法及系统

说明书

本发明提供了一种防止报文攻击方法及系统，提供一无线接入点设备，用以连接复数个无线终端，包括以下步骤：步骤S1、无线接入点设备接收复数个无线终端发送的报文；步骤S2、无线接入点设备对每个无线终端发送的报文的速率进行统计；步骤S3、将每个无线终端对应的统计结果与一预设阈值进行比较；步骤S4、若统计结果大于预设阈值，无线接入点设备则将对应的无线终端发送的所有报文进行丢弃。其技术方案的有益效果在于，通过对无线终端发送的报文进行分析，能将正在实施攻击行为的无线终端的报文进行丢弃并将无线终端拉入黑名单，从而很好的保证了无线网络的稳定。

技术领域

本发明涉及通信领域，尤其涉及一种防止报文攻击的方法及系统。

背景技术

无线局域网(Wireless Local Area Networks)，是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介提供传统有线局域网(Local Area Network)的功能，能够使用户真正实现随时、随地、随意的接入宽带网络。正因为无线局域网处于一种开放式的状态，以满足无线终端接入，从而存在着非法设备对无线局域网络发起攻击的行为，从而导致非法设备抢占网络资源使得正常设备无法正常使用。

发明内容

针对现有技术中无线局域网络存在的上述问题，现提供一种旨在实现拦截非法设备攻击无线局域网络的防止报文攻击的方法及系统

具体技术方案如下：

一种防止报文攻击方法，提供一无线接入点设备，用以连接复数个无线终端，包括以下步骤：

步骤S1、所述无线接入点设备接收所述复数个无线终端发送的报文；

步骤S2、所述无线接入点设备对每个所述无线终端发送的所述报文的速率进行统计；

步骤S3、将每个所述无线终端对应的的统计结果与一预设阈值进行比较；

步骤S4、若所述统计结果大于所述预设阈值，所述无线接入点设备则将对应的所述无线终端发送的所有所述报文进行丢弃。

优选的，在所述步骤S2中，所述无线接入点设备对所述无线终端发送的所述报文大小进行记录，并对应算出所述报文的速率大小。

优选的，在所述步骤S4中，当所述无线终端对应的所述统计结果大于所述预设阈值时，则判断所述无线终端为正在实行攻击，并将对应的所述无线终端添加入黑名单。

优选的，在所述步骤S4中，当所述无线终端对应的所述统计结果小于或等于所述预设阈值时，则判断所述无线终端为合法终端，并根据所述报文发送一响应报文至对应的所述无线终端。

优选的，所述无线接入点设备为WLAN(wireless local area networks无线局域网)接入设备。

还包括一种防止报文攻击系统，提供至少一个无线接入点设备用以接收复数个无线终端发送的报文，所述无线接入点设备包括：

报文统计单元，用以对无线终端发送的报文的速率进行统计，并形成对应的统计结果；

判断单元，与所述报文统计单元连接，用以将所述统计结果与预设阈值进行比较；

执行单元，与所述判断单元连接，用以当所述统计结果大于所述预设阈值时，将对应的所述无线终端发送的报文丢弃。

优选的，还包括一计算单元，与所述报文统计单元连接，用以根据所述无线终端发送的所述报文的大小计算出所述无线终端发送的报文对应的速率。

优选的，还包括一存储单元，与所述判断单元连接，用以存储所述预设阈值。

优选的，所述无线接入点设备为WLAN接入设备。