一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測方法
【專利摘要】本發(fā)明公開了一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測方法���,首先��,獲取工作站的網(wǎng)絡(luò)名���、AP和MAC地址�;其次�,掃描數(shù)據(jù)庫,判斷是否有相同的工作站��,將合法工作站的網(wǎng)絡(luò)名�����、AP和MAC地址進(jìn)行存儲�;再次,判斷是否為非法工作站�,將非法工作站的網(wǎng)絡(luò)名、AP和MAC地址存儲至非法工作站列表中����,該方法分析得到目前網(wǎng)絡(luò)中存在的所有訪問點(diǎn)和客戶端,通過和事先配置的合法訪問點(diǎn)和客戶端的比較�,實時判別網(wǎng)絡(luò)中是否存在非法的用戶和訪問點(diǎn),若發(fā)現(xiàn)網(wǎng)絡(luò)中有非法用戶�����,并且把這些信息保存在數(shù)據(jù)庫中�,以便于安全評估子系統(tǒng)在評估時作為依據(jù)����。
【專利說明】 一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于局域網(wǎng)安全領(lǐng)域��,具體涉及一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測方法����。
【背景技術(shù)】
[0002]目前越來越多的組織正在配置基于IEEE 802.1lb標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)��,然而該標(biāo)準(zhǔn)只提供了非常有限的保密性支持以期達(dá)到WEP(Wired Equivalent Privacy)的水平,此外IEEE 802.11標(biāo)準(zhǔn)委員會留下了許多安全難題��,比如對開放系統(tǒng)的密鑰管理��,缺乏強(qiáng)有力的認(rèn)證機(jī)制等����。許多組織在配置無線網(wǎng)絡(luò)時,要么使用永久固定的密文或密鑰����,或者從不加密。盡管許多的產(chǎn)品都聲明可以防止非授權(quán)的接入�����,而事實上諸多無線網(wǎng)絡(luò)的安全機(jī)制都是無效的,這樣的現(xiàn)實再加上無線網(wǎng)絡(luò)在物理鏈路上提供給攻擊方開放接入點(diǎn)的現(xiàn)實��,帶來了一個長期的安全問題�。正因為如此,有理由相信���,現(xiàn)在的無線網(wǎng)絡(luò)相比早期的Internet而言存在著更大的安全隱患����,面對非授權(quán)接入和非法使用等攻擊手段�,無線局域網(wǎng)是相當(dāng)脆弱的,也極有可能成為現(xiàn)今網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)���。
[0003]隨著計算機(jī)技術(shù)的快速發(fā)展�����,局域網(wǎng)成為各企業(yè)共享內(nèi)部資源����、提高日常工作效率的企業(yè)計算機(jī)網(wǎng)絡(luò)構(gòu)建方式���,現(xiàn)有技術(shù)中企業(yè)對計算機(jī)的管理通常是基于每個客戶端計算機(jī)�,沒有利用局域網(wǎng)對計算機(jī)統(tǒng)一管理,不僅增加了硬件管理和維護(hù)費(fèi)用�����,并且管理不統(tǒng)一規(guī)范��,浪費(fèi)資源�����、增加成本�,能夠利用現(xiàn)有局域網(wǎng)絡(luò)進(jìn)行計算機(jī)設(shè)備監(jiān)控�,不僅便于計算機(jī)統(tǒng)一管理,同時能夠防止計算機(jī)硬件故障發(fā)生�����。
[0004]申請?zhí)枮?01210520385.5��,申請日為2012年12月06日公開了一種局域網(wǎng)計算機(jī)硬件監(jiān)控系統(tǒng)����,包括:用于監(jiān)控局域網(wǎng)內(nèi)任一計算機(jī)硬件運(yùn)行狀態(tài)的硬件狀態(tài)監(jiān)測模塊;連接硬件狀態(tài)監(jiān)測模塊和計算機(jī)控制模塊,用于傳輸任一計算機(jī)硬件運(yùn)行狀態(tài)參數(shù)和計算機(jī)ID并將計算機(jī)控制模塊傳輸過來的計算機(jī)工作狀態(tài)控制信號傳輸給計算機(jī)的網(wǎng)絡(luò)通信模塊���;連接網(wǎng)絡(luò)通信模塊����,用于存儲網(wǎng)絡(luò)通信模塊傳輸過來的計算機(jī)ID和對應(yīng)的硬件運(yùn)行狀態(tài)參數(shù)的存儲模塊���;連接存儲模塊�,用于根據(jù)儲存的計算機(jī)ID和對應(yīng)的硬件運(yùn)行狀態(tài)參數(shù)分析判斷計算機(jī)硬件運(yùn)行是否異常并當(dāng)計算機(jī)運(yùn)行異常時控制計算機(jī)工作狀態(tài)的計算機(jī)控制模塊�;該發(fā)明降低了硬件管理和維護(hù)成本,管理規(guī)范����,節(jié)約資源,有效解決了上述現(xiàn)有技術(shù)中存在的問題�����。
[0005]申請?zhí)枮?01210007752.1�����,申請日為2012年01月11日提供了一種局域網(wǎng)網(wǎng)絡(luò)狀態(tài)獲取方法及裝置�����,用于解決現(xiàn)有技術(shù)中局域網(wǎng)網(wǎng)絡(luò)狀態(tài)信息的查看與測試問題,該方法包括:構(gòu)建預(yù)定局域網(wǎng)的網(wǎng)絡(luò)設(shè)備參數(shù)數(shù)據(jù)庫���;在參數(shù)數(shù)據(jù)庫中����,索引預(yù)設(shè)的網(wǎng)絡(luò)設(shè)備地址�;選擇預(yù)設(shè)的執(zhí)行動作,執(zhí)行動作包括網(wǎng)絡(luò)通道連通測試�、通道質(zhì)量測試和通道路由走向測試;以及調(diào)用執(zhí)行動作相應(yīng)的計算機(jī)命令��,獲取網(wǎng)絡(luò)設(shè)備地址的網(wǎng)絡(luò)狀態(tài)信息����。本發(fā)明的技術(shù)方案��,有助于:實時掌握局域網(wǎng)網(wǎng)絡(luò)運(yùn)行狀態(tài)��,并且在局域網(wǎng)異常時用于故障的查找與測試���。
[0006]上述專利有效解決了現(xiàn)有技術(shù)中網(wǎng)絡(luò)狀態(tài)信息的查看與測試問題以及硬件管理及維護(hù)成本高的問題��,但是��,在前期的檢測方面并沒有提出有效的監(jiān)測方案���,目前����,國內(nèi)還沒有專門針對無線局域網(wǎng)的安全檢測與安全評估方面的產(chǎn)品或設(shè)備����。在國外,已經(jīng)有專門用來檢測無線局域網(wǎng)安全的類似設(shè)備或產(chǎn)品�����,但是��,該類產(chǎn)品的硬件結(jié)構(gòu)復(fù)雜��,因此必須有龐大的軟件系統(tǒng)作支撐�����,占用資源多���,產(chǎn)生的冗余數(shù)據(jù)多����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明所要解決的技術(shù)問題是:提供一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測方法,解決了現(xiàn)有技術(shù)中網(wǎng)絡(luò)監(jiān)測硬件結(jié)構(gòu)復(fù)雜����,軟件系統(tǒng)占用資源多的問題。
[0008]本發(fā)明為解決上述技術(shù)問題采用以下技術(shù)方案:
一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測方法���,包括如下步驟:
步驟1���、獲取工作站的網(wǎng)絡(luò)名、AP和MAC地址�;
步驟2、掃描數(shù)據(jù)庫��,判斷是否有相同的工作站��,如果有�,執(zhí)行步驟3�,否則,執(zhí)行步驟4 ; 步驟3����、顯示合法的工作站�����,將該工作站的網(wǎng)絡(luò)名���、AP和MAC地址進(jìn)行存儲;
步驟4����、判斷是否為非法工作站,如果是�����,執(zhí)行步驟5���,否則��,執(zhí)行步驟6 ��;
步驟5�����、將該非法工作站的網(wǎng)絡(luò)名�����、AP和MAC地址存儲至非法工作站列表中�,并比較風(fēng)險系數(shù),按風(fēng)險系數(shù)從大到小進(jìn)行排列���;
步驟6�����、將該工作站的網(wǎng)絡(luò)名����、AP和MAC地址加入到數(shù)據(jù)庫中����,標(biāo)記為合法工作站。
[0009]所述步驟4中判斷是否為非法工作站按如下方法:
工作站訪問無線局域網(wǎng)的次數(shù)超過預(yù)先設(shè)定的閾值����,判定為非法工作站,否則�,判定為合法工作站。
[0010]所述步驟5中風(fēng)險系數(shù)的判斷按如下方法:
工作站的風(fēng)險系數(shù)與單位時間內(nèi)工作站訪問無線局域網(wǎng)的次數(shù)對應(yīng)��,單位時間內(nèi)工作站訪問無線局域網(wǎng)的次數(shù)從多到少進(jìn)行排列��。
[0011]所述數(shù)據(jù)庫中包括合法工作站存儲區(qū)�����、非法工作站存儲區(qū)���、空閑工作站存儲區(qū)��。
[0012]所述步驟3中合法的工作站持續(xù)一段時間內(nèi)沒有訪問無線局域網(wǎng)的記錄����,將該工作站存儲至空閑工作站存儲區(qū)����。
[0013]與現(xiàn)有技術(shù)相比,本發(fā)明具有以下有益效果:
1��、該方法完成無線局域網(wǎng)配置檢測之后�,分析得到目前網(wǎng)絡(luò)中存在的所有訪問點(diǎn)和客戶端,通過和事先配置的合法訪問點(diǎn)和客戶端的比較�,實時判別網(wǎng)絡(luò)中是否存在非法的用戶和訪問點(diǎn)�,若發(fā)現(xiàn)網(wǎng)絡(luò)中有非法用戶���,則向網(wǎng)絡(luò)管理人員報警���,并且把這些信息保存在數(shù)據(jù)庫中,以便于安全評估子系統(tǒng)在評估時作為依據(jù)�����。
[0014]2���、該方法運(yùn)行速度快�����,節(jié)約資源���,將長時間不訪問無線局域網(wǎng)的工作站存儲至空閑工作站存儲模塊,釋放了空間����,提高了效率。
【專利附圖】
【附圖說明】
[0015]圖1為本發(fā)明方法流程圖。
【具體實施方式】
[0016]下面結(jié)合附圖對本發(fā)明的結(jié)構(gòu)及工作過程作進(jìn)一步說明���。
[0017]本【技術(shù)領(lǐng)域】技術(shù)人員可以理解的是�����,除非另外定義,這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義�。還應(yīng)該理解的是,諸如通用字典中定義的那些術(shù)語應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義���,并且除非像這里一樣定義����,不會用理想化或過于正式的含義來解釋��。
[0018]如圖1所示�����,一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測方法��,包括如下步驟:
步驟1�����、獲取工作站的網(wǎng)絡(luò)名、AP和MAC地址���;
步驟2�����、掃描數(shù)據(jù)庫���,判斷是否有相同的工作站,如果有����,執(zhí)行步驟3,否則�,執(zhí)行步驟4 ; 步驟3、顯示合法的工作站�,將該工作站的網(wǎng)絡(luò)名、AP和MAC地址進(jìn)行存儲���;
步驟4���、判斷是否為非法工作站���,如果是,執(zhí)行步驟5��,否則����,執(zhí)行步驟6 ;
步驟5�、將該非法工作站的網(wǎng)絡(luò)名�����、AP和MAC地址存儲至非法工作站列表中���,并比較風(fēng)險系數(shù)�,按風(fēng)險系數(shù)從大到小進(jìn)行排列��;
步驟6����、將該工作站的網(wǎng)絡(luò)名、AP和MAC地址加入到數(shù)據(jù)庫中����,標(biāo)記為合法工作站���。
[0019]具體實施例一,
一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測方法�����,包括如下步驟:
步驟1��、獲取工作站的網(wǎng)絡(luò)名�、AP和MAC地址;
步驟2�����、掃描數(shù)據(jù)庫�����,判斷是否有相同的工作站��,如果有��,執(zhí)行步驟3��,否則,執(zhí)行步驟4 ; 步驟3����、顯示合法的工作站,將該工作站的網(wǎng)絡(luò)名����、AP和MAC地址進(jìn)行存儲;
步驟4��、判斷工作站訪問無線局域網(wǎng)的次數(shù)是否超過預(yù)先設(shè)定的閾值���,如果超過閾值����,判定為非法工作站��,將該非法工作站的網(wǎng)絡(luò)名�����、AP和MAC地址存儲至非法工作站列表中���,并比較風(fēng)險系數(shù)��,按風(fēng)險系數(shù)從大到小進(jìn)行排列����;否則��,判定為合法工作站�����,將該合法工作站的網(wǎng)絡(luò)名��、AP和MAC地址加入到數(shù)據(jù)庫中����,標(biāo)記為合法工作站。
[0020]具體實施例二��,
一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測方法����,包括如下步驟:
步驟1、獲取工作站的網(wǎng)絡(luò)名��、AP和MAC地址���;
步驟2�����、掃描數(shù)據(jù)庫���,判斷是否有相同的工作站��,如果有����,執(zhí)行步驟3����,否則,執(zhí)行步驟4 ; 步驟3�、顯示合法的工作站,將該工作站的網(wǎng)絡(luò)名����、AP和MAC地址進(jìn)行存儲�����;
步驟4、判斷工作站訪問無線局域網(wǎng)的次數(shù)是否超過預(yù)先設(shè)定的閾值��,如果超過閾值���,判定為非法工作站���,將該非法工作站的網(wǎng)絡(luò)名、AP和MAC地址存儲至非法工作站列表中�,并比較風(fēng)險系數(shù),按風(fēng)險系數(shù)從大到小進(jìn)行排列�;否則,判定為合法工作站�,將該合法工作站的網(wǎng)絡(luò)名、AP和MAC地址加入到數(shù)據(jù)庫中���,標(biāo)記為合法工作站�����。
[0021]所述工作站的風(fēng)險系數(shù)與單位時間內(nèi)工作站訪問無線局域網(wǎng)的次數(shù)對應(yīng)���,單位時間內(nèi)工作站訪問無線局域網(wǎng)的次數(shù)從多到少進(jìn)行排列,單位時間內(nèi)�����,工作站訪問無線局域網(wǎng)的次數(shù)越多,說明該工作站的風(fēng)險系數(shù)越大���。
[0022]具體實施例三���,
一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測方法,包括如下步驟:
步驟1�����、獲取工作站的網(wǎng)絡(luò)名��、AP和MAC地址����;
步驟2、掃描數(shù)據(jù)庫��,所述數(shù)據(jù)庫中包括合法工作站存儲模塊�、非法工作站存儲模塊、空閑工作站存儲模塊�,判斷是否有相同的工作站�����,如果有,執(zhí)行步驟3����,否則,執(zhí)行步驟4 ��;
步驟3�、顯示合法的工作站,將該工作站的網(wǎng)絡(luò)名�、AP和MAC地址進(jìn)行存儲,如果合法的工作站持續(xù)一段時間內(nèi)沒有訪問無線局域網(wǎng)的記錄�����,將該工作站存儲至空閑工作站存儲模塊���;
步驟4����、判斷工作站訪問無線局域網(wǎng)的次數(shù)是否超過預(yù)先設(shè)定的閾值����,如果超過閾值����,判定為非法工作站����,將該非法工作站的網(wǎng)絡(luò)名、AP和MAC地址存儲至非法工作站列表中����,并比較風(fēng)險系數(shù),按風(fēng)險系數(shù)從大到小進(jìn)行排列����;否則,判定為合法工作站�����,將該合法工作站的網(wǎng)絡(luò)名���、AP和MAC地址加入到數(shù)據(jù)庫中�,標(biāo)記為合法工作站�����。
[0023]所述工作站的風(fēng)險系數(shù)與單位時間內(nèi)工作站訪問無線局域網(wǎng)的次數(shù)對應(yīng)���,單位時間內(nèi)工作站訪問無線局域網(wǎng)的次數(shù)從多到少進(jìn)行排列��,單位時間內(nèi)�,工作站訪問無線局域網(wǎng)的次數(shù)越多�,說明該工作站的風(fēng)險系數(shù)越大。
[0024]本【技術(shù)領(lǐng)域】技術(shù)人員可以理解的是�,可以用計算機(jī)程序指令來實現(xiàn)這些結(jié)構(gòu)圖和/或框圖和/或流圖中的每個框以及這些結(jié)構(gòu)圖和/或框圖和/或流圖中的框的組合?�?梢詫⑦@些計算機(jī)程序指令提供給通用計算機(jī)���、專業(yè)計算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來生成機(jī)器����,從而通過計算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來執(zhí)行的指令創(chuàng)建了用于實現(xiàn)結(jié)構(gòu)圖和/或框圖和/或流圖的框或多個框中指定的方法��。
[0025]本發(fā)明的上述實施例僅僅是為清楚地說明本發(fā)明所作的舉例�,而并非是對本發(fā)明的實施方式的限定。對于所屬領(lǐng)域的普通技術(shù)人員來說����,在上述說明的基礎(chǔ)上還可以做出其它不同形式的變化或變動����。這里無需也無法對所有的實施方式予以窮舉�。而這些屬于本發(fā)明的實質(zhì)精神所引伸出的顯而易見的變化或變動仍屬于本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測方法��,其特征在于:包括如下步驟: 步驟1����、獲取工作站的網(wǎng)絡(luò)名、AP和MAC地址����; 步驟2、掃描數(shù)據(jù)庫��,判斷是否有相同的工作站�����,如果有�,執(zhí)行步驟3,否則��,執(zhí)行步驟4 ; 步驟3、顯示合法的工作站�����,將該工作站的網(wǎng)絡(luò)名���、AP和MAC地址進(jìn)行存儲; 步驟4�����、判斷是否為非法工作站�����,如果是����,執(zhí)行步驟5,否則�,執(zhí)行步驟6 ; 步驟5�、將該非法工作站的網(wǎng)絡(luò)名、AP和MAC地址存儲至非法工作站列表中�,并比較風(fēng)險系數(shù)�,按風(fēng)險系數(shù)從大到小進(jìn)行排列�; 步驟6、將該工作站的網(wǎng)絡(luò)名���、AP和MAC地址加入到數(shù)據(jù)庫中�,標(biāo)記為合法工作站����。
2.根據(jù)權(quán)利要求1所述的無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測方法,其特征在于:所述步驟4中判斷是否為非法工作站按如下方法: 工作站訪問無線局域網(wǎng)的次數(shù)超過預(yù)先設(shè)定的閾值��,判定為非法工作站�,否則,判定為合法工作站�。
3.根據(jù)權(quán)利要求2所述的無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測方法,其特征在于:所述步驟5中風(fēng)險系數(shù)的判斷按如下方法: 工作站的風(fēng)險系數(shù)與單位時間內(nèi)工作站訪問無線局域網(wǎng)的次數(shù)對應(yīng)���,單位時間內(nèi)工作站訪問無線局域網(wǎng)的次數(shù)從多到少進(jìn)行排列�。
4.根據(jù)權(quán)利要求1所述的無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測方法���,其特征在于:所述數(shù)據(jù)庫中包括合法工作站存儲區(qū)�、非法工作站存儲區(qū)���、空閑工作站存儲區(qū)�。
5.根據(jù)權(quán)利要求4所述的無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測方法,其特征在于:所述步驟3中合法的工作站持續(xù)一段時間內(nèi)沒有訪問無線局域網(wǎng)的記錄����,將該工作站存儲至空閑工作站存儲區(qū)。
【文檔編號】H04W24/02GK104410972SQ201410593949
【公開日】2015年3月11日 申請日期:2014年10月30日 優(yōu)先權(quán)日:2014年10月30日
【發(fā)明者】徐花, 肖亞韙, 張靜雅 申請人:蘇州德魯森自動化系統(tǒng)有限公司