申请/专利权人：东南大学

申请日：2024-03-21

公开（公告）日：2024-07-05

公开（公告）号：CN118301617A

主分类号：H04W12/122

分类号：H04W12/122;G06F21/55;G06F21/73;H04W12/79

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.07.23#实质审查的生效;2024.07.05#公开

摘要：本发明提供了一种基于融合指纹特征的伪AP攻击检测及防御方法，包括：伪AP检测初步过滤步骤；提取时钟偏差指纹步骤；提取信号强度指纹步骤；提取固定字段指纹步骤；伪AP攻击检测步骤；伪AP攻击防御步骤。本发明构建融合指纹，实现了对环境中伪AP的检测和识别，同时配置相应防御功能，在检测出伪AP后采用基于主动干扰的方式对客户端和伪AP实现攻击阻断，断开用户与伪AP的连接，精准检测和防御伪AP攻击，增强无线局域网的安全性。本方法与现有方法相比可以精准区分流量特征相似的个体设备；能够有效解决传统伪AP检测方法下无法进一步抵御伪AP攻击的问题。

主权项：1.基于融合指纹特征的伪AP攻击检测及防御方法，其特征在于，包括如下步骤：步骤1，伪AP检测初步过滤：基于Beacon帧的基本特征进行伪AP的初步过滤；步骤2，提取时钟偏差指纹步骤：基于Beacon帧时间戳以及Beacon帧捕获时间的线性关系，提取出能够代表AP硬件指纹特征的时钟偏差指纹；步骤3，提取信号强度指纹步骤：基于影响AP信号强度因素以及信号强度变化，使用高斯分布提取能够代表AP相对位置特征的信号强度指纹；步骤4，提取固定字段指纹步骤：提取出设备报文中若干固定字段，并转换为二进制流，将其作为设备的固定字段指纹；步骤5，伪AP攻击检测步骤：采用滑动窗口法对待检测的Beacon帧序列进行分组，以每个窗口中的Beacon帧序列为最小检测单元，结合时钟偏差指纹、信号强度指纹和固定字段指纹计算设备融合指纹相似度，根据融合指纹相似度是否大于相似度阈值判断是否存在伪AP；步骤6，伪AP攻击防御步骤：采取基于主动干扰的伪AP防御措施，在伪AP检测步骤中检测到环境中存在伪AP后，使用Python库scapy基于捕获到的信息构造取消验证帧，向伪AP持续发送取消验证帧以执行DeauthFlood攻击。

全文数据：

权利要求：

百度查询： 东南大学 基于融合指纹特征的伪AP攻击检测及防御方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD