基于时间特征的分析检测中间人攻击的方法和终端设备
基本信息
| 申请号 | CN201710014791.7 | 申请日 | - |
| 公开(公告)号 | CN106790212A | 公开(公告)日 | 2017-05-31 |
| 申请公布号 | CN106790212A | 申请公布日 | 2017-05-31 |
| 分类号 | H04L29/06(2006.01)I;H04W12/12(2009.01)I | 分类 | 电通信技术; |
| 发明人 | 程国锋 | 申请(专利权)人 | 北京坤腾畅联科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100084 北京市海淀区农大南路88号万霖大厦B座三层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种基于时间特征的分析检测中间人攻击的方法和终端设备,其中方法包括:获取目标设备发送数据包的间隔信息;对间隔信息进行统计分析,得到分析数据;根据分析数据,判定数据包为多跳或一跳,从而进行相应的安全处理。本发明不是基于路由器自身的SSID、MAC等信息判断身份,而是根据存在中间人的通信路径的时间特征分析进行判定,计算得到数据帧的传输间隔,并将该间隔值作为无线传输跳数识别的有效时间特征,用于判定中间人的存在概率,可以有效地抵御无线网络环境中常见的中间人攻击问题,提升了用户在无线网络环境中的安全水平,预防了经济损失,提高了安全性能。 |
