[发明专利]一种攻击源接入自动识别处理的方法和路由器

权利要求书

1.一种攻击源接入自动识别处理的方法，其特征在于，包括步骤：

监测是否有接入设备进行网络扫描；所述接入设备为与路由器连接的终端设备；

当有接入设备进行网络扫描时，根据攻击源接入设备对应的数据包，获取攻击源接入设备对应的身份标识信息，并获取所述攻击源接入设备与所述路由器的连接方式；

当所述攻击源接入设备与所述路由器为有线连接时，执行有线网络攻击防御操作；

当所述攻击源接入设备与所述路由器为无线连接时，执行无线网络攻击防御操作。

2.根据权利要求1所述的攻击源接入自动识别处理的方法，其特征在于，所述当所述攻击源接入设备与所述路由器为有线连接时，执行有线网络攻击防御操作包括：

当所述攻击源接入设备与所述路由器为有线连接时，拒绝响应所述攻击源接入设备的数据包；

所述当所述攻击源接入设备与所述路由器为无线连接时，执行无线网络攻击防御操作包括：

当所述攻击源接入设备与所述路由器为无线连接时，断开与所述攻击源接入设备的无线网络连接，并且拒绝所述所述攻击源接入设备的无线接入请求。

3.根据权利要求1或2所述的攻击源接入自动识别处理的方法，其特征在于，所述根据攻击源接入设备对应的数据包，获取攻击源接入设备对应的身份标识信息之后，并获取所述攻击源接入设备与所述路由器的连接方式之前包括：

获取第n次网络扫描的第一时间以及第n+1次网络扫描的第二时间；n≥0，且n∈N；

当所述第二时间与所述第一时间的时间差大于等于预设时间阈值时，根据所述攻击源接入设备对应的数据包，分析所述攻击源接入设备与所述路由器的连接方式；

当所述第二时间与所述第一时间的时间差小于预设时间阈值时，开启预设网络防御操作。

4.根据权利要求3所述的攻击源接入自动识别处理的方法，其特征在于，所述当所述第二时间与所述第一时间的时间差大于等于预设时间阈值时，执行预设网络防御操作包括步骤：

绑定目标接入设备的IP地址与MAC地址；所述目标接入设备为未进行网络扫描的接入设备；

每隔预设时长向所有接入设备发送标准ARP数据包；

开启预设防火墙规则、预设无线驱动规则，并获取新的接入设备的接入请求；

根据所述预设防火墙规则，允许响应所述目标接入设备的数据包；

根据所述预设无线驱动规则，允许所述目标接入设备接入；

当预设时间间隔内所述接入请求的数量小于预设数量阈值时，关闭所述预设网络防御操作。

5.根据权利要求1所述的攻击源接入自动识别处理的方法，其特征在于，所述监测是否有接入设备进行网络扫描包括步骤：

通过路由器连接端口获取接入设备发送的数据包；

解析得到各个数据包的属性信息，根据所述属性信息得到发包状态信息；所述属性信息包括时间信息，源标识信息，目的标识信息，端口号；所述发包状态信息包括发包频度和/或发包规律；

当所述发包状态信息符合预设网络扫描发包状态时，判定所述接入设备进行网络扫描。

6.一种路由器，其特征在于，包括：监测模块，分析模块，控制模块；所述监测模块分别与所述分析模块和所述控制模块连接；

所述监测模块，监测是否有接入设备进行网络扫描；所述接入设备为与路由器连接的终端设备；

当有接入设备进行网络扫描时，所述分析模块根据攻击源接入设备对应的数据包，获取攻击源接入设备对应的身份标识信息，并获取所述攻击源接入设备与所述路由器的连接方式；

当所述攻击源接入设备与所述路由器为有线连接时，所述控制模块执行有线网络攻击防御操作；还当所述攻击源接入设备与所述路由器为无线连接时，所述控制模块执行无线网络攻击防御操作。