[发明专利]新型防802.11无线解除认证帧洪水拒绝服务攻击方法

摘要

本发明涉及一种新型防802.11无线解除认证帧洪水拒绝服务攻击方法，提供一基于802.11无线客户端的排队模型，包括TCP/IP上层模块、MMS‑MDS模块、STA_Air_TX模块以及STA_Air_RX模块；无线客户端的TCP/IP上层模块将TCP数据帧发送至MDS队列中依次等待MMS‑MDS模块处理；当无线客户端准备发送数据帧进行通信时，MMS‑MDS模块对TCP数据帧进行处理后转发至TX队列，STA_Air_TX模块将TCP数据帧发送至一无线接入点AP；一攻击者RAP以λ₂的速率发送解除认证帧到无线客户端，STA_Air_RX模块接收、检验所述解除认证帧并决定是否将其转发至MMS队列或直接将其立即丢弃；所述STA_Air_RX模块接收一TCP‑ACK后将其转发至MDS队列；所述MMS‑MDS模块在S₂时间内时间内完成验证解除认证帧。本发明能够使无线局域网免受低攻击速率及高攻击速率下的解除认证拒绝服务攻击。

主权项

1.一种新型防802.11无线解除认证帧洪水拒绝服务攻击方法，其特征在于：包括以下步骤：步骤S1：提供一基于802.11无线客户端的排队模型，所述无线客户端的排队模型包括TCP/IP上层模块、MMS‑MDS模块、STA_Air_TX模块以及STA_Air_RX模块；步骤S2：所述无线客户端的TCP/IP上层模块将TCP数据包以λ1的速率转移到MAC层，所述TCP数据包中的TCP数据帧在MDS队列中依次等待所述MMS‑MDS模块处理，所述MMS‑MDS模块对TCP数据包中的TCP数据帧的处理时间为S3；步骤S3：当所述无线客户端准备发送数据帧进行通信时，所述MMS‑MDS模块对TCP数据包中的TCP数据帧进行处理后转发至TX队列，所述STA_Air_TX模块将TCP数据帧发送至一无线接入点AP；所述STA_Air_TX模块对所述TCP数据帧处理时间为S4；步骤S4：一攻击者RAP以λ2的速率发送解除认证帧到所述无线客户端，所述STA_Air_RX模块接收、检验所述解除认证帧并决定是否将其转发至MMS队列或直接将其立即丢弃，所述STA_Air_RX模块对所述解除认证帧的处理时间为S1；步骤S5：所述STA_Air_RX模块接收一TCP‑ACK后将其转发至MDS队列；若所述步骤S4中所述无线客户端接收到解除认证帧，则将所述无线客户端设置为数据处理未就绪状态，无法继续处理TCP数据包与ACK帧，并且所述MMS‑MDS模块开始处理验证解除认证帧；所述MMS‑MDS模块在处理时间S2内完成验证解除认证帧，若所述解除认证帧是有效的，则所述无线客户端断开与所述无线接入点AP的通信连接，否则所述无线客户端丢弃被认定为无效的解除认证帧，并将所述无线客户端设置为数据处理就绪状态，恢复与所述无线接入点AP的数据通信；步骤S6：当所述无线客户端处于数据处理就绪状态时，所述TCP‑ACK将被所述MMS‑MDS模块处理并转移至TCP/IP上层模块；所述步骤S4中所述STA_Air_RX模块在接收802.11帧后需验证检查该帧的类型；如果判断接收到的802.11帧是一个解除认证帧，则所述STA_Air_RX模块检验所述解除认证帧的序列号，若所述序列号出现异常，则STA_Air_RX模块将立即丢弃所述解除认证帧，不将其转发至MMS队列进入MMS‑MDS模块进行验证；若所述STA_Air_RX模块判断收到的解除认证帧FSD等于‑4095或1，则所述解除认证帧的序列号正常，并使所述解除认证帧在RX的队列中等待50ms后转发至MMS队列；若所述解除认证帧FSD不等于‑4095或1，则所述解除认证帧为异常帧，所述STA_Air_RX模块立即丢弃异常帧；所述解除认证帧FSD指帧序列号差，表示两个不同帧的序列号的差值，根据802.11帧序列控制字段中的序列号计算。