【技术实现步骤摘要】
【技术保护点】
一种便携式WiFi设备入侵防范方法,其特征在于,包括以下步骤:a).获取数据包,将入侵检测设备置于需要防范入侵的WiFi环境中,利用信息捕获模块在相应的信道上捕获数据包;b).获取AP和STA信息,从获取的数据包中提取信道channel、信号强度RSSI以及802.11帧,并通过对802.11帧的分析获取帧的源MAC、目标MAC、网络名称以及加密方式;c).建立AP、STA的网络拓扑结构,通过对802.11帧的分析,确定出那些STA属于同一根节点AP的子节点,建立AP、STA的网络拓扑结构;网络拓扑结构中,根节点AP包含的信息为MAC、网络名称、信道channel、信号强度RSSI、捕包数目、加密方式,子节点AP包含的信息为MAC、信号强度和捕包数目;d).入侵检测,首先,建立白名单,对扫描出的各个AP和STA进行标记,如果信任某个AP或STA,则将其标记为已知,并将其MAC存入白名单中;然后,判断是否有未知WiFi设备,在扫描网络拓扑结构时,对新的WiFi设备,判断其MAC在白名单中是否能查找到,如果能查找到,则标记为已知;如果不能查找到,则标记为未知,并将未知WiFi设备视为入侵设 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:周书旺,舒明雷,杨明,孔祥龙,刘瑞霞,魏诺,许继勇,杨媛媛,马继鹏,唐梅玉,
申请(专利权)人:山东省计算中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。