摘要:本发明公开了一种MAC地址欺骗检测方法及装置,涉及信息技术领域,所述方法包括:通过对捕获的无线数据帧进行分析,获得所捕获的无线数据帧的MAC地址和数据帧编号;根据所获得的无线数据帧的MAC地址,查找所述MAC地址的合法用户终端的帧编号基线;利用所述合法用户终端的帧编号基线,确定所捕获的无线数据帧的数据帧编号的预期值;根据所捕获的无线数据帧的数据帧编号和数据帧编号的预期值,判断合法用户终端的MAC地址是否受到MAC地址欺骗攻击。本发明能够检测针对IEEE802.11无线网络的MAC地址欺骗行为,并在检测到MAC地址欺骗行为时及时进行预警,从而减少无线网络受到攻击而带来的损失。
- 专利类型发明专利
- 申请人北京鼎普科技股份有限公司;
- 发明人于晴;张宗喜;
- 地址100084 北京市海淀区农大南路1号硅谷亮城2C座二、三层
- 申请号CN201510603677.9
- 申请时间2015年09月21日
- 申请公布号CN105262732A
- 申请公布时间2016年01月20日
- 分类号H04L29/06(2006.01)I;H04L29/12(2006.01)I;