[发明专利]一种多重防护的无线网络安全防护系统及防护方法有效
| 申请号: | 201611144389.2 | 申请日: | 2016-12-13 |
| 公开(公告)号: | CN106792684B | 公开(公告)日: | 2020-04-14 |
| 发明(设计)人: | 来风刚;李雨泰;尚智婕;董希杰;王栋 | 申请(专利权)人: | 国家电网有限公司信息通信分公司;国网电力信息通信有限公司 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04W12/08;H04W12/12 |
| 代理公司: | 北京律谱知识产权代理事务所(普通合伙) 11457 | 代理人: | 黄云铎 |
| 地址: | 100761 北京市西*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种多重防护的无线网络安全防护系统及防护方法,所述无线网络安全防护系统包括:安全认证系统、无线入侵防护模块、ARP防护模块和数据传输监控模块,所述安全认证系统包括DHCP服务器、MAC地址认证系统和portal认证系统。本发明的安全防护系统从无线认证安全、无线安全防护、有线网络安全三方面,从多角度对无线网络系统进行有效全面的安全防护。 | ||
| 搜索关键词: | 一种 多重 防护 无线 网络安全 系统 方法 | ||
【主权项】:
一种多重防护的无线网络安全防护系统,其特征在于,所述无线网络安全防护系统包括:安全认证系统、无线入侵防护模块、ARP防护模块和数据传输监控模块,所述安全认证系统包括DHCP服务器、MAC地址认证系统和portal认证系统,所述MAC地址认证系统和所述portal认证系统通过IMC服务器实现,无线入侵防护模块通过持续地监控上行到无线接入设备AP或无线控制器AC的流量来检测泛洪攻击,当同类型的报文超出上限时,认为无线网络正受到泛洪攻击,并且中断相应设备的无线访问;ARP防护模块用于防护无线网络设备的ARP攻击,如果收到同一源MAC地址或同一IP地址的ARP报文超过一定的阈值,则认为存在攻击,将此MAC地址或IP地址添加到攻击检测表项中;所述MAC地址认证系统包括用户认证模块、MAC地址获取模块、IP地址绑定模块、地址存储模块,所述用户认证模块用于基于用户的用户信息对无线接入设备进行MAC认证或Portal认证,对于MAC认证用户,所述MAC地址获取模块用于获取经认证的无线接入设备的MAC地址,所述IP地址绑定模块用于将经认证用户的MAC地址与IP地址进行绑定,并存储至地址存储模块,所述portal认证系统用于对临时访客进行认证并分配临时IP地址。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网有限公司信息通信分公司;国网电力信息通信有限公司,未经国家电网有限公司信息通信分公司;国网电力信息通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611144389.2/,转载请声明来源钻瓜专利网。
- 上一篇:结块物料除杂设备
- 下一篇:一种带有物料筛分装置的螺旋上料机
