一種惡意攻擊檢測(cè)方法及終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線通信中的網(wǎng)絡(luò)檢測(cè)技術(shù),尤其涉及一種惡意攻擊檢測(cè)方法及終端��。
【背景技術(shù)】
[0002]無線保真(Wireless Fidelity,WiFi)技術(shù)實(shí)質(zhì)上是一種商業(yè)認(rèn)證,具有W1-Fi認(rèn)證的產(chǎn)品符合IEEE 802.1lb無線網(wǎng)絡(luò)規(guī)范���,IEEE 802.1lb是WLAN中當(dāng)前應(yīng)用最為廣泛的標(biāo)準(zhǔn)�����,采用波段是2.4GHz�。在全球范圍內(nèi),基于WiFi技術(shù)的WLAN已經(jīng)日趨普及�,覆蓋范圍也越來越廣泛,WLAN以其自由無限的魅力成為越來越多人尤其是成為年輕人的網(wǎng)絡(luò)生活新方式�,人們希望在越來越多的公共場(chǎng)所也能使用WLAN快速便捷地到網(wǎng)上沖浪、瀏覽或下載信息���。
[0003]現(xiàn)有終端接入WLAN網(wǎng)絡(luò)時(shí)�,如果終端具有惡意攻擊行為,則會(huì)威脅WLAN網(wǎng)絡(luò)的信息安全�����,例如�����,終端根據(jù)WiFi熱點(diǎn)的相關(guān)信息��,如廠商����、SSID、鑒權(quán)方式���、MAC地址��、以及網(wǎng)友分享的密碼和收集的各種W1-Fi密碼�,使用相應(yīng)的字典資源在一段時(shí)間內(nèi)多次暴力破解獲取W1-Fi密碼;或者����,終端根據(jù)熱點(diǎn)和其他終端的交互報(bào)文,例如�����,握手報(bào)文�,得到PMK��、PTK或MIC校驗(yàn)碼���,然后�����,再根據(jù)獲取的PMK�、PTK或MIC校驗(yàn)碼進(jìn)行字典式攻擊獲取W1-Fi密碼����。
[0004]由此可見����,目前亟需一種接入WLAN時(shí)對(duì)惡意攻擊進(jìn)行檢測(cè)的技術(shù)方案�����。
【發(fā)明內(nèi)容】
[0005]有鑒于此���,本發(fā)明實(shí)施例期望提供一種惡意攻擊檢測(cè)方法及終端��,能夠?qū)阂夤暨M(jìn)行檢測(cè)�,從而可以對(duì)惡意攻擊行為進(jìn)行阻止�,進(jìn)而保障WLAN網(wǎng)絡(luò)的信息安全。
[0006]為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0007]本發(fā)明實(shí)施例提供了一種惡意攻擊檢測(cè)方法��,該方法包括:
[0008]接收到無線局域網(wǎng)中終端發(fā)送的握手報(bào)文時(shí)�����,對(duì)所述終端進(jìn)行認(rèn)證�;若在預(yù)設(shè)時(shí)間段內(nèi)所述終端每次認(rèn)證均失敗����,則統(tǒng)計(jì)出預(yù)設(shè)時(shí)間段內(nèi)的認(rèn)證失敗次數(shù)����;
[0009]根據(jù)所述認(rèn)證失敗次數(shù)及預(yù)設(shè)的認(rèn)證失敗次數(shù)閾值,對(duì)所述終端進(jìn)行惡意攻擊檢測(cè)�����。
[0010]上述方案中��,所述根據(jù)所述認(rèn)證失敗次數(shù)及預(yù)設(shè)的認(rèn)證失敗次數(shù)閾值����,對(duì)所述終端進(jìn)行惡意攻擊檢測(cè)����,包括:
[0011]將所述認(rèn)證失敗次數(shù)與預(yù)設(shè)的認(rèn)證失敗次數(shù)閾值進(jìn)行比較;
[0012]若所述認(rèn)證失敗次數(shù)小于預(yù)設(shè)的認(rèn)證失敗次數(shù)閾值�����,則未檢測(cè)出所述終端為進(jìn)行惡意攻擊的終端�����,結(jié)束本次處理流程;
[0013]若所述認(rèn)證失敗次數(shù)大于等于預(yù)設(shè)的認(rèn)證失敗次數(shù)閾值����,則檢測(cè)出所述終端為進(jìn)行惡意攻擊的終端。
[0014]上述方案中��,所述方法還包括:
[0015]預(yù)設(shè)用于存儲(chǔ)惡意攻擊終端的介質(zhì)訪問控制MAC地址的黑名單列表����;
[0016]所述檢測(cè)出所述終端為進(jìn)行惡意攻擊的終端之后,所述方法還包括:
[0017]將所述終端的MAC地址添加到所述黑名單列表中��,并通過定時(shí)器控制所述終端的MAC地址在所述黑名單列表中的存儲(chǔ)時(shí)間����,若所述定時(shí)器的存儲(chǔ)時(shí)間到達(dá),則將所述終端的MAC地址從所述黑名單列表中刪除��;或者���,
[0018]將所述終端的MAC地址永久性地添加到所述黑名單列表中�。
[0019]上述方案中����,所述接收到終端發(fā)送的握手報(bào)文之后����,所述方法還包括:
[0020]獲取所述握手報(bào)文中所述終端的MAC地址��;
[0021]根據(jù)獲取的MAC地址與所述黑名單列表中存儲(chǔ)的MAC地址�����,對(duì)所述終端進(jìn)行惡意攻擊檢測(cè)�;
[0022]若查詢到獲取的MAC地址在所述黑名單列表中,則檢測(cè)出所述終端為惡意攻擊的終端���,并結(jié)束本次處理流程�����;
[0023]若未查詢到獲取的MAC地址在所述黑名單列表中,則開始對(duì)所述終端進(jìn)行認(rèn)證�。
[0024]基于上述方法,本發(fā)明實(shí)施例提供了一種終端�����,該終端包括:統(tǒng)計(jì)單元、檢測(cè)單元���;其中�,
[0025]所述統(tǒng)計(jì)單元��,用于接收到無線局域網(wǎng)中終端發(fā)送的握手報(bào)文時(shí)����,對(duì)所述終端進(jìn)行認(rèn)證;若在預(yù)設(shè)時(shí)間段內(nèi)所述終端每次認(rèn)證均失敗�,則統(tǒng)計(jì)出預(yù)設(shè)時(shí)間段內(nèi)的認(rèn)證失敗次數(shù);
[0026]所述檢測(cè)單元�,用于根據(jù)所述認(rèn)證失敗次數(shù)及預(yù)設(shè)的認(rèn)證失敗次數(shù)閾值,對(duì)所述終端進(jìn)行惡意攻擊檢測(cè)���。
[0027]上述方案中���,所述檢測(cè)單元具體用于:
[0028]將所述認(rèn)證失敗次數(shù)與預(yù)設(shè)的認(rèn)證失敗次數(shù)閾值進(jìn)行比較;
[0029]若所述認(rèn)證失敗次數(shù)小于預(yù)設(shè)的認(rèn)證失敗次數(shù)閾值���,則未檢測(cè)出所述終端為進(jìn)行惡意攻擊的終端���,結(jié)束本次處理流程���;
[0030]若所述認(rèn)證失敗次數(shù)大于等于預(yù)設(shè)的認(rèn)證失敗次數(shù)閾值,則檢測(cè)出所述終端為進(jìn)行惡意攻擊的終端���。
[0031]上述方案中��,所述終端還包括:
[0032]設(shè)置單元�����,用于預(yù)設(shè)用于存儲(chǔ)惡意攻擊終端的MAC地址的黑名單列表�;
[0033]控制單元��,用于將所述終端的MAC地址添加到所述黑名單列表中��,并通過定時(shí)器控制所述終端的MAC地址在所述黑名單列表中的存儲(chǔ)時(shí)間�,若所述定時(shí)器的存儲(chǔ)時(shí)間到達(dá),則將所述終端的MAC地址從所述黑名單列表中刪除����;或者,
[0034]將所述終端的MAC地址永久性地添加到所述黑名單列表中�����。
[0035]上述方案中����,所述終端還包括:
[0036]預(yù)檢測(cè)單元,用于獲取所述握手報(bào)文中所述終端的MAC地址����;根據(jù)獲取的MAC地址與所述黑名單列表中存儲(chǔ)的MAC地址,對(duì)所述終端進(jìn)行惡意攻擊檢測(cè)����;
[0037]若查詢到獲取的MAC地址在所述黑名單列表中,則檢測(cè)出所述終端為惡意攻擊的終端��,并結(jié)束本次處理流程�����;
[0038]若未查詢到獲取的MAC地址在所述黑名單列表中�����,則開始對(duì)所述終端進(jìn)行認(rèn)證�。
[0039]本發(fā)明實(shí)施例所提供的惡意攻擊檢測(cè)方法及終端,接收到無線局域網(wǎng)中終端發(fā)送的握手報(bào)文時(shí),對(duì)所述終端進(jìn)行認(rèn)證�����;若在預(yù)設(shè)時(shí)間段內(nèi)所述終端每次認(rèn)證均失敗���,則統(tǒng)計(jì)出預(yù)設(shè)時(shí)間段內(nèi)的認(rèn)證失敗次數(shù)�����;根據(jù)所述認(rèn)證失敗次數(shù)及預(yù)設(shè)的認(rèn)證失敗次數(shù)閾值���,對(duì)所述終端進(jìn)行惡意攻擊檢測(cè)。如此�����,本發(fā)明實(shí)施例能夠?qū)阂夤暨M(jìn)行檢測(cè)��,從而在檢測(cè)出惡意攻擊時(shí)對(duì)惡意攻擊行為進(jìn)行阻止�,進(jìn)而保障了 WLAN網(wǎng)絡(luò)的信息安全。
【附圖說明】
[0040]圖1為本發(fā)明實(shí)施例惡意攻擊檢測(cè)方法的實(shí)現(xiàn)流程示意圖�;
[0041]圖2為本發(fā)明實(shí)施例終端的組成結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0042]本發(fā)明實(shí)施例中����,接收到無線局域網(wǎng)中終端發(fā)送的握手報(bào)文時(shí)���,對(duì)所述終端進(jìn)行認(rèn)證�����;若在預(yù)設(shè)時(shí)間段內(nèi)所述終端每次認(rèn)證均失敗���,則統(tǒng)計(jì)出預(yù)設(shè)時(shí)間段內(nèi)的認(rèn)證失敗次數(shù)�����;根據(jù)所述認(rèn)證失敗次數(shù)及預(yù)設(shè)的認(rèn)證失敗次數(shù)閾值�,對(duì)所述終端進(jìn)行惡意攻擊檢測(cè)�。
[0043]這里,需要先經(jīng)過具有WiFi功能的終端進(jìn)行惡意攻擊檢測(cè)�����,具有WiFi功能的終端可以是運(yùn)行在發(fā)起認(rèn)證的終端的操作系統(tǒng)低層的軟件模塊�����,即:發(fā)起認(rèn)證的終端的內(nèi)部模塊,也可稱為惡意攻擊檢測(cè)模塊��,由惡意攻擊檢測(cè)模塊對(duì)終端進(jìn)行惡意攻擊檢測(cè)���。
[0044]下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明所述方法和裝置作進(jìn)一步說明���。
[0045]本發(fā)明實(shí)施例提出了一種惡意攻擊檢測(cè)方法,如圖1所示��,該方法包括:
[0046]步驟SlOO:接收到無線局域網(wǎng)中終端發(fā)送的握手報(bào)文時(shí)�����,對(duì)所述終端進(jìn)行認(rèn)證����;若在預(yù)設(shè)時(shí)間段內(nèi)所述終端每次認(rèn)證均失敗,則統(tǒng)計(jì)出預(yù)設(shè)時(shí)間段內(nèi)的認(rèn)證失敗次數(shù)�。
[0047]這里,所述預(yù)設(shè)時(shí)間段可基于正常情況下WiFi客戶端接入一次認(rèn)證的總耗時(shí)來設(shè)定����,可將所述預(yù)設(shè)時(shí)間段設(shè)置為N個(gè)總耗時(shí)之和,N為自然數(shù)�����,這樣,所述預(yù)設(shè)時(shí)間段內(nèi)可以包括N次認(rèn)證過程�;N設(shè)置的數(shù)值越高安全性越高,但會(huì)影響整體接入時(shí)間#設(shè)置的數(shù)值越低���,則有可能將正常用戶認(rèn)定為惡意用戶;本發(fā)明實(shí)施例對(duì)所述預(yù)設(shè)時(shí)間段不作具體限定���。
[0048]這里���,根據(jù)IEEE802.11協(xié)議,終端接入WLAN網(wǎng)絡(luò)的具體實(shí)現(xiàn)過程為:
[0049]終端開啟終端的WiFi連接功能�����,通過WiFi連接功能可以自動(dòng)搜索到設(shè)定范圍內(nèi)的熱點(diǎn)����;終端向無線訪問節(jié)點(diǎn)(Access Point, AP)發(fā)送握手報(bào)文,觸發(fā)認(rèn)證過程��,接收到終端發(fā)送的握手報(bào)文時(shí)���,開始對(duì)所述終端進(jìn)行認(rèn)證�����;若在預(yù)設(shè)時(shí)間段內(nèi)所述終端每次認(rèn)證均失敗�,則統(tǒng)計(jì)出預(yù)設(shè)時(shí)間段內(nèi)的認(rèn)證失敗次數(shù);若在預(yù)設(shè)時(shí)間段內(nèi)所述終端認(rèn)證成功�,則接入到所述AP開始數(shù)據(jù)業(yè)務(wù)。
[0050]步驟SlOl:根據(jù)所述認(rèn)證失敗次數(shù)及預(yù)設(shè)的認(rèn)證失敗次數(shù)閾值��,對(duì)所述終端進(jìn)行惡意攻擊檢測(cè)���。
[0051]這里��,主要是對(duì)惡意攻擊的字典式密碼進(jìn)行檢測(cè)�,因此�����,所述認(rèn)證失敗次數(shù)閾值需要根據(jù)字典式密碼發(fā)送的頻率設(shè)定����。
[0052]具體的,將所述認(rèn)證失敗次數(shù)與預(yù)設(shè)的認(rèn)證失敗次數(shù)閾值進(jìn)行比較���;
[0053]若所述認(rèn)證失敗次數(shù)小于預(yù)設(shè)的認(rèn)證失敗次數(shù)閾值���,則未檢測(cè)出所述終端為進(jìn)行惡意攻擊的終端���,結(jié)束本次處理流程;
[0054]若所述認(rèn)證失敗次數(shù)大于等于預(yù)設(shè)的認(rèn)證失敗次數(shù)閾值��,則檢測(cè)出所述終端為進(jìn)行惡意攻擊的終端�����。
[0055]這里���,若未檢測(cè)出所述終端為進(jìn)行惡意攻擊的終端,則可以提示終端再次發(fā)送握手報(bào)文�����,觸發(fā)認(rèn)證過程��,再返回步驟S100���。
[0056]優(yōu)選地�����,預(yù)設(shè)用于存儲(chǔ)惡意攻擊終端的介質(zhì)訪問控制(Media Access Control,MAC)地址的黑名單列表�����,在步驟SlOl中檢測(cè)出所述終端為進(jìn)行惡意攻擊的終端之后����,該方法還包括:
[0057]步驟S102:將所述終端的MAC地址添加到所述黑名單列表中,并通過定時(shí)器控制所述終端的MAC地址在所述黑名單列表中的存儲(chǔ)時(shí)間�,若所述定時(shí)器的存儲(chǔ)時(shí)間到達(dá),則將所述終端的MAC地址從所述黑名單列表中刪除��;或者���,
[0058]將所述終端的MAC地址永久性地添加到所述黑名單列表中�����。
[0059]優(yōu)選地�����,在步驟SlOO中����,接收到無線局域網(wǎng)中終端發(fā)送的握手報(bào)文之后,首先獲取所述握手報(bào)文中所述終端的MAC地址�����;根據(jù)獲取的MAC地址