CN110087244A - 一种信息获取方法和装置 - Google Patents
一种信息获取方法和装置 Download PDFInfo
- Publication number
- CN110087244A CN110087244A CN201910357350.6A CN201910357350A CN110087244A CN 110087244 A CN110087244 A CN 110087244A CN 201910357350 A CN201910357350 A CN 201910357350A CN 110087244 A CN110087244 A CN 110087244A
- Authority
- CN
- China
- Prior art keywords
- invalid packet
- directional aerial
- coverage area
- characteristic
- rogue
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000005540 biological transmission Effects 0.000 claims abstract description 37
- 238000001514 detection method Methods 0.000 claims abstract description 32
- 238000012216 screening Methods 0.000 claims abstract description 7
- 238000004590 computer program Methods 0.000 claims description 17
- 230000008901 benefit Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000005389 magnetism Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/021—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开提供一种信息获取方法和装置,涉及网络安全技术领域。所述方法应用于无线网络中的检测接入点AP,检测AP设置有可转动的定向天线,当检测AP接收到信息获取指令或者检测到定向天线转动时,获取定向天线当前覆盖区域内的报文;在报文中筛选含有预设标识的非法报文,其中非法报文为非法AP发送;统计非法报文在定向天线当前覆盖区域内的特征数据并显示,以使管理员根据特征数据追踪非法AP。该技术方案中,通过设置有定向天线的检测AP统计非法报文在定向天线当前覆盖区域内的特征数据,为后续进行非法AP的定位和追踪提供了有效的数据支撑,进而为确保网络安全以及用户的信息安全提供了保障。
Description
技术领域
本公开涉及网络安全技术领域,尤其涉及一种信息获取方法和装置。
背景技术
随着无线技术的发展,无线网络的规模越来越大,无线网络的安全性也越来越受到关注。当无线网络中存在非法接入点(英文:Access Point,简称:AP)时,非法AP会模拟无线终端(英文:Station,简称STA)的MAC地址、BSSID等信息,向合法AP发送非法报文,从而导致无线终端下线,非法AP即可利用该下线的无线终端的身份,进行网络攻击,获取用户的隐私信息等操作。因此,如何获取非法AP的相关信息,以为网络管理员提供追踪非法AP的依据是一个急需解决的问题。
发明内容
有鉴于此,本公开提供一种信息获取方法和装置,旨在有效的获取非法AP的相关信息。
为实现上述目的,本公开第一方面提供一种信息获取方法,应用于无线网络中的检测接入点AP,所述检测接入点AP设置有可转动的定向天线,当所述检测接入点AP接收到信息获取指令或者检测到所述定向天线转动时,执行以下操作:
获取定向天线当前覆盖区域内的报文;
在所述报文中筛选含有预设标识的非法报文,所述非法报文为非法AP发送;
统计所述非法报文在所述定向天线当前覆盖区域内的特征数据。
为实现上述目的,本公开第二方面提供一种信息获取装置,应用于无线网络中的检测AP,所述检测AP设置有可转动的定向天线,所述装置包括:
获取单元,用于当所述检测AP接收到信息获取指令或者检测到所述定向天线转动时,获取定向天线当前覆盖区域内的报文;
过滤单元,用于在所述报文中筛选含有预设标识的非法报文,所述非法报文为非法AP发送;
统计单元,用于统计所述非法报文在所述定向天线当前覆盖区域内的特征数据;
显示单元,用于显示所述特征数据,以使管理员根据所述特征数据追踪所述非法AP。
为实现上述目的,本公开第三方面提供一种网络设备,包括:存储器和处理器;
所述存储器上存储有计算机程序,当所述计算机程序被所述处理器执行时,实现如本公开第一方面所述的方法。
为实现上述目的,本公开第四方面提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如本公开第一方面所述的方法。
本公开的技术方案中,通过在检测AP中设置定向天线,获取定向天线当前覆盖区域内的报文,并在获取报文中筛选非法报文,统计非法报文在定向天线当前覆盖区域内的特征数据;而该特征数据反应了定向天线当前覆盖区域内存在非法AP的概率,因此实现了非法AP的方向信息的有效获取,为进行非法AP的定位和追踪提供了有效的数据支撑,进而为确保网络安全以及用户的信息安全提供了保障。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本公开的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
附图1为本公开一些实施例提供的一种信息获取方法的流程图;
附图2为本公开一些实施例提供的一种无线网络的结构示意图;
附图3为本公开一些实施例提供的一种信息获取装置的结构示意图;
附图4为本公开一些实施例提供的一种网络设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1为本公开一个实施例提供的一种信息获取方法的流程图,应用于无线网络中的检测接入点AP(英文:Access Point,简称:AP),检测AP设置有可转动的定向天线,当检测AP接收到信息获取指令或者检测到定向天线转动时,如图1所示,执行以下操作:
步骤101:获取定向天线当前覆盖区域内的报文;
本公开中的检测AP可以为瘦AP还可以为胖AP,本公开实施例中以检测AP为瘦AP为例进行说明,如图2所示的无线网络的结构示意图,无线网络中包括检测AP,还包括合法AP、非法AP、接入控制器(英文:Access Controller,简称:AC)、交换机和无线终端(英文:Station,简称:STA)等;其中,合法AP与无线终端之间进行合法报文的收发操作,合法AP还通过交换机与接入控制器之间进行合法报文的收发操作;非法AP模拟无线终端向合法AP发送非法报文;当网络管理员等人员需要通过检测AP获取非法AP所在的区域信息时,可以向检测AP发送信息获取指令,或转动检测AP上设置的定向天线;相应的,在检测AP接收到信息获取指令或者检测到定向天线转动时,获取定向天线当前覆盖区域内的报文,包括合法报文和非法报文。
步骤102:在获取的报文中筛选含有预设标识的非法报文,其中非法报文为非法AP发送;
具体的,判断获取的报文中是否含有预设标识,并在判断结果为是时,确定报文作为非法AP发送的非法报文。其中,过滤标识为能够区别出非法报文和合法报文的任一字段或字段组合,其可在实际应用中根据需要自行设定。例如,过滤标识为字段deauth。
步骤103:统计非法报文在定向天线当前覆盖区域内的特征数据;
通常的,非法AP在一定时间内会不断的发送非法报文,因此,非法报文在定向天线当前覆盖区域内的特征数据,反映了非法AP在定向天线当前覆盖区域内的存在概率,并且特征数据越大,存在概率越大;其中,特征数据包括非法报文的数量和非法报文的发送速率。本公开中,通过统计非法报文在定向天线当前覆盖区域内的特征数据,以为管理员等人员分析定向天线当前覆盖区域是否为非法AP所在的区域提供有效的数据支撑。
具体而言,在本公开的一些实施例中,方法还包括:启动计时器进行计时;
优选的,在检测AP接收到信息获取指令或者检测到定向天线转动时,初始化计时器的计时值为初始计时值,并开始计时;其中初始计时值例如为0。
相应的,步骤103包括:
步骤103-1:实时统计非法报文的数量;
具体的,启动计数器,初始化计数器的初值计数值为零,在检测AP每获取到一个非法报文时,将计数器的当前计数值更新为加1后的值;例如,在检测AP获取到一个非法报文时,计数器的当前计数值为15,则将计数器的计数值更新为16。
步骤103-2:根据统计的非法报文的数量和计时器的计时值,计算非法报文在定向天线当前覆盖区域内的发送速率。
在本公开的一些实施例中,可以计算每个预设时长内,非法报文在定向天线当前覆盖区域内的发送速率,包括以下步骤:
步骤A1:根据计时器的计时值,判断计时器的计时时长是否到达预设时长,并在判断结果为是时,读取非法报文的当前数量;
在本公开的一些实施例中,当计时器的计时时长达到预设时长时,可以从初始计时值开始重新计时;相应的,步骤A1包括:将计时器的当前计时值与初始计时值相减,得到当前计时时长,判断当前计时时长是否到达预设时长,并在判断结果为是时,读取计数器的当前计数值,得到非法报文的当前数量,在判断结果为否时,继续执行步骤A1。
在本公开的另一些实施例中,计时器从初始计时值开始持续计时;相应的步骤A1包括:实时判断计时器的当前计时值对否到达预设时长的整数倍,并在判断结果为是时,读取计数器的当前计数值,得到非法报文的当前数量,在判断结果为否时,继续执行步骤A1。
其中,预设时长可以在实际应用中,根据需要自行设定,例如为15毫秒。
步骤A2:计算读取的当前数量与预设时长的比值,得到非法报文在定向天线当前覆盖区域内的发送速率。
具体的,将读取的当前数量与预设时长相除,得到预设时长内非法报文在定向天线当前覆盖区域内的发送速率。例如,读取的当前数量为105,计算非法报文在当前时刻起向前15毫秒内在定向天线当前覆盖区域内的发送速率为105/15=7个/毫秒。
由此,通过计算每个预设时长内,非法报文在定向天线当前覆盖区域内的发送速率,能够有效反应出非法AP在每个预设时长的发送速率,以及在不同时段的发送速率的变化,以供网络管理员等人员进行进一步的分析,定位非法AP所在的方向并追踪。
在本公开的另一些实施例中,还可以计算自计时起至当前时刻的计时时长内,非法报文在定向天线当前覆盖区域内的发送速率,包括以下步骤:
步骤B1:读取统计的非法报文的当前数量和计时器的当前计时值;
步骤B2:根据计时器的初始计时值和当前计时值,确定当前计时时长;
步骤B3:计算当前数量与当前计时时长的比值,得到非法报文在定向天线当前覆盖区域内的发送速率。
具体而言,实时读取计数器的当前计数值,得到非法报文的当前数量;实时读取计时器的当前计时值,将当前计时值与计时器的初始计时值相减,得到当前计时时长;将读取的当前数量与当前计时时长相除,得到当前计时时长内非法报文定向天线当前覆盖区域内的发送速率。例如,读取的当前数量为120,计时器的初始计时值为0,当前计时值为10,则确定当前计时时长为10毫秒,计算当前计时时长内非法报文在定向天线当前覆盖区域内的发送速率为120/10=12个/毫秒。
由此,通过计算自计时起至当前时刻的计时时长内,非法报文在定向天线当前覆盖区域内的发送速率,能够整体反应出非法报文在定向天线当前覆盖区域内的发送速率,以供网络管理员等人员进行进一步的分析,定位非法AP所在的方向并追踪。
步骤104:显示统计的特征数据,以使管理员根据特征数据追踪非法AP。
具体的,实时显示统计的非法报文的数量以及非法报文在定向天线当前覆盖区域内的发送速率;在一些实施例中,还可以同时显示对应的时间信息,例如,显示:15毫秒-30毫秒,数量105,发送速率7个/毫秒。
至此,通过检测AP获取到非法报文在定向天线当前覆盖区域内的特征数据,网络管理员等人员可根据该特征数据,分析定向天线当前覆盖区域内是否存在非法AP并进行追踪。进一步的,为了能够更精确的定位非法AP所在的区域,网络管理员等人员可以通过转动检测AP上的定向天线,获取非法报文在多个区域中的特征数据,以进行进一步的分析和比对;例如,定向天线的当前覆盖区域为正北区域,在获取到非法报文在正北区域的特征数据后,将定向天线逆时针旋转45度,即可获取非法报文在西北区域的特征数据;类似的,继续旋转定向天线,能够获取到非法报文在旋转定向天线后所覆盖区域的特征数据,并根据非法报文在不同区域的特征数据,最终确定非法AP所在的区域。作为示例,统计的非法报文在正北区域的特征数据包括“在1-15毫秒时,非法报文的数量为6,发送速率为0.4个/毫秒;在15-30毫秒时,非法报文的数量为30,发送速率为2个/毫秒;在30-45毫秒时,非法报文的数量为15,发送速率为1个/毫秒”;统计的非法报文在正东区域的特征数据包括“在1-15毫秒时,非法报文的数量为105,发送速率为7个/毫秒;在15-30毫秒时,非法报文的数量为145,发送速率约为9个/毫秒;在30-45毫秒时,非法报文的数量为150,发送速率为10个/毫秒”;对该两个区域的特征数据进行分析可知,非法报文在正北区域的特征数据并不稳定,并且特征数据较小,而在正东区域的特征数据相对稳定,且特征数据较大,针对该正北区域和正东区域而言,可初步认为正东区域是非法AP所在区域。
进一步的,当网络管理员根据检测AP统计的非法报文的数量和非法报文在定向天线覆盖区域内的发送速率,确定非法AP所在区域时,可以进一步对非法AP进行追踪。具体的,当确定的区域内仅有一个AP时,可以确定该AP为非法AP;当确定的区域内存在多个AP时,网络管理员可以手持检测AP到确定的区域内的每个AP所在处,与每个AP进行一对一的收发报文操作,并在接收的报文含有预设标识时,确定当前进行首发报文的AP为非法AP。
由此,通过在检测AP中设置定向天线,获取定向天线当前覆盖区域内的报文,并在获取报文中筛选非法报文,统计非法报文在定向天线当前覆盖区域内的特征数据;而该特征数据反应了定向天线当前覆盖区域内存在非法AP的概率,因此实现了非法AP的方向信息的有效获取,为进行非法AP的定位和追踪提供了有效的数据支撑,进而为确保网络安全以及用户的信息安全提供了保障。
以上是本公开实施例提供的一种信息获取方法,与上述方法相对应的,本发明还提供一种信息获取装置,由于所述装置解决问题的实现方案与上述方法相似,因此与方法部分相应的内容,可以参考上述方法实施例的详细描述,后续不做赘述。可以理解的是,本公开提供的装置可以包括能够执行上述方法示例中各个步骤的单元或模块,这些单元或模块可以通过硬件、软件或软硬结合的方式来实现,本发明并不限定。下面结合附图3做具体描述。
具体的,附图3是本公开一个实施例中提供的一种信息获取装置,应用于无线网络中的检测接入点AP,检测AP设置有可转动的定向天线,如图3所示,所述装置包括:
获取单元201,用于当检测AP接收到信息获取指令或者检测到定向天线转动时,获取定向天线当前覆盖区域内的报文;
过滤单元202,用于在获取的报文中筛选含有预设标识的非法报文,其中非法报文为非法AP发送;
统计单元203,用于统计非法报文在定向天线当前覆盖区域内的特征数据;
显示单元204,用于显示特征数据,以使管理员根据特征数据追踪非法AP。
在本公开的一些实施例中,装置还包括:计时单元,用于计时;
相应的,统计单元203包括:
统计模块,用于实时统计获取单元201获取的非法报文的数量;
计算模块,用于根据非法报文的数量和计时单元的计时值,计算非法报文在定向天线当前覆盖区域内的发送速率。
在本公开的一些实施例中,计算模块具体用于:
根据计时器的计时值,判断计时器的计时时长是否到达预设时长,并在判断结果为是时,读取非法报文的当前数量;
计算当前数量与预设时长的比值,得到所述非法报文在定向天线当前覆盖区域内的发送速率。
在本公开的另一些实施例中,计算模块具体用于:
实时读取非法报文的当前数量和计时器的当前计时值;
根据计时器的初始计时值和当前计时值,计算当前计时时长;
计算当前数量与当前计时时长的比值,得到非法报文在定向天线当前覆盖区域内的发送速率。
本公开实施例提供的信息获取装置,与前述实施例提供的信息获取方法,出于相同的发明构思,具有相同的效果。
为实现上述各实施例,本公开实施例还提供一种网络设备,从硬件层面而言,如图4所示,网络设备包括:存储器301和通过总线302与存储器301相连的处理器303;
其中,存储器301上存储有计算机程序,当该计算机程序被处理器303执行时,实现前述任一实施例提供的信息获取方法。
进一步的,存储器301可以包括高速随机存取存储器(Random Access Memory,简称RAM),还可以包括非不稳定的存储器(non-volatile memory),例如磁盘存储器。处理器303可以为一种集成电路芯片,具有信号处理能力;处理器403还可以为通用的处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;处理器303还可以为数字信号处理器(DSP)、专用集成电路(ASIC)等。
为实现上述各实施例,本公开实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现前述任一实施例提供的信息获取方法。
需要说明的是:
本公开中各个实施例采用相关的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom AccessMemory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等),或者类似的存储介质,或者它们的组合。
上述实施例阐明的系装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、个人数字助理、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本公开时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本公开的实施例可提供为方法、设备(系统)、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、装置、系统和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
此外,在本公开使用的术语,仅仅是出于描述特定实施例的目的,而非限制本公开。本公开和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或者所有可能组合。应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息,取决于语境。此外,所使用的词语“如果”可以被解释成为“在……时”,或者,“当……时”,或者,“响应于确定”。
以上所述,仅为本公开较佳的具体实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种信息获取方法,其特征在于,应用于无线网络中的检测接入点AP,所述检测接入点AP设置有可转动的定向天线,当所述检测接入点AP接收到信息获取指令或者检测到所述定向天线转动时,执行以下操作:
获取定向天线当前覆盖区域内的报文;
在所述报文中筛选含有预设标识的非法报文,所述非法报文为非法AP发送;
统计所述非法报文在所述定向天线当前覆盖区域内的特征数据;
显示所述特征数据,以使管理员根据所述特征数据追踪所述非法AP。
2.根据权利要求1所述的方法,其特征在于,方法还包括:启动计时器进行计时;
所述统计所述非法报文在所述定向天线当前覆盖区域内的特征数据,包括:
实时统计所述非法报文的数量;
根据所述非法报文的数量和所述计时器的计时值,计算所述非法报文在所述定向天线当前覆盖区域内的发送速率。
3.根据权利要求2所述的方法,其特征在于,所述根据所述非法报文的数量和所述计时器的计时值,计算所述非法报文在所述定向天线当前覆盖区域内的发送速率,包括:
根据所述计时器的计时值,判断所述计时器的计时时长是否到达预设时长,并在判断结果为是时,读取所述非法报文的当前数量;
计算所述当前数量与所述预设时长的比值,得到所述非法报文在所述定向天线当前覆盖区域内的发送速率。
4.根据权利要求2所述的方法,其特征在于,所述根据所述非法报文的数量和所述计时器的计时值,计算所述非法报文在所述定向天线当前覆盖区域内的发送速率,包括:
读取所述非法报文的当前数量和所述计时器的当前计时值;
根据所述计时器的初始计时值和所述当前计时值,计算当前计时时长;
计算所述当前数量与所述当前计时时长的比值,得到所述非法报文在所述定向天线当前覆盖区域内的发送速率。
5.一种信息获取装置,其特征在于,应用于无线网络中的检测AP,所述检测AP设置有可转动的定向天线,所述装置包括:
获取单元,用于当所述检测AP接收到信息获取指令或者检测到所述定向天线转动时,获取定向天线当前覆盖区域内的报文;
过滤单元,用于在所述报文中筛选含有预设标识的非法报文,所述非法报文为非法AP发送;
统计单元,用于统计所述非法报文在所述定向天线当前覆盖区域内的特征数据;
显示单元,用于显示所述特征数据,以使管理员根据所述特征数据追踪所述非法AP。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
计时单元,用于计时;
所述统计单元包括:
统计模块,用于实时统计所述非法报文的数量;
计算模块,用于根据所述非法报文的数量和所述计时器的计时值,计算所述非法报文在所述定向天线当前覆盖区域内的发送速率。
7.一种网络设备,其特征在于,包括:存储器和处理器;
所述存储器上存储有计算机程序,当所述计算机程序被所述处理器执行时,实现如权利要求1-4任一项所述的方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如权利要求1-4任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910357350.6A CN110087244A (zh) | 2019-04-29 | 2019-04-29 | 一种信息获取方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910357350.6A CN110087244A (zh) | 2019-04-29 | 2019-04-29 | 一种信息获取方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110087244A true CN110087244A (zh) | 2019-08-02 |
Family
ID=67417805
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910357350.6A Pending CN110087244A (zh) | 2019-04-29 | 2019-04-29 | 一种信息获取方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110087244A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100502300C (zh) * | 2004-08-05 | 2009-06-17 | Ut斯达康通讯有限公司 | 一种无线局域网内检测非法无线接入点的方法 |
| CN100544279C (zh) * | 2006-12-25 | 2009-09-23 | 杭州华三通信技术有限公司 | 无线局域网中监控非法接入点的方法、设备及系统 |
| CN102843684A (zh) * | 2011-06-21 | 2012-12-26 | 航天信息股份有限公司 | 局域网中探测非法无线接入点的方法和系统 |
| CN103327484A (zh) * | 2013-06-27 | 2013-09-25 | 深圳市共进电子股份有限公司 | 一种无线局域网中清除非法ap的方法 |
| CN103379595A (zh) * | 2012-04-28 | 2013-10-30 | 华为技术有限公司 | 无线局域网中sta获取数据的方法、装置及系统 |
| CN106507363A (zh) * | 2017-01-06 | 2017-03-15 | 北京锐云通信息技术有限公司 | 一种发现钓鱼接入点的方法 |
| CN106572464A (zh) * | 2016-11-16 | 2017-04-19 | 上海斐讯数据通信技术有限公司 | 无线局域网中非法ap监测方法及其抑制方法、监测ap |
| CN108419238A (zh) * | 2018-02-02 | 2018-08-17 | 浙江大华技术股份有限公司 | 一种检测非法ap的方法及装置 |
| CN108901025A (zh) * | 2018-07-10 | 2018-11-27 | 迈普通信技术股份有限公司 | 一种非法接入点反制方法及反制设备 |
| CN109067764A (zh) * | 2018-08-29 | 2018-12-21 | 新华三技术有限公司 | 一种建立设备表项的方法及装置 |
-
2019
- 2019-04-29 CN CN201910357350.6A patent/CN110087244A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100502300C (zh) * | 2004-08-05 | 2009-06-17 | Ut斯达康通讯有限公司 | 一种无线局域网内检测非法无线接入点的方法 |
| CN100544279C (zh) * | 2006-12-25 | 2009-09-23 | 杭州华三通信技术有限公司 | 无线局域网中监控非法接入点的方法、设备及系统 |
| CN102843684A (zh) * | 2011-06-21 | 2012-12-26 | 航天信息股份有限公司 | 局域网中探测非法无线接入点的方法和系统 |
| CN103379595A (zh) * | 2012-04-28 | 2013-10-30 | 华为技术有限公司 | 无线局域网中sta获取数据的方法、装置及系统 |
| CN103327484A (zh) * | 2013-06-27 | 2013-09-25 | 深圳市共进电子股份有限公司 | 一种无线局域网中清除非法ap的方法 |
| CN106572464A (zh) * | 2016-11-16 | 2017-04-19 | 上海斐讯数据通信技术有限公司 | 无线局域网中非法ap监测方法及其抑制方法、监测ap |
| CN106507363A (zh) * | 2017-01-06 | 2017-03-15 | 北京锐云通信息技术有限公司 | 一种发现钓鱼接入点的方法 |
| CN108419238A (zh) * | 2018-02-02 | 2018-08-17 | 浙江大华技术股份有限公司 | 一种检测非法ap的方法及装置 |
| CN108901025A (zh) * | 2018-07-10 | 2018-11-27 | 迈普通信技术股份有限公司 | 一种非法接入点反制方法及反制设备 |
| CN109067764A (zh) * | 2018-08-29 | 2018-12-21 | 新华三技术有限公司 | 一种建立设备表项的方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 冯祖洪等: "浅析无线钓鱼AP的检测研究方案", 《西部皮革》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104321666B (zh) | 用于可信位置应用与位置提供器通信的技术 | |
| US9635557B2 (en) | Reliability for location services | |
| CN107729749A (zh) | 结合系统信息和硬件特性的安卓模拟器检测方法及装置 | |
| US20140233800A1 (en) | Method of tracking object and electronic device supporting the same | |
| TW201440013A (zh) | 基於虛擬地標之定位及地圖繪製技術 | |
| EP3397981B1 (en) | Self-adaptive device for wi-fi indoor localization | |
| CN107729750A (zh) | 结合配置信息和硬件特性的安卓模拟器检测方法及装置 | |
| WO2022148391A1 (zh) | 模型训练及数据检测方法、装置、设备及介质 | |
| CN107725452A (zh) | 电风扇的控制方法和装置 | |
| CN108475314A (zh) | 使用递增简档分析的信息流跟踪 | |
| CN104091102A (zh) | 一种基于安卓系统的多用户管理方法及其装置 | |
| EP3234764B1 (en) | Instrumentation of graphics instructions | |
| CN110087244A (zh) | 一种信息获取方法和装置 | |
| US11146836B1 (en) | Detection and synchronization of audio transmissions using complex audio signals | |
| US11218365B2 (en) | Systems and methods for mapping indoor user movement using a combination of Wi-Fi and 60 GHz sensing | |
| US11171701B2 (en) | Electronic device for controlling communications and method for operating same | |
| US20220407547A1 (en) | Phase shift detection and correction for audio-based data transmissions | |
| CN109145821B (zh) | 一种对人眼图像中瞳孔图像进行定位的方法及装置 | |
| US9628995B2 (en) | Cognitive radio apparatus and method for performing spectrum sensing and comparison between spectrum sub-periods | |
| CN106713800B (zh) | 投影系统及投影方法 | |
| CN107392606B (zh) | 账户管理方法及装置 | |
| CN109459770A (zh) | 一种运动轨迹的生成方法、装置及存储介质 | |
| CN112711054B (zh) | 一种对象行为检测方法、装置、电子设备和存储介质 | |
| AU2021240277A1 (en) | Methods and apparatuses for classifying game props and training neural network | |
| CN109031192B (zh) | 对象定位方法、对象定位装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190802 |