[发明专利]一种查找AP攻击者的方法、系统和终端设备

权利要求书

1.一种查找AP攻击者的方法，其特征在于，所述方法包括以下步骤：

采集STA与AP通信的帧数据；

解析所述帧数据，获取第二判断数据；

根据预置的判断规则对预置的第一判断数据和所述第二判断数据进行判断，确定AP攻击者。

2.根据权利要求1所述的查找AP攻击者的方法，其特征在于，

所述第一判断数据为预置的第一认证频率；

所述的步骤“解析所述帧数据，获取第二判断数据”具体为：

解析所述帧数据，获取帧控制类型为关联请求的数量，为第一数量；

获取所述STA的认证周期；

根据所述第一数量与所述认证周期的比值获取第二认证频率；

所述第二判断数据为第二认证频率；

所述步骤“根据预置的判断规则对预置的第一判断数据和所述第二判断数据进行判断，确定AP攻击者”具体为：

判断所述第二认证频率是否大于所述第一认证频率，如果是，则所述STA为AP攻击者。

3.根据权利要求1所述的查找AP攻击者的方法，其特征在于，

所述第一判断数据为预置的合法STA的MAC地址，为第一MAC地址；

所述的步骤“解析所述帧数据，获取第二判断数据”具体为：

解析所述帧数据中的MAC地址，获取当前进行通信的STA的MAC地址，为第二MAC地址；

所述的第二判断数据为第二MAC地址；

所述步骤“根据预置的判断规则对预置的第一判断数据和所述第二判断数据进行判断，确定AP攻击者”具体为：

判断所述第二MAC地址是否与所述第一MAC地址相同，如果否，则所述第二MAC地址对应的STA为AP攻击者。

4.根据权利要求2所述的查找AP攻击者的方法，其特征在于，所述第一认证频率为预先设置的合法STA连接到AP的认证频率。

5.根据权利要求4所述的查找AP攻击者的方法，其特征在于，所述认证周期为STA第一次和最后一次请求连接AP的时间差。

6.根据权利要求3所述的查找AP攻击者的方法，其特征在于，所述第二MAC地址包括合法STA的MAC地址和非法STA的MAC地址。

7.一种查找AP攻击者的系统，所述系统包括：数据采集模块、数据解析模块和判断模块；

所述数据采集模块，与所述数据解析模块相连，用于采集STA与AP通信的帧数据；

所述数据解析模块，与所述数据采集模块和判断模块相连，用于解析所述帧数据，获取第二判断数据；

所述判断模块，与数据解析模块相连，用于根据预置的判断规则对预置的第一判断数据和所述第二判断数据进行判断，确定AP攻击者。

8.根据权利要求7所述的查找AP攻击者的系统，其特征在于，所述系统还包括第一认证模块，所述数据解析模块还包括帧类型模块、认证周期模块和第二认证模块，所述判断模块还包括第一判断模块；

所述第一认证模块，与所述第一判断模块相连，用于预置第一认证频率；

所述帧类型模块，与所述数据采集模块和认证周期模块相连，用于解析所述帧数据，获取帧控制类型为关联请求的第一数量；

所述认证周期模块，与所述帧类型模块和第二认证模块相连，用于获取所述STA的认证周期；

所述第二认证模块，与所述认证周期模块和第一判断模块相连，用于根据所述第一数量与所述认证周期的比值获取第二认证频率；

所述第一判断模块，与所述第一认证模块和第二认证模块相连，用于判断所述第二认证频率是否大于所述第一认证频率，如果是，则所述STA为AP攻击者，其中所述第一认证频率为第一判断数据，所述第二认证频率为第二判断数据。