監(jiān)控網(wǎng)絡(luò)設(shè)備的方法和裝置制造方法
【專利摘要】本發(fā)明實(shí)施例公開了一種監(jiān)控網(wǎng)絡(luò)設(shè)備的方法和裝置,涉及信息網(wǎng)絡(luò)【技術(shù)領(lǐng)域】,能夠在網(wǎng)絡(luò)端口只連接有一個(gè)設(shè)備的情況下,確定該網(wǎng)絡(luò)端口連接的非法無線網(wǎng)絡(luò)設(shè)備,提高了內(nèi)部網(wǎng)絡(luò)信息的安全性。本發(fā)明的方法包括:獲取網(wǎng)絡(luò)管理系統(tǒng)所管理的網(wǎng)絡(luò)系統(tǒng)中的無線網(wǎng)絡(luò)設(shè)備的基本服務(wù)集標(biāo)識(shí)BSSID;利用合法無線網(wǎng)絡(luò)設(shè)備指紋庫,從獲取的網(wǎng)絡(luò)系統(tǒng)中的無線網(wǎng)絡(luò)設(shè)備的BSSID中,確定非法無線網(wǎng)絡(luò)設(shè)備的BSSID;獲取面向用戶的網(wǎng)絡(luò)端口對(duì)應(yīng)的介質(zhì)訪問控制MAC轉(zhuǎn)發(fā)表;根據(jù)非法無線網(wǎng)絡(luò)設(shè)備的BSSID和MAC地址確定接入了網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。本發(fā)明適用于監(jiān)控網(wǎng)絡(luò)設(shè)備的場景中。
【專利說明】監(jiān)控網(wǎng)絡(luò)設(shè)備的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息網(wǎng)絡(luò)【技術(shù)領(lǐng)域】,尤其涉及一種監(jiān)控網(wǎng)絡(luò)設(shè)備的方法和裝置。
【背景技術(shù)】
[0002]企業(yè)往往使用內(nèi)部網(wǎng)絡(luò)來防止企業(yè)信息泄露,但當(dāng)企業(yè)內(nèi)部用戶私自將無線網(wǎng)絡(luò)設(shè)備接入內(nèi)部網(wǎng)絡(luò),導(dǎo)致內(nèi)部網(wǎng)絡(luò)的無線信號(hào)外泄,從而使得外部人員能夠通過外泄的無線網(wǎng)絡(luò)攻擊內(nèi)部網(wǎng)絡(luò),或者內(nèi)部用戶將移動(dòng)終端與無線網(wǎng)絡(luò)設(shè)備連接,下載內(nèi)部資料,這樣會(huì)導(dǎo)致信息泄露。所以,對(duì)于企業(yè)的內(nèi)部網(wǎng)絡(luò)來說,內(nèi)部用戶私自接入內(nèi)部網(wǎng)絡(luò)的無線網(wǎng)絡(luò)設(shè)備是非法無線網(wǎng)絡(luò)設(shè)備,非法無線網(wǎng)絡(luò)設(shè)備的接入為企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來極大的安全隱
串 [0003]為了排除非法無線網(wǎng)絡(luò)設(shè)備為企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來的安全隱患,現(xiàn)有技術(shù)的網(wǎng)絡(luò)管理系統(tǒng)根據(jù)內(nèi)部網(wǎng)絡(luò)范圍內(nèi)所有合法無線網(wǎng)絡(luò)設(shè)備的MACXMedia Access Control,介質(zhì)訪問控制)地址,建立合法無線網(wǎng)絡(luò)設(shè)備指紋庫,合法無線網(wǎng)絡(luò)設(shè)備指紋庫包括內(nèi)部網(wǎng)絡(luò)范圍內(nèi)所有合法無線網(wǎng)絡(luò)設(shè)備的MAC地址。之后,網(wǎng)絡(luò)管理系統(tǒng)獲取網(wǎng)絡(luò)端口對(duì)應(yīng)的MAC轉(zhuǎn)發(fā)表,一個(gè)網(wǎng)絡(luò)端口對(duì)應(yīng)的MAC轉(zhuǎn)發(fā)表中包括這一個(gè)網(wǎng)絡(luò)端口連接的設(shè)備的MAC地址。內(nèi)部網(wǎng)絡(luò)面向用戶的下行網(wǎng)絡(luò)端口往往只連接一個(gè)設(shè)備,比如:一個(gè)員工的網(wǎng)絡(luò)端口只連接有一個(gè)公司配備的電腦。所以,網(wǎng)絡(luò)管理系統(tǒng)默認(rèn)網(wǎng)絡(luò)端口只連接有一個(gè)設(shè)備的情況是正常情況。在現(xiàn)有技術(shù)中,只有當(dāng)網(wǎng)絡(luò)管理系統(tǒng)檢測到網(wǎng)絡(luò)端口對(duì)應(yīng)的MAC轉(zhuǎn)發(fā)表中存在兩個(gè)或兩個(gè)以上的MAC地址時(shí),網(wǎng)絡(luò)管理系統(tǒng)才檢測MAC轉(zhuǎn)發(fā)表中的MAC地址是否存在于合法無線網(wǎng)絡(luò)設(shè)備指紋庫中,如果MAC轉(zhuǎn)發(fā)表中的MAC地址不存在于合法無線網(wǎng)絡(luò)設(shè)備指紋庫中,就認(rèn)為有非法無線設(shè)備接入內(nèi)部網(wǎng)絡(luò)。但是,當(dāng)網(wǎng)絡(luò)端口對(duì)應(yīng)的MAC轉(zhuǎn)發(fā)表中只有一個(gè)MAC地址時(shí),也就是網(wǎng)絡(luò)端口只連接有一個(gè)設(shè)備時(shí),網(wǎng)絡(luò)管理系統(tǒng)判定網(wǎng)絡(luò)端口只連接有一個(gè)設(shè)備的情況是正常情況,默認(rèn)該網(wǎng)絡(luò)端口接入的是合法無線網(wǎng)絡(luò)設(shè)備。
[0004]所以,當(dāng)內(nèi)部用戶將網(wǎng)絡(luò)端口原來連接的合法無線網(wǎng)絡(luò)設(shè)備替換為非法無線網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)管理系統(tǒng)檢測到該網(wǎng)絡(luò)端口對(duì)應(yīng)的MAC轉(zhuǎn)發(fā)表中只存在一個(gè)MAC地址,仍然默認(rèn)該網(wǎng)絡(luò)端口接入的是合法無線網(wǎng)絡(luò)設(shè)備,從而無法發(fā)現(xiàn)接入內(nèi)部網(wǎng)絡(luò)全部的非法無線網(wǎng)絡(luò)設(shè)備,降低了發(fā)現(xiàn)接入內(nèi)部網(wǎng)絡(luò)的非法無線網(wǎng)絡(luò)設(shè)備的準(zhǔn)確率,同時(shí),也降低了內(nèi)部網(wǎng)絡(luò)信息的安全性。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的實(shí)施例提供一種監(jiān)控網(wǎng)絡(luò)設(shè)備的方法和裝置,能夠在網(wǎng)絡(luò)端口只連接有一個(gè)設(shè)備的情況下,確定該網(wǎng)絡(luò)端口連接的非法無線網(wǎng)絡(luò)設(shè)備,提高了內(nèi)部網(wǎng)絡(luò)信息的安全性。
[0006]為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案:
[0007]第一方面,本發(fā)明實(shí)施例提供一種監(jiān)控網(wǎng)絡(luò)設(shè)備的方法,所述方法應(yīng)用于網(wǎng)絡(luò)管理系統(tǒng),所述方法包括:[0008]獲取所述網(wǎng)絡(luò)管理系統(tǒng)所管理的網(wǎng)絡(luò)系統(tǒng)中的無線網(wǎng)絡(luò)設(shè)備的基本服務(wù)集標(biāo)識(shí)BSSID ;
[0009]利用合法無線網(wǎng)絡(luò)設(shè)備指紋庫,從獲取的所述網(wǎng)絡(luò)系統(tǒng)中的無線網(wǎng)絡(luò)設(shè)備的BSSID中,確定所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID,所述合法無線網(wǎng)絡(luò)設(shè)備指紋庫包括所有所述合法無線網(wǎng)絡(luò)設(shè)備的BSSID,并且所述合法無線網(wǎng)絡(luò)設(shè)備指紋庫中不包括所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID ;
[0010]獲取面向用戶的網(wǎng)絡(luò)端口對(duì)應(yīng)的介質(zhì)訪問控制MAC轉(zhuǎn)發(fā)表,所述MAC轉(zhuǎn)發(fā)表中包括所述網(wǎng)絡(luò)端口連接的無線網(wǎng)絡(luò)設(shè)備的MAC地址;
[0011]根據(jù)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。
[0012]結(jié)合第一方面,在第一種可能的實(shí)現(xiàn)方式中,所述根據(jù)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備,包括:
[0013]檢測所述MAC地址是否與所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID相同;
[0014]若相同,則根據(jù)所述MAC地址,確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。
[0015]結(jié)合第一方面,在第二種可能的實(shí)現(xiàn)方式中,所述根據(jù)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備,包括:
[0016]根據(jù)最長匹配原則,利用比特位掩碼,對(duì)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址進(jìn)行處理,并得到與所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID對(duì)應(yīng)的處理結(jié)果,以及與所述MAC地址對(duì)應(yīng)的處理結(jié)果;
[0017]檢測與所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID對(duì)應(yīng)的處理結(jié)果和與所述MAC地址對(duì)應(yīng)的處理結(jié)果是否相同;
[0018]若相同,則根據(jù)所述MAC地址,確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。
[0019]結(jié)合第一方面,在第三種可能的實(shí)現(xiàn)方式中,所述根據(jù)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備,包括:
[0020]利用相似度匹配算法,計(jì)算所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址的相似度;
[0021]檢測所述相似度是否大于等于預(yù)設(shè)閾值;
[0022]若大于等于所述預(yù)設(shè)閾值,則根據(jù)所述MAC地址,確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。
[0023]結(jié)合第一方面的第一種至第三種可能的實(shí)現(xiàn)方式中的任意一種可能的實(shí)現(xiàn)方式,在第四種可能的實(shí)現(xiàn)方式中,在所述確定非法無線網(wǎng)絡(luò)設(shè)備之后,包括:
[0024]關(guān)閉連接有所述非法無線網(wǎng)絡(luò)設(shè)備的所述網(wǎng)絡(luò)端口。
[0025]結(jié)合第一方面或第一方面的第一種至第四種可能的實(shí)現(xiàn)方式中的任意一種可能的實(shí)現(xiàn)方式,在第五種可能的實(shí)現(xiàn)方式中,在所述確定非法無線網(wǎng)絡(luò)設(shè)備的BSSID之后,還包括:
[0026]獲取掩碼,并對(duì)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述掩碼進(jìn)行與操作處理,得到處理結(jié)果;
[0027]將部分相同的所述處理結(jié)果對(duì)應(yīng)的所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID確定為屬于一個(gè)非法無線網(wǎng)絡(luò)設(shè)備的BSSID ;[0028]檢測屬于所述一個(gè)非法無線網(wǎng)絡(luò)設(shè)備的所有BSSID的數(shù)目是否大于等于2,若大于等于2,則保留所述一個(gè)非法無線網(wǎng)絡(luò)設(shè)備的一個(gè)BSSID。
[0029]第二方面,本發(fā)明實(shí)施例提供一種監(jiān)控網(wǎng)絡(luò)設(shè)備的裝置,所述裝置應(yīng)用于網(wǎng)絡(luò)管理系統(tǒng),所述裝置包括:
[0030]第一獲取模塊,用于獲取所述網(wǎng)絡(luò)管理系統(tǒng)所管理的網(wǎng)絡(luò)系統(tǒng)中的無線網(wǎng)絡(luò)設(shè)備的基本服務(wù)集標(biāo)識(shí)BSSID ;
[0031]第二獲取模塊,用于利用合法無線網(wǎng)絡(luò)設(shè)備指紋庫,從獲取的所述網(wǎng)絡(luò)系統(tǒng)中的無線網(wǎng)絡(luò)設(shè)備的BSSID中,確定所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID,所述合法無線網(wǎng)絡(luò)設(shè)備指紋庫包括所有所述合法無線網(wǎng)絡(luò)設(shè)備的BSSID,并且所述合法無線網(wǎng)絡(luò)設(shè)備指紋庫中不包括所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID ;
[0032]第三獲取模塊,用于獲取面向用戶的網(wǎng)絡(luò)端口對(duì)應(yīng)的介質(zhì)訪問控制MAC轉(zhuǎn)發(fā)表,所述MAC轉(zhuǎn)發(fā)表中包括所述網(wǎng)絡(luò)端口連接的無線網(wǎng)絡(luò)設(shè)備的MAC地址;
[0033]第一確定模塊,用于根據(jù)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。
[0034]結(jié)合第二方面,在第一種可能的實(shí)現(xiàn)方式中,所述第一確定模塊還用于檢測所述MAC地址是否與所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID相同;
[0035]并用于當(dāng)相同時(shí),根據(jù)所述MAC地址,確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。
[0036]結(jié)合第二方面,在第二種可能的實(shí)現(xiàn)方式中,所述第一確定模塊還用于根據(jù)最長匹配原則,利用比特位掩碼,對(duì)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址進(jìn)行處理,并得到與所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID對(duì)應(yīng)的處理結(jié)果,以及與所述MAC地址對(duì)應(yīng)的處
理結(jié)果;
[0037]并用于檢測與所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID對(duì)應(yīng)的處理結(jié)果和與所述MAC地址對(duì)應(yīng)的處理結(jié)果是否相同;
[0038]并用于當(dāng)相同時(shí),根據(jù)所述MAC地址,確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。
[0039]結(jié)合第二方面,在第三種可能的實(shí)現(xiàn)方式中,所述第一確定模塊還用于利用相似度匹配算法,計(jì)算所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址的相似度;
[0040]并用于檢測所述相似度是否大于等于預(yù)設(shè)閾值;
[0041]并用于當(dāng)大于等于所述預(yù)設(shè)閾值時(shí),根據(jù)所述MAC地址,確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。
[0042]結(jié)合第二方面的第一種至第三種可能的實(shí)現(xiàn)方式中任意一種可能的實(shí)現(xiàn)方式,在第四種可能的實(shí)現(xiàn)方式中,所述裝置包括:
[0043]關(guān)閉模塊,用于關(guān)閉連接有所述非法無線網(wǎng)絡(luò)設(shè)備的所述網(wǎng)絡(luò)端口。
[0044]結(jié)合第二方面或第二方面的第一種至第四種可能的實(shí)現(xiàn)方式中任意一種可能的實(shí)現(xiàn)方式,在第五種可能的實(shí)現(xiàn)方式中,所述裝置還包括:
[0045]處理模塊,用于獲取掩碼,并對(duì)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述掩碼進(jìn)行與操作處理,得到處理結(jié)果;
[0046]第二確定模塊,用于將部分相同的所述處理結(jié)果對(duì)應(yīng)的所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID確定為屬于一個(gè)非法無線網(wǎng)絡(luò)設(shè)備的BSSID ;
[0047]檢測模塊,用于檢測屬于所述一個(gè)非法無線網(wǎng)絡(luò)設(shè)備的所有BSSID的數(shù)目是否大于等于2,當(dāng)大于等于2時(shí),保留所述一個(gè)非法無線網(wǎng)絡(luò)設(shè)備的一個(gè)BSSID。
[0048]本發(fā)明實(shí)施例提供的一種監(jiān)控網(wǎng)絡(luò)設(shè)備的方法和裝置,能夠獲取所述網(wǎng)絡(luò)管理系統(tǒng)所管理的網(wǎng)絡(luò)系統(tǒng)中的無線網(wǎng)絡(luò)設(shè)備的BSSID(Basic Service Set Identifier,基本服務(wù)集標(biāo)識(shí)),利用合法無線網(wǎng)絡(luò)設(shè)備指紋庫,從獲取的網(wǎng)絡(luò)系統(tǒng)中的無線網(wǎng)絡(luò)設(shè)備的BSSID中,確定非法無線網(wǎng)絡(luò)設(shè)備的BSSID,獲取面向用戶的網(wǎng)絡(luò)端口對(duì)應(yīng)的介質(zhì)訪問控制MAC轉(zhuǎn)發(fā)表,根據(jù)非法無線網(wǎng)絡(luò)設(shè)備的BSSID,在網(wǎng)絡(luò)端口對(duì)應(yīng)的MAC轉(zhuǎn)發(fā)表中,確定接入了網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。與現(xiàn)有技術(shù)相比,本方案不依賴MAC轉(zhuǎn)發(fā)表中MAC地址的具體個(gè)數(shù)來判定是否有非法無線網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)。而是根據(jù)非法無線網(wǎng)絡(luò)設(shè)備的BSSID和網(wǎng)絡(luò)端口對(duì)應(yīng)的MAC轉(zhuǎn)發(fā)表,準(zhǔn)確地確定連接有非法無線網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)端口和非法無線網(wǎng)絡(luò)設(shè)備,在網(wǎng)絡(luò)端口只連接有一個(gè)設(shè)備的情況下,也能夠確定該網(wǎng)絡(luò)端口連接的非法無線網(wǎng)絡(luò)設(shè)備,從而提高了內(nèi)部網(wǎng)絡(luò)信息的安全性。
【專利附圖】
【附圖說明】
[0049]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其它的附圖。
[0050]圖1a為本發(fā)明實(shí)施例提供的一種監(jiān)控網(wǎng)絡(luò)設(shè)備的方法的流程圖;
[0051]圖lb、圖1c為本發(fā)明實(shí)施例提供的檢測無線網(wǎng)絡(luò)設(shè)備的BSSID的舉例說明示意圖;
[0052]圖2a、圖2b、圖2c為本發(fā)明實(shí)施例提供的一種監(jiān)控網(wǎng)絡(luò)設(shè)備的方法的一種具體實(shí)現(xiàn)方式的流程圖;
[0053]圖3a、圖3b、圖3c為本發(fā)明實(shí)施例提供的一種監(jiān)控網(wǎng)絡(luò)設(shè)備的方法的另一種具體實(shí)現(xiàn)方式的流程圖;
[0054]圖4為本發(fā)明實(shí)施例提供的一種監(jiān)控網(wǎng)絡(luò)設(shè)備的裝置的結(jié)構(gòu)示意圖;
[0055]圖5為本發(fā)明實(shí)施例提供的一種監(jiān)控網(wǎng)絡(luò)設(shè)備的裝置的一種具體實(shí)現(xiàn)方式的結(jié)構(gòu)示意圖;
[0056]圖6為本發(fā)明實(shí)施例提供的一種監(jiān)控網(wǎng)絡(luò)設(shè)備的裝置的另一種具體實(shí)現(xiàn)方式的結(jié)構(gòu)示意圖;
[0057]圖7為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)管理系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0058]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0059]本發(fā)明實(shí)施例提供的技術(shù)方案應(yīng)用于監(jiān)控網(wǎng)絡(luò)設(shè)備,并能夠檢測網(wǎng)絡(luò)中存在的非法無線網(wǎng)絡(luò)設(shè)備。在實(shí)際應(yīng)用中,網(wǎng)絡(luò)中常常接有多種無線網(wǎng)絡(luò)設(shè)備,如無線路由器、手機(jī)、平板電腦等,在網(wǎng)絡(luò)中通過認(rèn)證或登記過的無線網(wǎng)絡(luò)設(shè)備為合法無線網(wǎng)絡(luò)設(shè)備,而用戶私自接入網(wǎng)絡(luò),沒有經(jīng)過認(rèn)證或登記的無線網(wǎng)絡(luò)設(shè)備為非法無線網(wǎng)絡(luò)設(shè)備。本發(fā)明實(shí)施例中,網(wǎng)絡(luò)管理系統(tǒng)獲取網(wǎng)絡(luò)系統(tǒng)中的無線網(wǎng)絡(luò)設(shè)備的BSSID(Basic Service Set Identifier,基本服務(wù)集標(biāo)識(shí)),并利用合法無線網(wǎng)絡(luò)設(shè)備指紋庫,從網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備的BSSID中,得到非法無線網(wǎng)絡(luò)設(shè)備的BSSID,獲取網(wǎng)絡(luò)端口對(duì)應(yīng)的MAC轉(zhuǎn)發(fā)表,根據(jù)非法無線網(wǎng)絡(luò)設(shè)備的BSSID,在網(wǎng)絡(luò)端口對(duì)應(yīng)的MAC轉(zhuǎn)發(fā)表中,確定接入了網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。
[0060]本發(fā)明實(shí)施例提供了一種監(jiān)控網(wǎng)絡(luò)設(shè)備的方法,如圖1a所示,包括:
[0061]101,獲取所述網(wǎng)絡(luò)管理系統(tǒng)所管理的網(wǎng)絡(luò)系統(tǒng)中的無線網(wǎng)絡(luò)設(shè)備的基本服務(wù)集標(biāo)識(shí)BSSID。
[0062]其中,網(wǎng)絡(luò)管理系統(tǒng)可以利用空口檢測來獲取網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備的BSSID,比如:如圖1b所示,有線網(wǎng)絡(luò)設(shè)置監(jiān)控AP(Access Point,無線接入點(diǎn)),監(jiān)聽網(wǎng)絡(luò)中的無線網(wǎng)絡(luò)設(shè)備,并解析無線網(wǎng)絡(luò)設(shè)備的無線幀,檢測無線網(wǎng)絡(luò)設(shè)備的BSSID ;再比如:如圖1c所示,由網(wǎng)絡(luò)中現(xiàn)有的合法AP切換信道檢測網(wǎng)絡(luò)中的無線網(wǎng)絡(luò)設(shè)備。檢測到的無線網(wǎng)絡(luò)設(shè)備的BSSID可以由瘦AP (FIT AP)上報(bào)給控制器,也可以由胖AP (FAT AP)直接在本地存儲(chǔ)。網(wǎng)絡(luò)管理系統(tǒng)獲取無線網(wǎng)絡(luò)設(shè)備的BSSID,可定時(shí)從控制器或FAT AP上獲取無線網(wǎng)絡(luò)設(shè)備的BSSID ;也可以在檢測到無線網(wǎng)絡(luò)設(shè)備時(shí)觸發(fā)網(wǎng)絡(luò)管理系統(tǒng)從控制器或FAT AP上獲取無線網(wǎng)絡(luò)設(shè)備的BSSID ;還可以由控制器或FAT AP通過UDP(User Datagram Protocol,用戶數(shù)據(jù)包協(xié)議)等報(bào)文,將無線網(wǎng)絡(luò)設(shè)備的BSSID上報(bào)給網(wǎng)絡(luò)管理系統(tǒng)。網(wǎng)絡(luò)管理系統(tǒng)獲取無線網(wǎng)絡(luò)設(shè)備的BSSID,可以生成無線網(wǎng)絡(luò)設(shè)備的BSSID列表,便于網(wǎng)絡(luò)管理系統(tǒng)查找。
[0063]其中,在多組基礎(chǔ)型服務(wù)網(wǎng)絡(luò)中,比如:網(wǎng)絡(luò)中有兩組基礎(chǔ)型服務(wù),一組供客戶訪問,另一組供內(nèi)部使用,因此`,需要將已有的AP劃分為多個(gè)VAP (Virtual Access Point,虛擬接入點(diǎn)),各廠商對(duì)同一 AP分出的多個(gè)VAP的BSSID定義不同,但是都可以得到VAP的BSSIDo 比如:廠商 A 的 VAP BSSIDCBasic Service Set Identifier,BSSID)和有線口 MAC的關(guān)系:VAP BSSID=有線口 MAC+ (RadioID*16+WlanID_l),保證 AP 有線口 MAC 地址最低 5比特為0,有線口 MAC地址為:00:04:03:02:01:00,那么射頻O上的VAPO~15BSSID為00:04:03:02:01:00-00:04:03:02:01:0F,射頻 I 上的射頻 I 上的 VAPO ~15BSSID 為 00:04:03:02:01:10-00:04:03:02:01:1F。
[0064]其中,網(wǎng)絡(luò)管理系統(tǒng)會(huì)定時(shí)獲取網(wǎng)絡(luò)端口對(duì)應(yīng)的MAC轉(zhuǎn)發(fā)表,相鄰兩次定時(shí)獲取相隔的時(shí)長與MAC轉(zhuǎn)化表老化時(shí)間保持一致。用戶可以通過面向用戶開放端口指定網(wǎng)絡(luò)端口指定網(wǎng)絡(luò)端口,獲取這一個(gè)網(wǎng)絡(luò)端口對(duì)應(yīng)的MAC轉(zhuǎn)發(fā)表;也可以由網(wǎng)絡(luò)管理系統(tǒng)通過網(wǎng)絡(luò)端口類型識(shí)別,獲取選定的網(wǎng)絡(luò)端口對(duì)應(yīng)的MAC轉(zhuǎn)發(fā)表。并將獲取的MAC轉(zhuǎn)發(fā)表中的MAC地址存入數(shù)據(jù)庫。比如:如表一所示,數(shù)據(jù)庫中可以包括MAC Address(MAC地址)、VLAN(Virtual Local Area Network,虛擬局域網(wǎng))、VSI (Virtual Switch Interface,虛擬交換接口)、Learned-From (MAC地址獲取位置)Type (地址類型)等信息。
[0065]
MAC AddressVLAN/VSILearned-FromType
0022-0022-0033 100/—GE1/0/0dynamic
【權(quán)利要求】
1.一種監(jiān)控網(wǎng)絡(luò)設(shè)備的方法,其特征在于,所述方法應(yīng)用于網(wǎng)絡(luò)管理系統(tǒng),所述方法包括: 獲取所述網(wǎng)絡(luò)管理系統(tǒng)所管理的網(wǎng)絡(luò)系統(tǒng)中的無線網(wǎng)絡(luò)設(shè)備的基本服務(wù)集標(biāo)識(shí)BSSID ; 利用合法無線網(wǎng)絡(luò)設(shè)備指紋庫,從獲取的所述網(wǎng)絡(luò)系統(tǒng)中的無線網(wǎng)絡(luò)設(shè)備的BSSID中,確定非法無線網(wǎng)絡(luò)設(shè)備的BSSID,所述合法無線網(wǎng)絡(luò)設(shè)備指紋庫包括所有所述合法無線網(wǎng)絡(luò)設(shè)備的BSSID,并且所述合法無線網(wǎng)絡(luò)設(shè)備指紋庫中不包括所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID ; 獲取面向用戶的網(wǎng)絡(luò)端口對(duì)應(yīng)的介質(zhì)訪問控制MAC轉(zhuǎn)發(fā)表,所述MAC轉(zhuǎn)發(fā)表中包括所述網(wǎng)絡(luò)端口連接的無線網(wǎng)絡(luò)設(shè)備的MAC地址; 根據(jù)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。
2.根據(jù)權(quán)利要求1所述的監(jiān)控網(wǎng)絡(luò)設(shè)備的方法,其特征在于,所述根據(jù)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備,包括: 檢測所述MAC地址是否與所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID相同; 若相同,則根據(jù)所述MAC地址,確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。
3.根據(jù)權(quán)利要求1 所述的監(jiān)控網(wǎng)絡(luò)設(shè)備的方法,其特征在于,所述根據(jù)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備,包括: 根據(jù)最長匹配原則,利用比特位掩碼,對(duì)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址進(jìn)行處理,并得到與所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID對(duì)應(yīng)的處理結(jié)果,以及與所述MAC地址對(duì)應(yīng)的處理結(jié)果; 檢測與所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID對(duì)應(yīng)的處理結(jié)果和與所述MAC地址對(duì)應(yīng)的處理結(jié)果是否相同; 若相同,則根據(jù)所述MAC地址,確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。
4.根據(jù)權(quán)利要求1所述的監(jiān)控網(wǎng)絡(luò)設(shè)備的方法,其特征在于,所述根據(jù)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備,包括: 利用相似度匹配算法,計(jì)算所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址的相似度; 檢測所述相似度是否大于等于預(yù)設(shè)閾值; 若大于等于所述預(yù)設(shè)閾值,則根據(jù)所述MAC地址,確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。
5.根據(jù)權(quán)利要求2-4中任意一項(xiàng)所述的監(jiān)控網(wǎng)絡(luò)設(shè)備的方法,其特征在于,在所述確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備之后,包括: 關(guān)閉連接有所述非法無線網(wǎng)絡(luò)設(shè)備的所述網(wǎng)絡(luò)端口。
6.根據(jù)權(quán)利要求1-5中任意一項(xiàng)所述的監(jiān)控網(wǎng)絡(luò)設(shè)備的方法,其特征在于,在所述確定非法無線網(wǎng)絡(luò)設(shè)備的BSSID之后,還包括: 獲取掩碼,并對(duì)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述掩碼進(jìn)行與操作處理,得到處理結(jié)果; 將部分相同的所述處理結(jié)果對(duì)應(yīng)的所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID確定為屬于一個(gè)非法無線網(wǎng)絡(luò)設(shè)備的BSSID ; 檢測屬于所述一個(gè)非法無線網(wǎng)絡(luò)設(shè)備的所有BSSID的數(shù)目是否大于等于2,若大于等于2,則保留所述一個(gè)非法無線網(wǎng)絡(luò)設(shè)備的一個(gè)BSSID。
7.—種監(jiān)控網(wǎng)絡(luò)設(shè)備的裝置,其特征在于,所述裝置應(yīng)用于網(wǎng)絡(luò)管理系統(tǒng),所述裝置包括: 第一獲取模塊,用于獲取所述網(wǎng)絡(luò)管理系統(tǒng)所管理的網(wǎng)絡(luò)系統(tǒng)中的無線網(wǎng)絡(luò)設(shè)備的基本服務(wù)集標(biāo)識(shí)BSSID ; 第二獲取模塊,用于利用合法無線網(wǎng)絡(luò)設(shè)備指紋庫,從獲取的所述網(wǎng)絡(luò)系統(tǒng)中的無線網(wǎng)絡(luò)設(shè)備的BSSID中,確定所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID,所述合法無線網(wǎng)絡(luò)設(shè)備指紋庫包括所有所述合法無線網(wǎng)絡(luò)設(shè)備的BSSID,并且所述合法無線網(wǎng)絡(luò)設(shè)備指紋庫中不包括所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID ; 第三獲取模塊,用于獲取面向用戶的網(wǎng)絡(luò)端口對(duì)應(yīng)的介質(zhì)訪問控制MAC轉(zhuǎn)發(fā)表,所述MAC轉(zhuǎn)發(fā)表中包括所述網(wǎng)絡(luò)端口連接的無線網(wǎng)絡(luò)設(shè)備的MAC地址; 第一確定模塊,用于根據(jù)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。
8.根據(jù)權(quán)利要求7所述的監(jiān)控網(wǎng)絡(luò)設(shè)備的裝置,其特征在于,所述第一確定模塊還用于檢測所述MAC地址 是否與所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID相同; 并用于當(dāng)相同時(shí),根據(jù)所述MAC地址,確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。
9.根據(jù)權(quán)利要求7所述的監(jiān)控網(wǎng)絡(luò)設(shè)備的裝置,其特征在于,所述第一確定模塊還用于根據(jù)最長匹配原則,利用比特位掩碼,對(duì)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址進(jìn)行處理,并得到與所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID對(duì)應(yīng)的處理結(jié)果,以及與所述MAC地址對(duì)應(yīng)的處理結(jié)果; 并用于檢測與所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID對(duì)應(yīng)的處理結(jié)果和與所述MAC地址對(duì)應(yīng)的處理結(jié)果是否相同; 并用于當(dāng)相同時(shí),根據(jù)所述MAC地址,確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。
10.根據(jù)權(quán)利要求7所述的監(jiān)控網(wǎng)絡(luò)設(shè)備的裝置,其特征在于,所述第一確定模塊還用于利用相似度匹配算法,計(jì)算所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述MAC地址的相似度; 并用于檢測所述相似度是否大于等于預(yù)設(shè)閾值; 并用于當(dāng)大于等于所述預(yù)設(shè)閾值時(shí),根據(jù)所述MAC地址,確定接入了所述網(wǎng)絡(luò)端口的非法無線網(wǎng)絡(luò)設(shè)備。
11.根據(jù)權(quán)利要求8-10中任意一項(xiàng)所述的監(jiān)控網(wǎng)絡(luò)設(shè)備的裝置,其特征在于,所述裝置包括: 關(guān)閉模塊,用于關(guān)閉連接有所述非法無線網(wǎng)絡(luò)設(shè)備的所述網(wǎng)絡(luò)端口。
12.根據(jù)權(quán)利要求7-11中任意一項(xiàng)所述的監(jiān)控網(wǎng)絡(luò)設(shè)備的裝置,其特征在于,所述裝置還包括: 處理模塊,用于獲取掩碼,并對(duì)所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID和所述掩碼進(jìn)行與操作處理,得到處理結(jié)果; 第二確定模塊,用于將部分相同的所述處理結(jié)果對(duì)應(yīng)的所述非法無線網(wǎng)絡(luò)設(shè)備的BSSID確定為屬于一個(gè)非法無線網(wǎng)絡(luò)設(shè)備的BSSID ;檢測模塊,用于檢測屬于所述一個(gè)非法無線網(wǎng)絡(luò)設(shè)備的所有BSSID的數(shù)目是否大于等于2,當(dāng)大于等于2時(shí),保留所述一個(gè)非法無線網(wǎng)絡(luò)設(shè)備的一個(gè)BSSID。
【文檔編號(hào)】H04L12/24GK103780430SQ201410026422
【公開日】2014年5月7日 申請日期:2014年1月20日 優(yōu)先權(quán)日:2014年1月20日
【發(fā)明者】季平 申請人:華為技術(shù)有限公司