[发明专利]一种基于RSSI的伪AP检测方法

说明书

本发明公开了一种基于RSSI的伪AP检测方法，属于无线网络安全领域。所述发明包括获取当前全部AP的RSSI序列，从RSSI序列中选取有效RSSI序列，从当前全部AP中选取与目标AP对应的参考AP，根据得到的参考AP，结合有效RSSI序列，生成有效RSSI指纹库，进而获取参考AP和有效RSSI指纹库中的参考AP的相似度，根据相似度进行定位。获取虚拟定位处的目标AP的第一指纹数据，结合实际获取到的目标AP处的第二指纹数据，获取第一指纹数据和第二指纹数据的指纹差值，根据相似度和指纹差值所处的区间，获取伪AP检测结果。通过该伪AP检测方法，能够缩短现有技术中的检测时间，提高了检测的时效性，并且在检测过程中无需与可疑AP连接，降低了受到网络攻击的风险。

技术领域

本发明属于无线网络安全领域，特别涉及一种基于RSSI的伪AP检测方法。

背景技术

Wi-Fi的SSID(Service Set Identifier,服务集标识)易被伪造，攻击者可以很容易部署出普通用户无法将其与合法AP(Wireless Access Point，无线访问接入点)区分开来的恶意的伪AP。一旦用户连接上伪AP，攻击者可以完全掌控用户的上网环境，进一步实现隐私嗅探、数据恶意篡改等高级攻击，甚至控制智能设备的行为，如打开或关闭智能门锁等。

现有的检测伪AP的方法主要有两种：基于硬件特征的检测和基于流量特征的检测。硬件特征检测法利用不同的网卡芯片和驱动具有不同的指纹特征这一特点建立指纹特征库，并在检测时通过匹配指纹库中的指纹数据判定是否存在伪AP；流量特征检测法根据不存在伪AP和存在伪AP时网络流量特征的不同来检测是否存在伪AP。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

建立硬件特征指纹库开销大且指纹提取时间长，实时性差；流量特征检测法可被一些高隐蔽性的伪AP绕过，且上述两种方法均需要检测设备和伪AP连接才能检测，从而容易受到攻击者的网络攻击。

发明内容

为了解决现有技术的问题，本发明提供了一种基于RSSI的伪AP检测方法，其特征在于，所述基于RSSI的伪AP检测方法，包括：

获取当前全部AP的RSSI序列；

从所述RSSI序列中选取有效RSSI序列，从所述当前全部AP中选取与目标AP对应的参考AP；

根据所述参考AP，结合所述有效RSSI序列，生成有效RSSI指纹库；

获取所述参考AP和所述有效RSSI指纹库中的所述参考AP的相似度，根据所述相似度进行定位；

获取所述虚拟定位处的所述目标AP的第一指纹数据，结合实际获取到的所述目标AP处的第二指纹数据，获取所述第一指纹数据和所述第二指纹数据的指纹差值，根据所述相似度和所述指纹差值所处的区间，获取伪AP检测结果。

可选的，所述从所述RSSI序列中选取有效RSSI序列，从所述当前全部AP中选取与目标AP对应的参考AP，包括：

根据所述RSSI序列，获取与所述RSSI序列对应的第一方差增量；

当所述第一方差增量不大于给定阈值时，选取此时方差增量对应的RSSI序列作为有效RSSI序列；

确定所述当前全部AP对应的第二方差增量，获取所述当前全部AP中备选参考AP对应的方差增量与目标AP对应的方差增量之间的相似度；

对所述相似度进行排序，将最高相似度对应的四个AP作为所述目标AP对应的参考AP。

可选的，所述根据所述参考AP，结合所述有效RSSI序列，生成有效RSSI指纹库，包括：

从所述有效RSSI序列中提取与所述参考AP对应的序列作为所述参考AP的指纹信息；