[发明专利]一种防止报文攻击的方法及系统

权利要求书

1.一种防止报文攻击方法，其特征在于，提供一无线接入点设备，用以连接复数个无线终端，包括以下步骤：

步骤S1、所述无线接入点设备接收所述复数个无线终端发送的报文；

步骤S2、所述无线接入点设备对每个所述无线终端发送的所述报文的速率进行统计；

步骤S3、将每个所述无线终端对应的的统计结果与一预设阈值进行比较；

步骤S4、若所述统计结果大于所述预设阈值，所述无线接入点设备则将对应的所述无线终端发送的所有所述报文进行丢弃；若所述无线终端对应的所述统计结果小于或等于所述预设阈值时，则判断所述无线终端为合法终端，并根据所述报文发送一响应报文至对应的所述无线终端。

2.根据权利要求1所述的防止报文攻击方法，其特征在于，在所述步骤S2中，所述无线接入点设备对所述无线终端发送的所述报文大小进行记录，并对应算出所述报文的速率大小。

3.根据权利要求1所述的防止报文攻击方法，其特征在于，在所述步骤S4中，当所述无线终端对应的所述统计结果大于所述预设阈值时，则判断所述无线终端为正在实行攻击，并将对应的所述无线终端添加入黑名单。

4.根据权利要求1所述的防止报文攻击方法，其特征在于，所述无线接入点设备为WLAN接入设备。

5.一种防止报文攻击系统，其特征在于，提供至少一个无线接入点设备用以接收复数个无线终端发送的报文，所述无线接入点设备包括：

报文统计单元，用以对无线终端发送的报文的速率进行统计，并形成对应的统计结果；

判断单元，与所述报文统计单元连接，用以将所述统计结果与预设阈值进行比较；

执行单元，与所述判断单元连接，用以当所述统计结果大于所述预设阈值时，将对应的所述无线终端发送的报文丢弃；还用以当所述统计结果小于或等于所述预设阈值时，则发送一响应报文至对应的所述无线终端。

6.根据权利要求5所述的防止报文攻击系统，其特征在于，还包括一计算单元，与所述报文统计单元连接，用以根据所述无线终端发送的所述报文的大小计算出所述无线终端发送的报文对应的速率。

7.根据权利要求5所述的防止报文攻击系统，其特征在于，还包括一存储单元，与所述判断单元连接，用以存储所述预设阈值。

8.根据权利要求5所述的防止报文攻击系统，其特征在于，所述无线接入点设备为WLAN接入设备。

9.根据权利要求5所述的防止报文攻击系统，其特征在于，所述无线接入点设备提供一黑名单，用以存储发送的报文的速率大于所述预设阈值的所述无线终端的识别标识。