[发明专利]非法无线AP检测方法及装置

说明书

本发明提供了一种非法无线AP检测方法及装置，涉及网络安全技术领域，通过对网络环境进行扫描，并根据服务区别号获取当前无线AP，判断当前无线AP的数量与部署场景数量是否匹配并在匹配的情况下，将当前无线AP进行合法化设置，得到合法无线AP，对合法无线AP所发出管理帧数据的变化频率进行分析，获取第一非法无线AP，如果不匹配，则判断当前无线AP的数量是否大于部署场景数量，并在大于的情况下，将与服务区别号不匹配的当前无线AP进行筛选，获取第二非法无线AP。本发明可以提高非法AP的检测率，降低网络的安全风险。

技术领域

本发明涉及网络安全技术领域，尤其是涉及一种非法无线AP检测方法及装置。

背景技术

目前已有的技术在检测非法无线AP(Access Point，接入点)时，都采用黑白名单的方式进行检测，主要针对非法AP的MAC(Media Access Control，介质访问控制)地址与合法AP不一致的情况。或者采用已经接入Wi-Fi(Wireless-Fidelity，无线宽带)网络的终端进行一些检测，来判断是否为非法AP。

非法AP的创建者可以轻松修改无线网卡MAC地址，然后再创建非法AP时，会导致原有技术无法检测到非法AP。而通过已接入Wi-Fi网络的终端进行检测的方式则存在一定的终端限制，并有一些滞后性。

发明内容

有鉴于此，本发明的目的在于提供非法无线AP检测方法及装置，以提高非法AP的检测率，降低网络的安全风险。

第一方面，本发明实施例提供了一种非法无线接入点AP检测方法，其中，所述方法包括：

对网络环境进行扫描，并根据服务区别号获取当前无线AP；

判断所述当前无线AP的数量与部署场景数量是否匹配；

如果匹配，则将所述当前无线AP进行合法化设置，得到合法无线AP；

对所述合法无线AP所发出管理帧数据的变化频率进行分析，获取第一非法无线AP；

如果不匹配，则判断所述当前无线AP的数量是否大于部署场景数量；

如果大于，则将与所述服务区别号不匹配的所述当前无线AP进行筛选，获取第二非法无线AP。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述对网络环境进行扫描，并根据服务区别号获取当前无线接入点AP包括：

采用监控模式对所述网络环境进行扫描，获取周边无线AP；

采用浏览器/服务器B/S结构，通过浏览器展示所述周边无线AP；

根据所述服务区别号对所述周边无线AP进行过滤，获取与所述服务区别号相匹配的所述当前无线AP。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述对所述合法无线AP所发出管理帧数据的变化频率进行分析，获取第一非法无线AP包括：

对所述合法无线AP发出的管理帧数据进行监测，得到属性信息；

根据所述属性信息，判断所述管理帧数据的变化频率是否满足频率阈值；

如果满足，则对所述合法无线AP进行重新认定，获取所述第一非法无线AP。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述将所述当前无线AP进行合法化设置，得到合法无线AP包括：

将所述当前无线AP加入合法列表，并将介质访问控制MAC地址与所述服务区别号的对应关系加入合法列表，得到所述合法无线AP。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，所述方法还包括：