WO2019095498A1

WO2019095498A1 - 覆盖漏洞检测方法、系统、定位服务器及可读存储介质

Info

Publication number: WO2019095498A1
Application number: PCT/CN2017/117345
Authority: WO
Inventors: 王红雷
Original assignee: 成都西加云杉科技有限公司
Priority date: 2017-11-16
Filing date: 2017-12-20
Publication date: 2019-05-23
Also published as: CN107911787A; CN107911787B

Abstract

本发明提供一种覆盖漏洞检测方法、系统、AC、定位服务器及可读存储介质。所述方法包括：无线接入设备AP获取与各客户端之间的信号强度，并将获取到的信号强度发送给无线控制器AC；AC将同一客户端与各AP之间的信号强度与预设信号强度阈值进行比较，并在客户端对应的各信号强度均小于预设信号强度阈值时，判定客户端对应位置存在疑似覆盖漏洞，将对应位置存在疑似覆盖漏洞的客户端对应的各信号强度发送给定位服务器；定位服务器根据各AP的位置及客户端对应的各信号强度，对客户端的位置进行定位，并对所述位置处的客户端数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞。所述方法检测精度高，误判率低，耗时短，能够精准地确定出覆盖漏洞的具体位置。

Description

覆盖漏洞检测方法、系统、定位服务器及可读存储介质

本申请要求于2017年11月16日提交中国专利局的申请号为CN201711140659.7名称为“覆盖漏洞检测方法及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及数据通信技术领域，具体而言，涉及一种覆盖漏洞检测方法、系统、AC、定位服务器及可读存储介质。

背景技术

当前数据通信业界主流采用的无线网络覆盖漏洞检测方法，是通过对网络覆盖范围内某些无线访问接入点(Wireless Access Point，简称AP)周围的长期在低RSSI(Received Signal Strength Indication)下工作而不漫游的客户端的数目进行记录，并在记录的数目超过一定限值时判定这些AP周围存在覆盖漏洞，以实现对覆盖漏洞的检测。但这种方式的检测精度不高，易出现误判，且检测时间过长，无法精准地确定出覆盖漏洞的具体位置。

发明内容

为了克服现有技术中的上述不足，本发明的目的在于提供一种覆盖漏洞检测方法、系统、AC、定位服务器及可读存储介质，所述覆盖漏洞检测方法检测精度高，误判率低，耗时短，能够精准地确定出覆盖漏洞的具体位置。

第一方面，本发明的实施例提供一种覆盖漏洞检测方法，所述方法包括：

无线接入设备AP获取与各客户端之间的信号强度，并将获取到的信号强度发送给无线控制器(Wireless Access Point Controller，简称AC)；

所述AC将同一客户端与信号覆盖范围内的各AP之间的信号强度与预设信号强度阈值进行比较，并在所述客户端与各AP之间的信号强度均小于所述预设信号强度阈值时，判定所述客户端对应的位置存在疑似覆盖漏洞，将对应的位置存在疑似覆盖漏洞的客户端与各AP之间的信号强度发送给定位服务器；

所述定位服务器根据各AP的位置及所述客户端与各AP之间的信号强度，对所述客户端的位置进行定位，并对所述位置处的客户端数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞。

第二方面，本发明的实施例还提供一种覆盖漏洞检测方法，应用于AC，所述方法包括：

接收AP发送的所述AP与各客户端之间的信号强度；

将同一客户端与信号覆盖范围内的各AP之间的信号强度与预设信号强度阈值进行比较；

在所述客户端与各AP之间的信号强度均小于所述预设信号强度阈值时，判定所述客户端对应的位置存在疑似覆盖漏洞，将对应的位置存在疑似覆盖漏洞的客户端与各AP之间的信号强度发送给定位服务器，以由所述定位服务器根据各AP的位置及所述客户端与各AP之间的信号强度对所述客户端的位置进行定位，并根据对所述位置处的客户端数目进行检测的检测结果判定所述位置是否存在覆盖漏洞。

第三方面，本发明的实施例还提供一种覆盖漏洞检测方法，应用于定位服务器，所述方法包括：

所述定位服务器根据AC发送的各AP的位置及所述客户端与各AP之间的信号强度，对所述客户端的位置进行定位，并对所述位置处的客户端数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞，其中，所述客户端与各AP之间的信号强度由所述AC根据同一客户端与信号覆盖范围内的各AP之间的信号强度计算得到。

第四方面，本发明的实施例提供一种覆盖漏洞检测系统，所述系统包括：

无线接入设备AP，用于获取与各客户端之间的信号强度，并将获取到的信号强度发送给无线控制器AC；

所述无线控制器AC，用于将同一客户端与信号覆盖范围内的各AP之间的信号强度与预设信号强度阈值进行比较，并在所述客户端与各AP之间的信号强度均小于所述预设信号强度阈值时，判定所述客户端对应的位置存在疑似覆盖漏洞，将对应的位置存在疑似覆盖漏洞的客户端与各AP之间的信号强度发送给定位服务器

所述定位服务器，用于根据各AP的位置及所述客户端与各AP之间的信号强度，对所述客户端的位置进行定位，并对所述位置处的客户端数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞。

第五方面，本发明的实施例提供一种可读存储介质，所述计算机程序运行时控制所述可读存储介质所在AC执行第二方面的覆盖漏洞检测方法。

第六方面，本发明的实施例提供一种可读存储介质，所述计算机程序运行时控制所述可读存储介质所在定位服务器执行第三方面的覆盖漏洞检测方法。

相对于现有技术而言，本发明的实施例提供的覆盖漏洞检测方法、系统、AC、定位服务器及可读存储介质具有以下有益效果：所述覆盖漏洞检测方法检测精度高，误判率低，耗时短，能够精准地确定出覆盖漏洞的具体位置。首先，所述方法通过无线接入设备AP获取与各客户端之间的信号强度，并将获取到的信号强度发送给无线控制器AC；接着，所述方法通过所述AC将同一客户端与信号覆盖范围内的各AP之间的信号强度与预设信号强度阈值进行比较，并在所述客户端与各AP之间的信号强度均小于所述预设信号强度阈值时，判定所述客户端对应的位置存在疑似覆盖漏洞，将对应的位置存在疑似覆盖漏洞的客户端与各AP之间的信号强度发送给定位服务器；最后，所述方法通过所述定位服务器根据各AP的位置及所述客户端与各AP之间的信号强度，对所述客户端的位置进行定位，并对所述位置处的客户端数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞，从而实现检测精度高、误判率低、耗时短且能够对覆盖漏洞进行精准定位的覆盖漏洞检测。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举本发明实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对本发明权利要求保护范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明的实施例提供的覆盖漏洞检测系统与至少一个客户端之间的交互示意图。

图2为本发明的实施例提供的覆盖漏洞检测方法的流程示意图之一。

图3为图2中所示的步骤S210包括的子步骤的一种流程示意图。

图4为图2中所示的步骤S210包括的子步骤的另一种流程示意图。

图5为图2中所示的步骤S220包括的子步骤的一种流程示意图。

图6为本发明的实施例提供的覆盖漏洞检测方法的一种流程示意图之二。

图7为本发明的实施例提供的覆盖漏洞检测方法的一种流程示意图之三。

图标：10-覆盖漏洞检测系统；11-AP；12-AC；13-定位服务器；20-客户端。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“设置”、“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

下面结合附图，对本发明的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

请参照图1，是本发明的实施例提供的覆盖漏洞检测系统10与至少一个客户端20之间的交互示意图。在本发明实施例中，所述覆盖漏洞检测系统10与所述至少一个客户端20通信连接，用于对所述至少一个客户端20进行无线网络覆盖，为所述至少一个客户端20提供网络通信服务，并利用所述至少一个客户端20对所述覆盖漏洞检测系统10的无线网络覆盖范围内可能存在的覆盖漏洞进行检测精度高、误判率低、耗时短的检测，从而对覆盖漏洞进行精准定位。在本实施例中，所述覆盖漏洞检测系统10可以包括至少一个无线接入设备AP11、无线控制器AC12及定位服务器13，所述无线接入设备AP11用于与对应客户端20进行通信连接，以通过无线网络为所述客户端20提供网络通信服务，并相应地获取到对应客户端20与所述无线网络覆盖范围内的各无线接入设备AP11之间的信号强度；所述无线控制器AC12与所述至少一个无线接入设备AP11通信连接，用于对所述至少一个无线接入设备AP11的通信功率进行控制，并对所述至少一个无线接入设备AP11发送的客户端20与该无线接入设备AP11之间的信号强度进行处理，以判断各客户端20对应的位置处是否存在疑似覆盖漏洞；所述定位服务器13用于对存在疑似覆盖漏洞的位置进行进一步地判断，以检测出真正的覆盖漏洞。其中，所述无线接入设备AP11可以是具有无线接入功能的电子设备；所述定位服务器13可以是，但不限于，云端服务器、集群服务器、分布服务器等；所述客户端20可以是，但不限于，智能手机、个人电脑(Personal Computer，PC)、平板电脑、个人数字助理(Personal Digital Assistant，PDA)、移动上网设备(Mobile Internet Device，MID)等。

请参照图2，是本发明的实施例提供的覆盖漏洞检测方法的一种流程示意图。在本发明实施例中，所述覆盖漏洞检测方法应用于图1所示的覆盖漏洞检测系统10，下面对图2所示的覆盖漏洞检测方法的具体流程和步骤进行详细阐述。

在本发明实施例中，所述覆盖漏洞检测方法包括以下步骤：

步骤S210，无线接入设备AP11获取与各客户端20之间的信号强度，并将获取到的信号强度发送给无线控制器AC12。

请参照图3，是图2中所示的步骤S210包括的子步骤的一种流程示意图。在本实施例中，所述步骤S210可以包括子步骤S211及子步骤S212，其中所述子步骤S211及所述子步骤S212如下所示：

子步骤S211，所述AP11按照预设时间间隔向与所述AP11通信连接的客户端20发送beacon-report报文获取请求。

在本实施例中，所述beacon-report报文获取请求用于获取所述客户端20对应的beacon-report报文，所述beacon-report报文中包括所述客户端20与在其信号扫描范围内的各AP11之间的信号强度，其中所述beacon-report报文可以是符合802.11K通信标准的报文，相应地，所述客户端20为可以是支持802.11K通信标准的智能手机或其他移动终端。所述客户端20在接收到来自于所述AP11的beacon-report报文获取请求后，响应所述beacon-report报文获取请求，所述客户端20将beacon-report报文发送给所述AP11。其中，所述预设时间间隔可以是30s，也可以是50s，还可以是70s，具体的时间间隔数值可根据实际需求进行不同的设置，在本实施例中不做限定。

子步骤S212，所述AP11接收所述客户端20发送的与所述beacon-report报文获取请求对应的beacon-report报文，对所述beacon-report报文进行解析，得到所述客户端20与各AP11之间的信号强度，并将得到的所述客户端20与各AP11之间的信号强度发送给所述AC12。

在本实施例中，所述AP11通过对接收到的beacon-report报文进行解析，得到对应客户端20在AP11的信号覆盖范围内与各AP11之间的信号强度，并通过网络将所述客户端20与各AP11之间的信号强度发送给所述AC12。所述AC12根据每个客户端20与对应的各AP11之间的信号强度，判断所述客户端20对应的位置处是否存在疑似覆盖漏洞。

请参照图4，是图2中所示的步骤S210包括的子步骤的另一种流程示意图。在本实施例中，所述步骤S210还可以包括子步骤S213及子步骤S214，其中所述子步骤S213及所述子步骤S214如下所示：

子步骤S213，所述AP11接收各客户端20广播发送的探测请求报文，并基于所述探测请求报文得到所述AP11与各客户端20之间的信号强度。

在本实施例中，所述客户端20在未与各AP11进行通信连接时，所述客户端20将以广播的方式向各AP11发送探测请求报文，以接入各AP11对应的无线网络。所述AP11将对应采集各客户端20广播发送的探测请求报文，并基于接收到的探测请求报文中的RSSI得到所述AP11与对应客户端20之间的信号强度。

子步骤S214，所述AP11按照预设时间间隔将得到的所述AP11与各客户端20之间的信号强度发送给所述AC12。

在本实施例中，所述AP11在获取到所述AP11与其信号覆盖范围内的各客户端20之间的信号强度后，对获取到的各信号强度进行存储，并按照预设时间间隔地将所述AP11与其信号覆盖范围内的各客户端20之间的信号强度对应发送给所述AC12。其中，所述预设时间间隔可以是20s，也可以是40s，还可以是80s，具体的时间间隔数值可根据实际需求进行不同的设置。

请再次参照图2，步骤S220，所述AC12将同一客户端20与信号覆盖范围内的各AP11之间的信号强度与预设信号强度阈值进行比较，并在所述客户端20与各AP11之间的信号强度均小于所述预设信号强度阈值时，判定所述客户端20对应的位置存在疑似覆盖漏洞，将对应的位置存在疑似覆盖漏洞的客户端20与各AP11之间的信号强度发送给定位服务器13。

在本实施例中，所述客户端20要接入到AP11对应的无线网络时，需要所述客户端20位于所述AP11的信号覆盖范围内，以使所述客户端20能够与对应的AP11进行通信连接。

可选地，请参照图5，是图2中所示的步骤S220包括的子步骤的一种流程示意图。在本实施例中，所述步骤S220中所述AC12将同一客户端20与信号覆盖范围内的各AP11之间的信号强度与预设信号强度阈值进行比较的步骤可以包括子步骤S221及子步骤S222，其中所述子步骤S221及所述子步骤S222如下所示：

子步骤S221，所述AC12获取每个客户端20与信号覆盖范围内的各AP11之间的信号强度。

在本实施例中，所述AC12可通过对各AP11发送的与各客户端20之间的信号强度进行整理，得到每个客户端20在所述覆盖漏洞检测系统10的信号覆盖范围内的各AP11之间的信号强度。

子步骤S222，所述AC12将每个客户端20的与各AP11之间的所述信号强度分别与预设信号强度阈值进行比较。

在本实施例中，所述AC12可通过将每个客户端20与AP11之间的信号强度分别与预设信号强度阈值进行比较的方式，判断对应客户端20所在的位置处是否存在疑似覆盖漏洞。

在本实施例中，若同一客户端20与所述覆盖漏洞检测系统10的信号覆盖范围内的各AP11之间的信号强度均小于所述预设信号强度阈值时，所述AC12可判定对应客户端20所在的位置处存在疑似覆盖漏洞，此时所述AC12将对应位置疑似覆盖漏洞的客户端20的与所述各AP11之间的信号强度发送给所述定位服务器13，使所述定位服务器13对对应疑似覆盖漏洞进行进一步地判断检测，以判断所述疑似覆盖漏洞是否是真实的覆盖漏洞。

步骤S230，所述定位服务器13根据各AP11的位置及所述客户端20与各AP11之间的信号强度，对所述客户端20的位置进行定位，并对所述位置处的客户端20数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞。

在本实施例中，所述定位服务器13进行定位的客户端20为被所述AC12判定的对应位置处存在疑似覆盖漏洞的客户端20。所述定位服务器13可根据所述覆盖漏洞检测系统10信号覆盖范围内的各AP11的位置，及对应位置被判定存在疑似覆盖漏洞的客户端20与各AP11之间的信号强度，对所述客户端20的位置进行定位。

可选地，在本实施例中，所述定位服务器13根据各AP11的位置及所述客户端20与各AP11之间的信号强度，对所述客户端20的位置进行定位的步骤可以包括：

所述定位服务器13根据地图中各AP11的分布情况，及对应位置存在疑似覆盖漏洞的客户端20与各AP11之间的信号强度，通过三角定位算法或信号指纹算法对所述客户端20在所述地图中的位置进行定位。

其中，所述客户端20在地图中的位置，即为疑似覆盖漏洞在所述地图中的位置，在本实施例中，所述位置可以对应为以定位地点坐标为几何中心的一预设形状(比如，圆形、正方形等)的区域。

在本实施例中，所述定位服务器13在对存在疑似覆盖漏洞的客户端20进行定位后，对所述疑似覆盖漏洞对应的位置处客户端20的数目进行检测，并根据检测结果判定对应位置处的疑似覆盖漏洞是否是真实的覆盖漏洞。

可选地，所述对所述位置处的客户端20数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞的步骤包括：

若检测到所述位置处的存在至少预设数量(比如，2个、3个等)的被定位的客户端20，则判定所述位置存在覆盖漏洞。

在本实施例中，所述定位服务器13在疑似覆盖漏洞对应的位置处检测的客户端20均为被所述定位服务器13定位的客户端20。

本发明实施例还提供一种覆盖漏洞检测方法，与上面实施例不同的是，本覆盖漏洞检测方法是从AC12侧描述AC12在覆盖漏洞检测过程中具体执行的步骤。可以理解的是，接下来要描述的覆盖漏洞检测方法中涉及的步骤在上面实施例中已经描述过，具体各个步骤的详尽内容可参照上面的实施例描述，下面仅对AC12侧执行步骤进行简要说明。请参照图6，在A12中执行的覆盖漏洞检测方法可以包括以下步骤。

步骤S310，接收AP11发送的所述AP11与各客户端之间的信号强度。

步骤S320，将同一客户端与信号覆盖范围内的各AP11之间的信号强度与预设信号强度阈值进行比较。

在本实施例中，所述步骤S320包括：

获取每个客户端与信号覆盖范围内的各AP11之间的信号强度；

将每个客户端的与各AP11之间的所述信号强度分别与预设信号强度阈值进行比较。

步骤S330，在所述客户端20与各AP11之间的信号强度均小于所述预设信号强度阈值时，判定所述客户端20对应的位置存在疑似覆盖漏洞，将对应的位置存在疑似覆盖漏洞的客户端与各AP11之间的信号强度发送给定位服务器13。

在本实施例中，在将对应的位置存在疑似覆盖漏洞的客户端20与各AP11之间的信号强度发送给定位服务器13后，由所述定位服务器13根据各AP11的位置及所述客户端20与各AP11之间的信号强度对所述客户端20的位置进行定位，并根据对所述位置处的客户端20数目进行检测的检测结果判定所述位置是否存在覆盖漏洞。

本发明实施例还提供一种覆盖漏洞检测方法，与上面实施例不同的是，本覆盖漏洞检测方法是从定位服务器13侧描述定位服务器13在覆盖漏洞检测过程中具体执行的步骤。可以理解的是，接下来要描述的覆盖漏洞检测方法中涉及的步骤在上面实施例中已经描述过，具体各个步骤的详尽内容可参照上面的实施例描述，下面仅对定位服务器13侧执行步骤进行简要说明。请参照图7，在定位服务器13中执行的覆盖漏洞检测方法可以包括以下步骤。

步骤S410，所述定位服务器13接收AC12发送的各AP11的位置及所述客户端20与各AP11之间的信号强度，对所述客户端20的位置进行定位。

在本实施例中，步骤S410可以通过以下方式实现：

步骤S420，对所述位置处的客户端20数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞。

其中，所述客户端20与各AP11之间的信号强度由所述AC12根据同一客户端20与信号覆盖范围内的各AP11之间的信号强度计算得到。

请再次参照图1，在本发明实施例中，所述无线接入设备AP11，用于获取与各客户端20之间的信号强度，并将获取到的信号强度发送给无线控制器AC12；所述无线控制器AC12，用于将同一客户端20与信号覆盖范围内的各AP11之间的信号强度与预设信号强度阈值进行比较，并在所述客户端20与各AP11之间的信号强度均小于所述预设信号强度阈值时，判定所述客户端20对应的位置存在疑似覆盖漏洞，将对应的位置存在疑似覆盖漏洞的客户端20与各AP11之间的信号强度发送给定位服务器13；所述定位服务器13，用于根据各AP11的位置及所述客户端20与各AP11之间的信号强度，对所述客户端20的位置进行定位，并对所述位置处的客户端20数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞。

其中，在本实施例的一种实施方式中，所述无线接入设备AP11获取与各客户端20之间的信号强度，并将获取到的信号强度发送给无线控制器AC12的方式包括：

所述AP11按照预设时间间隔向与所述AP11通信连接的客户端20发送beacon-report报文获取请求，其中所述beacon-report报文中包括所述客户端20与信号扫描范围内的各AP11之间的信号强度；

所述AP11接收所述客户端20发送的与所述beacon-report报文获取请求对应的beacon-report报文，对所述beacon-report报文进行解析，得到所述客户端20与各AP11之间的信号强度，并将得到的所述客户端20与各AP11之间的信号强度发送给所述AC12。

在本实施例的另一种实施方式中，所述无线接入设备AP11获取与各客户端20之间的信号强度，并将获取到的信号强度发送给无线控制器AC12的方式包括：

所述AP11对各客户端20广播发送的探测请求报文进行采集接收，并基于所述探测请求报文得到所述AP11与各客户端20之间的信号强度；

所述AP11按照预设时间间隔将得到的所述AP11与各客户端20之间的信号强度发送给所述AC12。

在本实施例中，所述无线控制器AC12将同一客户端20与信号覆盖范围内的各AP11之间的信号强度与预设信号强度阈值进行比较的方式包括：

所述AC12获取每个客户端20与信号覆盖范围内的各AP11之间的信号强度；

所述AC12将每个客户端20的与各AP11之间的所述信号强度分别与预设信号强度阈值进行比较。

在本实施例中，所述定位服务器13根据各AP11的位置及所述客户端20与各AP11之间的信号强度，对所述客户端20的位置进行定位的方式包括：

所述定位服务器13对所述位置处的客户端20数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞的方式包括：

若检测到所述位置处的存在至少预设数量的被定位的客户端20，则判定所述位置存在覆盖漏洞。

若所述方法步骤或者功能以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算设备(可以是个人计算机，电子设备，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

通过所述定位服务器根据各AP的位置及所述客户端与各AP之间的信号强度，对所述客户端的位置进行定位，并对所述位置处的客户端数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞，从而实现检测精度高、误判率低、耗时短且能够对覆盖漏洞进行精准定位的覆盖漏洞检测

Claims

一种覆盖漏洞检测方法，其特征在于，所述方法包括：

无线接入设备AP获取与各客户端之间的信号强度，并将获取到的信号强度发送给无线控制器AC；

所述AC将同一客户端与信号覆盖范围内的各AP之间的信号强度与预设信号强度阈值进行比较，并在所述客户端与各AP之间的信号强度均小于所述预设信号强度阈值时，判定所述客户端对应的位置存在疑似覆盖漏洞，将对应的位置存在疑似覆盖漏洞的客户端与各AP之间的信号强度发送给定位服务器；

所述定位服务器根据各AP的位置及所述客户端与各AP之间的信号强度，对所述客户端的位置进行定位，并对所述位置处的客户端数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞。
根据权利要求1所述的方法，其特征在于，所述无线接入设备AP获取与各客户端之间的信号强度，并将获取到的信号强度发送给无线控制器AC的步骤包括：

所述AP按照预设时间间隔向与所述AP通信连接的客户端发送beacon-report报文获取请求，其中所述beacon-report报文中包括所述客户端与信号扫描范围内的各AP之间的信号强度；

所述AP接收所述客户端发送的与所述beacon-report报文获取请求对应的beacon-report报文，对所述beacon-report报文进行解析，得到所述客户端与各AP之间的信号强度，并将得到的所述客户端与各AP之间的信号强度发送给所述AC。
根据权利要求1所述的方法，其特征在于，所述无线接入设备AP获取与各客户端之间的信号强度，并将获取到的信号强度发送给无线控制器AC的步骤包括：

所述AP接收各客户端广播发送的探测请求报文，并基于所述探测请求报文得到所述AP与各客户端之间的信号强度；

所述AP按照预设时间间隔将得到的所述AP与各客户端之间的信号强度发送给所述AC。
根据权利要求1-3中任意一项所述的方法，其特征在于，所述AC将同一客户端与信号覆盖范围内的各AP之间的信号强度与预设信号强度阈值进行比较的步骤包括：

所述AC获取每个客户端与信号覆盖范围内的各AP之间的信号强度；

所述AC将每个客户端的与各AP之间的所述信号强度分别与预设信号强度阈值进行比较。
根据权利要求1-3中任意一项所述的方法，其特征在于，所述定位服务器根据各AP的位置及所述客户端与各AP之间的信号强度，对所述客户端的位置进行定位的步骤，包括：

所述定位服务器根据地图中各AP的分布情况，及对应位置存在疑似覆盖漏洞的客户端与各AP之间的信号强度，通过三角定位算法或信号指纹算法对所述客户端在所述地图中的位置进行定位。
根据权利要求1-3中任意一项所述的方法，其特征在于，所述对所述位置处的客户端数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞的步骤包括：

若检测到所述位置处的存在至少预设数量的被定位的客户端，则判定所述位置存在覆盖漏洞。
一种覆盖漏洞检测方法，其特征在于，应用于无线控制器AC，所述方法包括：

接收无线接入设备AP发送的所述AP与各客户端之间的信号强度；

将同一客户端与信号覆盖范围内的各AP之间的信号强度与预设信号强度阈值进行比较；

在所述客户端与各AP之间的信号强度均小于所述预设信号强度阈值时，判定所述客户端对应的位置存在疑似覆盖漏洞，将对应的位置存在疑似覆盖漏洞的客户端与各AP之间的信号强度发送给定位服务器，以由所述定位服务器根据各AP的位置及所述客户端与各AP之间的信号强度对所述客户端的位置进行定位，并根据对所述位置处的客户端数目进行检测的检测结果判定所述位置是否存在覆盖漏洞。
如权利要求7所述的方法，其特征在于，所述将同一客户端与信号覆盖范围内的各AP之间的信号强度与预设信号强度阈值进行比较的步骤，包括：

获取每个客户端与信号覆盖范围内的各AP之间的信号强度；

将每个客户端的与各AP之间的所述信号强度分别与预设信号强度阈值进行比较。
一种覆盖漏洞检测方法，其特征在于，应用于定位服务器，所述方法包括：

所述定位服务器根据无线控制器AC发送的各无线接入设备AP的位置及所述客户端与各AP之间的信号强度，对所述客户端的位置进行定位；

对所述位置处的客户端数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞，其中，所述客户端与各AP之间的信号强度由所述AC根据同一客户端与信号覆盖范围内的各AP之间的信号强度计算得到。
如权利要求9所述的方法，其特征在于，所述定位服务器根据各AP的位置及所述客户端与各AP之间的信号强度，对所述客户端的位置进行定位的步骤，包括：

所述定位服务器根据地图中各AP的分布情况，及对应位置存在疑似覆盖漏洞的客户端与各AP之间的信号强度，通过三角定位算法或信号指纹算法对所述客户端在所述地图中的位置进行定位。
如权利要求9或10所述的方法，其特征在于，所述对所述位置处的客户端数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞的步骤包括：

若检测到所述位置处的存在至少预设数量的被定位的客户端，则判定所述位置存在覆盖漏洞。
一种无线控制器AC，包括处理器及存储有若干计算机指令的非易失性存储器，其特征在于，所述计算机指令被所述处理器执行时，所述AC执行权利要求7-8中任意一项所述的覆盖漏洞检测方法。
一种定位服务器，包括处理器及存储有若干计算机指令的非易失性存储器，其特征在于，所述计算机指令被所述处理器执行时，所述定位服务器执行权利要求9-11中任意一项所述的覆盖漏洞检测方法。
一种覆盖漏洞检测系统，其特征在于，所述系统包括：

无线接入设备AP，用于获取与各客户端之间的信号强度，并将获取到的信号强度发送给无线控制器AC；

所述无线控制器AC，用于将同一客户端与信号覆盖范围内的各AP之间的信号强度与预设信号强度阈值进行比较，并在所述客户端与各AP之间的信号强度均小于所述预设信号强度阈值时，判定所述客户端对应的位置存在疑似覆盖漏洞，将对应的位置存在疑似覆盖漏洞的客户端与各AP之间的信号强度发送给定位服务器

所述定位服务器，用于根据各AP的位置及所述客户端与各AP之间的信号强度，对所述客户端的位置进行定位，并对所述位置处的客户端数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞。
根据权利要求14所述的系统，其特征在于，所述无线接入设备AP获取与各客户端之间的信号强度，并将获取到的信号强度发送给无线控制器AC的方式包括：

所述AP按照预设时间间隔向与所述AP通信连接的客户端发送beacon-report报文获取请求，其中所述beacon-report报文中包括所述客户端与信号扫描范围内的各AP之间的信号强度；

所述AP接收所述客户端发送的与所述beacon-report报文获取请求对应的beacon-report报文，对所述beacon-report报文进行解析，得到所述客户端与各AP之间的信号强度，并将得到的所述客户端与各AP之间的信号强度发送给所述AC。
根据权利要求14所述的系统，其特征在于，所述无线接入设备AP获取与各客户端之间的信号强度，并将获取到的信号强度发送给无线控制器AC的方式包括：

所述AP对各客户端广播发送的探测请求报文进行采集接收，并基于所述探测请求报文得到所述AP与各客户端之间的信号强度；

所述AP按照预设时间间隔将得到的所述AP与各客户端之间的信号强度发送给所述AC。
根据权利要求14-16中任意一项所述的系统，其特征在于，所述定位服务器对所述位置处的客户端数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞的方式包括：

若检测到所述位置处的存在至少预设数量的被定位的客户端，则判定所述位置存在覆盖漏洞。
一种可读存储介质，所述可读存储介质包括计算机程序，其特征在于：

所述计算机程序运行时控制所述可读存储介质所在无线控制器AC执行权利要求7-8中任意一项所述的覆盖漏洞检测方法。
一种可读存储介质，所述可读存储介质包括计算机程序，其特征在于：

所述计算机程序运行时控制所述可读存储介质所在定位服务器执行权利要求9-11中任意一项所述的覆盖漏洞检测方法。