[发明专利]一种无线局域网运行状态监测方法

说明书

技术领域

本发明属于局域网安全领域，具体涉及一种无线局域网运行状态监测方法。

背景技术

目前越来越多的组织正在配置基于IEEE 802.11b标准的无线网络，然而该标准只提供了非常有限的保密性支持以期达到WEP(Wired Equivalent Privacy)的水平，此外IEEE 802.11标准委员会留下了许多安全难题，比如对开放系统的密钥管理，缺乏强有力的认证机制等。许多组织在配置无线网络时，要么使用永久固定的密文或密钥，或者从不加密。尽管许多的产品都声明可以防止非授权的接入，而事实上诸多无线网络的安全机制都是无效的，这样的现实再加上无线网络在物理链路上提供给攻击方开放接入点的现实，带来了一个长期的安全问题。正因为如此，有理由相信，现在的无线网络相比早期的Internet而言存在着更大的安全隐患，面对非授权接入和非法使用等攻击手段，无线局域网是相当脆弱的，也极有可能成为现今网络安全中最薄弱的环节。

随着计算机技术的快速发展，局域网成为各企业共享内部资源、提高日常工作效率的企业计算机网络构建方式，现有技术中企业对计算机的管理通常是基于每个客户端计算机，没有利用局域网对计算机统一管理，不仅增加了硬件管理和维护费用，并且管理不统一规范，浪费资源、增加成本，能够利用现有局域网络进行计算机设备监控，不仅便于计算机统一管理，同时能够防止计算机硬件故障发生。

申请号为201210520385.5，申请日为2012年12月06日公开了一种局域网计算机硬件监控系统，包括 ：用于监控局域网内任一计算机硬件运行状态的硬件状态监测模块 ；连接硬件状态监测模块和计算机控制模块，用于传输任一计算机硬件运行状态参数和计算机 ID 并将计算机控制模块传输过来的计算机工作状态控制信号传输给计算机的网络通信模块 ；连接网络通信模块，用于存储网络通信模块传输过来的计算机 ID 和对应的硬件运行状态参数的存储模块 ；连接存储模块，用于根据储存的计算机 ID 和对应的硬件运行状态参数分析判断计算机硬件运行是否异常并当计算机运行异常时控制计算机工作状态的计算机控制模块 ；该发明降低了硬件管理和维护成本，管理规范，节约资源，有效解决了上述现有技术中存在的问题。

申请号为201210007752.1，申请日为2012年01月11日提供了一种局域网网络状态获取方法及装置，用于解决现有技术中局域网网络状态信息的查看与测试问题，该方法包括：构建预定局域网的网络设备参数数据库；在参数数据库中，索引预设的网络设备地址；选择预设的执行动作，执行动作包括网络通道连通测试、通道质量测试和通道路由走向测试；以及调用执行动作相应的计算机命令，获取网络设备地址的网络状态信息。本发明的技术方案，有助于：实时掌握局域网网络运行状态，并且在局域网异常时用于故障的查找与测试。

上述专利有效解决了现有技术中网络状态信息的查看与测试问题以及硬件管理及维护成本高的问题，但是，在前期的检测方面并没有提出有效的监测方案，目前，国内还没有专门针对无线局域网的安全检测与安全评估方面的产品或设备。在国外，已经有专门用来检测无线局域网安全的类似设备或产品，但是，该类产品的硬件结构复杂，因此必须有庞大的软件系统作支撑，占用资源多，产生的冗余数据多。

发明内容

本发明所要解决的技术问题是：提供一种无线局域网运行状态监测方法，解决了现有技术中网络监测硬件结构复杂，软件系统占用资源多的问题。

本发明为解决上述技术问题采用以下技术方案：

一种无线局域网运行状态监测方法，包括如下步骤：

步骤1、获取工作站的网络名、AP和MAC地址；

步骤2、扫描数据库，判断是否有相同的工作站，如果有，执行步骤3，否则，执行步骤4； 

步骤3、显示合法的工作站，将该工作站的网络名、AP和MAC地址进行存储；

步骤4、判断是否为非法工作站，如果是，执行步骤5，否则，执行步骤6；

步骤5、将该非法工作站的网络名、AP和MAC地址存储至非法工作站列表中，并比较风险系数，按风险系数从大到小进行排列；

步骤6、将该工作站的网络名、AP和MAC地址加入到数据库中，标记为合法工作站。

所述步骤4中判断是否为非法工作站按如下方法：

工作站访问无线局域网的次数超过预先设定的阈值，判定为非法工作站，否则，判定为合法工作站。 

所述步骤5中风险系数的判断按如下方法：