本发明专利技术公开了一种基于信号强度和抓包速率的无线AP探测定位方法,涉及无线局域网定位领域,主要包括以下步骤:第一步,将网卡与目标AP相关联,在监听模式下抓取AP发出的Beacon帧;第二步,将搜索区域分为四个象限,并在坐标原点检测RSS值,如果RSS值在‑80dBm以下,则转入第三步,否则转入第四步;第三步:以单位时间内Beacon帧的接收个数为检测指标反复执行收敛法确定目标AP所在象限直至检测到RSS值高于‑80dBm则转入第四步;第四步RSS值为检测指标反复执行收敛法确定目标AP所在位置。采用本方法在搜索区域内较大时,可以有效快速地判断目标AP的位置。
【技术实现步骤摘要】
一种基于信号强度和抓包速率的无线AP探测定位的方法
本专利技术涉及一种无线局域网安全的方法,具体涉及一种基于信号强度和抓包速率的无线AP探测定位方法。技术背景随着无线通信技术和计算机技术的迅速发展,无线网络技术充分结合两者的优势,在政府部门、企事业单位、个人家庭等领域得到了普及应用,给人们的工作、生活带来了极大便利。但由于无线局域网以空气为传输媒介,在访问控制、认证等安全技术方面与传统的以电缆为传输媒介的局域网有较大的区别,容易引发数据泄漏、“无线钓鱼”等信息安全问题,其中以非法AP(AccessPoint,无线网接入点)的问题尤其突出。非法AP是未经网络管理人员的同意或授权,非法搭建的无线接入点。非法用户为了获取用户的信息,架设非法AP,伪造一个类似的无线局域网,诱骗用户接入伪造的无线局域网,截获用户通过无线网络传输的信息,实施窃取窃取其中信息、“无线钓鱼”等计算机违法犯罪活动;或是非企事业单位的内部人员为了方便,私自搭建的AP,这类AP脱离网络安全系统的监控,给内部网络带来巨大的安全隐患,往往成为非法用户入侵内部网络的途径。因此,非法AP的检测和定位已经成为无线网络管理人员的重要工作,网络管理人员应定期检测网络中存在的无线局域网,发现非法的无线局域网后,通过各种方法定位出非法AP的位置,并及时清除,确保无线局域网的安全。现有的无线定位技术主三种定位方法:收敛法、三边定位法和向量法。本专利技术公开的技术方案即是基于收敛法。进行收敛式非法AP搜索,需使用带全向天线的网卡和信号强度仪。收敛法定位的原理是:首先检测出存在的非法AP,然后用信号强度仪关联非法AP,并检测非法AP的信号强度,把搜索区域设想成一个大矩形,将这个矩形分成四个小矩形(即四个象限),分别用信号强度仪检测四个象限的信号强度,找出信号强度最高的象限,即为非法AP所在的区域,然后再把该象限分为四个象限,用同样的方法找出非法AP所在的区域,这样不断循环缩小范围直致找到非法AP为止。公开于2011年5月15日的2011年第5期的《网络安全技术与应用》期刊上名为“检测校园网WLAN中非法的AP”一文即详细描述了“收敛法”的原理。但基于收敛法定位也存在有很大的缺点。收敛法通过记录信号强度寻找强度最高的象限,然后如此往复,直到找到AP精确位置。一般而言,用于检测的移动终端能有效接收到AP发出的Beacon(信标)帧中包含的信号强度值范围为-20到-80dBm(毫分贝),因此在此信号强度值范围内可以比较精确的推测距离实现AP定位。但检测终端距离AP较远RSS(接收信号强度或简称信号强度)值在-80dBm以下时,用于检测的移动终端在不同方向上进行试探,即便移动较大距离,RSS值不会发生明显变化,难以找出接收信号强度最高的象限从而无法有效判定目标AP的方位。为了解决这一问题,专利技术人经过长期研究发现,在距离AP较远RSS值在-80dBm以下时,若在某一方向上抓获Beacon帧的速率相比其它方向要快,则目标AP很有可能在此方向上。在此基础上,应用收敛法可以定位出目标AP。为此本专利技术公开了一种结合RSS和Beacon(信标)帧速率的定位无线局域网中AP的方法。
技术实现思路
本专利技术所要解决的问题是提供一种基于信号强度和抓包速率的无线AP探测定位方法。为解决上述问题,本专利技术提供如下技术方案:一种基于信号强度和抓包速率的无线AP探测定位方法,其特征在于:包括以下步骤:第一步,获取目标AP的MAC地址和信道;第二步,利用第一步获取的AP相关参数将终端检测设备的无线网卡与目标AP相关联,在监听模式下抓取目标AP发出的Beacon帧;第三步,将搜索区域看成是一个大矩形,然后以矩形中点为坐标原点构架一个直角坐标系将其分为四个象限,并在坐标原点抓取AP发出的Beacon帧提取RSS值,如果RSS值在-80dBm以下,则转入第四步,否则转入第五步;第四步:(1)在第一象限的横轴和纵轴上分别选取与原点距离相等的A、B两点,然后分别在A、B和原点(设为O点)三点上探测单位时间内抓取的Beacon帧个数并进行比较;单位时间内,如果在O点隔抓取的Beacon帧的个数少于A点抓取的个数且少于B点抓取的个数,则判定目标AP位于第一象限;如果在A点抓取Beacon帧的个数多于O点抓取的个数且O点抓取的个数多于B点抓取的个数,则判定目标AP位于第四象限;如果在O点抓取Beacon帧的个数多于A点抓取的个数且多于B点抓取的个数,则判定目标AP位于第三象限;如果B点抓取Beacon帧的个数多于O点个数且O点抓取的个数多于A点抓取的个数,则判定目标AP位于第二象限;(2)将判定的目标AP所在的象限作为新的搜索区域,然后以其中心为坐标原点构架一个直角坐标系将其分为四个象限,并在坐标原点抓取AP发出的Beacon帧提取RSS值,如果RSS值在-80dBm以下,则继续执行第四步,否则转入第五步;第五步:(1)在第一象限中的横轴和纵轴上分别选取与原点距离相等的A、B两点,然后分别在A、B和原点(设为O点)三点上探测RSS值并进行比较;如果在O点的RSS值小于A点的RSS值且小于B点的RSS值,则判定目标AP位于第一象限;如果在A点的RSS值大于O点的RSS值且O点的RSS值大于B点的RSS值,则判定目标AP位于第四象限;如果在O点RSS值的大于A点的RSS值且大于B点的RSS值,则判定目标AP在第三象限;如果B点RSS值大于O点RSS值且O点RSS值大于A点RSS值,则判定目标AP在第二象限;(2)如果在判定的目标AP所在的象限内目视找到了AP,则转入第六步,否则将判定的象限作为新的搜索区域,然后在以中心为坐标原点构架一个直角坐标系将其分为四个象限,继续执行第五步;第六步:结束搜索。进一步的,上述方法第四步所述的单位时间为1秒钟。进一步的,上述方法第四步和第五步中所述的A、B点与O点的距离为5米至10米。进一步的,上述方法所述的提取RSS值前先使用Parzen窗密度估计法对Beacon帧中提取的RSS值进行去噪。所述Parzen窗密度估计法通过核密度估计对RSS样本集{xi}i=1,2,...,N构建概率密度函数如下:其中为核函数,引入了以均值为1,方差为0的高斯核;h为带宽,通过Solve-the-equation插入法自适应求取带宽;N为样本总容量,即时间间隔内的抓包个数;D为维度,在时间间隔内得到的RSS值为一维数据。得到概率密度函数后,对密度函数中x进行求导,求取使得导数为0的信号强度值作为去噪后的结果,即对应概率密度最大的信号强度值为去噪后的结果。所述Solve-the-equation插入法的具体实现如下:1.对时间间隔内收集到的RSS样本集{xi}i=1,2,...,N进行估计得到标准方差σ,公式如下:2.用正态规则式和分别得到估计值和3.通过和选择合适的带宽g1和g2,用正态规则估计式对Φ4进行估计得到并对Φ6重新估计得到4.通过Newton-Rapson方法求最佳带宽h,其中R(K)=∫RK(x)2dx,μ2(K)=∫Rx2K(x)dx,是用经验带宽γ(h)对Φ4=R(p”)的估计式,p”是对p(x)的二阶导函数,其中是用带宽g1对Φ4进行估计得到的值,是用带宽g2对Φ6进行估计得到本文档来自技高网...
【技术保护点】
一种基于信号强度和抓包速率的无线AP探测定位方法,其特征在于:包括以下步骤:第一步,获取目标AP的MAC地址和信道;第二步,利用第一步获取的AP相关参数将终端检测设备的无线网卡与目标AP相关联,在监听模式下抓取目标AP发出的Beacon帧;第三步,将搜索区域看成是一个大矩形,然后以矩形中点为坐标原点构架一个直角坐标系将其分为四个象限,并在坐标原点抓取AP发出的Beacon帧提取RSS值,如果RSS值在‑80dBm以下,则转入第四步,否则转入第五步;第四步:(1)在第一象限的横轴和纵轴上分别选取与原点距离相等的A、B两点,然后分别在A、B和原点(设为O点)三点上探测单位时间内抓取的Beacon帧个数并进行比较;单位时间内,如果在O点隔抓取的Beacon帧的个数少于A点抓取的个数且少于B点抓取的个数,则判定目标AP位于第一象限;如果在A点抓取Beacon帧的个数多于O点抓取的个数且O点抓取的个数多于B点抓取的个数,则判定目标AP位于第四象限;如果在O点抓取Beacon帧的个数多于A点抓取的个数且多于B点抓取的个数,则判定目标AP位于第三象限;如果B点抓取Beacon帧的个数多于O点个数且O点抓取的个数多于A点抓取的个数,则判定目标AP位于第二象限;(2)将判定的目标AP所在的象限作为新的搜索区域,然后以其中心为坐标原点构架一个直角坐标系将其分为四个象限,并在坐标原点抓取AP发出的Beacon帧提取RSS值,如果RSS值在‑80dBm以下,则继续执行第四步,否则转入第五步;第五步:(1)在第一象限中的横轴和纵轴上分别选取与原点距离相等的A、B两点,然后分别在A、B和原点(设为O点)三点上探测RSS值并进行比较;如果在O点的RSS值小于A点的RSS值且小于B点的RSS值,则判定目标AP位于第一象限;如果在A点的RSS值大于O点的RSS值且O点的RSS值大于B点的RSS值,则判定目标AP位于第四象限;如果在O点RSS值的大于A点的RSS值且大于B点的RSS值,则判定目标AP在第三象限;如果B点RSS值大于O点RSS值且O点RSS值大于A点RSS值,则判定目标AP在第二象限;(2)如果在判定的目标AP所在的象限内目视找到了AP,则转入第六步,否则将判定的象限作为新的搜索区域,然后在以中心为坐标原点构架一个直角坐标系将其分为四个象限,继续执行第五步;第六步:结束搜索。...
【技术特征摘要】
1.一种基于信号强度和抓包速率的无线AP探测定位方法,其特征在于:包括以下步骤:第一步,获取目标AP的MAC地址和信道;第二步,利用第一步获取的AP相关参数将终端检测设备的无线网卡与目标AP相关联,在监听模式下抓取目标AP发出的Beacon帧;第三步,将搜索区域看成是一个大矩形,然后以矩形中点为坐标原点构架一个直角坐标系将其分为四个象限,并在坐标原点抓取AP发出的Beacon帧提取RSS值,如果RSS值在-80dBm以下,则转入第四步,否则转入第五步;第四步:(1)在第一象限的横轴和纵轴上分别选取与原点距离相等的A、B两点,然后分别在A、B和原点(设为O点)三点上探测单位时间内抓取的Beacon帧个数并进行比较;单位时间内,如果在O点隔抓取的Beacon帧的个数少于A点抓取的个数且少于B点抓取的个数,则判定目标AP位于第一象限;如果在A点抓取Beacon帧的个数多于O点抓取的个数且O点抓取的个数多于B点抓取的个数,则判定目标AP位于第四象限;如果在O点抓取Beacon帧的个数多于A点抓取的个数且多于B点抓取的个数,则判定目标AP位于第三象限;如果B点抓取Beacon帧的个数多于O点个数且O点抓取的个数多于A点抓取的个数,则判定目标AP位于第二象限;(2)将判定的目标AP所在的象限作为新的搜索区域,然后以其中心为坐标原点构架一个直角坐标系将其分为四个象限,并在坐标原点抓取AP发出的Beacon帧提取RSS值,如果RSS值在-80dBm以下,则继续执行第四步,否则转入第五步;第五步:(1)在第一象限中的横轴和纵轴上分别选取与原点距离相等的A、B两点,然后分...
【专利技术属性】
技术研发人员:欧阳建权,郑浩,黄坤,刘定俊,刘家广,唐欢容,
申请(专利权)人:湘潭大学,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。