[发明专利]防止无线局域网DHCP泛洪攻击的方法在审
| 申请号: | 201410817275.4 | 申请日: | 2014-12-24 |
| 公开(公告)号: | CN105791238A | 公开(公告)日: | 2016-07-20 |
| 发明(设计)人: | 杜永峰 | 申请(专利权)人: | 天津诸子科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 天津创智天诚知识产权代理事务所(普通合伙) 12214 | 代理人: | 田阳 |
| 地址: | 300180 天津市河东*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种防止无线局域网DHCP泛洪攻击的方法,其方法的步骤包括:⑴无线用户连接到AP;⑵发出访问Internet的请求信息;⑶交换机转发请求信息;⑷解析并在DHCP服务器IP资源池范围分别为70%、20%以及10%时动态改变该阈值,将其与AP请求DHCP分配IP的速率做比较,如果请求速度超过设定的阈值,则通丢弃该数据包或记录日志;不超过设定的阈值,转发该数据包给AC设备;⑸认证;⑹用户输入认证信息认证;⑺如认证失败,则返回无线用户认证失败信息;如认证成功,无线用户即可接入Internet,本发明架构简单、设计科学合理、可以有效识别及防御泛洪攻击,提高网络安全性以及可靠性。 | ||
| 搜索关键词: | 防止 无线 局域网 dhcp 攻击 方法 | ||
【主权项】:
一种防止无线局域网DHCP泛洪攻击的方法,其特征在于:该方法的步骤包括:⑴、无线用户通过DHCP服务器获取到IP,通过无线连接到AP;⑵、AP通过DHCP服务器获取到AC的IP地址,通过交换机向AC发出访问Internet的请求信息;⑶、交换机转发请求信息;⑷、解析交换机转发的请求信息,设定请求速率阈值,并在DHCP服务器IP资源池范围分别为70%、20%以及10%时动态改变该阈值,将其与AP请求DHCP分配IP的速率做比较,如果请求速度超过设定的阈值,则通丢弃该数据包或记录日志、发送邮件方式告警;如果请求速度不超过设定的阈值,转发该数据包给AC设备;⑸、AC接收来自AP的请求数据,通过portal服务器反馈给客户端Web认证页面;⑹、用户输入认证信息,portal服务器将认证信息提交给Radius服务器进行认证;⑺、如认证失败,则返回无线用户认证失败信息;如认证成功,无线用户即可接入Internet进行计费上网。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津诸子科技有限公司,未经天津诸子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410817275.4/,转载请声明来源钻瓜专利网。
