本申请提供一种设备分类方法及装置。该方法包括:在启动WIPS功能时,获取已记录的接入设备的设备信息;判断所述接入设备是否满足授权条件;如果所述接入设备满足授权条件,确定所述接入设备所属分类为授权设备。可以看出,本申请在启动WIPS功能时,直接根据已记录的接入设备的设备信息对已接入设备执行设备分类,而无需等待Sensor扫描并上送无线报文后基于无线报文对已接入设备执行分类,且由于实际使用中绝大部分已接入设备是经授权允许接入的设备,因此,可有效提升授权设备的分类效率。可有效提升授权设备的分类效率。可有效提升授权设备的分类效率。
【技术实现步骤摘要】
一种设备分类方法及装置
[0001]本申请涉及网络通信
,尤其涉及一种设备分类方法及装置。
技术介绍
[0002]无线入侵防护系统(英文:Wireless Intrusion Prevention System,缩写:WIPS)是针对802.11协议开发的二层协议检测和防护功能。通过对信道进行监听及分析处理,从中检测出威胁网络安全、干扰网络服务、影响网络性能的无线行为或设备,并提供对入侵的无线设备的反制,为无线网络提供一套完整的安全解决方案。
[0003]WIPS提供设备分类功能,通过侦听信道的无线报文来识别无线设备,并对无线设备进行分类。这里,无线设备包括无线接入点(英文:Access Point,缩写:AP)和无线客户端(英文:Station,缩写:STA)。
[0004]其中,AP的分类类型通常包括授权AP、配置错误的AP、非法(Rogue)AP、外部AP、潜在授权AP、潜在Rogue AP、潜在外部AP、点对点(ad
‑
hoc)AP以及无法确认的AP;STA的分类类型通常包括授权STA、未授权STA、误关联STA以及无法确认的STA。
[0005]在实际分类中发现,授权设备(授权AP、授权STA)的分类效率较低。
技术实现思路
[0006]有鉴于此,本申请提出一种设备分类方法及装置,用以提升授权设备的分类效率。
[0007]为实现上述申请目的,本申请提供了如下技术方案:
[0008]第一方面,本申请提供一种设备分类方法,应用于分类设备,所述方法包括:
[0009]在启动WIPS功能时,获取已记录的接入设备的设备信息;
[0010]判断所述接入设备是否满足授权条件;
[0011]如果所述接入设备满足授权条件,确定所述接入设备所属分类为授权设备。
[0012]可选的,所述方法还包括:
[0013]如果所述接入设备不满足授权条件,确定所述接入设备所属分类为非授权设备。
[0014]可选的,所述方法还包括:
[0015]设置用于对所述接入设备执行WIPS相关任务的感应器(Sensor)为所述接入设备所属虚拟安全域(英文:Virtual Security Domain,缩写:VSD)内的Sensor。
[0016]可选的,所述分类设备为接入控制器(英文:Access Controller,缩写:AC)或胖无线接入点(FATAP)。
[0017]第二方面,本申请提供另一种设备分类方法,应用于Sensor,所述方法包括:
[0018]为各信道分配相同的扫描时长,其中,所述各信道包括接入设备所在接入信道以及除接入信道以外的各非接入信道;
[0019]在每一个扫描周期内,从所述各信道中,依次选取预设数量个信道进行扫描,其中,所述扫描周期的时长大于所述预设数量个信道的扫描总时长,所述信道扫描之前,分类设备已在启动无线入侵防护系统WIPS功能时,根据本地记录的接入设备的设备信息对已接
入设备进行分类;
[0020]将通过各信道扫描到的无线报文上送至分类设备,以使所述分类设备基于接收到的无线报文对通过不同信道通信的无线设备进行分类。
[0021]第三方面,本申请提供一种设备分类装置,应用于分类设备,所述装置包括:
[0022]获取单元,用于在启动WIPS功能时,获取已记录的接入设备的设备信息;
[0023]判断单元,用于判断所述接入设备是否满足授权条件;
[0024]确定单元,用于如果所述接入设备满足授权条件,确定所述接入设备所属分类为授权设备。
[0025]可选的,所述装置还包括:
[0026]所述确定单元,还用于如果所述接入设备不满足授权条件,确定所述接入设备所属分类为非授权设备。
[0027]可选的,所述装置还包括:
[0028]设置单元,用于设置用于对所述接入设备执行WIPS相关任务的Sensor为所述接入设备所属VSD内的Sensor。
[0029]可选的,所述分类设备为AC或FATAP。
[0030]第四方面,本申请提供另一种设备分类装置,应用于Sensor,所述装置包括:
[0031]分配单元,用于为各信道分配相同的扫描时长,其中,所述各信道包括接入设备所在接入信道以及除接入信道以外的各非接入信道;
[0032]扫描单元,用于在每一个扫描周期内,从所述各信道中,依次选取预设数量个信道进行扫描,其中,所述扫描周期的时长大于所述预设数量个信道的扫描总时长,所述信道扫描之前,分类设备已在启动无线入侵防护系统WIPS功能时,根据本地记录的接入设备的设备信息对已接入设备进行分类;
[0033]上送单元,用于将通过各信道扫描到的无线报文上送至分类设备,以使所述分类设备基于接收到的无线报文对通过不同信道通信的无线设备进行分类。
[0034]由以上描述可以看出,本申请实施例中,在启动WIPS功能时,直接根据已记录的接入设备的设备信息对已接入设备执行设备分类,而无需等待Sensor扫描并上送无线报文后基于无线报文对已接入设备执行分类,且由于实际使用中绝大部分已接入设备是经授权允许接入的设备,因此,可有效提升授权设备的分类效率。
附图说明
[0035]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0036]图1是本申请实施例示出的一种AC+FitAP组网示意图;
[0037]图2是本申请实施例示出的一种基于Sensor上送的无线报文对AP分类的实现流程;
[0038]图3是本申请实施例示出的一种基于Sensor上送的无线报文对STA分类的实现流程;
[0039]图4是本申请实施例示出的一种设备分类方法流程图;
[0040]图5是本申请实施例示出的一种接入AP分类流程图;
[0041]图6是本申请实施例示出的一种接入STA分类流程图;
[0042]图7是本申请实施例示出的另一种设备分类方法流程图;
[0043]图8是本申请实施例示出的一种设备分类装置的结构示意图;
[0044]图9是本申请实施例示出的另一种设备分类装置的结构示意图。
具体实施方式
[0045]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。
[0046]在本申请实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请实施例。在本申请实施例中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备分类方法,应用于分类设备,其特征在于,所述方法包括:在启动无线入侵防护系统WIPS功能时,获取已记录的接入设备的设备信息;判断所述接入设备是否满足授权条件;如果所述接入设备满足授权条件,确定所述接入设备所属分类为授权设备。2.如权利要求1所述的方法,其特征在于,所述方法还包括:如果所述接入设备不满足授权条件,确定所述接入设备所属分类为非授权设备。3.如权利要求1或2所述的方法,其特征在于,所述方法还包括:设置用于对所述接入设备执行WIPS相关任务的感应器Sensor为所述接入设备所属虚拟安全域VSD内的Sensor。4.如权利要求1所述的方法,其特征在于,所述分类设备为接入控制器AC或胖无线接入点FATAP。5.一种设备分类方法,应用于感应器Sensor,其特征在于,所述方法包括:为各信道分配相同的扫描时长,其中,所述各信道包括接入设备所在接入信道以及除接入信道以外的各非接入信道;在每一个扫描周期内,从所述各信道中,依次选取预设数量个信道进行扫描,其中,所述扫描周期的时长大于所述预设数量个信道的扫描总时长,所述信道扫描之前,分类设备已在启动无线入侵防护系统WIPS功能时,根据本地记录的接入设备的设备信息对已接入设备进行分类;将通过各信道扫描到的无线报文上送至分类设备,以使所述分类设备基于接收到的无线报文对通过不同信道通信的无线设备进行分类。6.一种设备分类装置,应用于分类设备,其特征在于,所述装置包括:获取单元,...
【专利技术属性】
技术研发人员:廖亮,
申请(专利权)人:紫光华山科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。