一种检测设备的确定方法、装置、接入控制器及存储介质制造方法及图纸

本发明专利技术实施例提供了一种检测设备的确定方法、装置、接入控制器及存储介质，该检测设备的确定方法可以应用于接入控制器AC，该方法包括：向多个待选择的接入点AP下发用于触发多个待选择的AP上报确定检测设备的参数的触发消息；接收多个待选择的AP在接收到触发消息后上报的各自的邻居AP信息；基于多个待选择的AP各自的邻居AP信息，从多个待选择的AP中，确定邻居AP信息满足预设要求的AP为检测设备，并通知检测设备开启无线入侵防御系统WIPS功能。通过本方案可以提高对无线局域网的检测防御效果。

【技术实现步骤摘要】
一种检测设备的确定方法、装置、接入控制器及存储介质
本专利技术涉及无线通信网络
，特别是涉及一种检测设备的确定方法、装置、接入控制器及存储介质。
技术介绍
无线局域网通过无线连接的方式传输数据，该传输方式容易受到无线设备的恶意入侵，使得无线局域网的安全受到威胁。WIPS(WirelessIntrusionPreventionSystem，无线入侵防御系统)用于对恶意入侵的无线设备进行早期检测。WIPS通过对信道进行监听及分析，从中检测出威胁网络安全、干扰网络服务、影响网络性能的无线设备，并提供对入侵的无线设备的反制，保证无线局域网的网络安全。WIPS由检测设备及AC(AccessController，接入控制器)组成。检测设备为负责检测无线局域网中的信道的AP(AccessPoint，接入点)，检测设备通过对信道的检测，将收集的信道信息经过处理后，上传至AC进行综合分析。AC基于分析结果确定入侵的无线设备，并对其实施反制。在无线局域网中包含数量庞大的AP，且只能确定其中一个AP作为检测设备时，用户或者网络设计人员只能通过经验或对网络的初步判断，指定多个AP中的某一个AP作为检测设备，但是，由于无线局域网的网络环境复杂，用户或者设计人员对当前环境下AP的分布以及覆盖范围并不能充分了解，即所指定的检测设备可能会出现仅对较小范围的信道进行检测的情况，导致绝大多数的信道无法被检测，进而造成对无线局域网的检测防御效果不明显。
技术实现思路
本专利技术实施例的目的在于提供一种检测设备的确定方法、装置、接入控制器及存储介质，以提高对无线局域网的检测防御效果。具体技术方案如下：第一方面，本专利技术实施例提供了一种检测设备的确定方法，应用于接入控制器AC，所述方法包括：向多个待选择的接入点AP下发用于触发所述多个待选择的AP上报确定检测设备的参数的触发消息；接收所述多个待选择的AP在接收到所述触发消息后上报的各自的邻居AP信息；基于所述多个待选择的AP各自的邻居AP信息，从所述多个待选择的AP中，确定所述邻居AP信息满足预设要求的AP为检测设备，并通知所述检测设备开启无线入侵防御系统WIPS功能。第二方面，本专利技术实施例提供了一种检测设备的确定装置，应用于接入控制器AC，所述装置包括：下发模块，用于向多个待选择的接入点AP下发用于触发所述多个待选择的AP上报确定检测设备的参数的触发消息；接收模块，用于接收所述多个待选择的AP在接收到所述触发消息后上报的各自的邻居AP信息；确定模块，用于基于所述多个待选择的AP各自的邻居AP信息，从所述多个待选择的AP中，确定所述邻居AP信息满足预设要求的AP为检测设备，并通知所述检测设备开启无线入侵防御系统WIPS功能。第三方面，本专利技术实施例提供了一种接入控制器AC，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现第一方面所述的方法步骤。第四方面，本专利技术实施例提供了一种机器可读存储介质，包含于接入控制器AC中，存储有机器可执行指令，在被处理器调用和执行时，所述机器可执行指令促使所述处理器：实现第一方面所述的方法步骤。本专利技术实施例提供的一种检测设备的确定方法、装置、接入控制器及存储介质，AC通过向多个待选择的AP下发用于触发多个待选择的AP上报确定检测设备的参数的触发消息，各待选择的AP在接收到该触发消息之后将统计的邻居AP信息上报至AC，AC根据各待选择的AP的邻居AP信息，从多个待选择的AP中确定邻居AP信息满足预设要求的AP作为检测设备，并通知检测设备开启WIPS功能。检测设备的确定与各待选择的AP的邻居AP信息相关，而邻居AP信息反映了无线局域网的实际结构和网络环境，针对当前网络环境，确定邻居AP信息满足预设要求的AP作为检测设备，使得所确定的检测设备能够按照预设要求对信道进行检测，从而提高对无线局域网的检测防御效果。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为现有技术的WIPS的系统架构示意图；图2为本专利技术实施例的检测设备的确定方法的一种流程示意图；图3为本专利技术实施例的检测设备的确定方法的另一种流程示意图；图4为本专利技术实施例的检测设备的确定方法的一种时序图；图5为本专利技术实施例的检测设备动态调节的流程示意图；图6为本专利技术实施例的检测设备的确定装置的一种结构示意图；图7为本专利技术实施例的检测设备的确定装置的另一种结构示意图；图8为本专利技术实施例的检测设备的确定装置的再一种结构示意图；图9为本专利技术实施例的检测设备的确定装置的再一种结构示意图；图10为本专利技术实施例的接入控制器AC的结构示意图；图11为本专利技术实施例的接入点AP的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。为了提高对无线局域网的检测防御效果，本专利技术实施例提供了一种检测设备的确定方法、装置、接入控制器及存储介质。第一方面，对本专利技术实施例所提供的应用于AC的一种检测设备的确定方法进行介绍。WIPS的系统架构示意图如图1所示，WIPS是指一种能够检测无线范围内非法AP和未授权的客户端，并能自动采取应对措施的系统。一个WIPS中包括了一个AC101，多个AP102及多个客户端103。用于对网络进行检测的检测设备可以为多个AP中的至少一个，AC用于通过配置策略确定多个AP中的检测设备，客户端通过与AP连接可以实现无线通信。如图2所示，本专利技术实施例所提供的一种检测设备的确定方法，应用于AC，该检测设备的确定方法可以包括如下步骤：S201，向多个待选择的AP下发触发消息。触发消息用于触发多个待选择的AP上报确定检测设备的参数，在WIPS需要进行入侵防御时，AC根据用户设置的入侵防御请求或者系统配置的入侵防御启动状态，向多个待选择的AP下发触发消息，其中，待选择的AP可以为WIPS中的所有AP，也可以为WIPS中的部分AP。为了能够充分利用AP，可以预先设定部分AP能够用作检测，从而不影响用作其他服务的AP的服务功能，这样就可以将触发消息发送至能够用作检测的AP，具体用作检测的AP可以是用户通过选择配置的，也可以是系统根据各AP的历史服务消息确定的。AC在向多个待选择的AP下发触发消息后，可以触发多个待选择的AP上报确定检测设备的参数，参数可以包括AP统计的各自的邻居AP信息、AP自身的无线服务开关状态、信号强度等服务信息，邻居AP信息可以为待选择的AP通过统计与其连接的信道的数目确定的邻居AP的数量，也可以为待选择的AP通过对与其连接的信道的信号强度分析得到的邻居AP的强度。S202，接收多个待选择的AP在接收到触发消息后上报的各自的邻居AP信息。多个待选择的AP在接收到触发消息之后，将统计得到的本文档来自技高网...

【技术保护点】
一种检测设备的确定方法，其特征在于，应用于接入控制器AC，所述方法包括：向多个待选择的接入点AP下发用于触发所述多个待选择的AP上报确定检测设备的参数的触发消息；接收所述多个待选择的AP在接收到所述触发消息后上报的各自的邻居AP信息；基于所述多个待选择的AP各自的邻居AP信息，从所述多个待选择的AP中，确定所述邻居AP信息满足预设要求的AP为检测设备，并通知所述检测设备开启无线入侵防御系统WIPS功能。

【技术特征摘要】
1.一种检测设备的确定方法，其特征在于，应用于接入控制器AC，所述方法包括：向多个待选择的接入点AP下发用于触发所述多个待选择的AP上报确定检测设备的参数的触发消息；接收所述多个待选择的AP在接收到所述触发消息后上报的各自的邻居AP信息；基于所述多个待选择的AP各自的邻居AP信息，从所述多个待选择的AP中，确定所述邻居AP信息满足预设要求的AP为检测设备，并通知所述检测设备开启无线入侵防御系统WIPS功能。2.根据权利要求1所述的方法，其特征在于，所述邻居AP信息包括邻居AP的数量；基于所述多个待选择的AP各自的邻居AP信息，从所述多个待选择的AP中，确定所述邻居AP信息满足预设要求的AP为检测设备，包括：从所述多个待选择的AP中，确定邻居AP的数量大于第一预设数量的AP为检测设备；或者，从所述多个待选择的AP中，确定邻居AP的数量从大到小的前第二预设数量个AP中的AP为检测设备，其中，所述第二预设数量不小于2；或者，从所述多个待选择的AP中，确定邻居AP的数量最大的AP为检测设备。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收所述多个待选择的AP在接收到所述触发消息后上报的各自的服务信息，其中，所述服务信息包括：无线服务开关状态、信号强度及上线客户端数量；基于所述多个待选择的AP各自的邻居AP信息，从所述多个待选择的AP中，确定所述邻居AP信息满足预设要求的AP为检测设备，包括：从所述多个待选择的AP中，确定邻居AP的数量大于第三预设数量的AP、邻居AP的数量从大到小的前第四预设数量个AP中的AP或者邻居AP的数量最大的AP为候选检测设备，其中，所述第四预设数量不小于2；如果所述候选检测设备中存在未开启无线服务的AP，则将未开启无线服务的AP确定为检测设备，或者将未开启无线服务且信号强度大于第一预设信号强度的AP确定为检测设备；如果所述候选检测设备中不存在未开启无线服务的AP，则将上线客户端数量小于第一预设客户端数量的AP确定为检测设备，或者将上线客户端数量小于第一预设客户端数量且信号强度大于第二预设信号强度的AP确定为检测设备。4.根据权利要求1所述的方法，其特征在于，在通知所述检测设备开启无线入侵防御系统WIPS功能之后，所述方法还包括：启动计时，并在记录的时间达到第一预设周期时，执行向多个待选择的AP下发用于触发所述多个待选择的AP上报确定检测设备的参数的触发消息的步骤，以重新确定检测设备；判断重新确定后的检测设备与重新确定前的检测设备是否相同；若相同，则执行启动计时的步骤；若不相同，则通知所述重新确定前的检测设备关闭WIPS功能，并通知所述重新确定后的检测设备开启WIPS功能。5.根据权利要求1所述的方法，其特征在于，在通知所述检测设备开启无线入侵防御系统WIPS功能之后，所述方法还包括：接收所述检测设备上报的检测设备服务信息，其中，所述检测设备服务信息包括：所述检测设备的无线服务开关状态、所述检测设备的上线客户端数量及所述检测设备的无线服务流量；在所述检测设备已开启无线服务，且所述上线客户端数量大于第二预设客户端数量时，设置所述检测设备为静默状态，并执行向除所述检测设备以外的其他待选择的AP下发触发消息的步骤，以重新确定检测设备；或者，在所述检测设备已开启无线服务，且所述无线服务流量大于预设流量时，设置所述检测设备为静默状态，并执行向除所述检测设备以外的其他待选择的AP下发触发消息的步骤，以重新确定检测设备。6.一种检测设备的确定装置，其特征在于，应用于接入控制器AC，所述装置包括：下发模块，用于向多个待选择的接入点AP下发用于触发所述多个待选...

【专利技术属性】
技术研发人员：赵赟，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33