感测装置、包括感测装置的无线入侵防御系统及其操作方法与流程

本发明涉及一种电子装置，更具体地，涉及一种感测装置、包括感测装置的无线入侵防御系统及其操作方法。

背景技术：

1、随着互联网的快速发展和普及，网络环境变得越来越庞大，由于互联网的简单便捷的网络接入和所提供的各种服务，其形态也变得复杂。然而，由于互联网上的病毒、黑客攻击、系统入侵、获取系统管理员权限、隐藏入侵、拒绝服务攻击等多种类型的网络攻击，互联网始终面临着黑客攻击的风险，导致对互联网的侵害逐渐增加，并且公共机构、社会基础设施和金融机构受损规模不断增加，其影响巨大。为了解决这些互联网安全问题，对杀毒软件、防火墙、综合安全管理、入侵检测系统等网络安全技术的需求不断涌现。

2、用于无线互联网通信的无线网络系统包括无线lan接入点(wireless lan accesspoint,ap)和无线lan终端。

3、近年来，正在广泛开发和应用使用有线和无线网络的综合网络系统。虽然难以稳定地阻止有线访问的有害流量，但稳定地阻止无线访问的有害流量更难。为了解决这个问题，正在开发无线入侵防御系统(wireless intrusion prevention system,wips)。wips是一种通过无线区间监测来检测和阻止非法(rouge)ap/终端、未授权的ap/终端或dos(拒绝服务(denial of service))攻击等无线入侵的系统。

技术实现思路

1、(一)要解决的技术问题

2、本发明的实施例提供一种阻止终端的接入的感测装置、包括感测装置的无线入侵防御系统及其操作方法。

3、(二)技术方案

4、根据本发明的实施例的监测接入点与终端之间的连接的感测装置包括：模板存储单元，存储阻止模板，所述阻止模板用于生成阻止所述终端与所述接入点之间的连接的无线通信消息；以及感测控制单元，获取所述终端与所述接入点之间发送和接收的消息，作为基于所述消息分析的结果，如果所述终端是包括在服务器提供的阻止对象列表中的终端，则向所述终端发送阻止消息，所述阻止消息是在所述阻止模板中插入所述接入点的地址、所述终端的地址以及请求改变所述终端与所述接入点通信的信道的信道改变请求命令而生成的，所述阻止模板包括用于所述终端与所述接入点之间连接的认证方法和加密方法，所述阻止消息包括发送所述阻止消息的所述感测装置的信息和阻止原因的信息。

5、根据本发明的实施例的监测接入点与终端之间的连接的感测装置的操作方法包括以下步骤：存储阻止模板，所述阻止模板用于生成阻止所述终端与所述接入点之间的连接的无线通信消息；获取所述终端向所述接入点发送的消息，基于所述消息判断所述终端是否是包括在服务器提供的阻止对象列表中的终端；以及向所述终端发送在所述阻止模板中插入所述接入点的地址、请求改变所述终端与所述接入点通信的信道的信道改变请求命令的阻止消息，所述阻止模板包括用于所述终端与所述接入点之间的连接的认证方法和加密方法，所述阻止消息包括发送所述阻止消息的所述感测装置的信息和阻止原因的信息。

6、根据本发明的实施例的监测接入点与多个终端之间的连接的感测装置包括：模板存储单元，存储阻止模板，所述阻止模板用于生成阻止所述多个终端与所述接入点之间的连接的无线通信消息；以及感测控制单元，获取所述多个终端与所述接入点之间发送和接收的消息，作为基于所述消息分析的结果，如果所述接入点是包括在服务器提供的阻止对象列表中的接入点，则向所述多个终端发送阻止消息，所述阻止消息是在所述阻止模板中插入所述接入点的地址、所述多个终端中的每一个的地址以及请求改变所述终端与所述接入点通信的信道的信道改变请求命令而生成的，所述阻止模板包括用于所述终端与所述接入点之间连接的认证方法和加密方法，所述阻止消息包括发送所述阻止消息的所述感测装置的信息和阻止原因的信息。

7、(三)有益效果

8、根据本技术提供的阻止终端的接入的感测装置、包括感测装置的无线入侵防御系统及其操作方法，第一，不需要分析是否是用于生成阻止(block)消息的应用ieee 802.11w的网络、不需要单独管理相应的会话列表或者不需要根据会话列表应用单独的阻止方法，从而可以减少不必要的分析时间，缩短生成阻止消息的时间。

9、第二，在本发明中，通过在阻止消息生成过程中应用仅预先定义用于生成阻止消息的最少信息的阻止模板，缩短了复制不必要的ap消息的时间，生成的阻止消息的大小也比复制的ap消息减小，并且插入的信道改变请求也与频段无关地使用相同的信息，还可以缩短判断频段的时间，从而可以提高阻止性能。

10、第三，由于本发明仅向阻止对象终端发送阻止消息，因此可以仅阻止待发送阻止消息的终端，而不影响接入到ap的正常终端。另外，如果作为阻止对象的终端为多个终端，则可以通过向所有待阻止的终端单独发送阻止消息来阻止所有试图接入ap的终端。

11、第四，本发明在发送阻止消息时可以包含阻止消息发送主体和阻止原因等内容，因此在无线阻止发生争议时可以用作依据资料。

12、第五，本发明是基于无线标准的技术实现，除了以往使用的频段(2.4ghz、5ghz)之外，还可以在新的6ghz频段通过阻止消息得到相同的阻止效果。

技术特征：

1.一种感测装置，监测接入点与终端之间的连接，所述感测装置包括：

2.根据权利要求1所述的感测装置，其中，

3.根据权利要求2所述的感测装置，其中，

4.一种感测装置的操作方法，其为监测接入点与终端之间的连接的感测装置的操作方法，所述方法包括以下步骤：

5.根据权利要求4所述的感测装置的操作方法，其中，

6.根据权利要求5所述的感测装置的操作方法，其中，

7.一种感测装置，监测接入点与多个终端之间的连接，所述感测装置包括：

8.根据权利要求7所述的感测装置，其中，

9.根据权利要求8所述的感测装置，其中，

技术总结
本技术涉及一种电子装置，根据本技术的监测接入点与终端之间的连接的感测装置包括：模板存储单元，存储阻止模板，所述阻止模板用于生成阻止所述终端与所述接入点之间的连接的无线通信消息；以及感测控制单元，获取所述终端与所述接入点之间发送和接收的消息，作为基于所述消息分析的结果，如果所述终端是包括在服务器提供的阻止对象列表中的终端，则向所述终端发送阻止消息，所述阻止消息是在所述阻止模板中插入所述接入点的地址、所述终端的地址以及请求改变所述终端与所述接入点通信的信道的信道改变请求命令而生成的，并且所述阻止模板包括用于所述终端与所述接入点之间连接的认证方法和加密方法，所述阻止消息包括发送所述阻止消息的所述感测装置的信息和阻止原因的信息。

技术研发人员：咸盛允,孙民基
受保护的技术使用者：三星计算机安全公司
技术研发日：
技术公布日：2024/4/17