基于指纹特征的伪AP检测方法及装置制造方法及图纸

本发明专利技术实施例提供了一种基于指纹特征的伪AP检测方法及装置，所述方法包括：获取待检测AP发送的信标帧，其中，所述待检测AP为与预先存储的合法AP的服务集标识SSID相同的AP；从所述信标帧中提取所述待检测AP的待检测指纹特征；将所述待检测指纹特征与预先存储的合法AP的合法指纹特征进行对比，根据对比结果，确定所述待检测AP是否为伪AP。本发明专利技术实施例在检测过程中，可以通过从获取的待检测AP发送的信标帧中提取待检测指纹特征，而无需通过向待检测AP发送探测数据帧来提取待检测指纹特征，则避免了攻击者因为发现探测数据帧通过关闭伪AP来躲避检测的情况，从而提高了伪AP检测的准确率。

【技术实现步骤摘要】
基于指纹特征的伪AP检测方法及装置
本专利技术涉及无线网络安全
，特别是涉及一种基于指纹特征的伪AP检测方法及装置。
技术介绍
目前，主流应用的无线网络分为通过公众移动通信网实现的无线网络和无线局域网两种方式。由于无线局域网具有灵活性、移动性、覆盖范围广、易于扩展等优点，已成为目前广泛应用的无线网络技术之一。其中，AP(AccessPoints，接入点)是无线局域网的核心组成部分，它是移动终端接入有线网络的接入点，主要用于宽带家庭、校园内部、企业内部、商业场所及公共服务场所等需要无线监控的地方。而在商业场所和公共服务场所中，攻击者很容易获取AP的基本信息，并建立一个与合法AP基本信息相同的伪AP，当用户在不知情的情况下连接到该伪AP时，会给自己的信息安全带来极大隐患，由此需要一种能够检测伪AP的方法，判断AP的合法性，以保障接入该AP终端的网络安全。现有技术中，检测伪AP的方法主要有两种：一种是基于客户端的伪AP主动检测方法，是由客户端向网络环境中的AP发送探测数据帧，从返回的探测数据帧中携带的AP基本信息和加密方式中提取指纹特征，并比较该指纹特征是否与存储的合法AP的指纹特征一致，从而完成伪AP检测。另一种是基于服务器端的伪AP被动检测方法，通过服务器端向网络环境中的AP发送数据包，获取数据包的往返时间，并将该往返时间与存储的合法的往返时间进行比较，完成伪AP检测。第一种方法在实现过程中，由于探测数据帧不属于客户端内部通信的通信数据，当向网络环境中的AP发送探测数据帧时，攻击者很容易发现发送的探测数据帧，可以通过关闭伪AP避开伪AP的检测，从而影响了伪AP检测的准确率。第二种方法在实现过程中，当网络负载较重时，会出现数据包丢失的情况，从而影响了数据包的往返时间，降低了伪AP检测的准确率。
技术实现思路
本专利技术实施例的目的在于提供一种基于指纹特征的伪AP检测方法及装置，以提高伪AP检测的准确率。具体技术方案如下：第一方面，本专利技术实施例提供了一种基于指纹特征的伪AP检测方法，所述方法包括：获取待检测AP发送的信标帧，其中，所述待检测AP为与预先存储的合法AP的服务集标识SSID相同的AP；从所述信标帧中提取所述待检测AP的待检测指纹特征；将所述待检测指纹特征与预先存储的合法AP的合法指纹特征进行对比，根据对比结果，确定所述待检测AP是否为伪AP。可选的，所述从所述信标帧中提取所述待检测AP的待检测指纹特征的步骤，包括：从所述信标帧中提取所述待检测AP的待检测媒体访问控制MAC地址和待检测网络信道标识；所述将所述待检测指纹特征与预先存储的合法AP的合法指纹特征进行对比，根据对比结果，确定所述待检测AP是否为伪AP的步骤，包括：将所述待检测MAC地址和所述待检测网络信道标识，分别与预先存储的合法AP的合法MAC地址和合法网络信道标识进行匹配；如果不一致，确定所述待检测AP为伪AP。可选的，所述待检测AP的待检测指纹特征还包括：待检测信标帧序列号；所述方法还包括：如果所述待检测MAC地址和所述待检测网络信道标识，分别与所述合法MAC地址和所述合法网络信道标识的匹配结果为一致，判断所述待检测信标帧序列号是否在预设范围内递增；如果不递增，确定所述待检测AP为伪AP。可选的，所述待检测AP的待检测指纹特征还包括：待检测时钟偏差；所述方法还包括：如果所述待检测信标帧序列号在预设范围内递增，将所述待检测时钟偏差与预先存储的合法AP的合法时钟偏差进行比较；如果所述待检测时钟偏差与所述合法时钟偏差的差值大于第一差值阈值，确定所述待检测AP为伪AP；如果所述待检测时钟偏差与所述合法时钟偏差的差值小于第二差值阈值，将所述合法时钟偏差更新为所述待检测时钟偏差，所述第一差值阈值大于所述第二差值阈值。可选的，所述待检测AP的待检测指纹特征还包括：待检测信号强度指纹；所述待检测信号强度指纹包括：待检测信号强度分布期望、待检测信号强度分布方差、待检测高斯极限误差和待检测信号强度标准差；所述方法还包括：如果所述待检测时钟偏差与所述合法时钟偏差的差值在所述第二差值阈值至所述第一差值阈值之间，将所述待检测信号强度指纹与预先存储的合法AP的合法信号强度指纹进行比较，其中，所述合法信号强度指纹包括合法信号强度分布期望、合法信号强度分布方差、合法高斯极限误差和合法信号强度标准差；如果所述待检测信号强度分布期望与所述合法信号强度期望差值的绝对值大于合法高斯极限误差，确定所述待检测AP为伪AP；如果所述待检测信号强度分布期望与所述合法信号强度期望差值的绝对值不大于合法高斯极限误差，且所述待检测信号强度标准差小于合法高斯极限误差，将所述合法信号强度指纹更新为所述待检测信号强度指纹。可选的，还包括：如果所述待检测信号强度分布期望与所述合法信号强度期望差值的绝对值不大于合法高斯极限误差，且所述待检测信号强度标准差不小于合法高斯极限误差，按照公式计算所述待检测信号强度指纹和所述合法信号强度指纹之间的第一相似度值，其中，μ1是所述合法信号强度分布期望，μ2是所述待检测信号强度分布期望，σ1是所述合法信号强度标准差，σ2是所述待检测信号强度标准差；根据公式skewP＝1-(10*Math.abs(skew2-skew1))，计算所述待检测时钟偏差与合法时钟偏差之间的第二相似度值，其中，skew1为所述合法时钟偏差，skew2为所述待检测时钟偏差；将所述第一相似度值与所述第二相似度值相乘，结果作为所述待检测AP的安全概率值；将所述安全概率值与预设的概率阈值进行比较，如果所述安全概率值小于所述概率阈值，确定所述待检测AP为伪AP。第二方面，本专利技术实施例提供了一种基于指纹特征的伪AP检测装置，所述装置包括：获取模块，用于获取待检测AP发送的信标帧，其中，所述待检测AP为与预先存储的合法AP的服务集标识SSID相同的AP；提取模块，用于从所述信标帧中提取所述待检测AP的待检测指纹特征；对比模块，用于将所述待检测指纹特征与预先存储的合法AP的合法指纹特征进行对比，根据对比结果，确定所述待检测AP是否为伪AP。可选的，所述提取模块，具体用于从所述信标帧中提取所述待检测AP的待检测媒体访问控制MAC地址和待检测网络信道标识；所述对比模块，具体用于将所述待检测MAC地址和所述待检测网络信道标识，分别与预先存储的合法AP的合法MAC地址和合法网络信道标识进行匹配；如果不一致，确定所述待检测AP为伪AP。可选的，所述待检测AP的待检测指纹特征还包括：待检测信标帧序列号；所述对比模块：还用于如果所述待检测MAC地址和所述待检测网络信道标识，分别与所述合法MAC地址和所述合法网络信道标识的匹配结果为一致，判断所述待检测信标帧序列号是否在预设范围内递增；如果不递增，确定所述待检测AP为伪AP。可选的，所述待检测AP的待检测指纹特征还包括：待检测时钟偏差；所述对比模块：还用于如果所述待检测信标帧序列号在预设范围内递增，将所述待检测时钟偏差与预先存储的合法AP的合法时钟偏差进行比较；如果所述待检测时钟偏差与所述合法时钟偏差的差值大于第一差值阈值，确定所述待检测AP为伪AP；如果所述待检测时钟偏差与所述合法时钟偏差的差值小于第二差值阈值，将所述合法时钟偏差更新为所述待检测时钟偏差，所本文档来自技高网...

【技术保护点】
1.一种基于指纹特征的伪接入点AP检测方法，应用于服务器端，其特征在于，所述方法包括：获取待检测AP发送的信标帧，其中，所述待检测AP为与预先存储的合法AP的服务集标识SSID相同的AP；从所述信标帧中提取所述待检测AP的待检测指纹特征；将所述待检测指纹特征与预先存储的合法AP的合法指纹特征进行对比，根据对比结果，确定所述待检测AP是否为伪AP。

【技术特征摘要】
1.一种基于指纹特征的伪接入点AP检测方法，应用于服务器端，其特征在于，所述方法包括：获取待检测AP发送的信标帧，其中，所述待检测AP为与预先存储的合法AP的服务集标识SSID相同的AP；从所述信标帧中提取所述待检测AP的待检测指纹特征；将所述待检测指纹特征与预先存储的合法AP的合法指纹特征进行对比，根据对比结果，确定所述待检测AP是否为伪AP。2.根据权利要求1所述的方法，其特征在于，所述从所述信标帧中提取所述待检测AP的待检测指纹特征的步骤，包括：从所述信标帧中提取所述待检测AP的待检测媒体访问控制MAC地址和待检测网络信道标识；所述将所述待检测指纹特征与预先存储的合法AP的合法指纹特征进行对比，根据对比结果，确定所述待检测AP是否为伪AP的步骤，包括：将所述待检测MAC地址和所述待检测网络信道标识，分别与预先存储的合法AP的合法MAC地址和合法网络信道标识进行匹配；如果不一致，确定所述待检测AP为伪AP。3.根据权利要求2所述的方法，其特征在于，所述待检测AP的待检测指纹特征还包括：待检测信标帧序列号；所述方法还包括：如果所述待检测MAC地址和所述待检测网络信道标识，分别与所述合法MAC地址和所述合法网络信道标识的匹配结果为一致，判断所述待检测信标帧序列号是否在预设范围内递增；如果不递增，确定所述待检测AP为伪AP。4.根据权利要求3所述的方法，其特征在于，所述待检测AP的待检测指纹特征还包括：待检测时钟偏差；所述方法还包括：如果所述待检测信标帧序列号在预设范围内递增，将所述待检测时钟偏差与预先存储的合法AP的合法时钟偏差进行比较；如果所述待检测时钟偏差与所述合法时钟偏差的差值大于第一差值阈值，确定所述待检测AP为伪AP；如果所述待检测时钟偏差与所述合法时钟偏差的差值小于第二差值阈值，将所述合法时钟偏差更新为所述待检测时钟偏差，所述第一差值阈值大于所述第二差值阈值。5.根据权利要求4所述的方法，其特征在于，所述待检测AP的待检测指纹特征还包括：待检测信号强度指纹；所述待检测信号强度指纹包括：待检测信号强度分布期望、待检测信号强度分布方差、待检测高斯极限误差和待检测信号强度标准差；所述方法还包括：如果所述待检测时钟偏差与所述合法时钟偏差的差值在所述第二差值阈值至所述第一差值阈值之间，将所述待检测信号强度指纹与预先存储的合法AP的合法信号强度指纹进行比较，其中，所述合法信号强度指纹包括合法信号强度分布期望、合法信号强度分布方差、合法高斯极限误差和合法信号强度标准差；如果所述待检测信号强度分布期望与所述合法信号强度期望差值的绝对值大于合法高斯极限误差，确定所述待检测AP为伪AP；如果所述待检测信号强度分布期望与所述合法信号强度期望差值的绝对值不大于合法高斯极限误差，且所述待检测信号强度标准差小于合法高斯极...

【专利技术属性】
技术研发人员：李小勇，李晓艳，李继蕊，苑洁，高雅丽，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京,11