识别无线入侵的方法和装置制造方法及图纸

本发明专利技术实施例提供一种识别无线入侵的方法和装置。所述方法包括：监听无线网络上的数据，获取无线报文中携带的无线热点的MAC地址，记为MAC1；监听当前特定网络上的数据，获取MAC地址为MAC1±n的报文，将MAC1±n记为MAC2，其中，n为正整数；将地址为MAC2的报文的长度与地址为MAC1的无线报文的长度进行匹配；当匹配成功时，确认所述无线热点接入了当前特定网络。本发明专利技术实施例通过匹配无线热点侧的报文长度与特定网络侧的报文长度，能够准确识别无线热点是否接入到特定网络，从而对入侵的无线热点采取应对措施，进而保障特定网络的运行安全。

Methods and Devices for Identifying Wireless Intrusion

The embodiment of the present invention provides a method and device for identifying wireless intrusion. The method includes: monitoring data on wireless network, acquiring MAC address of wireless hotspot carried by wireless message, and recording it as MAC1; monitoring data on current specific network, acquiring message with MAC1 + n address, and recording MAC1 + n as MAC2, where n is a positive integer; matching the length of message with the length of wireless message with MAC1 address; When working, it is confirmed that the wireless hot spot is connected to the current specific network. The embodiment of the invention can accurately identify whether a wireless hot spot is connected to a specific network by matching the length of the message on the wireless hot spot side and the length of the message on the specific network side, thus taking countermeasures against the intruded wireless hot spots, and thus ensuring the operation security of the specific network.

【技术实现步骤摘要】
识别无线入侵的方法和装置
本专利技术实施例涉及通信
，尤其涉及一种识别无线入侵的方法和装置。
技术介绍
现在无线路由器、随身WIFI，手机搭建热点给企业的网络安全造成了巨大的隐患。员工很容易通过随身WIFI，或者手机共享等方式创建一个共享的热点，这些热点的安全能力比较弱，很容易让非法用户接入企业内网，给企业造成巨大损失。现有的很多WIFI安全产品，可以通过WIFI扫描等方式，发现公司内存在的热点，但不能确认该热点是否接入了公司内网。
技术实现思路
针对现有技术问题，本专利技术实施例提供一种识别无线入侵的方法和装置。第一方面，本专利技术实施例提供一种识别无线入侵的方法，所述方法包括：监听无线网络上的数据，获取无线报文中携带的无线热点的MAC地址，记为MAC1；监听当前特定网络上的数据，获取MAC地址为MAC1±n的报文，将MAC1±n记为MAC2，其中，n为正整数；将地址为MAC2的报文的长度与地址为MAC1的无线报文的长度进行匹配；当匹配成功时，确认所述无线热点接入了当前特定网络。第二方面，本专利技术实施例提供一种识别无线入侵的装置，所述装置包括：第一获取单元，用于监听无线网络上的数据，获取无线报文中携带的无线热点的MAC地址，记为MAC1；第二获取单元，用于监听当前特定网络上的数据，获取MAC地址为MAC1±n的报文，将MAC1±n记为MAC2，其中，n为正整数；匹配单元，用于将地址为MAC2的报文的长度与地址为MAC1的无线报文的长度进行匹配；确认单元，用于当匹配成功时，确认所述无线热点接入了当前特定网络。第三方面，本专利技术实施例还提供一种电子设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述第一方面提供的方法。第四方面，本专利技术实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现上述第一方面提供的方法。本专利技术实施例通过匹配无线热点侧的报文长度与特定网络侧的报文长度，能够准确识别无线热点是否接入到特定网络，从而对入侵的无线热点采取应对措施，进而保障特定网络的运行安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术一实施例提供的识别无线入侵的方法的流程示意图；图2为本专利技术一实施例提供的识别无线入侵的装置的结构示意图；图3为本专利技术一实施例提供的电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1示出了本专利技术实施例提供的一种识别无线入侵的方法的流程示意图。如图1所示，本专利技术实施例提供的识别无线入侵的方法具体包括以下步骤：S11、监听无线网络上的数据，获取无线报文中携带的无线热点的MAC地址，记为MAC1；具体地，无论是随身WIFI，还是无线路由器，在同一个产品上的不同端口上使用的MAC地址是连续的，或者说MAC地址的最后一位差别不大。首先监听无线数据，获取无线热点的MAC地址，记为MAC1。S12、监听当前特定网络上的数据，获取MAC地址为MAC1±n的报文，将MAC1±n记为MAC2，其中，n为正整数；具体地，在有线网络上监控网络数据，检查是否有MAC地址是MAC1±n(n可以是1，2，4，8等)的报文，这个MAC地址记为MAC2。如果有，可以初步判断地址为MAC1的无线热点接入了公司有线网络。本专利技术利用WIFI监听设备识别热点的MAC地址，同时利用内网网络报文监听设备监听网络报文，如果发现有和热点MAC地址非常相近的报文，初步认为这个热点接入了内网。S13、将地址为MAC2的报文的长度与地址为MAC1的无线报文的长度进行匹配；具体地，持续对比WIFI报文和内网相关报文的长度等信息，可以进一步确认热点是否接入内网。S14、当匹配成功时，确认所述无线热点接入了当前特定网络。本专利技术可以识别无线热点是否接入了指定的网络。识别了无线热点接入了特定网络后，管理员可以根据网络管理的策略，对无线热点及无线热点的数据进行处理，保障公司的网络运行和网络安全。本专利技术实施例通过匹配无线热点侧的报文长度与特定网络侧的报文长度，能够准确识别无线热点是否接入到特定网络，从而对入侵的无线热点采取应对措施，进而保障特定网络的运行安全。在上述实施例的基础上，S13具体包括：获取当前特定网络侧的地址为MAC2的报文的长度，记为(Len1,len2…,lenN)；获取无线热点侧的地址为MAC1的无线报文的长度，记为(AP_len1,AP_len2,…,AP_lenM)；将地址为MAC1的无线报文的长度与地址为MAC2的报文的长度按照特定比例进行对比；当特定比例的(Len1,len2…,lenN)在(AP_len1,AP_len2,…,AP_lenM)中都有对应的值时，匹配成功。具体地，在有线网络上持续监控地址为MAC2的报文的长度，记为(Len1,len2…,lenN),同时在监控无线热点的无线报文长度，记为(AP_len1,AP_len2,…,AP_lenM)。按照一定的公式把无线热点侧的报文长度与有线网络上的报文长度进行对比，如果满足一定比例的(AP_len1,AP_len2,…,AP_lenM)在(Len1,len2…,lenN)中都有对应的值，则可以确认这个无线热点接入了公司内网。在上述实施例的基础上，S11之前，所述方法还包括：扫描获取当前特定网络中存在的无线热点。具体地，现有的很多WIFI安全产品，可以通过WIFI扫描等方式，发现公司内存在的热点，但现有产品不能确认发现的热点，哪些接入了公司内网，哪些没有接入公司内网。在上述实施例的基础上，S14之前，所述方法还包括：根据当前特定网路的管理策略，对非法接入的无线热点及无线热点的数据进行防御处理。具体地，识别了无线热点接入了特定网络后，管理员可以根据网络管理的策略，对无线热点及无线热点的数据进行处理，保障公司的网络运行和网络安全。图2示出了本专利技术实施例提供的一种识别无线入侵的装置的结构示意图。如图2所示，本专利技术实施例提供的识别无线入侵的装置包括第一获取单元11、第二获取单元12、匹配单元13以及确认单元14，其中：所述第一获取单元11，用于监听无线网络上的数据，获取无线报文中携带的无线热点的MAC地址，记为MAC1；具体地，无论是随身WIFI，还是无线路由器，在同一个产品上的不同端口上使用的MAC地址是连续的，或者说MAC地址的最后一位差别不大。首先监听无线数据，获取无线热点的MAC地址，记为MAC1。所述第二获取单元12，用于监听当前特定网络上的数据，获取MAC地址为MAC1±n的报文，将MAC1±n记为MAC2，其中，n为正整数；具体地，在有线网络上监控网络数据，检查是否有MAC本文档来自技高网...

【技术保护点】
1.一种识别无线入侵的方法，其特征在于，所述方法包括：监听无线网络上的数据，获取无线报文中携带的无线热点的MAC地址，记为MAC1；监听当前特定网络上的数据，获取MAC地址为MAC1±n的报文，将MAC1±n记为MAC2，其中，n为正整数；将地址为MAC2的报文的长度与地址为MAC1的无线报文的长度进行匹配；当匹配成功时，确认所述无线热点接入了当前特定网络。

【技术特征摘要】
1.一种识别无线入侵的方法，其特征在于，所述方法包括：监听无线网络上的数据，获取无线报文中携带的无线热点的MAC地址，记为MAC1；监听当前特定网络上的数据，获取MAC地址为MAC1±n的报文，将MAC1±n记为MAC2，其中，n为正整数；将地址为MAC2的报文的长度与地址为MAC1的无线报文的长度进行匹配；当匹配成功时，确认所述无线热点接入了当前特定网络。2.根据权利要求1所述的方法，其特征在于，所述将地址为MAC2的报文的长度与地址为MAC1的无线报文的长度进行匹配包括：获取当前特定网络侧的地址为MAC2的报文的长度，记为(Len1,len2…,lenN)；获取无线热点侧的地址为MAC1的无线报文的长度，记为(AP_len1,AP_len2,…,AP_lenM)；将地址为MAC1的无线报文的长度与地址为MAC2的报文的长度按照特定比例进行对比；当特定比例的(Len1,len2…,lenN)在(AP_len1,AP_len2,…,AP_lenM)中都有对应的值时，匹配成功。3.根据权利要求1所述的方法，其特征在于，在监听无线网络上的数据之前，所述方法还包括：扫描获取当前特定网络中存在的无线热点。4.根据权利要求1所述的方法，其特征在于，在确认无线热点接入了当前特定网络之后，所述方法还包括：根据当前特定网路的管理策略，对非法接入的无线热点及无线热点的数据进行防御处理。5.一种识别无线入侵的装置，其特征在于，所述装置包括：第一获取单元，用于监听无线网络上的数据，获取无线报文中携带的无线热点的MAC地址，记为MAC1；第二获取单元，用于监听当前特定网络上的数据，获取MAC地址为M...

【专利技术属性】
技术研发人员：张怀广，
申请(专利权)人：北京奇安信科技有限公司，
类型：发明
国别省市：北京,11