本发明专利技术公开了一种无线局域网运行状态监测方法,首先,获取工作站的网络名、AP和MAC地址;其次,扫描数据库,判断是否有相同的工作站,将合法工作站的网络名、AP和MAC地址进行存储;再次,判断是否为非法工作站,将非法工作站的网络名、AP和MAC地址存储至非法工作站列表中,该方法分析得到目前网络中存在的所有访问点和客户端,通过和事先配置的合法访问点和客户端的比较,实时判别网络中是否存在非法的用户和访问点,若发现网络中有非法用户,并且把这些信息保存在数据库中,以便于安全评估子系统在评估时作为依据。
【技术实现步骤摘要】
本专利技术属于局域网安全领域,具体涉及一种无线局域网运行状态监测方法。
技术介绍
目前越来越多的组织正在配置基于IEEE 802.11b标准的无线网络,然而该标准只提供了非常有限的保密性支持以期达到WEP(Wired Equivalent Privacy)的水平,此外IEEE 802.11标准委员会留下了许多安全难题,比如对开放系统的密钥管理,缺乏强有力的认证机制等。许多组织在配置无线网络时,要么使用永久固定的密文或密钥,或者从不加密。尽管许多的产品都声明可以防止非授权的接入,而事实上诸多无线网络的安全机制都是无效的,这样的现实再加上无线网络在物理链路上提供给攻击方开放接入点的现实,带来了一个长期的安全问题。正因为如此,有理由相信,现在的无线网络相比早期的Internet而言存在着更大的安全隐患,面对非授权接入和非法使用等攻击手段,无线局域网是相当脆弱的,也极有可能成为现今网络安全中最薄弱的环节。随着计算机技术的快速发展,局域网成为各企业共享内部资源、提高日常工作效率的企业计算机网络构建方式,现有技术中企业对计算机的管理通常是基于每个客户端计算机,没有利用局域网对计算机统一管理,不仅增加了硬件管理和维护费用,并且管理不统一规范,浪费资源、增加成本,能够利用现有局域网络进行计算机设备监控,不仅便于计算机统一管理,同时能够防止计算机硬件故障发生。申请号为201210520385.5,申请日为2012年12月06日公开了一种局域网计算机硬件监控系统,包括 :用于监控局域网内任一计算机硬件运行状态的硬件状态监测模块 ;连接硬件状态监测模块和计算机控制模块,用于传输任一计算机硬件运行状态参数和计算机 ID 并将计算机控制模块传输过来的计算机工作状态控制信号传输给计算机的网络通信模块 ;连接网络通信模块,用于存储网络通信模块传输过来的计算机 ID 和对应的硬件运行状态参数的存储模块 ;连接存储模块,用于根据储存的计算机 ID 和对应的硬件运行状态参数分析判断计算机硬件运行是否异常并当计算机运行异常时控制计算机工作状态的计算机控制模块 ;该专利技术降低了硬件管理和维护成本,管理规范,节约资源,有效解决了上述现有技术中存在的问题。申请号为201210007752.1,申请日为2012年01月11日提供了一种局域网网络状态获取方法及装置,用于解决现有技术中局域网网络状态信息的查看与测试问题,该方法包括:构建预定局域网的网络设备参数数据库;在参数数据库中,索引预设的网络设备地址;选择预设的执行动作,执行动作包括网络通道连通测试、通道质量测试和通道路由走向测试;以及调用执行动作相应的计算机命令,获取网络设备地址的网络状态信息。本专利技术的技术方案,有助于:实时掌握局域网网络运行状态,并且在局域网异常时用于故障的查找与测试。上述专利有效解决了现有技术中网络状态信息的查看与测试问题以及硬件管理及维护成本高的问题,但是,在前期的检测方面并没有提出有效的监测方案,目前,国内还没有专门针对无线局域网的安全检测与安全评估方面的产品或设备。在国外,已经有专门用来检测无线局域网安全的类似设备或产品,但是,该类产品的硬件结构复杂,因此必须有庞大的软件系统作支撑,占用资源多,产生的冗余数据多。
技术实现思路
本专利技术所要解决的技术问题是:提供一种无线局域网运行状态监测方法,解决了现有技术中网络监测硬件结构复杂,软件系统占用资源多的问题。本专利技术为解决上述技术问题采用以下技术方案:一种无线局域网运行状态监测方法,包括如下步骤:步骤1、获取工作站的网络名、AP和MAC地址;步骤2、扫描数据库,判断是否有相同的工作站,如果有,执行步骤3,否则,执行步骤4; 步骤3、显示合法的工作站,将该工作站的网络名、AP和MAC地址进行存储;步骤4、判断是否为非法工作站,如果是,执行步骤5,否则,执行步骤6;步骤5、将该非法工作站的网络名、AP和MAC地址存储至非法工作站列表中,并比较风险系数,按风险系数从大到小进行排列;步骤6、将该工作站的网络名、AP和MAC地址加入到数据库中,标记为合法工作站。所述步骤4中判断是否为非法工作站按如下方法:工作站访问无线局域网的次数超过预先设定的阈值,判定为非法工作站,否则,判定为合法工作站。 所述步骤5中风险系数的判断按如下方法:工作站的风险系数与单位时间内工作站访问无线局域网的次数对应,单位时间内工作站访问无线局域网的次数从多到少进行排列。所述数据库中包括合法工作站存储区、非法工作站存储区、空闲工作站存储区。所述步骤3中合法的工作站持续一段时间内没有访问无线局域网的记录,将该工作站存储至空闲工作站存储区。与现有技术相比,本专利技术具有以下有益效果:1、该方法完成无线局域网配置检测之后,分析得到目前网络中存在的所有访问点和客户端,通过和事先配置的合法访问点和客户端的比较,实时判别网络中是否存在非法的用户和访问点,若发现网络中有非法用户,则向网络管理人员报警,并且把这些信息保存在数据库中,以便于安全评估子系统在评估时作为依据。2、该方法运行速度快,节约资源,将长时间不访问无线局域网的工作站存储至空闲工作站存储模块,释放了空间,提高了效率。附图说明图1为本专利技术方法流程图。具体实施方式下面结合附图对本专利技术的结构及工作过程作进一步说明。本
技术人员可以理解的是,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。如图1所示,一种无线局域网运行状态监测方法,包括如下步骤:步骤1、获取工作站的网络名、AP和MAC地址;步骤2、扫描数据库,判断是否有相同的工作站,如果有,执行步骤3,否则,执行步骤4; 步骤3、显示合法的工作站,将该工作站的网络名、AP和MAC地址进行存储;步骤4、判断是否为非法工作站,如果是,执行步骤5,否则,执行步骤6;步骤5、将该非法工作站的网络名、AP和MAC地址存储至非法工作站列表中,并比较风险系数,按风险系数从大到小进行排列;步骤6、将该工作站的网络名、AP和MAC地址加入到数据库中,标记为合法工作站。具体实施例一,一种无线局域网运行状态监测方法,包括如下步骤:步骤1、获取工作站的网络名、AP和MAC地址;步骤2、扫描数据库,判断是否有相同的工作站,如果有,执行步骤3,否则,执行步骤4; 步骤3、显示合法的工作站,将该工作站的网络名、AP和MAC地址进行存储;步骤4、判断工作站访问无线局域网的次数是否超过预先设定的阈值,如果超过阈值,判定为非法工作站,将该非法工作站的网络名、AP和MAC地址存储至非法工作站列表中,并比较风险系数,按风险系数从大到小进本文档来自技高网...
【技术保护点】
一种无线局域网运行状态监测方法,其特征在于:包括如下步骤:步骤1、获取工作站的网络名、AP和MAC地址;步骤2、扫描数据库,判断是否有相同的工作站,如果有,执行步骤3,否则,执行步骤4; 步骤3、显示合法的工作站,将该工作站的网络名、AP和MAC地址进行存储;步骤4、判断是否为非法工作站,如果是,执行步骤5,否则,执行步骤6;步骤5、将该非法工作站的网络名、AP和MAC地址存储至非法工作站列表中,并比较风险系数,按风险系数从大到小进行排列;步骤6、将该工作站的网络名、AP和MAC地址加入到数据库中,标记为合法工作站。
【技术特征摘要】
1.一种无线局域网运行状态监测方法,其特征在于:包括如下步骤:
步骤1、获取工作站的网络名、AP和MAC地址;
步骤2、扫描数据库,判断是否有相同的工作站,如果有,执行步骤3,否则,执行步骤4;
步骤3、显示合法的工作站,将该工作站的网络名、AP和MAC地址进行存储;
步骤4、判断是否为非法工作站,如果是,执行步骤5,否则,执行步骤6;
步骤5、将该非法工作站的网络名、AP和MAC地址存储至非法工作站列表中,并比较风险系数,按风险系数从大到小进行排列;
步骤6、将该工作站的网络名、AP和MAC地址加入到数据库中,标记为合法工作站。
2.根据权利要求1所述的无线局域网运行状态监测方法,其特征在于:所述步骤4中判断是否为...
【专利技术属性】
技术研发人员:徐花,肖亚韪,张静雅,
申请(专利权)人:苏州德鲁森自动化系统有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。