基于時(shí)間特征的分析檢測(cè)中間人攻擊的方法和終端設(shè)備

基本信息

申請(qǐng)?zhí)?/td> CN201710014791.7 申請(qǐng)日 -
公開(公告)號(hào) CN106790212A 公開(公告)日 2017-05-31
申請(qǐng)公布號(hào) CN106790212A 申請(qǐng)公布日 2017-05-31
分類號(hào) H04L29/06(2006.01)I;H04W12/12(2009.01)I 分類 電通信技術(shù);
發(fā)明人 程國鋒 申請(qǐng)(專利權(quán))人 北京坤騰暢聯(lián)科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100084 北京市海淀區(qū)農(nóng)大南路88號(hào)萬霖大廈B座三層
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于時(shí)間特征的分析檢測(cè)中間人攻擊的方法和終端設(shè)備,其中方法包括:獲取目標(biāo)設(shè)備發(fā)送數(shù)據(jù)包的間隔信息;對(duì)間隔信息進(jìn)行統(tǒng)計(jì)分析,得到分析數(shù)據(jù);根據(jù)分析數(shù)據(jù),判定數(shù)據(jù)包為多跳或一跳,從而進(jìn)行相應(yīng)的安全處理。本發(fā)明不是基于路由器自身的SSID、MAC等信息判斷身份,而是根據(jù)存在中間人的通信路徑的時(shí)間特征分析進(jìn)行判定,計(jì)算得到數(shù)據(jù)幀的傳輸間隔,并將該間隔值作為無線傳輸跳數(shù)識(shí)別的有效時(shí)間特征,用于判定中間人的存在概率,可以有效地抵御無線網(wǎng)絡(luò)環(huán)境中常見的中間人攻擊問題,提升了用戶在無線網(wǎng)絡(luò)環(huán)境中的安全水平,預(yù)防了經(jīng)濟(jì)損失,提高了安全性能。