一种建立设备表项的方法及装置制造方法及图纸

本申请实施例提供了一种建立设备表项的方法及装置，涉及无线通信技术领域，所述方法应用于启用WIPS功能的接入点AP，所述方法包括：当检测到目标网络设备发送的第一报文类型的通信报文时，建立所述目标网络设备对应的临时设备表项；在预设时长内，检测所述目标网络设备的目标通信报文，并根据预先存储的通信报文的报文类型和信任值的对应关系，确定所述目标通信报文的目标报文类型对应的信任值；根据所述目标报文类型对应的信任值，更新所述目标网络设备的信任值；当所述信任值达到预设信任值阈值时，根据所述目标网络设备对应的临时设备表项建立所述目标网络设备对应的正式设备表项。采用本申请可以提高学习设备的准确度。

【技术实现步骤摘要】
一种建立设备表项的方法及装置
本申请涉及无线通信
，特别是涉及一种建立设备表项的方法及装置。
技术介绍
随着通信技术的发展，无线通信网络的应用越来越广泛。为了提高无线通信网络的安全性，人们需要对无线通信网络中的网络设备进行监测，以识别无线通信网络中是否存在恶意设备，并在识别出非法设备时，对非法设备进行反制处理，从而防止非法设备入侵无线通信网络。无线通信网络通常包括AC(AccessController，接入控制器)、AP(AccessPoint，接入点)和用户终端。在现有技术中，AP可以是启用WIPS(WirelessIntrusionPreventionSystem，无线入侵防护系统)功能的AP，基于WIPS，该AP可以扫描其扫描射频范围之内的各网络设备发送和接收的报文，进而根据扫描到的报文，判断网络设备是否为恶意设备，具体的处理过程为：针对未启用WIPS功能的AP，当检测到该AP发送的beacon报文和proberesponse报文时，判定该AP为合法AP，然后建立该AP对应的设备表项，该设备表项中可以存储有该AP的MAC(MediaAccessControl，媒体访问控制)地址、信号强度、SSID(ServiceSetIdentifier，服务集标识)等信息，如果未检测到该AP发送的beacon报文或proberesponse(探测响应)报文，不建立该AP对应的设备表项；针对用户终端，当检测到该用户终端发送的proberequest(探测请求)报文和数据报文时，建立该用户终端对应的设备表项，该设备表项中可以存储有该用户终端的MAC(MediaAccessControl，媒体访问控制)地址、信号强度、与其他网络设备的关联关系等信息，如果未检测到该用户终端发送的proberequest报文或数据报文，则不建立该用户终端对应的表项。然而，部分非法设备会采用变源报文攻击的方式进行网络攻击，例如，某非法用户终端会通过不同的源MAC地址发送大量的proberequest报文和数据报文，AC则会确定该用户终端为合法用户终端。由于各报文携带的MAC地址不同，因此AC会认为存在多个合法用户终端，建立多个无效的设备表项。因此，基于现有技术，启用WIPS功能的AP学习设备的准确度较低。
技术实现思路
本申请实施例的目的在于提供一种建立设备表项的方法及装置，以提高学习设备的准确度。具体技术方案如下：第一方面，提供了一种建立设备表项的方法，所述方法应用于启用无线入侵防护系统WIPS功能的接入点AP，所述方法包括：当检测到目标网络设备发送的第一报文类型的通信报文时，建立所述目标网络设备对应的临时设备表项；在预设时长内，检测所述目标网络设备的目标通信报文，并根据预先存储的通信报文的报文类型和信任值的对应关系，确定所述目标通信报文的目标报文类型对应的信任值；根据所述目标报文类型对应的信任值，更新所述目标网络设备的信任值；当所述信任值达到预设信任值阈值时，根据所述目标网络设备对应的临时设备表项建立所述目标网络设备对应的正式设备表项。可选的，当所述目标网络设备为未启用WIPS功能的AP时，所述第一报文类型为beacon报文类型；所述对应关系中的报文类型包括beacon报文类型、探测响应报文类型、认证响应报文类型、关联响应报文类型和用户数据报文类型中的一种或多种。可选的，当所述目标网络设备为用户终端时，所述第一报文类型为探测请求报文类型；所述对应关系中的报文类型包括探测请求报文类型、认证响应报文类型、关联响应报文类型、认证请求报文类型、关联请求报文类型、用户数据报文类型、AP数据报文类型中的一种或多种。可选的，所述根据所述目标报文类型对应的信任值，更新所述目标网络设备的信任值之前，所述方法还包括：判断所述目标报文类型是否为所述第一报文类型；如果所述目标报文类型为所述第一报文类型，则获取上一次根据所述第一报文类型对应的信任值更新所述目标网络设备的信任值的更新时间；如果所述更新时间与当前时间的时间间隔超过预设时长阈值，则执行所述根据所述目标报文类型对应的信任值，更新所述目标网络设备的信任值步骤；如果所述目标报文类型不为所述第一报文类型，则判断在检测到所述目标通信报文之前，是否已根据所述目标报文类型更新所述目标网络设备的信任值；如果未根据所述目标报文类型根据所述目标网络设备的信任值，则执行所述根据所述目标报文类型对应的信任值，更新所述目标网络设备的信任值步骤。可选的，所述建立所述目标网络设备对应的临时设备表项之后，所述方法还包括：将预设初始值作为所述目标网络设备当前的信任值；所述根据所述目标报文类型对应的信任值，更新所述目标网络设备的信任值，包括：计算所述目标通信报文的报文类型对应的信任值与所述目标网络设备当前的信任值的和值，将所述目标网络设备的信任值更新为所述和值。可选的，所述方法还包括：如果在所述预设时长内，所述信任值未达到所述预设信任值阈值，则删除所述目标网络设备对应的临时设备表项，并将所述目标网络设备对应的信任值置为0。第二方面，提供了一种建立设备表项的装置，所述装置应用于启用无线入侵防护系统WIPS功能的接入点AP，所述装置包括：第一建立模块，用于当检测到目标网络设备发送的第一报文类型的通信报文时，建立所述目标网络设备对应的临时设备表项；确定模块，用于在预设时长内，检测所述目标网络设备的目标通信报文，并根据预先存储的通信报文的报文类型和信任值的对应关系，确定所述目标通信报文的目标报文类型对应的信任值；更新模块，用于根据所述目标报文类型对应的信任值，更新所述目标网络设备的信任值；第二建立模块，用于当所述信任值达到预设信任值阈值时，根据所述目标网络设备对应的临时设备表项建立所述目标网络设备对应的正式设备表项。可选的，当所述目标网络设备为未启用WIPS功能的AP时，所述第一报文类型为beacon报文类型；所述对应关系中的报文类型包括beacon报文类型、探测响应报文类型、认证响应报文类型、关联响应报文类型和用户数据报文类型中的一种或多种。可选的，当所述目标网络设备为用户终端时，所述第一报文类型为探测请求报文类型；所述对应关系中的报文类型包括探测请求报文类型、认证响应报文类型、关联响应报文类型、认证请求报文类型、关联请求报文类型、用户数据报文类型、AP数据报文类型中的一种或多种。可选的，所述装置还包括：第一判断模块，用于判断所述目标报文类型是否为所述第一报文类型；获取模块，用于如果所述目标报文类型为所述第一报文类型，则获取上一次根据所述第一报文类型对应的信任值更新所述目标网络设备的信任值的更新时间；如果所述更新时间与当前时间的时间间隔超过预设时长阈值，则触发所述更新模块执行所述根据所述目标报文类型对应的信任值，更新所述目标网络设备的信任值步骤；第二判断模块，用于如果所述目标报文类型不为所述第一报文类型，则判断在检测到所述目标通信报文之前，是否已根据所述目标报文类型更新所述目标网络设备的信任值；如果未根据所述目标报文类型根据所述目标网络设备的信任值，则触发所述更新模块执行所述根据所述目标报文类型对应的信任值，更新所述目标网络设备的信任值步骤。可选的，所述装置还包括：设置模块，用于将预设初始值作为所述目标网络设备当前的信任值本文档来自技高网...

【技术保护点】
1.一种建立设备表项的方法，其特征在于，所述方法应用于启用无线入侵防护系统WIPS功能的接入点AP，所述方法包括：当检测到目标网络设备发送的第一报文类型的通信报文时，建立所述目标网络设备对应的临时设备表项；在预设时长内，检测所述目标网络设备的目标通信报文，并根据预先存储的通信报文的报文类型和信任值的对应关系，确定所述目标通信报文的目标报文类型对应的信任值；根据所述目标报文类型对应的信任值，更新所述目标网络设备的信任值；当所述信任值达到预设信任值阈值时，根据所述目标网络设备对应的临时设备表项建立所述目标网络设备对应的正式设备表项。

【技术特征摘要】
1.一种建立设备表项的方法，其特征在于，所述方法应用于启用无线入侵防护系统WIPS功能的接入点AP，所述方法包括：当检测到目标网络设备发送的第一报文类型的通信报文时，建立所述目标网络设备对应的临时设备表项；在预设时长内，检测所述目标网络设备的目标通信报文，并根据预先存储的通信报文的报文类型和信任值的对应关系，确定所述目标通信报文的目标报文类型对应的信任值；根据所述目标报文类型对应的信任值，更新所述目标网络设备的信任值；当所述信任值达到预设信任值阈值时，根据所述目标网络设备对应的临时设备表项建立所述目标网络设备对应的正式设备表项。2.根据权利要求1所述的方法，其特征在于，当所述目标网络设备为未启用WIPS功能的AP时，所述第一报文类型为beacon报文类型；所述对应关系中的报文类型包括beacon报文类型、探测响应报文类型、认证响应报文类型、关联响应报文类型和用户数据报文类型中的一种或多种。3.根据权利要求1所述的方法，其特征在于，当所述目标网络设备为用户终端时，所述第一报文类型为探测请求报文类型；所述对应关系中的报文类型包括探测请求报文类型、认证响应报文类型、关联响应报文类型、认证请求报文类型、关联请求报文类型、用户数据报文类型、AP数据报文类型中的一种或多种。4.根据权利要求1所述的方法，其特征在于，所述根据所述目标报文类型对应的信任值，更新所述目标网络设备的信任值之前，所述方法还包括：判断所述目标报文类型是否为所述第一报文类型；如果所述目标报文类型为所述第一报文类型，则获取上一次根据所述第一报文类型对应的信任值更新所述目标网络设备的信任值的更新时间；如果所述更新时间与当前时间的时间间隔超过预设时长阈值，则执行所述根据所述目标报文类型对应的信任值，更新所述目标网络设备的信任值步骤；如果所述目标报文类型不为所述第一报文类型，则判断在检测到所述目标通信报文之前，是否已根据所述目标报文类型更新所述目标网络设备的信任值；如果未根据所述目标报文类型根据所述目标网络设备的信任值，则执行所述根据所述目标报文类型对应的信任值，更新所述目标网络设备的信任值步骤。5.根据权利要求1～4任一所述的方法，其特征在于，所述建立所述目标网络设备对应的临时设备表项之后，所述方法还包括：将预设初始值作为所述目标网络设备当前的信任值；所述根据所述目标报文类型对应的信任值，更新所述目标网络设备的信任值，包括：计算所述目标通信报文的报文类型对应的信任值与所述目标网络设备当前的信任值的和值，将所述目标网络设备的信任值更新为所述和值。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：如果在所述预设时长内，所述信任值未达到所述预设信任值阈值，则删除所述目标网络设备对应的临时设备表项，并将所述目标网络设备对应的信任值置为0。7.一种建立设备表项的装置，其特征在于，所述装置应用于启用无线入侵防护系统WIPS功能的接入点AP，所述装置包括：第一建立模块，用于当检测到目标网络设备发送的第一报文类型的通信报文时，建立所述目标网络设...

【专利技术属性】
技术研发人员：赵赟，张友和，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33