20可以在逻辑上分离(例如经由寻址)但是包含在单一物 理存储器结构(例如一个存储器芯片)内。迫使查询站202在访问第二阶段存储器队列220 (例如访问无线AP204的存储器的较大部分)之前服从复原延迟212-1 (例如随机化复原延 迟)可以帮助防止攻击站用尽无线AP的存储器资源的大部分。
[0019] 无线AP204可以向查询站202发送第一GAS复原响应216-1。根据一些之前的方 案,第一GAS复原响应216-1将包括来自广告服务器210的由查询站202请求的信息。然 而,如本文所讨论的,无线AP204在该点处尚未查询或接收来自广告服务器210的响应。因 此,第一GAS复原响应216-1可以包括第二复原延迟212-2以指令查询站202等待一段时 间并且然后发送第二GAS复原请求214-2以从来自无线AP204的广告服务器210提取信 息。第二复原延迟212-2的持续时间可以由无线AP204基于将用于查询和从广告服务器 210接收响应的预期时间长度来设置。在一些实例中,第一复原延迟212-1和第二复原延 迟212-2可以是不同长度的时间,然而示例不限于此。相应地,无线AP204可以响应于从 查询站202接收到复原请求214-1 (例如响应于接收到遵照第一复原延迟212-1的复原请 求)而基于GAS初始请求206查询222广告服务器210。基于来自无线AP的查询222的来 自广告服务器210的响应224可以由无线AP204接收并且存储在第二阶段存储器队列220 中的较大控制块226-2中。从广告服务器210接收到的信息(例如图2中的阴影框指示的 IE)可以由无线AP204响应于从查询站接收到第二GAS复原请求214-2 (例如,并且响应 于遵照第二复原延迟212-2的第二GAS复原请求214-2)而在第二GAS复原响应216-2中 发送给查询站。
[0020] 图3是图示了根据本公开的用于防止对无线接入点的存储器攻击的方法的示例 的流程图。在块328处,可以利用无线接入点(AP)从查询站接收通用广告服务(GAS)初始 请求。在块330处,可以利用无线AP基于GAS初始请求向查询站传输GAS初始响应而不查 询广告服务器。
[0021] 如本文所描述的,传输GAS初始响应而不查询广告服务器以得到查询站所请求的 信息可以允许无线AP从查询站搜集信息以增加查询站未在试图攻击无线AP的可能性(例 如,该GAS初始请求是合法的)。例如,无线AP可以在GAS初始响应中包括复原延迟的指示, 使得当和/或如果查询站用GAS复原请求向GAS初始响应回复,无线AP可以确定查询站是 否遵照复原延迟。如果查询站遵照复原延迟,查询站不太可能正在试图攻击无线AP。在已 经做出这样的确定之后,无线AP稍后可以代表查询站查询广告服务器。如本文所描述的, 这样的示例可以帮助防止对无线AP的存储器攻击,无线AP否则将会在对于GAS初始请求 是否不是攻击的部分(例如是否GAS初始请求合法)更有把握之前查询广告服务器。
[0022] 图4A是图示了根据本公开的包括信息元素432-1,432-2, 432-3, 432-4的来自广 告服务器(例如图2中的广告服务器210)的响应424-1,424-2, 424-3的示例的图。不同的 移动查询站可以查询来自广告服务器的不同数目和/或类型的IE。然而,用于不同移动查 询站的一些IE可能重叠。在图4A中图示的示例中,对第一站的响应424-1包括用于"场地 名称"的IE432-1,和用于"NAI域"的IE432-2,以及用于"漫游团体"的IE432-3。对第 二站的响应424-2包括与针对第一站回送的相同的IE432-1 "场地名称"。对第二站的响 应424-2还包括未包括在对第一站的响应中的IE432-4,S卩"域名"。对第三站的响应424-3 包括两个IE432-2,432-3,分别是"NAI域"和"漫游团体",这二者包括在对第一站的响应 中而不包括在对第二站的响应中。
[0023]例如,根据IEEE802.Ilu标准,IE432-1,432-2, 432-3, 432-4 可以是ANQPIE。 一般而言,IE可以相当常见(例如仅存在查询站将会请求的这么多不同的IE)。因此,无线 AP通常卷入在用于不同的站的不同控制块中缓冲相同的IE。执行对无线AP的存储器攻击 的移动站一般将想要用尽无线AP中的尽可能多的存储器,并且因此其将发送针对IE的多 个查询(例如,具有如本文所描述的欺骗MAC地址)。然而,根据本公开的数个示例,无线AP 可以采用用于共同IE的共享缓冲器。
[0024] 图4B是图示了根据本公开的从存储器队列420到共享存储器缓冲器 434中的信息元素432-1,432-2, 432-3, 432-4的指针(例如指针436)的图。IE 432-1,432-2, 432-3, 432-4 可以类似于图 4A中图示的IE432-1,432-2, 432-3, 432-4。控 制块426-1,426-2, 426-3可以类似于图2中图示的较大控制块226-2。存储器队列420可 以类似于图2中图示的第二阶段存储器队列220。无线AP(例如图2中的无线AP204)可 以(例如经由存储无线AP的处理资源可执行的指令的非暂时性机器可读介质)响应于代表 第一查询站的查询而在共享存储器队列434中存储从广告服务器(例如图2中的广告服务 器210)接收到的第一数目的IE432-1,432-2, 432-3。无线AP可以在共享存储器队列434 中存储响应于代表第二查询站的第二查询而从广告服务器接收到的不同于第一数目的IE 的第二数目的IE432-4。例如,无线AP不存储IE432-1的额外副本,其同样响应于代表第 二查询站的第二查询而从广告服务器接收,因为IE432-1已经根据对第一查询的响应而 存储在共享存储器队列434中。
[0025] 无线AP可以存储到分配给第一查询站的第一控制块426-1中的第一数目的IE 432-1,432-2, 432-3中的每一个的相应指针。也就是说,无线AP可以存储所分配的存储器 队列中的指针而不是IE自身。指针使用比IE更少的存储器,因为指针可以是相应IE驻留 在的共享存储器队列中的位置(例如地址)。无线AP可以存储到分配给第二查询站的第二 控制块426-2中的第二数目的IE432-1,432-4中的每一个的相应指针。
[0026] 这样的示例可以帮助减少用于存储用于无线AP的IE的存储器的量并且可以帮 助缓解否则可能迫使将IE的副本存储在与每一个查询相关联的队列中的存储器攻击的影 响。因此,可以消除IE的重复存储。共享存储器队列434可以组织为双向链表。例如,每一 个IE可以是包括类型字段、内容字段和长度字段的双向链表中的节点。无线AP可以根据稍 后接收的IE更新特定节点的内容字段。例如,如果根据稍后接收的IE432-1,IE432-1"场 地名称"的内容改变,用于该节点的内容字段可以更新。长度字段可以用于帮助无线AP构 建复原响应片段。
[0027] 图5是图示了根据本公开的用于防止对无线接入点的存储器攻击的方法的示例 的流程图。在块560处,无线AP(例如类似于图2中的无线AP204)可以从查询站(例如 图2中的站202)接收GAS初始请求。在块561处,无线AP可以确定与查询站相关联的控 制块("CB")是否存在于第一阶段存储器队列("Q1")中。如果控制块已经存在,无线AP可 以在块562处丢弃GAS初始请求。例如,如果查询站之前已经发送了没有欺骗MAC地址的 GAS初始请求,控制块将已经存在。这可以指示没有欺骗的不太高级的存储器攻击、具有导 致其发送附加的GAS初始请求的查询站的错误,或者引起不需要的附加GAS初始请求的某 个其它原因。无线AP可以丢弃这样的请求以防止冗余操作。
[0028] 在块563处,如果控制块尚未存在于第一阶段存储器队列中,可以做出关于第一 阶段存储器队列是否为满的确定。如果第一阶段存储器队列为满,无线AP可以在块564处 从第一阶段存储器队列移除较陈旧(例如最旧)的控制块以便为新的控制块腾出空间。如果 第一阶段存储器队列未满,无线AP可以在块565处在第一阶段存储器队列中创建新的控制 块。在块566处可以设置针对控制块的寿命。无线AP可以周期性地(或连续地)确定控制