監(jiān)控網絡設備的方法和裝置制造方法
【專利摘要】本發(fā)明實施例公開了一種監(jiān)控網絡設備的方法和裝置�,涉及信息網絡【技術領域】�,能夠在網絡端口只連接有一個設備的情況下���,確定該網絡端口連接的非法無線網絡設備���,提高了內部網絡信息的安全性。本發(fā)明的方法包括:獲取網絡管理系統(tǒng)所管理的網絡系統(tǒng)中的無線網絡設備的基本服務集標識BSSID�;利用合法無線網絡設備指紋庫��,從獲取的網絡系統(tǒng)中的無線網絡設備的BSSID中����,確定非法無線網絡設備的BSSID;獲取面向用戶的網絡端口對應的介質訪問控制MAC轉發(fā)表��;根據非法無線網絡設備的BSSID和MAC地址確定接入了網絡端口的非法無線網絡設備����。本發(fā)明適用于監(jiān)控網絡設備的場景中。
【專利說明】監(jiān)控網絡設備的方法和裝置
【技術領域】
[0001]本發(fā)明涉及信息網絡【技術領域】�,尤其涉及一種監(jiān)控網絡設備的方法和裝置。
【背景技術】
[0002]企業(yè)往往使用內部網絡來防止企業(yè)信息泄露���,但當企業(yè)內部用戶私自將無線網絡設備接入內部網絡���,導致內部網絡的無線信號外泄�����,從而使得外部人員能夠通過外泄的無線網絡攻擊內部網絡���,或者內部用戶將移動終端與無線網絡設備連接,下載內部資料�,這樣會導致信息泄露。所以��,對于企業(yè)的內部網絡來說�,內部用戶私自接入內部網絡的無線網絡設備是非法無線網絡設備,非法無線網絡設備的接入為企業(yè)的內部網絡帶來極大的安全隱
串 [0003]為了排除非法無線網絡設備為企業(yè)的內部網絡帶來的安全隱患����,現(xiàn)有技術的網絡管理系統(tǒng)根據內部網絡范圍內所有合法無線網絡設備的MACXMedia Access Control,介質訪問控制)地址,建立合法無線網絡設備指紋庫��,合法無線網絡設備指紋庫包括內部網絡范圍內所有合法無線網絡設備的MAC地址���。之后��,網絡管理系統(tǒng)獲取網絡端口對應的MAC轉發(fā)表�,一個網絡端口對應的MAC轉發(fā)表中包括這一個網絡端口連接的設備的MAC地址。內部網絡面向用戶的下行網絡端口往往只連接一個設備����,比如:一個員工的網絡端口只連接有一個公司配備的電腦。所以��,網絡管理系統(tǒng)默認網絡端口只連接有一個設備的情況是正常情況��。在現(xiàn)有技術中�����,只有當網絡管理系統(tǒng)檢測到網絡端口對應的MAC轉發(fā)表中存在兩個或兩個以上的MAC地址時�����,網絡管理系統(tǒng)才檢測MAC轉發(fā)表中的MAC地址是否存在于合法無線網絡設備指紋庫中�����,如果MAC轉發(fā)表中的MAC地址不存在于合法無線網絡設備指紋庫中�,就認為有非法無線設備接入內部網絡���。但是���,當網絡端口對應的MAC轉發(fā)表中只有一個MAC地址時���,也就是網絡端口只連接有一個設備時,網絡管理系統(tǒng)判定網絡端口只連接有一個設備的情況是正常情況���,默認該網絡端口接入的是合法無線網絡設備����。
[0004]所以����,當內部用戶將網絡端口原來連接的合法無線網絡設備替換為非法無線網絡設備時,網絡管理系統(tǒng)檢測到該網絡端口對應的MAC轉發(fā)表中只存在一個MAC地址�,仍然默認該網絡端口接入的是合法無線網絡設備,從而無法發(fā)現(xiàn)接入內部網絡全部的非法無線網絡設備�����,降低了發(fā)現(xiàn)接入內部網絡的非法無線網絡設備的準確率����,同時,也降低了內部網絡信息的安全性�����。
【發(fā)明內容】
[0005]本發(fā)明的實施例提供一種監(jiān)控網絡設備的方法和裝置,能夠在網絡端口只連接有一個設備的情況下�,確定該網絡端口連接的非法無線網絡設備,提高了內部網絡信息的安全性���。
[0006]為達到上述目的�����,本發(fā)明的實施例采用如下技術方案:
[0007]第一方面����,本發(fā)明實施例提供一種監(jiān)控網絡設備的方法�����,所述方法應用于網絡管理系統(tǒng)���,所述方法包括:[0008]獲取所述網絡管理系統(tǒng)所管理的網絡系統(tǒng)中的無線網絡設備的基本服務集標識BSSID ;
[0009]利用合法無線網絡設備指紋庫��,從獲取的所述網絡系統(tǒng)中的無線網絡設備的BSSID中�,確定所述非法無線網絡設備的BSSID���,所述合法無線網絡設備指紋庫包括所有所述合法無線網絡設備的BSSID,并且所述合法無線網絡設備指紋庫中不包括所述非法無線網絡設備的BSSID ����;
[0010]獲取面向用戶的網絡端口對應的介質訪問控制MAC轉發(fā)表,所述MAC轉發(fā)表中包括所述網絡端口連接的無線網絡設備的MAC地址�;
[0011]根據所述非法無線網絡設備的BSSID和所述MAC地址確定接入了所述網絡端口的非法無線網絡設備。
[0012]結合第一方面��,在第一種可能的實現(xiàn)方式中�,所述根據所述非法無線網絡設備的BSSID和所述MAC地址確定接入了所述網絡端口的非法無線網絡設備,包括:
[0013]檢測所述MAC地址是否與所述非法無線網絡設備的BSSID相同����;
[0014]若相同,則根據所述MAC地址�,確定接入了所述網絡端口的非法無線網絡設備。
[0015]結合第一方面����,在第二種可能的實現(xiàn)方式中,所述根據所述非法無線網絡設備的BSSID和所述MAC地址確定接入了所述網絡端口的非法無線網絡設備�,包括:
[0016]根據最長匹配原則,利用比特位掩碼�����,對所述非法無線網絡設備的BSSID和所述MAC地址進行處理,并得到與所述非法無線網絡設備的BSSID對應的處理結果�,以及與所述MAC地址對應的處理結果;
[0017]檢測與所述非法無線網絡設備的BSSID對應的處理結果和與所述MAC地址對應的處理結果是否相同���;
[0018]若相同�,則根據所述MAC地址�,確定接入了所述網絡端口的非法無線網絡設備。
[0019]結合第一方面��,在第三種可能的實現(xiàn)方式中�,所述根據所述非法無線網絡設備的BSSID和所述MAC地址確定接入了所述網絡端口的非法無線網絡設備,包括:
[0020]利用相似度匹配算法��,計算所述非法無線網絡設備的BSSID和所述MAC地址的相似度���;
[0021]檢測所述相似度是否大于等于預設閾值��;
[0022]若大于等于所述預設閾值,則根據所述MAC地址��,確定接入了所述網絡端口的非法無線網絡設備����。
[0023]結合第一方面的第一種至第三種可能的實現(xiàn)方式中的任意一種可能的實現(xiàn)方式�����,在第四種可能的實現(xiàn)方式中��,在所述確定非法無線網絡設備之后�����,包括:
[0024]關閉連接有所述非法無線網絡設備的所述網絡端口�。
[0025]結合第一方面或第一方面的第一種至第四種可能的實現(xiàn)方式中的任意一種可能的實現(xiàn)方式����,在第五種可能的實現(xiàn)方式中,在所述確定非法無線網絡設備的BSSID之后�,還包括:
[0026]獲取掩碼,并對所述非法無線網絡設備的BSSID和所述掩碼進行與操作處理�,得到處理結果;
[0027]將部分相同的所述處理結果對應的所述非法無線網絡設備的BSSID確定為屬于一個非法無線網絡設備的BSSID ����;[0028]檢測屬于所述一個非法無線網絡設備的所有BSSID的數(shù)目是否大于等于2,若大于等于2,則保留所述一個非法無線網絡設備的一個BSSID���。
[0029]第二方面����,本發(fā)明實施例提供一種監(jiān)控網絡設備的裝置�����,所述裝置應用于網絡管理系統(tǒng)����,所述裝置包括:
[0030]第一獲取模塊,用于獲取所述網絡管理系統(tǒng)所管理的網絡系統(tǒng)中的無線網絡設備的基本服務集標識BSSID �����;
[0031]第二獲取模塊�����,用于利用合法無線網絡設備指紋庫��,從獲取的所述網絡系統(tǒng)中的無線網絡設備的BSSID中���,確定所述非法無線網絡設備的BSSID�,所述合法無線網絡設備指紋庫包括所有所述合法無線網絡設備的BSSID��,并且所述合法無線網絡設備指紋庫中不包括所述非法無線網絡設備的BSSID ����;
[0032]第三獲取模塊,用于獲取面向用戶的網絡端口對應的介質訪問控制MAC轉發(fā)表���,所述MAC轉發(fā)表中包括所述網絡端口連接的無線網絡設備的MAC地址�;
[0033]第一確定模塊�,用于根據所述非法無線網絡設備的BSSID和所述MAC地址確定接入了所述網絡端口的非法無線網絡設備。
[0034]結合第二方面���,在第一種可能的實現(xiàn)方式中����,所述第一確定模塊還用于檢測所述MAC地址是否與所述非法無線網絡設備的BSSID相同����;
[0035]并用于當相同時,根據所述MAC地址���,確定接入了所述網絡端口的非法無線網絡設備����。
[0036]結合第二方面,在第二種可能的實現(xiàn)方式中����,所述第一確定模塊還用于根據最長匹配原則,利用比特位掩碼���,對所述非法無線網絡設備的BSSID和所述MAC地址進行處理���,并得到與所述非法無線網絡設備的BSSID對應的處理結果,以及與所述MAC地址對應的處
理結果�;
[0037]并用于檢測與所述非法無線網絡設備的BSSID對應的處理結果和與所述MAC地址對應的處理結果是否相同;
[0038]并用于當相同時�����,根據所述MAC地址��,確定接入了所述網絡端口的非法無線網絡設備�。
[0039]結合第二方面,在第三種可能的實現(xiàn)方式中����,所述第一確定模塊還用于利用相似度匹配算法�,計算所述非法無線網絡設備的BSSID和所述MAC地址的相似度����;
[0040]并用于檢測所述相似度是否大于等于預設閾值�����;
[0041]并用于當大于等于所述預設閾值時�����,根據所述MAC地址��,確定接入了所述網絡端口的非法無線網絡設備����。
[0042]結合第二方面的第一種至第三種可能的實現(xiàn)方式中任意一種可能的實現(xiàn)方式,在第四種可能的實現(xiàn)方式中�����,所述裝置包括:
[0043]關閉模塊�,用于關閉連接有所述非法無線網絡設備的所述網絡端口�����。
[0044]結合第二方面或第二方面的第一種至第四種可能的實現(xiàn)方式中任意一種可能的實現(xiàn)方式�,在第五種可能的實現(xiàn)方式中����,所述裝置還包括:
[0045]處理模塊,用于獲取掩碼���,并對所述非法無線網絡設備的BSSID和所述掩碼進行與操作處理����,得到處理結果�����;
[0046]第二確定模塊����,用于將部分相同的所述處理結果對應的所述非法無線網絡設備的BSSID確定為屬于一個非法無線網絡設備的BSSID ;
[0047]檢測模塊��,用于檢測屬于所述一個非法無線網絡設備的所有BSSID的數(shù)目是否大于等于2��,當大于等于2時,保留所述一個非法無線網絡設備的一個BSSID�����。
[0048]本發(fā)明實施例提供的一種監(jiān)控網絡設備的方法和裝置�����,能夠獲取所述網絡管理系統(tǒng)所管理的網絡系統(tǒng)中的無線網絡設備的BSSID(Basic Service Set Identifier���,基本服務集標識),利用合法無線網絡設備指紋庫����,從獲取的網絡系統(tǒng)中的無線網絡設備的BSSID中,確定非法無線網絡設備的BSSID��,獲取面向用戶的網絡端口對應的介質訪問控制MAC轉發(fā)表����,根據非法無線網絡設備的BSSID,在網絡端口對應的MAC轉發(fā)表中��,確定接入了網絡端口的非法無線網絡設備�����。與現(xiàn)有技術相比,本方案不依賴MAC轉發(fā)表中MAC地址的具體個數(shù)來判定是否有非法無線網絡設備接入網絡����。而是根據非法無線網絡設備的BSSID和網絡端口對應的MAC轉發(fā)表,準確地確定連接有非法無線網絡設備的網絡端口和非法無線網絡設備��,在網絡端口只連接有一個設備的情況下����,也能夠確定該網絡端口連接的非法無線網絡設備,從而提高了內部網絡信息的安全性����。
【專利附圖】
【附圖說明】
[0049]為了更清楚地說明本發(fā)明實施例中的技術方案,下面將對實施例中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領域普通技術人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據這些附圖獲得其它的附圖���。
[0050]圖1a為本發(fā)明實施例提供的一種監(jiān)控網絡設備的方法的流程圖����;
[0051]圖lb�、圖1c為本發(fā)明實施例提供的檢測無線網絡設備的BSSID的舉例說明示意圖;
[0052]圖2a��、圖2b���、圖2c為本發(fā)明實施例提供的一種監(jiān)控網絡設備的方法的一種具體實現(xiàn)方式的流程圖;
[0053]圖3a���、圖3b�����、圖3c為本發(fā)明實施例提供的一種監(jiān)控網絡設備的方法的另一種具體實現(xiàn)方式的流程圖�;
[0054]圖4為本發(fā)明實施例提供的一種監(jiān)控網絡設備的裝置的結構示意圖��;
[0055]圖5為本發(fā)明實施例提供的一種監(jiān)控網絡設備的裝置的一種具體實現(xiàn)方式的結構示意圖����;
[0056]圖6為本發(fā)明實施例提供的一種監(jiān)控網絡設備的裝置的另一種具體實現(xiàn)方式的結構示意圖��;
[0057]圖7為本發(fā)明實施例提供的一種網絡管理系統(tǒng)的結構示意圖����。
【具體實施方式】
[0058]下面將結合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術方案進行清楚����、完整地描述��,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例?�;诒景l(fā)明中的實施例�����,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例,都屬于本發(fā)明保護的范圍�。
[0059]本發(fā)明實施例提供的技術方案應用于監(jiān)控網絡設備,并能夠檢測網絡中存在的非法無線網絡設備���。在實際應用中����,網絡中常常接有多種無線網絡設備��,如無線路由器�、手機、平板電腦等�,在網絡中通過認證或登記過的無線網絡設備為合法無線網絡設備,而用戶私自接入網絡����,沒有經過認證或登記的無線網絡設備為非法無線網絡設備���。本發(fā)明實施例中�����,網絡管理系統(tǒng)獲取網絡系統(tǒng)中的無線網絡設備的BSSID(Basic Service Set Identifier,基本服務集標識)��,并利用合法無線網絡設備指紋庫����,從網絡系統(tǒng)中的網絡設備的BSSID中,得到非法無線網絡設備的BSSID�����,獲取網絡端口對應的MAC轉發(fā)表��,根據非法無線網絡設備的BSSID��,在網絡端口對應的MAC轉發(fā)表中�����,確定接入了網絡端口的非法無線網絡設備����。
[0060]本發(fā)明實施例提供了一種監(jiān)控網絡設備的方法,如圖1a所示����,包括:
[0061]101�����,獲取所述網絡管理系統(tǒng)所管理的網絡系統(tǒng)中的無線網絡設備的基本服務集標識BSSID����。
[0062]其中��,網絡管理系統(tǒng)可以利用空口檢測來獲取網絡系統(tǒng)中的網絡設備的BSSID��,比如:如圖1b所示���,有線網絡設置監(jiān)控AP(Access Point�,無線接入點)����,監(jiān)聽網絡中的無線網絡設備,并解析無線網絡設備的無線幀�,檢測無線網絡設備的BSSID ;再比如:如圖1c所示,由網絡中現(xiàn)有的合法AP切換信道檢測網絡中的無線網絡設備���。檢測到的無線網絡設備的BSSID可以由瘦AP (FIT AP)上報給控制器,也可以由胖AP (FAT AP)直接在本地存儲�。網絡管理系統(tǒng)獲取無線網絡設備的BSSID�,可定時從控制器或FAT AP上獲取無線網絡設備的BSSID ;也可以在檢測到無線網絡設備時觸發(fā)網絡管理系統(tǒng)從控制器或FAT AP上獲取無線網絡設備的BSSID ;還可以由控制器或FAT AP通過UDP(User Datagram Protocol,用戶數(shù)據包協(xié)議)等報文����,將無線網絡設備的BSSID上報給網絡管理系統(tǒng)。網絡管理系統(tǒng)獲取無線網絡設備的BSSID�����,可以生成無線網絡設備的BSSID列表��,便于網絡管理系統(tǒng)查找�。
[0063]其中,在多組基礎型服務網絡中����,比如:網絡中有兩組基礎型服務,一組供客戶訪問�,另一組供內部使用,因此`���,需要將已有的AP劃分為多個VAP (Virtual Access Point,虛擬接入點)�,各廠商對同一 AP分出的多個VAP的BSSID定義不同�����,但是都可以得到VAP的BSSIDo 比如:廠商 A 的 VAP BSSIDCBasic Service Set Identifier,BSSID)和有線口 MAC的關系:VAP BSSID=有線口 MAC+ (RadioID*16+WlanID_l)�����,保證 AP 有線口 MAC 地址最低 5比特為0���,有線口 MAC地址為:00:04:03:02:01:00�����,那么射頻O上的VAPO~15BSSID為00:04:03:02:01:00-00:04:03:02:01:0F�,射頻 I 上的射頻 I 上的 VAPO ~15BSSID 為 00:04:03:02:01:10-00:04:03:02:01:1F�����。
[0064]其中��,網絡管理系統(tǒng)會定時獲取網絡端口對應的MAC轉發(fā)表�,相鄰兩次定時獲取相隔的時長與MAC轉化表老化時間保持一致。用戶可以通過面向用戶開放端口指定網絡端口指定網絡端口��,獲取這一個網絡端口對應的MAC轉發(fā)表���;也可以由網絡管理系統(tǒng)通過網絡端口類型識別�,獲取選定的網絡端口對應的MAC轉發(fā)表。并將獲取的MAC轉發(fā)表中的MAC地址存入數(shù)據庫���。比如:如表一所示,數(shù)據庫中可以包括MAC Address(MAC地址)、VLAN(Virtual Local Area Network,虛擬局域網)����、VSI (Virtual Switch Interface,虛擬交換接口)、Learned-From (MAC地址獲取位置)Type (地址類型)等信息�����。
[0065]
MAC AddressVLAN/VSILearned-FromType
0022-0022-0033 100/—GE1/0/0dynamic
【權利要求】
1.一種監(jiān)控網絡設備的方法�����,其特征在于���,所述方法應用于網絡管理系統(tǒng)�����,所述方法包括: 獲取所述網絡管理系統(tǒng)所管理的網絡系統(tǒng)中的無線網絡設備的基本服務集標識BSSID �; 利用合法無線網絡設備指紋庫���,從獲取的所述網絡系統(tǒng)中的無線網絡設備的BSSID中����,確定非法無線網絡設備的BSSID,所述合法無線網絡設備指紋庫包括所有所述合法無線網絡設備的BSSID�,并且所述合法無線網絡設備指紋庫中不包括所述非法無線網絡設備的BSSID ; 獲取面向用戶的網絡端口對應的介質訪問控制MAC轉發(fā)表����,所述MAC轉發(fā)表中包括所述網絡端口連接的無線網絡設備的MAC地址; 根據所述非法無線網絡設備的BSSID和所述MAC地址確定接入了所述網絡端口的非法無線網絡設備�。
2.根據權利要求1所述的監(jiān)控網絡設備的方法,其特征在于���,所述根據所述非法無線網絡設備的BSSID和所述MAC地址確定接入了所述網絡端口的非法無線網絡設備�����,包括: 檢測所述MAC地址是否與所述非法無線網絡設備的BSSID相同����; 若相同���,則根據所述MAC地址���,確定接入了所述網絡端口的非法無線網絡設備��。
3.根據權利要求1 所述的監(jiān)控網絡設備的方法���,其特征在于����,所述根據所述非法無線網絡設備的BSSID和所述MAC地址確定接入了所述網絡端口的非法無線網絡設備,包括: 根據最長匹配原則�����,利用比特位掩碼��,對所述非法無線網絡設備的BSSID和所述MAC地址進行處理��,并得到與所述非法無線網絡設備的BSSID對應的處理結果��,以及與所述MAC地址對應的處理結果���; 檢測與所述非法無線網絡設備的BSSID對應的處理結果和與所述MAC地址對應的處理結果是否相同��; 若相同���,則根據所述MAC地址��,確定接入了所述網絡端口的非法無線網絡設備�。
4.根據權利要求1所述的監(jiān)控網絡設備的方法����,其特征在于,所述根據所述非法無線網絡設備的BSSID和所述MAC地址確定接入了所述網絡端口的非法無線網絡設備�,包括: 利用相似度匹配算法,計算所述非法無線網絡設備的BSSID和所述MAC地址的相似度����; 檢測所述相似度是否大于等于預設閾值; 若大于等于所述預設閾值����,則根據所述MAC地址,確定接入了所述網絡端口的非法無線網絡設備���。
5.根據權利要求2-4中任意一項所述的監(jiān)控網絡設備的方法����,其特征在于,在所述確定接入了所述網絡端口的非法無線網絡設備之后��,包括: 關閉連接有所述非法無線網絡設備的所述網絡端口����。
6.根據權利要求1-5中任意一項所述的監(jiān)控網絡設備的方法,其特征在于��,在所述確定非法無線網絡設備的BSSID之后����,還包括: 獲取掩碼��,并對所述非法無線網絡設備的BSSID和所述掩碼進行與操作處理����,得到處理結果; 將部分相同的所述處理結果對應的所述非法無線網絡設備的BSSID確定為屬于一個非法無線網絡設備的BSSID �; 檢測屬于所述一個非法無線網絡設備的所有BSSID的數(shù)目是否大于等于2,若大于等于2�,則保留所述一個非法無線網絡設備的一個BSSID。
7.—種監(jiān)控網絡設備的裝置���,其特征在于�,所述裝置應用于網絡管理系統(tǒng),所述裝置包括: 第一獲取模塊���,用于獲取所述網絡管理系統(tǒng)所管理的網絡系統(tǒng)中的無線網絡設備的基本服務集標識BSSID �; 第二獲取模塊�,用于利用合法無線網絡設備指紋庫,從獲取的所述網絡系統(tǒng)中的無線網絡設備的BSSID中�,確定所述非法無線網絡設備的BSSID,所述合法無線網絡設備指紋庫包括所有所述合法無線網絡設備的BSSID��,并且所述合法無線網絡設備指紋庫中不包括所述非法無線網絡設備的BSSID ����; 第三獲取模塊,用于獲取面向用戶的網絡端口對應的介質訪問控制MAC轉發(fā)表�����,所述MAC轉發(fā)表中包括所述網絡端口連接的無線網絡設備的MAC地址�; 第一確定模塊,用于根據所述非法無線網絡設備的BSSID和所述MAC地址確定接入了所述網絡端口的非法無線網絡設備�。
8.根據權利要求7所述的監(jiān)控網絡設備的裝置,其特征在于�����,所述第一確定模塊還用于檢測所述MAC地址 是否與所述非法無線網絡設備的BSSID相同; 并用于當相同時����,根據所述MAC地址,確定接入了所述網絡端口的非法無線網絡設備���。
9.根據權利要求7所述的監(jiān)控網絡設備的裝置��,其特征在于�,所述第一確定模塊還用于根據最長匹配原則����,利用比特位掩碼,對所述非法無線網絡設備的BSSID和所述MAC地址進行處理���,并得到與所述非法無線網絡設備的BSSID對應的處理結果,以及與所述MAC地址對應的處理結果�����; 并用于檢測與所述非法無線網絡設備的BSSID對應的處理結果和與所述MAC地址對應的處理結果是否相同����; 并用于當相同時��,根據所述MAC地址��,確定接入了所述網絡端口的非法無線網絡設備����。
10.根據權利要求7所述的監(jiān)控網絡設備的裝置���,其特征在于��,所述第一確定模塊還用于利用相似度匹配算法����,計算所述非法無線網絡設備的BSSID和所述MAC地址的相似度��; 并用于檢測所述相似度是否大于等于預設閾值����; 并用于當大于等于所述預設閾值時,根據所述MAC地址�����,確定接入了所述網絡端口的非法無線網絡設備��。
11.根據權利要求8-10中任意一項所述的監(jiān)控網絡設備的裝置,其特征在于����,所述裝置包括: 關閉模塊,用于關閉連接有所述非法無線網絡設備的所述網絡端口���。
12.根據權利要求7-11中任意一項所述的監(jiān)控網絡設備的裝置���,其特征在于,所述裝置還包括: 處理模塊�,用于獲取掩碼,并對所述非法無線網絡設備的BSSID和所述掩碼進行與操作處理�,得到處理結果; 第二確定模塊�����,用于將部分相同的所述處理結果對應的所述非法無線網絡設備的BSSID確定為屬于一個非法無線網絡設備的BSSID �;檢測模塊���,用于檢測屬于所述一個非法無線網絡設備的所有BSSID的數(shù)目是否大于等于2�,當大于等于2時�,保留所述一個非法無線網絡設備的一個BSSID�。
【文檔編號】H04L12/24GK103780430SQ201410026422
【公開日】2014年5月7日 申請日期:2014年1月20日 優(yōu)先權日:2014年1月20日
【發(fā)明者】季平 申請人:華為技術有限公司