[发明专利]基于资产属性标记分组的无线安全检测与防护方法及系统

权利要求书

1.一种基于资产属性标记分组的无线安全检测与防护方法，其特征在于，包括如下步骤：

创建资产组：管理者基于不同无线网络的不同用途创建资产组，并对所述资产组设置无线安全事件检测策略与阻断防护策略；

服务器分组检测与防护：服务器根据管理者设定的资产组进行分组检测所述资产组，每次检测会带入对应资产组的合法资产属性分组清单和对应资产组的无线安全事件检测策略，一组一组进行检测，直到所有资产组都检测一遍，完成无线安全事件的检测匹配、无线阻断命令的生成；

所述服务器分组检测与防护包括：

资产组检测：服务器先将第一个资产组的合法资产属性分组清单、无线安全事件检测策略、无线探针收集的无线数据导入无线安全事件检测功能模块进行计算；

安全事件检测：经过所述无线安全事件检测功能模块计算判断第一个资产组是否具有无线安全事件，其中，

如果具有无线安全事件，则进行无线安全事件防护；

如果不具有无线安全事件，则进行下一组资产组检测；

资产组防护：将第一个资产组检测到的无线安全事件、阻断防护策略导入无线安全防护功能模块进行计算；

安全事件防护：经过所述无线安全防护功能模块进行计算判断第一个资产组是否需要进行阻断防护，其中，

如果需要进行阻断防护，则发送无线阻断命令给相应的探针执行；

如果不需要进行阻断防护，则进行下一组资产组检测；

其中，在将所有资产组进行无线安全事件检测与防护结束后，服务器端的所述无线安全事件检测功能模块和无线安全防护功能模块完成资产组检测防护执行命令。

2.根据权利要求1所述的基于资产属性标记分组的无线安全检测与防护方法，其特征在于，所述创建资产组包括：

构建资产属性组：判断合法的SSID、BSSID和STA是否具有资产属性分组清单，

如果合法的SSID、BSSID和STA具有资产属性分组清单，管理者将合法的SSID、BSSID和STA清单导入至内置的资产组中；

如果合法的SSID、BSSID和STA不具有资产属性分组清单，则由无线探针收集无线环境内所有报文传送至服务器端，服务器端计算整理无线环境内的SSID、BSSID和STA连接关系并提供给管理者，管理者将合法的SSID、BSSID和STA基于用途属性划分至不同的资产组中；

资产组标记：服务器根据不同资产组对合法的SSID、BSSID和STA进行组号标记。

3.根据权利要求2所述的基于资产属性标记分组的无线安全检测与防护方法，其特征在于，所述资产属性分组清单为所述资产组中具有的SSID、BSSID和STA名单。

4.根据权利要求2所述的基于资产属性标记分组的无线安全检测与防护方法，其特征在于，所述资产组包括生产资产组、办公资产组与互联网资产组。

5.根据权利要求1所述的基于资产属性标记分组的无线安全检测与防护方法，其特征在于，所述资产组检测步骤中无线探针收集的无线数据包括SSID、BSSID、STA与信号强度信息。

6.一种基于资产属性标记分组的无线网络安全检测与防护系统，其特征在于，包括用户端和服务器端，

所述用户端包括无线探针和第一报文转发模块，所述无线探针用于收集无线环境中的报文信息，所述第一报文转发模块将所述报文信息上传到所述服务器端；

所述服务器端包括信息输入模块、分析判断模块、第二报文转发模块与输出模块，通过所述第一报文转发模块和第二报文转发模块来接收和发送用户端与服务器端之间的数据；其中，

所述信息输入模块用于将无线网络管理者配置的资产组、资产属性分组清单、无线安全事件检测策略、阻断防护策略进行输入；

所述输出模块用于将无线环境情况、无线安全事件情况、无线阻断防护情况报告给管理者；

所述分析判断模块根据所述无线探针收集到的报文信息、资产组、资产属性分组清单、无线安全事件检测策略、阻断防护策略以及内置的安全事件特征库进行计算，完成无线安全事件的检测匹配、无线阻断命令的生成；

第二报文转发模块负责接收所述无线探针收集到的报文信息，以及下发无线阻断命令给相应的无线探针。