[发明专利]基于时间特征的分析检测中间人攻击的方法和终端设备在审
| 申请号: | 201710014791.7 | 申请日: | 2017-01-07 |
| 公开(公告)号: | CN106790212A | 公开(公告)日: | 2017-05-31 |
| 发明(设计)人: | 程国锋 | 申请(专利权)人: | 北京坤腾畅联科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/12 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100084 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于时间特征的分析检测中间人攻击的方法和终端设备,其中方法包括获取目标设备发送数据包的间隔信息;对间隔信息进行统计分析,得到分析数据;根据分析数据,判定数据包为多跳或一跳,从而进行相应的安全处理。本发明不是基于路由器自身的SSID、MAC等信息判断身份,而是根据存在中间人的通信路径的时间特征分析进行判定,计算得到数据帧的传输间隔,并将该间隔值作为无线传输跳数识别的有效时间特征,用于判定中间人的存在概率,可以有效地抵御无线网络环境中常见的中间人攻击问题,提升了用户在无线网络环境中的安全水平,预防了经济损失,提高了安全性能。 | ||
| 搜索关键词: | 基于 时间 特征 分析 检测 中间人 攻击 方法 终端设备 | ||
【主权项】:
一种基于时间特征的分析检测中间人攻击的方法,包括如下步骤:通过采集正常场景和存在中间人场景的数据包间隔信息,进行数据处理,得到正常数据和非正常数据的门限值;获取目标设备发送数据包的间隔信息;对所述目标设备发送数据包的间隔信息进行统计分析,得到分析数据;将所述分析数据与所述门限值进行比对,判定所述目标设备发送数据包间隔时间所存在的场景为多跳或一跳,从而进行相应的安全处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京坤腾畅联科技有限公司,未经北京坤腾畅联科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710014791.7/,转载请声明来源钻瓜专利网。
