【技术实现步骤摘要】
一种检测设备的确定方法、装置、接入控制器及存储介质
本专利技术涉及无线通信网络
,特别是涉及一种检测设备的确定方法、装置、接入控制器及存储介质。
技术介绍
无线局域网通过无线连接的方式传输数据,该传输方式容易受到无线设备的恶意入侵,使得无线局域网的安全受到威胁。WIPS(WirelessIntrusionPreventionSystem,无线入侵防御系统)用于对恶意入侵的无线设备进行早期检测。WIPS通过对信道进行监听及分析,从中检测出威胁网络安全、干扰网络服务、影响网络性能的无线设备,并提供对入侵的无线设备的反制,保证无线局域网的网络安全。WIPS由检测设备及AC(AccessController,接入控制器)组成。检测设备为负责检测无线局域网中的信道的AP(AccessPoint,接入点),检测设备通过对信道的检测,将收集的信道信息经过处理后,上传至AC进行综合分析。AC基于分析结果确定入侵的无线设备,并对其实施反制。在无线局域网中包含数量庞大的AP,且只能确定其中一个AP作为检测设备时,用户或者网络设计人员只能通过经验或对网络的初步判断,指定多个AP中的某一个AP作为检测设备,但是,由于无线局域网的网络环境复杂,用户或者设计人员对当前环境下AP的分布以及覆盖范围并不能充分了解,即所指定的检测设备可能会出现仅对较小范围的信道进行检测的情况,导致绝大多数的信道无法被检测,进而造成对无线局域网的检测防御效果不明显。
技术实现思路
本专利技术实施例的目的在于提供一种检测设备的确定方法、装置、接入控制器及存储介质,以提高对无线局域网的检测防御效果。具体技术方 ...
【技术保护点】
一种检测设备的确定方法,其特征在于,应用于接入控制器AC,所述方法包括:向多个待选择的接入点AP下发用于触发所述多个待选择的AP上报确定检测设备的参数的触发消息;接收所述多个待选择的AP在接收到所述触发消息后上报的各自的邻居AP信息;基于所述多个待选择的AP各自的邻居AP信息,从所述多个待选择的AP中,确定所述邻居AP信息满足预设要求的AP为检测设备,并通知所述检测设备开启无线入侵防御系统WIPS功能。
【技术特征摘要】
1.一种检测设备的确定方法,其特征在于,应用于接入控制器AC,所述方法包括:向多个待选择的接入点AP下发用于触发所述多个待选择的AP上报确定检测设备的参数的触发消息;接收所述多个待选择的AP在接收到所述触发消息后上报的各自的邻居AP信息;基于所述多个待选择的AP各自的邻居AP信息,从所述多个待选择的AP中,确定所述邻居AP信息满足预设要求的AP为检测设备,并通知所述检测设备开启无线入侵防御系统WIPS功能。2.根据权利要求1所述的方法,其特征在于,所述邻居AP信息包括邻居AP的数量;基于所述多个待选择的AP各自的邻居AP信息,从所述多个待选择的AP中,确定所述邻居AP信息满足预设要求的AP为检测设备,包括:从所述多个待选择的AP中,确定邻居AP的数量大于第一预设数量的AP为检测设备;或者,从所述多个待选择的AP中,确定邻居AP的数量从大到小的前第二预设数量个AP中的AP为检测设备,其中,所述第二预设数量不小于2;或者,从所述多个待选择的AP中,确定邻居AP的数量最大的AP为检测设备。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述多个待选择的AP在接收到所述触发消息后上报的各自的服务信息,其中,所述服务信息包括:无线服务开关状态、信号强度及上线客户端数量;基于所述多个待选择的AP各自的邻居AP信息,从所述多个待选择的AP中,确定所述邻居AP信息满足预设要求的AP为检测设备,包括:从所述多个待选择的AP中,确定邻居AP的数量大于第三预设数量的AP、邻居AP的数量从大到小的前第四预设数量个AP中的AP或者邻居AP的数量最大的AP为候选检测设备,其中,所述第四预设数量不小于2;如果所述候选检测设备中存在未开启无线服务的AP,则将未开启无线服务的AP确定为检测设备,或者将未开启无线服务且信号强度大于第一预设信号强度的AP确定为检测设备;如果所述候选检测设备中不存在未开启无线服务的AP,则将上线客户端数量小于第一预设客户端数量的AP确定为检测设备,或者将上线客户端数量小于第一预设客户端数量且信号强度大于第二预设信号强度的AP确定为检测设备。4.根据权利要求1所述的方法,其特征在于,在通知所述检测设备开启无线入侵防御系统WIPS功能之后,所述方法还包括:启动计时,并在记录的时间达到第一预设周期时,执行向多个待选择的AP下发用于触发所述多个待选择的AP上报确定检测设备的参数的触发消息的步骤,以重新确定检测设备;判断重新确定后的检测设备与重新确定前的检测设备是否相同;若相同,则执行启动计时的步骤;若不相同,则通知所述重新确定前的检测设备关闭WIPS功能,并通知所述重新确定后的检测设备开启WIPS功能。5.根据权利要求1所述的方法,其特征在于,在通知所述检测设备开启无线入侵防御系统WIPS功能之后,所述方法还包括:接收所述检测设备上报的检测设备服务信息,其中,所述检测设备服务信息包括:所述检测设备的无线服务开关状态、所述检测设备的上线客户端数量及所述检测设备的无线服务流量;在所述检测设备已开启无线服务,且所述上线客户端数量大于第二预设客户端数量时,设置所述检测设备为静默状态,并执行向除所述检测设备以外的其他待选择的AP下发触发消息的步骤,以重新确定检测设备;或者,在所述检测设备已开启无线服务,且所述无线服务流量大于预设流量时,设置所述检测设备为静默状态,并执行向除所述检测设备以外的其他待选择的AP下发触发消息的步骤,以重新确定检测设备。6.一种检测设备的确定装置,其特征在于,应用于接入控制器AC,所述装置包括:下发模块,用于向多个待选择的接入点AP下发用于触发所述多个待选...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。