1.一种在无线接入点AP上应用的无线攻击防御方法,其特征在于,所述方法包括:
接收预设时长内的多个报文;
解析所述多个报文中的每个报文,确定出所述多个报文中的每个报文的属性信息;其中,所述属性信息包括报文的报文类型和源地址;
针对所述多个报文对应的所有属性信息中的每个属性信息,在确定该属性信息对应的报文的数量大于该属性信息对应的报文类型数量阈值的情况下,将所述多个报文中的该属性信息对应的报文确定为攻击报文;
通过所述无线AP的驱动模块将确定为所述攻击报文的报文删除。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
在确定该属性信息对应的报文的数量不大于该属性信息对应的报文类型数量阈值的情况下:通过所述无线AP的驱动模块将接收到的所述多个报文中的该属性信息对应的报文发送至所述无线AP的内核模块。
3.如权利要求1所述的方法,其特征在于,所述在确定该属性信息对应的报文的数量大于该属性信息对应的报文类型数量阈值的情况下,将所述多个报文中的该属性信息对应的报文确定为攻击报文,包括:
在确定该属性信息对应的报文的数量大于该属性信息对应的报文类型数量阈值的情况下:
将该属性信息包括的报文类型的标志位的值设置为第一预设值,并记录该属性信息包括的源地址;
在确定该报文类型的标志位的值设置为所述第一预设值的情况下,将所述多个报文中的报文类型和该源地址对应的报文确定为攻击报文。
4.如权利要求1至3任一权利要求所述的方法,其特征在于,所述属性信息中包括的报文类型包括以下内容中的任一项:
认证报文、解除认证报文、关联报文、解除关联报文、动态网络设备配置协议DHCP报文、信标报文。
5.如权利要求1所述的方法,其特征在于,所述将所述多个报文中的该属性信息对应的报文确定为攻击报文之后,还包括:
将所述攻击报文对应的源地址上报。
6.一种在无线接入点AP上应用的无线攻击防御装置,其特征在于,所述无线攻击防御装置位于所述无线AP的驱动模块上;所述装置包括:
报文接收模块,用于接收预设时长内的多个报文;
报文解析模块,用于解析所述多个报文中的每个报文,确定出所述多个报文中的每个报文的属性信息;其中,所述属性信息包括报文的报文类型和源地址;
报文统计模块,用于针对所述多个报文对应的所有属性信息中的每个属性信息,统计该属性信息对应的报文的数量;
报文过滤模块,用于在确定该属性信息对应的报文的数量大于该属性信息对应的报文类型数量阈值的情况下,将所述多个报文中的该属性信息对应的报文确定为攻击报文,并将确定为所述攻击报文的报文删除。
7.如权利要求6所述的无线攻击防御装置,其特征在于,所述报文过滤模块,还用于:
在确定该属性信息对应的报文的数量不大于该属性信息对应的报文类型数量阈值的情况下:将接收到的所述多个报文中的该属性信息对应的报文发送至所述无线AP的内核模块。
8.如权利要求6所述的无线攻击防御装置,其特征在于,所述无线攻击防御装置还包括定时器检测模块,用于:
接收所述报文统计模块在统计出该属性信息对应的报文的数量大于该属性信息对应的报文类型数量阈值的情况下,发送的指示信息;其中,所述指示信息用于指示所述定时器检测模块将该属性信息包括的报文类型的标志位设置为第一预设值;
根据所述指示信息,将该属性信息包括的报文类型的标志位设置为第一预设值;
记录该属性信息包括的源地址;
向所述报文过滤模块发送该属性信息包括的源地址;
所述报文过滤模块,用于:
接收该属性信息包括的源地址;
在确定该报文类型的标志位的值设置为所述第一预设值的情况下,将所述多个报文中的报文类型和该源地址对应的报文确定为攻击报文。
9.如权利要求6至8任一权利要求所述的无线攻击防御装置,其特征在于,所述属性信息中包括的报文类型包括以下内容中的任一项:
认证报文、解除认证报文、关联报文、解除关联报文、动态主机配置协议DHCP报文、信标报文。
10.如权利要求6所述的无线攻击防御装置,其特征在于,所述报文过滤模块,还用于:
将所述攻击报文对应的源地址上报。