CN110012469B - 一种工业控制环境下无线热点合法性快速判别方法 - Google Patents
一种工业控制环境下无线热点合法性快速判别方法 Download PDFInfo
- Publication number
- CN110012469B CN110012469B CN201910357112.5A CN201910357112A CN110012469B CN 110012469 B CN110012469 B CN 110012469B CN 201910357112 A CN201910357112 A CN 201910357112A CN 110012469 B CN110012469 B CN 110012469B
- Authority
- CN
- China
- Prior art keywords
- wireless hotspot
- wireless
- hotspot
- information
- illegal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种工业控制环境下无线热点合法性快速判别方法。该方法具体步骤包括步骤一:管理员将无线热点设置成合法性无线热点和非法性无线热点;步骤二:接收无线热点监听单元所发送的新无线热点信息,写入工业级大容量存储器件中,供管理员事后调阅,并判断无线热点黑名单或无线热点白名单中是否存在该无线热点的SSID、BSSID信息;步骤三:若无线热点黑名单和无线热点白名单中均不存在该无线热点的SSID、BSSID信息,则通过判断该无线热点的信号强度是否超过预设阈值来验证无线热点的合法性。因此,本发明不仅能解决在工业控制系统环境中的无线热点的合法性检测问题,而且还能及时发出告警、预警和通知消息,对工业控制系统网络起到积极有效的安全防护作用。
Description
技术领域
本发明属于无线通讯安全领域,尤其涉及一种工业控制环境下无线热点合法性快速判别方法。
背景技术
随着信息化和工业化融合的不断深入,工业控制系统从单机走向互联,从封闭走向开放,从自动化走向智能化。在生产力显著提高的同时,工业控制系统面临着日益严峻的网络安全威胁。为了应对这些网络安全威胁,通常会将工业控制系统的实时生产控制区划分为独立的网络,进行物理隔离。然而,随着通信技术的发展,WIFI技术凭借自身的优势被广泛应用,在为人们带来广泛便利的同时,却带来了较大的安全隐患,尤其是在工业控制现场,无线热点的使用可以轻易突破隔离网络限制,将本应物理隔离的工业控制系统连接到互联网上,形成极大的安全隐患。因此,在工业控制现场中,出于安全性保护要求,通常不允许有非法的无线热点接入。但是,如何监测在工业控制现场环境中是否存在有无线热点,有哪些无线热点的存在,有没有无线设备连接了某个无线热点,如何将非法的无线热点与合法的热点区别开来,并在发现非法无线热点时及时发出告警信息,目前在工业控制系统环境要求下缺乏相应的解决方案。
目前主流的无线WIFI网络设备支持802.11a/b/g/n/ac,WIFI信号在2.4GHz频带可以使用的信道有13个,信道号从1~13,中心频率从2412MHz~2472MHz,每个信道频宽为20MHz;5GHz频带可以使用的信道有19个,由于其中有部分信道重叠,实际使用其中的13个,信道号为36、40、44、48、52、56、60、64、149、153、157、161、165,中心频率从5180MHz~5825MHz,每个信道频宽为20MHz。但现有的通用无线热点发现装置,不能适应工业控制系统严苛的环境要求,不能满足7*24小时持续不间断运行要求。而且所使用的无线热点发现技术,只能扫描得到周边存在有哪些无线热点,但是缺少对这些无线热点的甄别能力,无法将非法热点从合法热点中筛选出来。
发明内容
鉴于此,本发明的目的是提供一种工业控制环境下无线热点合法性快速判别方法,不仅能解决在工业控制系统环境中的无线热点合法性检测问题,而且还能及时发出警示。
本发明的目的是提供一种工业控制环境下无线热点合法性快速判别方法,其中,该无线热点合法性快速判别方法具体步骤包括:
步骤一:管理员将已知的无线热点设置成合法性无线热点或非法性无线热点,其中合法性无线热点记录至无线热点白名单,非法性无线热点记录至无线热点黑名单;
步骤二:接收无线热点监听单元所发送的新无线热点信息,写入工业级大容量存储器件中,并判断无线热点黑名单或无线热点白名单中是否存在该无线热点的SSID、BSSID信息;
步骤三:若无线热点黑名单和无线热点白名单中均不存在该无线热点的SSID、BSSID信息,则通过判断该无线热点的信号强度是否超过预设阈值来验证无线热点的合法性。
优选地,在步骤二中,若无线热点黑名单中存在该无线热点的SSID、BSSID信息,则判断该无线热点为非法性无线热点,向非法接入告警软件发送告警信息;若无线热点白名单中存在该无线热点的SSID、BSSID信息,则判断该无线热点为合法性无线热点,向非法接入告警软件发送通知信息。
优选地,在步骤三中,当该无线热点的信号强度超过预设阈值时,则判定该无线热点为可疑热点,向非法接入告警软件发送预警信息;当该无线热点的信号强度未超过预设阈值时,则判定该无线热点为合法性无线热点,向非法接入告警软件发送通知信息。
优选地,在步骤一的具体实施方法包括:
管理员调阅指定的无线热点信息,并通过选择操作将该无线热点设置成非法性热点或合法性热点;
当将无线热点设置成非法性热点时,则先确认该无线热点是否记录在白名单中,再向全网其他无线热点监听单元推送该无线热点的黑名单信息;
进一步优选地,若记录在白名单中,则将该无线热点的SSID、BSSID信息从白名单中移除,保存至黑名单中,并写入工业级大容量存储器件中;若未记录在白名单中,则将该无线热点的SSID、BSSID信息保存至黑名单中,并写入工业级大容量存储器件中。
当将无线热点设置成合法性热点时,则先确认该无线热点是否记录在黑名单中,再向全网其他无线热点监听单元推送该无线热点的白名单信息。
进一步优选地,若记录在黑名单中,则将该无线热点的SSID、BSSID信息从黑名单中移除,保存至白名单中,并写入工业级大容量存储器件中;若未记录在黑名单中,则将该无线热点的SSID、BSSID信息保存至白名单中,并写入工业级大容量存储器件中。
与现有技术相比,本发明的有益效果是:本发明提供的无线热点合法性快速识别方法,由于采用了综合因素判定条件,可以极大地提高无线热点的合法性识别的准确性,结合无线热点黑白名单机制,可以实现对无线热点的合法性进行快速识别,有效防止漏判无线热点并降低管理人员的判定难度,再结合无线热点的黑名单全网广播模式,可以实现在该无线热点转移到其它工业控制现场时快速检出,最终实现在第一时间有效识别非法无线热点的开启,防范非法无线热点进入工业控制现场。同时,本发明实现对工业控制系统环境中的无线热点的合法性快速甄别,在第一时间发出告警、预警和通知消息,有效防范非法无线热点的接入,杜绝由于无线热点的非法接入导致的非法外联事件发生,避免工业控制系统网络被有意或无意的连接到互联网上,对工业控制系统网络起到积极有效的安全防护作用。
附图说明
图1是本发明实施例中所述方法的基本流程示意图。
图2是本发明实施例中所述方法的步骤一的具体流程示意图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步的描述:
如图1所示,本发明实施例提供一种工业控制环境下无线热点合法性快速判别方法,其中,该无线热点合法性快速判别方法具体步骤包括:
步骤一:管理员将已知的无线热点设置成合法性无线热点或非法性无线热点,其中合法性无线热点记录至无线热点白名单,非法性无线热点记录至无线热点黑名单;
步骤二:接收无线热点监听单元所发送的新无线热点信息,写入工业级大容量存储器件中,并判断无线热点黑名单或无线热点白名单中是否存在该无线热点的SSID、BSSID信息;若无线热点黑名单中存在该无线热点的SSID、BSSID信息,则判断该无线热点为非法性无线热点,向非法接入告警软件发送告警信息;若无线热点白名单中存在该无线热点的SSID、BSSID信息,则判断该无线热点为合法性无线热点,向非法接入告警软件发送通知信息。
步骤三:若无线热点黑名单和无线热点白名单中均不存在该无线热点的SSID、BSSID信息,则通过判断该无线热点的信号强度是否超过预设阈值来验证无线热点的合法性。当该无线热点的信号强度超过预设阈值时,则判定该无线热点为可疑热点,向非法接入告警软件发送预警信息;当该无线热点的信号强度未超过预设阈值时,则判定该无线热点为合法性无线热点,向非法接入告警软件发送通知信息。
在监听到的无线信息中有接收的信号强度指示(RSSI),用来判定链接质量,通过接收到的信号强弱测定信号点与接收点的距离。信号强度可能会由于发射无线信号的设备(无线热点)的运动产生的位移或者中间的遮挡原因等等造成无线热点的信号强度发生变化,因此,我们监听到的无线信号中的信号强度值也可能会发生变化。在本发明所述的预设阈值是一个经验值,是本领域技术人员通过对大量的无线热点信号强度分析后得到的,缺省将这个经验值赋给无线热点合法性判决调节,这个阈值在实际的工作场景中可以由管理员通过管理页面进行设置。
为了排除周边环境中可能存在的无线热点,比如:在工业控制现场的周边,可能存在有无线热点,这些无线热点距离我们的无线监测装置有一定的距离,因此其无线信号的强度也相对较弱,可以通过无线信号的强弱粗略的判断这个无线热点距离工作现场的远近。因此,在本发明实施例中,所述预设阈值一般在-30~-120之间,但小于-90db几乎没法连接。
如图2所示,在本发明实施例中,在步骤一的具体实施方法包括:
管理员调阅指定的无线热点信息,并通过选择操作将该无线热点设置成非法性热点或合法性热点;
当将无线热点设置成非法性热点时,则先确认该无线热点是否记录在白名单中,再向全网其他无线热点监听单元推送该无线热点的黑名单信息;若记录在白名单中,则将该无线热点的SSID、BSSID信息从白名单中移除,保存至黑名单中,并写入工业级大容量存储器件中;若未记录在白名单中,则将该无线热点的SSID、BSSID信息保存至黑名单中,并写入工业级大容量存储器件中。
当将无线热点设置成合法性热点时,则先确认该无线热点是否记录在黑名单中,再向全网其他无线热点监听单元推送该无线热点的白名单信息。
若记录在黑名单中,则将该无线热点的SSID、BSSID信息从黑名单中移除,保存至白名单中,并写入工业级大容量存储器件中;若未记录在黑名单中,则将该无线热点的SSID、BSSID信息保存至白名单中,并写入工业级大容量存储器件中。
为了更好地理解本发明实施例,现对本发明技术方案作如下具体说明:
无线热点合法性判决软件通过对无线热点的信号强度、出现历史等综合因素快速判定该热点是否为非法热点。由于工业控制现场通常不允许无线热点的存在,因此,一旦发现有某个无线热点,如果该无线热点的SSID、BSSID信息已经登记在无线热点黑名单记录中,立即认定其为非法无线热点,并发出告警信息;如果其信号强度大于设定的阈值且该无线热点不在白名单记录中,将该无线热点判定为可疑的无线热点,并发出预警信息(信号强度阈值由系统根据经验值设定,可由管理人员根据现场实际环境情况在运行过程中调整);如果该无线热点的信息登记在无线热点白名单中,则将该无线热点认定为合法无线热点,并向管理人员发出通知消息。
当管理人员在接收到非法无线热点的告警信息或者可疑无线热点的预警信息后,可以通过调阅该无线热点的记录信息进行二次人工判定,一旦管理人员将可疑无线热点判定为非法热点,则将该无线热点的SSID、BSSID等相关信息记录到无线热点黑名单中,并推送给全网的其它无线热点监听单元;管理人员也可以将该非法或可疑的无线热点判定为合法热点,则将该无线热点的SSID、BSSID等相关信息记录到本地无线热点白名单中,如果该热点信息已经登记在无线热点黑名单中,则从无线热点黑名单中移除,白名单信息不广播推送给全网的其它无线热点监听单元。
因此,本发明所述的技术方案,由于采用了综合因素判定条件,可以极大地提高无线热点的合法性识别的准确性,结合无线热点黑白名单机制,可以实现对无线热点的合法性进行快速识别,有效防止漏判无线热点并降低管理人员的判定难度,再结合无线热点的黑名单全网广播模式,可以实现在该无线热点转移到其它工业控制现场时快速检出,最终实现在第一时间有效识别非法无线热点的开启,防范非法无线热点进入工业控制现场。同时,本发明实现对工业控制系统环境中的无线热点的合法性快速甄别,在第一时间发出告警、预警和通知消息,有效防范非法无线热点的接入,杜绝由于无线热点的非法接入导致的非法外联事件发生,避免工业控制系统网络被有意或无意的连接到互联网/外网上,对工业控制系统网络起到积极有效的安全防护作用。
Claims (6)
1.一种在工业控制环境下无线热点合法性快速判别方法,适用于物理隔离的封闭式网络,其特征在于,该无线热点合法性快速判别方法具体步骤包括:
步骤一:管理员在接收到非法无线热点的告警信息或可疑无线热点的预警信息后将已知的无线热点设置成合法性无线热点或非法性无线热点,其中合法性无线热点记录至无线热点白名单,非法性无线热点记录至无线热点黑名单;具体包括:管理员在接收到非法无线热点的告警信息或可疑无线热点的预警信息后调阅指定无线热点信息,并通过选择操作将该无线热点设置成非法性热点或合法性热点;当将无线热点设置成非法性热点时,则先确认该无线热点是否记录在白名单中,再向全网其他无线热点监听单元推送该无线热点的黑名单信息;当将无线热点设置成合法性热点时,则先确认该无线热点是否记录在黑名单中,再向全网其他无线热点监听单元推送该无线热点的白名单信息;
步骤二:接收无线热点监听单元所发送的新无线热点信息,写入工业级大容量存储器件中,并判断无线热点黑名单或无线热点白名单中是否存在该无线热点的SSID、BSSID信息;
步骤三:若无线热点黑名单和无线热点白名单中均不存在该无线热点的SSID、BSSID信息,则通过判断该无线热点的信号强度是否超过预设阈值来验证无线热点的合法性。
2.根据权利要求1所述的在工业控制环境下无线热点合法性快速判别方法,其特征在于,在步骤二中,若无线热点黑名单中存在该无线热点的SSID、BSSID信息,则判断该无线热点为非法性无线热点,向非法接入告警软件发送告警信息;若无线热点白名单中存在该无线热点的SSID、BSSID信息,则判断该无线热点为合法性无线热点,向非法接入告警软件发送通知信息。
3.根据权利要求1所述的在工业控制环境下无线热点合法性快速判别方法,其特征在于,在步骤三中,当该无线热点的信号强度超过预设阈值时,则判定该无线热点为可疑热点,向非法接入告警软件发送预警信息;当该无线热点的信号强度未超过预设阈值时,则判定该无线热点为合法性无线热点,向非法接入告警软件发送通知信息。
4.根据权利要求1所述的在工业控制环境下无线热点合法性快速判别方法,其特征在于,若该无线热点设置成非法热点,其SSID、BSSID信息记录在白名单中,则将该无线热点的SSID、BSSID信息从白名单中移除,并写入工业级大容量存储器件中;若未记录在白名单中,则将该无线热点的SSID、BSSID信息保存至黑名单中,并写入工业级大容量存储器件中。
5.根据权利要求1所述的在工业控制环境下无线热点合法性快速判别方法,其特征在于,若该无线热点设置成合法热点,其SSID、BSSID信息记录在黑名单中,则将该无线热点的SSID、BSSID信息从黑名单中移除,并写入工业级大容量存储器件中;若未记录在黑名单中,则将该无线热点的SSID、BSSID信息保存至白名单中,并写入工业级大容量存储器件中。
6.根据权利要求1所述的在工业控制环境下无线热点合法性快速判别方法,其特征在于,所述预设阈值在-30dBm~-120dBm之间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910357112.5A CN110012469B (zh) | 2019-04-29 | 2019-04-29 | 一种工业控制环境下无线热点合法性快速判别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910357112.5A CN110012469B (zh) | 2019-04-29 | 2019-04-29 | 一种工业控制环境下无线热点合法性快速判别方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110012469A CN110012469A (zh) | 2019-07-12 |
| CN110012469B true CN110012469B (zh) | 2021-03-30 |
Family
ID=67175072
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910357112.5A Active CN110012469B (zh) | 2019-04-29 | 2019-04-29 | 一种工业控制环境下无线热点合法性快速判别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110012469B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110417807A (zh) * | 2019-08-07 | 2019-11-05 | 杭州安恒信息技术股份有限公司 | 快速处置物联网非法接入资产的方法及装置 |
| CN110650484B (zh) * | 2019-09-02 | 2022-10-28 | 深圳数位大数据科技有限公司 | 清洗干扰信号的方法与装置、存储介质及计算机设备 |
| CN113630782A (zh) * | 2021-08-09 | 2021-11-09 | 迈普通信技术股份有限公司 | 无线共享检测方法、装置、系统及计算机可读存储介质 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105939521B (zh) * | 2016-07-14 | 2020-02-07 | 北京元心科技有限公司 | 伪接入点的检测报警方法及装置 |
| CN107708118A (zh) * | 2016-08-09 | 2018-02-16 | 中兴通讯股份有限公司 | 检测非法无线接入点的方法及装置 |
| CN106572464B (zh) * | 2016-11-16 | 2020-10-30 | 上海斐讯数据通信技术有限公司 | 无线局域网中非法ap监测方法及其抑制方法、监测ap |
| CN106792707A (zh) * | 2016-12-13 | 2017-05-31 | 迈普通信技术股份有限公司 | 仿冒无线接入点的检测方法及装置 |
| CN106507363B (zh) * | 2017-01-06 | 2019-04-02 | 北京锐云通信息技术有限公司 | 一种发现钓鱼接入点的方法 |
| CN107241724A (zh) * | 2017-06-23 | 2017-10-10 | 上海斐讯数据通信技术有限公司 | 一种接入点的检测方法及系统 |
| CN108540979A (zh) * | 2018-04-04 | 2018-09-14 | 北京邮电大学 | 基于指纹特征的伪ap检测方法及装置 |
-
2019
- 2019-04-29 CN CN201910357112.5A patent/CN110012469B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110012469A (zh) | 2019-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110012469B (zh) | 一种工业控制环境下无线热点合法性快速判别方法 | |
| US10904765B2 (en) | Method for operating a wireless communication device | |
| US10117094B2 (en) | Systems and methods for identifying rogue base stations | |
| EP3235279B1 (en) | Network node and method for detecting false base stations | |
| US8831586B2 (en) | Method and system for reporting neighbor cell information | |
| CN107567030B (zh) | 一种排查与规避伪基站干扰的方法及系统 | |
| CN103813368A (zh) | 一种对网络运行状态进行监测的方法、设备和系统 | |
| KR20170062301A (ko) | 무선 침입 방지 시스템에서의 접속 차단 방법 및 장치 | |
| KR20110088431A (ko) | 이동 통신 시스템에서 특정 지역에 대한 MDT(Minimization of Drive Test)를 수행하는 방법 | |
| WO2020249118A1 (zh) | 一种小区切换方法、通信装置及系统 | |
| US20160165517A1 (en) | Geographical Detection of Mobile Terminals | |
| EP3840456A1 (en) | Radio interference detection method and device | |
| CN110087242B (zh) | 一种工业控制环境下无线接入设备合法性快速判别方法 | |
| Steig et al. | A network based imsi catcher detection | |
| US20190332824A1 (en) | Handling wireless client devices associated with a role indicating a stolen device | |
| CN104270762A (zh) | 在gsm及lte网络中伪基站的检测方法 | |
| CN109982359B (zh) | 一种采用多无线热点监测技术的无线热点监测装置及其方法 | |
| CN109922498B (zh) | 一种采用单无线热点监测技术的无线热点监测装置及其方法 | |
| KR102167653B1 (ko) | 무선 통신 시스템에서 네트워크 품질 검사를 위한 장치 및 방법 | |
| CN106851645A (zh) | 一种面向伪基站攻击的电力系统apn专网防御方法 | |
| JP2022548847A (ja) | 不正な基地局の識別および報告 | |
| CN113490217B (zh) | 一种针对4g和5g伪基站的检测方法及系统 | |
| CN113347634B (zh) | 一种基于信号及信令指纹的4g、5g空口攻击检测方法 | |
| CN107889110A (zh) | 一种防止接入伪基站的方法及装置 | |
| CN111818600A (zh) | 一种终端管控方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room 1101, 11 / F, unit 2, building 1, No. 777, north section of Yizhou Avenue, Chengdu hi tech Zone, China (Sichuan) pilot Free Trade Zone, Chengdu 610041 Applicant after: SICHUAN YINGDESAIKE TECHNOLOGY Co.,Ltd. Address before: No.1, 3rd floor, building 1, 366 Hupan Road, Tianfu New District, Chengdu, Sichuan 610041 Applicant before: SICHUAN YINGDESAIKE TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |