本发明专利技术涉及网络通信技术领域,公开了一种Web认证噪声处理方法及处理装置,所述Web认证噪声处理方法包括:接收下联用户发送的认证报文,并对所述认证报文进行解析;将解析后的认证报文与预置的Web认证噪声模板进行匹配,将匹配成功的认证报文定义为Web认证噪声;以及生成所述Web认证噪声的噪声表项,并对所述Web认证噪声进行周期性丢弃。本发明专利技术基于Web认证的报文交互流程,对Web认证噪声进行了定义,且生成了Web认证噪声模板,并利用对认证报文的源IP和目的IP进行组合过滤的方法,实现对Web认证噪声的识别、判断以及处理,极大程度上降低了Web认证噪声对Web认证性能的影响。
【技术实现步骤摘要】
本专利技术涉及网络通信
,具体地,涉及一种Web认证噪声处理方法及处理装。
技术介绍
随着IEEE802.11 协议的无线局域网(Wireless Local Area Network,即为 WLAN)的大规模部署与实施,以及移动互联网的高速发展,现如今在机场、高校、商场、酒店、超市等人流量密集的场所,都可以接入WLAN的无线网络。在无线接入认证中,Web认证以其极强的易用性,成为目前主流的认证方法,这种认证方法不需要用户安装专用的客户端认证软件,而是使用普通的浏览器软件进行身份认证,通过拦截认证用户HTTP连接请求重定向至认证界面,通过账号认证即可实现访问网络的目的。但是,在当前的网络场景中,经常出现用户关联网络后未能及时进行认证的情况,此时用户终端上所运行的程序以及后台的软件会不定期发起HTTP连接请求,向其对应的服务器获取各类资源。在现有的处理机制下认证模块无法过滤哪些是用户发起HTTP请求,哪些是软件自动发起的无效的请求,因此认证模块对所有的HTTP请求都需要进行重定向处理。当现网存在大量的软件自动发起的无效的请求时,对于无线接入控制器(Access Controller,即AC)认证端而言,极可能导致Web认证处理效率低,对于用户而言,极可能导致Web认证页面无法正常重定向跳转,从而导致用户无法通过认证访问网络。对于上述问题,现有技术中主要提出了以下几种解决方案,包括:1)CPU多核绑定:市场上主流的CPU核数包含4,8,12,16,32核,基于不同的网络认证装置的硬件架构,增加对控制核、转发核的CPU分配机制,适用于内置以及外置的Web认证协议,从一定程度上提升对于Web认证的无效认证请求报文的处理效率,提高Web认证的认证性能。但是此方法需要搭载较多核数的CPU,设备成本越高,且CPU的分配资源也存在一定的瓶颈,故不仅使用成本较大,局限性也较大。2) CPU限速功能:利用CPU限速功能,对HTTP协议的TCP报文进行限速,抑制下联未认证用户的HTTP请求,该方案适用于内置以及外置的Web认证协议。此方案对于无效认证请求报文的抑制有着一定的效果,但CPU限速无法区分下联是正常用户还是攻击者,也即是在限制非法用户的同时也影响了正常用户的访问。因此,目前该方案业界只是作为一个防攻击的手段,对于无效认证请求报文的识别和处理则没有一个较好的处理方案。3)使认证端在TCP三次握手后,每次发送一个探测报文给客户端,通过客户端的回应信息判断无效认证请求报文。这种方案中,客户端必须及时响应服务端的探测报文,由于每次认证端都需要回复,从而对设备性能的要求极高。同时,这种方案会因为网络开销大而导致报文延迟,极有可能让客户端在某一时刻无法及时响应探测报文,而此刻认证端没有收到响应报文,则会释放该TCP的资源,导致正常的用户无法上网。4)利用代理服务器的处理特性,通过拦截未认证用户的HTTP请求,对其相应的报文字段进行解析,将认证处理相关行为在代理服务器上实现,将处理后的数据转发给相应的认证服务器,解决了下联用户需要通过代理上网的需求,从而减少认证端相关的工作量,降低设备的性能消耗。这种方案需要额外的代理服务器,并且需要选择下联用户的类型,在一定程度上增加了成本,稳定性不高。因此,针对现有技术中的Web认证方案所存在的缺陷,本专利技术提出了一种Web认证噪声处理方法及处理装置。
技术实现思路
本专利技术的目的是提供一种Web认证噪声处理方法及处理装置,用于解决现有的Web认证性能低、用户体验差的问题。为了实现上述目的,本专利技术的技术方案提供一种Web认证噪声处理方法,该Web认证噪声处理方法包括:接收下联用户发送的认证报文,并对所述认证报文进行解析;将解析后的认证报文与预置的Web认证噪声模板进行匹配,将匹配成功的认证报文定义为Web认证噪声;以及生成所述Web认证噪声的噪声表项,并对所述Web认证噪声进行周期性丢弃。优选地,对所述认证报文进行解析包括:识别认证报文的类型,并根据认证报文的类型对该认证报文的源IP和目的IP进行组合,记录该源IP和目的IP的组合的命中次数及时间戳。优选地,所述将解析后的认证报文与预置的Web认证噪声模板进行匹配,将匹配成功的认证报文定义为Web认证噪声,包括:将解析后的认证报文的源IP和目的IP的组合与Web认证噪声模板进行匹配,在所述源IP和目的IP的组合在预定时间周期内达到预定命中次数的情况下,将所述认证报文定义为Web认证噪声;其中,所述预定时间周期及所述预定命中次数通过所述Web认证噪声模板配置。优选地,将匹配成功的认证报文定义为Web认证噪声后,还包括:在该匹配成功的认证报文中添加噪声标记。优选地,生成所述Web认证噪声的噪声表项包括:将该Web认证噪声的重定向表项对应的信息转换为噪声表项。优选地,对所述Web认证噪声进行周期性丢弃包括:设定进行Web认证噪声丢弃的周期;若是下联用户在设定的进行Web认证噪声丢弃的周期内重新关联或认证成功,则即时清空生成的噪声表项,否则在进行Web认证噪声丢弃的周期内丢弃由噪声表项生成的业务流,并在进行Web认证噪声丢弃的周期到达后,清空噪声表项。本专利技术的技术方案还提供了一种Web认证噪声处理装置,该Web认证噪声处理装置包括:报文收发模块,用于接收下联用户发送的认证报文,并对所述认证报文进行解析;噪声判断模块,用于将所述报文收发模块解析的认证报文与预置的Web认证噪声模板进行匹配,将匹配成功的认证报文定义为Web认证噪声;以及噪声处理模块,用于生成所述Web认证噪声的噪声表项,并对所述Web认证噪声进行周期性丢弃。优选地,所述报文收发模块包括:报文接收模块,用于接收下联用户发送的认证报文;报文解析模块,用于识别认证报文的类型,并根据认证报文的类型对该认证报文的源IP和目的IP进行组合,记录该源IP和目的IP的组合的命中次数及时间戳;以及报文发送模块,用于发送经所述报文解析模块处理后的认证报文。优选地,所述噪声判断模块包括:报文匹配模块,用于将所述报文收发模块解析后的认证报文的源IP和目的IP的组合与Web认证噪声模板进行匹配;噪声定义模块,用于在所述源IP和目的IP的组合在预定时间周期内达到预定命中次数的情况下,将所述认证报文定义为Web认证噪声;其中,所述预定时间周期及所述预定命中次数通过所述Web认证噪声模板配置;以及噪声标记模块,用于在该匹配成功的认证报文中添加噪声标记。优选地,所述噪声处理模块包括:表项生成模块,用于将该Web认证噪声的重定向表项对应的信息转换为噪声表项;周期设定模块,用于设定进行Web认证噪声的丢弃的时间;以及噪声丢弃模块,用于在所述周期设定模块设定的周期内进行噪声处理,其中,若是下联用户在设定的拟订设定的周期内重新关联或认证成功,则即时清空生成的噪声表项,否则在所述设定的周期内丢弃由噪声表项生成的业务流,并在所述设定的周期到达后,清空噪声表项。本专利技术的技术方案还提供了一种网络设备,包括上述Web认证噪声处理装置。通过上述技术方案,本专利技术的有益效果是:本专利技术基于Web认证的报文交互流程,对Web认证噪声进行了定义,且生成了 Web认证噪声模板,并利用对认证报文的源IP和目的IP进行组合过滤的方法本文档来自技高网...
【技术保护点】
一种Web认证噪声处理方法,其特征在于,该Web认证噪声处理方法包括:接收下联用户发送的认证报文,并对所述认证报文进行解析;将解析后的认证报文与预置的Web认证噪声模板进行匹配,将匹配成功的认证报文定义为Web认证噪声;以及生成所述Web认证噪声的噪声表项,并对所述Web认证噪声进行周期性丢弃。
【技术特征摘要】
【专利技术属性】
技术研发人员:贺宏达,方超,
申请(专利权)人:北京星网锐捷网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。