一种识别无线局域网络内非法接入设备的方法和系统技术方案

本发明专利技术提供了一种识别无线局域网内非法接入设备的方法，包括如下步骤：接入本地WiFi无线局域网络；对该无线局域网络内的设备进行探测，获取设备特征，计算第一设备指纹；侦听该无线局域网络内的设与局域网外部设备的请求/应答报文，提取设备特征，计算第二设备指纹；将计算得到的第一/第二设备指纹与白名单特征库内的设备指纹进行比对，若设备对应的设备指纹不在白名单特征库内，则判断该设备是否为已知设备；若该设备为已知设备，则获取人工标注的设备基础信息，并更新白名单特征库，若该设备为未知设备，则将其与黑名单特征库内的设备指纹进行比对，若该未知设备对应的设备指纹在黑名单特征库内，则给出告警信息；否则交由人工判定。判定。判定。

【技术实现步骤摘要】
一种识别无线局域网络内非法接入设备的方法和系统


[0001]本专利技术涉及物联网信息
，具体涉及一种识别无线局域网络内非法接入设备的方法和系统。

技术介绍

[0002]随着物联网和5G的发展，越来越多的新型设备应运而生，传统的特征库无法识别这些海量的物联网设备，专业技术人员受制于人数和工作场景的限制，导致特征库的更新速度远远更不上新型设备的生产，从而使得基于特征库的设备识别不再能够满足需求。
[0003]另一方面，一般酒店等商务场所都会提供房间或特定空间内免费的wifi服务，在方便客人或使用者的同时，也存在安全隐患。比如在比较隐秘的地方安装微型、针孔摄像头用来录制、直播偷窥酒店客人的隐私等，这种内容的传播主要依赖连接房间里的wifi来把画面对外传输。很多人入住酒店同时会拿专业的仪器四周探测是否有偷拍摄像头，可是不可能每个要入住酒店的客人都会带上专业的设备来仔细搜索房间，这就要求有高效准确的排监测识别方法，保护客人的隐私安全。

技术实现思路

[0004]本专利技术提供了一种识别无线局域网络内非法接入设备的方法和系统，能够有效排查wifi局域网络内的非法设备，并能够及时更新设备特征库，保证正常或异常设备的准确识别。
[0005]本专利技术的第一个方面提供了一种识别无线局域网内非法接入设备的方法，包括如下步骤：
[0006]S1、接入本地WiFi无线局域网络；
[0007]S2、对该无线局域网络内的设备进行探测，获取设备特征，并基于获取的设备特征计算设备对应的第一设备指纹；
[0008]S3、侦听该无线局域网络内的设备向局域网外部设备发送的请求/应答数据，或者侦听局域网外部设备向该无线局域网络内的设备发送的请求/应答报文，从中提取预设字段值作为设备特征，并基于提取的设备特征计算第二设备指纹；
[0009]S4、将计算得到的第一设备指纹或第二设备指纹与白名单特征库内的设备指纹进行比对，若设备对应的设备指纹不在白名单特征库内，则判断该设备是否为已知设备；
[0010]S5、若该设备为已知设备，则通过人机交互界面获取人工标注的设备基础信息，并将添加了设备基础信息的第一设备指纹添加至白名单特征库内，若该设备为未知设备，则执行下一步；
[0011]S5、将未知设备的设备指纹与黑名单特征库内的设备指纹进行比对，若该未知设备对应的设备指纹在黑名单特征库内，则给出告警信息；若该未知设备对应的设备指纹不在黑名单特征库内，则给出提示信息交由人工判定，并在判定结果为异常设备时将相应的设备指纹添加至黑名单特征库内。
[0012]进一步的，步骤S2中，对该无线局域网络内的设备进行探测，获取设备特征具体包括：
[0013]逐个向当前无线局域网络内设备的特定IP/端口发送多种预设类型报文，接收设备响应报文，提取响应报文中的预设字段值作为设备特征。
[0014]进一步的，步骤S4中，判断设备是否为已知设备具体包括查询获取的预设设备特征是否在已知设备特征库内，若该预设设备特征在已知设备特征库内，则判定为已知设备，否则判定为未知设备；所述预设设备特征包括设备厂商信息或设备名称。
[0015]进一步的，步骤S5中，所述的人工标注的设备基础信息包括设备生产厂商、设备类型、设备型号及备注信息中的一种或几种。
[0016]本专利技术的第二个方面提供了一种识别无线局域网内非法接入设备的系统，包括配置于移动终端上的：
[0017]Wifi模块，用于接入WiFi无线局域网络；
[0018]第一探测模块，用于对该无线局域网络内的设备进行逐个探测，获取设备特征，并基于获取的设备特征计算设备对应的第一设备指纹；
[0019]第二探测模块，用于侦听该无线局域网络内的设备向局域网外部设备发送的请求/应答数据，或者侦听局域网外部设备向该无线局域网络内的设备发送的请求/应答报文，从中提取预设字段值作为设备特征，并基于提取的设备特征计算第二设备指纹；
[0020]第一识别模块，用于将计算得到的第一设备指纹或第二设备指纹与白名单特征库内的设备指纹进行比对，若设备对应的设备指纹不在白名单特征库内，则判断该设备是否为已知设备，若该设备为未知设备，则由第二识别模块进行识别；
[0021]人机交互模块，用于当第一识别模块判定设备为已知设备时，通过人机交互界面获取人工标注的设备基础信息，并将添加了设备基础信息的第一设备指纹添加至白名单特征库内；
[0022]第二识别模块，用于将未知设备的设备指纹与黑名单特征库内的设备指纹进行比对，若该未知设备对应的设备指纹在黑名单特征库内，则给出告警信息；若该未知设备对应的设备指纹不在黑名单特征库内，则给出提示信息交由人工判定，并在判定结果为异常设备时将相应的设备指纹添加至黑名单特征库内；
[0023]以及云端特征库，用于存储所述白名单特征库和黑名单特征库，并通过网络与所述第一识别模块或第二识别模块通信，提供当前特征库或接收更新后的特征库。
[0024]进一步的，所述第一探测模块对网络内的设备进行探测，获取设备特征具体包括：
[0025]逐个向当前无线局域网络内设备的特定IP/端口发送多种预设类型报文，接收设备响应报文，提取响应报文中的预设字段值作为设备特征。
[0026]进一步的，所述云端特征库还用于存储已知设备特征库，所述已知设备特征库中的特征至少包括设备厂商和设备名称，所述第一识别模块基于所述已知设备特征库判断设备是否为已知设备。
[0027]进一步的，所述的人工标注的设备基础信息包括设备生产厂商、设备类型、设备型号及备注信息中的一种或几种。
[0028]进一步的，所述第一探测模块和第二探测模块对应不同类型的操作系统设置为多个，所述不同类型的操作系统包括但不限于IOS、Android、Linux和 HarmonyOS。
[0029]本专利技术的识别无线局域网内非法接入设备的方法和系统，通过主动探测和被动侦听两种方式，能够有效识别无线局域网内非法接入设备，从而保护了使用该无线局域网的设备安全和用户隐私不被泄露。同时，提供了设备型标注以及复验功能，能够对新添加的设备进行特征库的及时更新，从而保证正常或异常设备的准确识别。
附图说明
[0030]图1为本专利技术实施例的识别无线局域网内非法接入设备的方法流程示意图。
[0031]图2为本专利技术实施例的识别无线局域网内非法接入设备的系统中人机交互界面示意图。
具体实施方式
[0032]为了进一步理解本专利技术，下面结合实施例对本专利技术优选实施方案进行描述，但是应当理解，这些描述只是为进一步说明本专利技术的特征和优点，而不是对本专利技术权利要求的限制。
[0033]实施例1
[0034]参考附图1，本专利技术的第一个实施例为一种识别无线局域网内非法接入设备的方法，包括如下步骤：
[0035]第一步，接入本地WiFi无线局域网络。
[0036]通常情况下，一个WiFi网络中会接入多个智能/物联网设备，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种识别无线局域网内非法接入设备的方法，包括如下步骤：S1、接入本地WiFi无线局域网络；S2、对该无线局域网络内的设备进行探测，获取设备特征，并基于获取的设备特征计算设备对应的第一设备指纹；S3、侦听该无线局域网络内的设备向局域网外部设备发送的请求/应答数据，或者侦听局域网外部设备向该无线局域网络内的设备发送的请求/应答报文，从中提取预设字段值作为设备特征，并基于提取的设备特征计算第二设备指纹；S4、将计算得到的第一设备指纹或第二设备指纹与白名单特征库内的设备指纹进行比对，若设备对应的设备指纹不在白名单特征库内，则判断该设备是否为已知设备；S5、若该设备为已知设备，则通过人机交互界面获取人工标注的设备基础信息，并将添加了设备基础信息的第一设备指纹添加至白名单特征库内，若该设备为未知设备，则执行下一步；S6、将未知设备的设备指纹与黑名单特征库内的设备指纹进行比对，若该未知设备对应的设备指纹在黑名单特征库内，则给出告警信息；若该未知设备对应的设备指纹不在黑名单特征库内，则交由人工判定，并在判定结果为异常设备时将相应的设备指纹添加至黑名单特征库内。2.如权利要求1所述的识别无线局域网内非法接入设备的方法，其特征在于，步骤S2中，对该无线局域网络内的设备进行探测，获取设备特征具体包括：逐个向当前无线局域网络内设备的特定IP/端口发送多种预设类型报文，接收设备响应报文，提取响应报文中的预设字段值作为设备特征。3.如权利要求1所述的识别无线局域网内非法接入设备的方法，其特征在于，步骤S4中，判断设备是否为已知设备具体包括查询获取的预设设备特征是否在已知设备特征库内，若该预设设备特征在已知设备特征库内，则判定为已知设备，否则判定为未知设备；所述预设设备特征包括设备厂商信息或设备名称。4.如权利要求1所述的识别无线局域网内非法接入设备的方法，其特征在于，步骤S5中，所述的人工标注的设备基础信息包括设备生产厂商、设备类型、设备型号及备注信息中的一种或几种。5.一种识别无线局域网内非法接入设备的系统，包括配置于移动终端上的：Wifi模块，用于接入WiFi无线局域网络；第一探测模块，用于对该无线局域网络内的设备进行逐个探测，获取设备特征，并基于获取的设备特征计算设备对应的第一设备指纹；第二探测模块，用于...

【专利技术属性】
技术研发人员：程行峰，
申请(专利权)人：杭州优云科技有限公司，
类型：发明
国别省市：