一种无线设备的反制方法及装置制造方法及图纸

本发明专利技术实施例提供了一种无线设备的反制方法及装置，涉及无线通信技术领域，方法包括：AC接收各监测设备上报的各无线设备的设备信息，设备信息包括无线设备标识和所占信道的标识；判断各无线设备中是否存在非法设备，如果是，则根据预设的权值增加策略和非法设备所占信道当前的第一扫描权值，确定信道对应的第二扫描权值；从各监测设备中，确定目标监测设备，并向目标监测设备发送反制报文，以使目标监测设备根据第二扫描权值对信道进行检测，当检测到非法设备当前处于通信状态时，对非法设备进行反制处理。采用本发明专利技术实施例，可以提高反制的及时性。

【技术实现步骤摘要】
一种无线设备的反制方法及装置
本专利技术涉及无线通信
，特别是涉及一种无线设备的反制方法及装置。
技术介绍
目前，无线局域网由于其架设便捷、接入灵活、经济节约、扩展性强等特点在商业、生活等领域中得到了广泛的应用。但是，无线局域网容易受到非法设备(例如恶意入侵设备和非法客户端)的威胁和影响。例如，在无线局域网中恶意部署非法无线访问接入点(英文：WirelessAccessPoint，简称：AP)，仿冒合法无线网络，骗取用户登录至仿冒无线网络中，从而窃取用户隐私数据。或者，利用非法客户端接入至无线局域网中，对无线局域网中的设备进行攻击。为了解决上述问题，无线入侵防御系统(英文：WirelessIntrusionPreventionSystem，简称：WIPS)应运而生。现有技术中，WIPS主要由监测设备和无线控制器(英文：AccessController，简称：AC)组成。由AC根据技术人员的设置，向监测设备下发包含待监测信道的标识的扫描任务。监测设备根据扫描任务，对待监测信道进行轮训扫描(即等权值扫描)，并将各信道中的各无线设备的设备信息上报至AC。其中，设备信息可以包括无线设备的无线设备标识(例如，媒体访问控制(英文：MediaAccessControl，简称：MAC)地址、互联网协议(英文：InternetProtocol，简称：IP)地址等)、所占信道的标识以及设备关联信息，设备信息还可以包括监测设备与无线设备的距离。AC对各无线设备的设备信息进行分析，从中检测出威胁网络安全、干扰网络服务的非法设备，并将非法设备的设备信息下发至监测设备。当监测设备轮询到非法设备所占的信道时，如果检测到非法设备的通信报文，则对非法报文进行反制，从而保证无线局域网的安全。然而，基于现有技术，监测设备只有轮询到非法设备所占信道时，才能对非法设备进行反制，导致反制间隔过长，反制的及时性较差。
技术实现思路
本专利技术实施例的目的在于提供一种无线设备的反制方法及装置，以提高反制的及时性。具体技术方案如下：一方面，提供了一种无线设备的反制方法，所述方法应用于无线控制器AC，所述方法包括：接收各监测设备上报的各无线设备的设备信息，所述设备信息包括无线设备标识和所占信道的标识；判断所述各无线设备中是否存在非法设备，如果是，则根据预设的权值增加策略和所述非法设备所占信道当前的第一扫描权值，确定所述信道对应的第二扫描权值；从所述各监测设备中，确定目标监测设备，并向所述目标监测设备发送反制报文；其中，所述目标监测设备是上报所述非法设备的设备信息的监测设备，所述反制报文中携带有所述非法设备的无线设备标识、所述信道的标识和所述第二扫描权值，以使所述目标监测设备根据所述第二扫描权值对所述信道进行检测，当检测到所述非法设备当前处于通信状态时，对所述非法设备进行反制处理。可选的，所述判断所述各无线设备中是否存在非法设备，包括：在预先存储的非法设备列表中，判断是否存在接收到的无线设备标识，所述非法设备列表包括各非法设备的无线设备标识；如果所述非法设备列表中存在接收到的无线设备标识，则判定所述各无线设备中存在非法设备；如果所述非法设备列表中不存在接收到的无线设备标识，则根据预设的非法设备分析策略和所述各无线设备的设备信息，判断所述各无线设备中是否存在非法设备。可选的，所述方法还包括：如果根据所述预设的非法设备分析策略和所述各无线设备的设备信息，判定所述各无线设备中存在非法设备，则将所述非法设备的无线设备标识添加到所述非法设备列表中。可选的，所述从所述各监测设备中，确定目标监测设备，包括：在上报所述非法设备的设备信息的监测设备中，确定上报时间与当前时间最接近的监测设备；将确定出的监测设备作为目标监测设备。可选的，所述设备信息还包括无线设备与监测设备的距离；所述从所述各监测设备中，确定目标监测设备，包括：在上报所述非法设备的设备信息的各监测设备中除所述上报时间与当前时间最接近的监测设备以外的监测设备中，确定与所述非法设备的距离最近的监测设备；将确定出的监测设备作为目标监测设备。可选的，所述方法还包括：如果在预设时长内，未接收到所述非法设备的设备信息，则向所述目标监测设备发送取消反制报文；其中，所述取消反制报文中携带有所述非法设备的无线设备标识、所占信道的标识和预设的初始权值，以使所述目标监测设备根据所述初始权值对所述信道进行检测，并取消对所述非法设备的反制处理。第二方面，提供了一种无线设备的反制装置，所述装置应用于无线控制器AC，所述装置包括：接收模块，用于接收各监测设备上报的各无线设备的设备信息，所述设备信息包括无线设备标识和所占信道的标识；第一确定模块，用于判断所述各无线设备中是否存在非法设备，如果是，则根据预设的权值增加策略和所述非法设备所占信道当前的第一扫描权值，确定所述信道对应的第二扫描权值；第二确定模块，用于从所述各检测设备中，确定目标检测设备；第一发送模块，用于向所述目标监测设备发送反制报文；其中，所述目标监测设备是上报所述非法设备的设备信息的监测设备，所述反制报文中携带有所述非法设备的无线设备标识、所占信道的标识和第二扫描权值，以使所述目标监测设备根据所述第二扫描权值对所述信道进行检测，当检测到所述非法设备当前处于通信状态时，对所述非法设备进行反制处理。可选的，所述第一确定模块，具体用于：在预先存储的非法设备列表中，判断是否存在接收到的无线设备标识，所述非法设备列表包括各非法设备的无线设备标识；如果所述非法设备列表中存在接收到的无线设备标识，则判定所述各无线设备中存在非法设备；如果所述非法设备列表中不存在接收到的无线设备标识，则根据预设的非法设备分析策略和所述各无线设备的设备信息，判断所述各无线设备中是否存在非法设备。可选的，所述装置还包括：添加模块，用于如果根据所述预设的非法设备分析策略和所述各无线设备的设备信息，判定所述各无线设备中存在非法设备，则将所述非法设备的无线设备标识添加到所述非法设备列表中。可选的，所述第二确定模块具体用于，在上报所述非法设备的设备信息的监测设备中，确定上报时间与当前时间最接近的监测设备；将确定出的监测设备作为目标监测设备。可选的，所述设备信息还包括无线设备与监测设备的距离；所述第二确定模块还具体用于，在上报所述非法设备的设备信息的各监测设备中除所述上报时间与当前时间最接近的监测设备以外的监测设备中，确定与所述非法设备的距离最近的监测设备；将确定出的监测设备作为目标监测设备。可选的，所述装置还包括：第二发送模块，用于如果在预设时长内，未接收到所述非法设备的设备信息，则向所述目标监测设备发送取消反制报文；其中，所述取消反制报文中携带有所述非法设备的无线设备标识、所占信道的标识和预设的初始权值，以使所述目标监测设备根据所述初始权值对所述信道进行检测，并取消对所述非法设备的反制处理。本专利技术实施例提供的无线设备的反制方法，可以应用于AC。AC接收各监测设备上报的各无线设备的设备信息，然后判断各无线设备中是否存在非法设备。如果是，则AC根据预设的权值增加策略和非法设备所占信道当前的第一扫描权值，确定信道对应的第二扫描权值，进而AC从各监测设备中，确定目标监测设备，并。反制报文中携带有非法设备的无线设备标识、信本文档来自技高网...

【技术保护点】
1.一种无线设备的反制方法，其特征在于，所述方法应用于无线控制器AC，所述方法包括：接收各监测设备上报的各无线设备的设备信息，所述设备信息包括无线设备标识和所占信道的标识；判断所述各无线设备中是否存在非法设备，如果是，则根据预设的权值增加策略和所述非法设备所占信道当前的第一扫描权值，确定所述信道对应的第二扫描权值；从所述各监测设备中，确定目标监测设备，并向所述目标监测设备发送反制报文；其中，所述目标监测设备是上报所述非法设备的设备信息的监测设备，所述反制报文中携带有所述非法设备的无线设备标识、所述信道的标识和所述第二扫描权值，以使所述目标监测设备根据所述第二扫描权值对所述信道进行检测，当检测到所述非法设备当前处于通信状态时，对所述非法设备进行反制处理。

【技术特征摘要】
1.一种无线设备的反制方法，其特征在于，所述方法应用于无线控制器AC，所述方法包括：接收各监测设备上报的各无线设备的设备信息，所述设备信息包括无线设备标识和所占信道的标识；判断所述各无线设备中是否存在非法设备，如果是，则根据预设的权值增加策略和所述非法设备所占信道当前的第一扫描权值，确定所述信道对应的第二扫描权值；从所述各监测设备中，确定目标监测设备，并向所述目标监测设备发送反制报文；其中，所述目标监测设备是上报所述非法设备的设备信息的监测设备，所述反制报文中携带有所述非法设备的无线设备标识、所述信道的标识和所述第二扫描权值，以使所述目标监测设备根据所述第二扫描权值对所述信道进行检测，当检测到所述非法设备当前处于通信状态时，对所述非法设备进行反制处理。2.根据权利要求1所述的方法，其特征在于，所述判断所述各无线设备中是否存在非法设备，包括：在预先存储的非法设备列表中，判断是否存在接收到的无线设备标识，所述非法设备列表包括各非法设备的无线设备标识；如果所述非法设备列表中存在接收到的无线设备标识，则判定所述各无线设备中存在非法设备；如果所述非法设备列表中不存在接收到的无线设备标识，则根据预设的非法设备分析策略和所述各无线设备的设备信息，判断所述各无线设备中是否存在非法设备。3.根据权利要求1所述的方法，其特征在于，所述从所述各监测设备中，确定目标监测设备，包括：在上报所述非法设备的设备信息的监测设备中，确定上报时间与当前时间最接近的监测设备；将确定出的监测设备作为目标监测设备。4.根据权利要求3所述的方法，其特征在于，所述设备信息还包括无线设备与监测设备的距离；所述从所述各监测设备中，确定目标监测设备，包括：在上报所述非法设备的设备信息的各监测设备中除所述上报时间与当前时间最接近的监测设备以外的监测设备中，确定与所述非法设备的距离最近的监测设备；将确定出的监测设备作为目标监测设备。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：如果在预设时长内，未接收到所述非法设备的设备信息，则向所述目标监测设备发送取消反制报文；其中，所述取消反制报文中携带有所述非法设备的无线设备标识、所占信道的标识和预设的初始权值，以使所述目标监测设备根据所述初始权值对所述信道进行检测，并取消对所述非法设备的反制处理。6.一种无...

【专利技术属性】
技术研发人员：哈达，谢晋营，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33