一种安全防御方法、装置、电子设备及存储介质与流程

本技术涉及通信，尤其涉及一种安全防御方法、装置、电子设备及存储介质。

背景技术：

1、在转发模式为集中转发模式的无线局域网(wireless local area network，wlan)中，针对未通过门户(portal)认证的任一站点(station，sta)，ac不允许访问网络资源，即，ac丢弃来自该sta的上行数据报文；针对来自于该sta的超文本传输协议(hypertext transfer protocol，http)/安全超文本传输协议(secure hyper text transferprotocol，https)报文，ac发起重定向流程，即，向该sta弹出portal认证页面，由该sta在portal认证页面上输入正确的认证账号信息(例如，用户名和密码)后，允许该sta访问网络资源。

2、在sta被攻击的情形下，ac可能会接收到大量http/https报文，如果超出了ac的并发处理能力，就会出现重定向失败或者运行卡顿的问题，影响用户体验。

技术实现思路

1、为克服相关技术中存在的问题，本技术提供了一种安全防御方法、装置、电子设备及存储介质。

2、根据本技术实施例的第一方面，提供一种安全防御方法，所述方法应用于ac，所述方法包括：

3、在当前的第一统计周期到达后，统计在当前的第一统计周期内自身接收到的来自于同一sta的超文本传输协议(hyper text transfer protocol，http)/安全超文本传输协议(secure hyper text transfer protocol，https)报文的第一总数量；

4、若统计出的所有的第一总数量中存在不小于第一设定数量的第一总数量、且自身工作在正常模式下，则设置自身工作在黑名单模式下，将不小于第一设定数量的第一总数量对应的第一sta添加到黑名单列表中，并向所述第一sta接入到的第一接入点(accesspoint，ap)发送针对所述第一sta的第一黑名单信息，以使所述第一ap在接收到所述第一黑名单信息后，丢弃接收到的来自于所述第一黑名单信息对应的所述第一sta的http/https报文，并在针对所述第一sta设置的第二统计周期内统计出的所述第一ap丢弃的http/https报文的第二总数量小于第一安全数量时，删除所述第一黑名单信息，向所述ac上报携带有所述第一黑名单信息的第一删除通知报文；

5、在接收到第二ap发送的携带有第二sta的第二黑名单信息的第二删除通知报文时，将所述第二sta从当前的黑名单列表中删除，并在删除后的黑名单列表为空时，设置自身工作在正常模式下；

6、若统计出的所有的第一总数量中存在不小于第一设定数量的第一总数量、且自身工作在黑名单模式下，则开始执行将不小于第一设定数量的第一总数量对应的第一sta添加到黑名单列表中的步骤。

7、根据本技术实施例的第二方面，提供一种安全防御方法，所述方法应用于ap，所述方法包括：

8、在接收到自身接入到的ac发送的针对第一sta的黑名单信息后，丢弃接收到的来自于所述第一sta的http/https报文，其中，所述黑名单信息为所述ac在当前的第一统计周期到达后，在统计出在当前的第一统计周期内所述ac接收到的所述第一sta的http/https报文的第一总数量不小于第一设定数量、且所述ac工作在正常模式下时，设置所述ac工作在黑名单模式下，将所述第一sta添加到黑名单列表中后发送的；

9、在针对所述第一sta设置的第一统计周期内统计出的所述第一ap丢弃的http/https报文的第二总数量小于第一安全数量时，删除所述黑名单信息，并向所述ac上报携带有所述黑名单信息的删除通知报文。

10、根据本技术实施例的第三方面，提供一种安全防御装置，所述装置应用于ac，所述装置包括：

11、统计模块，用于在当前的第一统计周期到达后，统计在当前的第一统计周期内自身接收到的来自于同一sta的http/https报文的第一总数量；

12、第一防御模块，用于若所述统计模块统计出的所有的第一总数量中存在不小于第一设定数量的第一总数量、且自身工作在正常模式下，则设置自身工作在黑名单模式下，将不小于第一设定数量的第一总数量对应的第一sta添加到黑名单列表中，并向所述第一sta接入到的第一ap发送针对所述第一sta的第一黑名单信息，以使所述第一ap在接收到所述第一黑名单信息后，丢弃接收到的来自于所述第一黑名单信息对应的所述第一sta的http/https报文，并在针对所述第一sta设置的第二统计周期内统计出的所述第一ap丢弃的http/https报文的第二总数量小于第一安全数量时，删除所述第一黑名单信息，向所述ac上报携带有所述第一黑名单信息的第一删除通知报文；以及若统计出的所有的第一总数量中存在不小于第一设定数量的第一总数量、且自身工作在黑名单模式下，则开始执行将不小于第一设定数量的第一总数量对应的第一sta添加到黑名单列表中的步骤；

13、删除设置模块，用于在接收到第二ap发送的携带有第二sta的第二黑名单信息的第二删除通知报文时，将所述第二sta从当前的黑名单列表中删除，并在删除后的黑名单列表为空时，设置自身工作在正常模式下。

14、根据本技术实施例的第四方面，提供一种安全防御装置，所述装置应用于ap，所述装置包括：

15、丢弃模块，用于在接收到自身接入到的ac发送的针对第一sta的黑名单信息后，丢弃接收到的来自于所述第一sta的http/https报文，其中，所述黑名单信息为所述ac在当前的第一统计周期到达后，在统计出在当前的第一统计周期内所述ac接收到的所述第一sta的http/https报文的第一总数量不小于第一设定数量、且所述ac工作在正常模式下时，设置所述ac工作在黑名单模式下，将所述第一sta添加到黑名单列表中后发送的；

16、删除模块，用于在针对所述第一sta设置的第一统计周期内统计出的所述第一ap丢弃的http/https报文的第二总数量小于第一安全数量时，删除所述黑名单信息，并向所述ac上报携带有所述黑名单信息的删除通知报文。

17、根据本技术实施例的第五方面，提供一种电子设备，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现上述安全防御方法的方法步骤。

18、根据本技术实施例的第六方面，提供一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述安全防御方法的方法步骤。

19、本技术的实施例提供的技术方案可以包括以下有益效果：

20、在本技术实施例中，ac通过定期监控来自于同一sta的http/https报文的数量，及时识别被攻击的黑名单用户，并设置自身工作在黑名单模式下，将相应sta的黑名单信息通知给相应的ap，以由相应的ap基于黑名单信息，丢弃来自于对应sta的http/https报文，从而提高ac的处理能力，进而提高了用户体验。

21、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本技术。

技术特征：

1.一种安全防御方法，其特征在于，所述方法应用于接入控制器ac，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

4.一种安全防御方法，其特征在于，所述方法应用于接入点ap，所述方法包括：

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

6.一种安全防御装置，其特征在于，所述装置应用于接入控制器ac，所述装置包括：

7.根据权利要求6所述的装置，其特征在于，所述统计模块，还用于：

8.根据权利要求7所述的装置，其特征在于，所述统计模块，还用于：

9.一种安全防御装置，其特征在于，所述装置应用于接入点ap，所述装置包括：

10.根据权利要求9所述的装置，其特征在于，所述装置还包括：

11.一种电子设备，其特征在于，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现权利要求1-5中任一项所述的方法步骤。

12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-5中任一项所述的方法步骤。

技术总结
本申请提供一种安全防御方法、装置、电子设备及存储介质。该方法应用于AC，且包括：在当前的第一统计周期到达后，统计第一统计周期内接收到的来自于同一STA的HTTP/HTTPS报文的第一总数量；若统计出的所有的第一总数量中存在不小于第一设定数量的第一总数量、且工作在正常模式下，设置自身工作在黑名单模式下，将不小于第一设定数量的第一总数量对应的第一STA添加到黑名单列表中，向其接入到的第一AP发送第一黑名单信息；在接收到第二AP发送的携带有第二STA的第二黑名单信息的第二删除通知报文时，将第二STA从当前的黑名单列表中删除，在删除后的黑名单列表为空时，设置自身工作在正常模式下。本申请可提高用户体验。

技术研发人员：李丹凤
受保护的技术使用者：新华三技术有限公司
技术研发日：
技术公布日：2024/12/5