[发明专利]攻击Mesh节点检测方法、装置及系统

说明书

本发明实施例提出攻击Mesh节点检测方法、装置及系统。方法包括：Mesh网络中的任一AP：第一AP接收到其它MP发来的报文；第一AP检测该报文的内容是否合法，若不合法，则认为该其它MP为疑似攻击MP，将该报文的内容上报给控制器，以便：控制器验证该报文的内容是否合法，若验证为不合法，则控制器确认该其它MP为攻击MP。本发明实施例实现了对Mesh网络中的攻击MP的检测。

技术领域

本发明涉及无线Mesh网络技术领域，尤其涉及攻击MP(Mesh Point，Mesh节点)检测方法、装置及系统。

背景技术

Wi-Fi(Wireless Fidelity，无线保真)Mesh(网状)网是一种Wi-Fi网络的网状结构组网方式，也称为“多跳(multi-hop)”网络。

IEEE(Institute of Electrical and Electronics Engineers，电气电子工程师协会)802.11S mesh协议提供用户网络服务，通过特有的Mesh组网技术，将所有支持IEEE802.11s的设备连接成一个网状网络，提供用户覆盖范围广且稳定的网络。

目前的Mesh网络仅在连通层给用户提供网络服务，缺乏安全层的保护。

发明内容

本发明实施例提出攻击MP检测方法、装置及系统，以实现对Mesh网络中的攻击MP的检测。

本发明实施例的技术方案是这样实现的：

一种攻击Mesh节点MP检测方法，该方法包括：

Mesh网络中的任一接入节点AP：第一AP接收到其它MP发来的报文；

第一AP检测该报文的内容是否合法，若不合法，则认为该其它MP为疑似攻击MP，将该报文的内容上报给控制器，以便：控制器验证该报文的内容是否合法，若验证为不合法，则控制器确认该其它MP为攻击MP。

所述第一AP检测该报文的内容是否合法包括：

检测该报文携带的该其它MP的如下信息之一或任意组合是否合法：

特征码、序列号、媒体接入控制MAC地址、服务集标识符SSID、安全类型、信息元素IE特征。

所述第一AP将该报文的内容上报给控制器之后进一步包括：

当控制器确认该其它MP为攻击MP后，控制器向Mesh网络中的所有合法AP发送携带该攻击MP的标识信息的链路切断消息，以使得：Mesh网络中的所有合法AP收到该消息后，切断与该攻击MP之间的链路，并将该攻击MP的标识信息加入黑名单。

所述第一AP将该报文的内容上报给控制器之后进一步包括：

当控制器确认该其它MP为攻击MP后，控制器向Mesh网络中的Mesh认证节点MPP发送该攻击MP的标识信息，以使得：MPP接收该攻击MP的标识信息，对该攻击MP进行定位，将该攻击MP的位置信息携带在攻击报警消息中发送给用户。

所述控制器确认该其它MP为攻击MP之后进一步包括：

控制器判断该攻击MP的标识信息是否已在自身的黑名单中，若不在，则将该攻击MP的标识信息加入自身的黑名单；否则，通知Mesh网络中的所有合法AP执行如下操作之一：

将当前使用的频带切换到与攻击MP使用的频带不同的频带上，

将当前使用的信道切换到与攻击MP使用的信道不同的信道上，

将当前使用的Mesh配置信息更改为与攻击MP使用的Mesh配置信息不同的信息。

一种攻击Mesh节点MP检测装置，该装置位于Mesh网络中的接入节点AP上，该装置包括：