[发明专利]一种非法无线AP检测装置

说明书

本发明公开了一种非法无线AP检测装置，包括：获取模块，用于获取接入无线组网环境中的无线AP的身份标识及接入信息；确定模块，与所述获取模块连接，用于接收所述获取模块发送的身份标识及接入信息，根据所述身份标识及接入信息确定非法无线AP及合法无线AP；确定模块包括：第一接收子模块，用于接收所述获取模块发送的身份标识并进行解析，获取所述身份标识的类型及所述类型对应的有效期限；第二接收子模块，用于接收所述获取模块发送的接入信息进行特征提取，获取接入时间信息及接入时长信息；确定子模块，用于根据接入时间信息、接入时长信息及所述类型对应的有效期限，确定非法无线AP及合法无线AP。便于准确确定非法无线AP及合法无线AP。

技术领域

本发明涉及检测技术领域，特别涉及一种非法无线AP检测装置。

背景技术

目前，现有技术中检测非法无线AP(Access Poi nt)是，通常通过检测无线AP的MAC地址来判断该无线AP是合法或者非法，在实际情况中，任一无线AP在执行相应的步骤时，会设置有一有效期限，在有效期限内无线AP为合法的，在超过有效期限后，应认定其为不合法，进而对非法无线AP进行抑制或拒绝接入，否则会造成接入的无线AP数量不断增多，造成负载过重，出现数据传输不安全的情形。现有技术中对非法无线AP的判断仅仅局限与MAC地址，会造成非法无线AP检测的不准确。

发明内容

本发明旨在至少一定程度上解决上述技术中的技术问题之一。为此，本发明的目的在于提出一种非法无线AP检测装置，准确确定非法无线AP及合法无线AP。

为达到上述目的，本发明实施例提出了一种非法无线AP检测装置，包括：获取模块，用于获取接入无线组网环境中的无线AP的身份标识及接入信息；确定模块，与所述获取模块连接，用于接收所述获取模块发送的身份标识及接入信息，根据所述身份标识及接入信息确定非法无线AP及合法无线AP；

所述确定模块，包括：

第一接收子模块，用于接收所述获取模块发送的身份标识并进行解析，获取所述身份标识的类型及所述类型对应的有效期限；

第二接收子模块，用于接收所述获取模块发送的接入信息进行特征提取，获取接入时间信息及接入时长信息；

确定子模块，分别与所述第一接收子模块、第二接收子模块连接，用于根据接入时间信息、接入时长信息及所述类型对应的有效期限，确定非法无线AP及合法无线AP。

根据本发明的一些实施例，还包括：

抑制模块，与所述确定模块连接，用于：

确定所述非法无线AP的位置信息；

确定距离所述非法无线AP最近的合法无线AP，作为目标无线AP；

建立所述非法无线AP与所述目标无线AP的关联关系；

控制所述目标无线AP向非法无线AP发送抑制指令，获取接收抑制指令后的非法无线AP的状态信息并进行监控。

根据本发明的一些实施例，还包括：

增强模块，与所述抑制模块连接，用于在所述抑制模块对非法无线AP进行抑制处理后，获取合法无线AP对无线组网环境中的DOS攻击的处理时长，并判断是否大于预设处理时长，在确定所述处理时长大于预设处理时长时，获取合法无线AP的网络连接强度并进行增强处理。

根据本发明的一些实施例，根据接入时间信息、接入时长信息及所述类型对应的有效期限，确定非法无线AP及合法无线AP，包括：

根据所述接入时间信息及接入时长信息确定相对应的无线AP超过所述类型对应的有效期限时，确定相对应的无线AP的非法无线AP。