一種基于信號強(qiáng)度和抓包速率的無線ap探測定位的方法
【專利摘要】本發(fā)明公開了一種基于信號強(qiáng)度和抓包速率的無線AP探測定位方法���,涉及無線局域網(wǎng)定位領(lǐng)域��,主要包括以下步驟:第一步���,將網(wǎng)卡與目標(biāo)AP相關(guān)聯(lián)�����,在監(jiān)聽模式下抓取AP發(fā)出的Beacon幀��;第二步��,將搜索區(qū)域分為四個(gè)象限����,并在坐標(biāo)原點(diǎn)檢測RSS值��,如果RSS值在-80dBm以下���,則轉(zhuǎn)入第三步��,否則轉(zhuǎn)入第四步��;第三步:以單位時(shí)間內(nèi)Beacon幀的接收個(gè)數(shù)為檢測指標(biāo)反復(fù)執(zhí)行收斂法確定目標(biāo)AP所在象限直至檢測到RSS值高于-80dBm則轉(zhuǎn)入第四步����;第四步RSS值為檢測指標(biāo)反復(fù)執(zhí)行收斂法確定目標(biāo)AP所在位置��。采用本方法在搜索區(qū)域內(nèi)較大時(shí)��,可以有效快速地判斷目標(biāo)AP的位置��。
【專利說明】—種基于信號強(qiáng)度和抓包速率的無線AP探測定位的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種無線局域網(wǎng)安全的方法�����,具體涉及一種基于信號強(qiáng)度和抓包速率的無線AP探測定位方法��。
技術(shù)背景
[0002]隨著無線通信技術(shù)和計(jì)算機(jī)技術(shù)的迅速發(fā)展����,無線網(wǎng)絡(luò)技術(shù)充分結(jié)合兩者的優(yōu)勢,在政府部門�����、企事業(yè)單位����、個(gè)人家庭等領(lǐng)域得到了普及應(yīng)用,給人們的工作�、生活帶來了極大便利�����。但由于無線局域網(wǎng)以空氣為傳輸媒介�����,在訪問控制�����、認(rèn)證等安全技術(shù)方面與傳統(tǒng)的以電纜為傳輸媒介的局域網(wǎng)有較大的區(qū)別����,容易引發(fā)數(shù)據(jù)泄漏���、“無線釣魚”等信息安全問題�,其中以非法AP (Access Point�,無線網(wǎng)接入點(diǎn))的問題尤其突出。
[0003]非法AP是未經(jīng)網(wǎng)絡(luò)管理人員的同意或授權(quán)�,非法搭建的無線接入點(diǎn)。非法用戶為了獲取用戶的信息�����,架設(shè)非法AP,偽造一個(gè)類似的無線局域網(wǎng)���,誘騙用戶接入偽造的無線局域網(wǎng)���,截獲用戶通過無線網(wǎng)絡(luò)傳輸?shù)男畔?���,?shí)施竊取竊取其中信息、“無線釣魚”等計(jì)算機(jī)違法犯罪活動(dòng)����;或是非企事業(yè)單位的內(nèi)部人員為了方便,私自搭建的AP�,這類AP脫離網(wǎng)絡(luò)安全系統(tǒng)的監(jiān)控,給內(nèi)部網(wǎng)絡(luò)帶來巨大的安全隱患�,往往成為非法用戶入侵內(nèi)部網(wǎng)絡(luò)的途徑。
[0004]因此�,非法AP的檢測和定位已經(jīng)成為無線網(wǎng)絡(luò)管理人員的重要工作,網(wǎng)絡(luò)管理人員應(yīng)定期檢測網(wǎng)絡(luò)中存在的無線局域網(wǎng)��,發(fā)現(xiàn)非法的無線局域網(wǎng)后�����,通過各種方法定位出非法AP的位置,并及時(shí)清除�����,確保無線局域網(wǎng)的安全�����。
[0005]現(xiàn)有的無線定位技術(shù)主三種定位方法:收斂法��、三邊定位法和向量法����。本發(fā)明公開的技術(shù)方案即是基于收斂法。進(jìn)行收斂式非法AP搜索�,需使用帶全向天線的網(wǎng)卡和信號強(qiáng)度儀。收斂法定位的原理是:首先檢測出存在的非法AP�����,然后用信號強(qiáng)度儀關(guān)聯(lián)非法AP���,并檢測非法AP的信號強(qiáng)度��,把搜索區(qū)域設(shè)想成一個(gè)大矩形�����,將這個(gè)矩形分成四個(gè)小矩形(即四個(gè)象限)���,分別用信號強(qiáng)度儀檢測四個(gè)象限的信號強(qiáng)度�,找出信號強(qiáng)度最高的象限����,即為非法AP所在的區(qū)域�����,然后再把該象限分為四個(gè)象限���,用同樣的方法找出非法AP所在的區(qū)域���,這樣不斷循環(huán)縮小范圍直致找到非法AP為止。公開于2011年5月15日的2011年第5期的《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》期刊上名為“檢測校園網(wǎng)WLAN中非法的AP” 一文即詳細(xì)描述了 “收斂法”的原理����。
[0006]但基于收斂法定位也存在有很大的缺點(diǎn)�。收斂法通過記錄信號強(qiáng)度尋找強(qiáng)度最高的象限�����,然后如此往復(fù)�����,直到找到AP精確位置���。一般而言���,用于檢測的移動(dòng)終端能有效接收到AP發(fā)出的Beacon(信標(biāo))幀中包含的信號強(qiáng)度值范圍為-20到_80dBm(毫分貝),因此在此信號強(qiáng)度值范圍內(nèi)可以比較精確的推測距離實(shí)現(xiàn)AP定位����。但檢測終端距離AP較遠(yuǎn)RSS(接收信號強(qiáng)度或簡稱信號強(qiáng)度)值在-SOdBm以下時(shí),用于檢測的移動(dòng)終端在不同方向上進(jìn)行試探�����,即便移動(dòng)較大距離��,RSS值不會發(fā)生明顯變化�����,難以找出接收信號強(qiáng)度最高的象限從而無法有效判定目標(biāo)AP的方位。
[0007]為了解決這一問題���,發(fā)明人經(jīng)過長期研究發(fā)現(xiàn)��,在距離AP較遠(yuǎn)RSS值在-SOdBm以下時(shí)�����,若在某一方向上抓獲Beacon幀的速率相比其它方向要快���,則目標(biāo)AP很有可能在此方向上����。在此基礎(chǔ)上,應(yīng)用收斂法可以定位出目標(biāo)AP��。為此本發(fā)明公開了一種結(jié)合RSS和Beacon (信標(biāo))幀速率的定位無線局域網(wǎng)中AP的方法���。
【發(fā)明內(nèi)容】
[0008]本發(fā)明所要解決的問題是提供一種基于信號強(qiáng)度和抓包速率的無線AP探測定位方法��。
[0009]為解決上述問題����,本發(fā)明提供如下技術(shù)方案:
[0010]一種基于信號強(qiáng)度和抓包速率的無線AP探測定位方法,其特征在于:包括以下步驟:
[0011]第一步:獲取目標(biāo)AP的MAC (Medium Access Control,介質(zhì)訪問控制)地址和信道���。根據(jù)SSID (Service Set Identifier,服務(wù)集標(biāo)識)識別目標(biāo)AP����,然后獲取其MAC地址和信道����。
[0012]第二步:利用第一步獲取的目標(biāo)AP的相關(guān)參數(shù)將終端檢測設(shè)備的無線網(wǎng)卡與目標(biāo)AP相關(guān)聯(lián),在監(jiān)聽模式下抓取目標(biāo)AP發(fā)出的Beacon幀�����。所述目標(biāo)AP的相關(guān)參數(shù)是指目標(biāo)AP的MAC地址和信道�����。所述將終端檢測設(shè)備的無線網(wǎng)卡與目標(biāo)AP相關(guān)聯(lián)是指將終端設(shè)備無線網(wǎng)卡配置成目標(biāo)AP的工作信道并與AP連接�����。
[0013]第三步:將搜索區(qū)域看成是一個(gè)大矩形�����,然后以矩形中點(diǎn)為坐標(biāo)原點(diǎn)構(gòu)架一個(gè)直角坐標(biāo)系將其分為四個(gè)象限,并在坐標(biāo)原點(diǎn)抓取AP發(fā)出的Beacon幀提取RSS值��,如果RSS值在-SOdBm以下�,則轉(zhuǎn)入第四步,否則轉(zhuǎn)入第五步��。
[0014]第四步:⑴在第一象限的橫軸和縱軸上分別選取與原點(diǎn)距離相等的A�、B兩點(diǎn),然后分別在A�����、B和原點(diǎn)(設(shè)為O點(diǎn))三點(diǎn)上探測單位時(shí)間內(nèi)抓取的Beacon幀個(gè)數(shù)并進(jìn)行比較����;
[0015]單位時(shí)間內(nèi),如果在O點(diǎn)隔抓取的Beacon幀的個(gè)數(shù)少于A點(diǎn)抓取的個(gè)數(shù)且少于B點(diǎn)抓取的個(gè)數(shù)���,則判定目標(biāo)AP位于第一象限;如果在A點(diǎn)抓取Beacon幀的個(gè)數(shù)多于O點(diǎn)抓取的個(gè)數(shù)且O點(diǎn)抓取的個(gè)數(shù)多于B點(diǎn)抓取的個(gè)數(shù)����,則判定目標(biāo)AP位于第二象限���;如果在O點(diǎn)抓取Beacon幀的個(gè)數(shù)多于A點(diǎn)抓取的個(gè)數(shù)且多于B點(diǎn)抓取的個(gè)數(shù),則判定目標(biāo)AP位于第三象限�;如果B點(diǎn)抓取Beacon幀的個(gè)數(shù)多于O點(diǎn)個(gè)數(shù)且O點(diǎn)抓取的個(gè)數(shù)多于A點(diǎn)抓取的個(gè)數(shù),則判定目標(biāo)AP位于第四象限��。即如下表所示:
[0016]
【權(quán)利要求】
1.一種基于信號強(qiáng)度和抓包速率的無線AP探測定位方法�,其特征在于:包括以下步驟: 第一步,獲取目標(biāo)AP的MAC地址和信道�����; 第二步�,利用第一步獲取的AP相關(guān)參數(shù)將終端檢測設(shè)備的無線網(wǎng)卡與目標(biāo)AP相關(guān)聯(lián),在監(jiān)聽模式下抓取目標(biāo)AP發(fā)出的Beacon幀���; 第三步�,將搜索區(qū)域看成是一個(gè)大矩形��,然后以矩形中點(diǎn)為坐標(biāo)原點(diǎn)構(gòu)架一個(gè)直角坐標(biāo)系將其分為四個(gè)象限�����,并在坐標(biāo)原點(diǎn)抓取AP發(fā)出的Beacon幀提取RSS值,如果RSS值在-SOdBm以下����,則轉(zhuǎn)入第四步,否則轉(zhuǎn)入第五步��; 第四步:(1)在第一象限的橫軸和縱軸上分別選取與原點(diǎn)距離相等的A��、B兩點(diǎn)����,然后分別在A、B和原點(diǎn)(設(shè)為O點(diǎn))三點(diǎn)上探測單位時(shí)間內(nèi)抓取的Beacon幀個(gè)數(shù)并進(jìn)行比較��; 單位時(shí)間內(nèi)����,如果在O點(diǎn)隔抓取的Beacon幀的個(gè)數(shù)少于A點(diǎn)抓取的個(gè)數(shù)且少于B點(diǎn)抓取的個(gè)數(shù),則判定目標(biāo)AP位于第一象限�;如果在A點(diǎn)抓取Beacon幀的個(gè)數(shù)多于O點(diǎn)抓取的個(gè)數(shù)且O點(diǎn)抓取的個(gè)數(shù)多于B點(diǎn)抓取的個(gè)數(shù),則判定目標(biāo)AP位于第二象限���;如果在O點(diǎn)抓取Beacon幀的個(gè)數(shù)多于A點(diǎn)抓取的個(gè)數(shù)且多于B點(diǎn)抓取的個(gè)數(shù)���,則判定目標(biāo)AP位于第三象限����;如果B點(diǎn)抓取Beacon幀的個(gè)數(shù)多于O點(diǎn)個(gè)數(shù)且O點(diǎn)抓取的個(gè)數(shù)多于A點(diǎn)抓取的個(gè)數(shù)�,貝U判定目標(biāo)AP位于第四象限�����; (2)將判定的目標(biāo)AP所在的象限作為新的搜索區(qū)域���,然后以其中心為坐標(biāo)原點(diǎn)構(gòu)架一個(gè)直角坐標(biāo)系將其分為四個(gè)象限����,并在坐標(biāo)原點(diǎn)抓取AP發(fā)出的Beacon幀提取RSS值���,如果RSS值在-SOdBm以下��,則繼續(xù)執(zhí)行第四步�,否則轉(zhuǎn)入第五步��。 第五步:(1)在第一象限中的橫軸和縱軸上分別選取與原點(diǎn)距離相等的A��、B兩點(diǎn)�����,然后分別在A、B和原點(diǎn)(設(shè)為O點(diǎn))三點(diǎn)上探測RSS值并進(jìn)行比較�����; 如果在O點(diǎn)的RSS值小于A點(diǎn)的RSS值且小于B點(diǎn)的RSS值����,則判定目標(biāo)AP位于第一象限;如果在A點(diǎn)的RSS值大于O點(diǎn)的RSS值且O點(diǎn)的RSS值大于B點(diǎn)的RSS值�,則判定目標(biāo)AP位于第二象限;如果在O點(diǎn)RSS值的大于A點(diǎn)的RSS值且大于B點(diǎn)的RSS值���,則判定目標(biāo)AP在第三象限�;如果B點(diǎn)RSS值大于O點(diǎn)RSS值且O點(diǎn)RSS值大于A點(diǎn)RSS值�,則判定目標(biāo)AP在第四象限; (2)如果在判定的目標(biāo)AP所在的象限內(nèi)目視找到了 AP����,則轉(zhuǎn)入第六步,否則將判定的象限作為新的搜索區(qū)域���,然后在以中心為坐標(biāo)原點(diǎn)構(gòu)架一個(gè)直角坐標(biāo)系將其分為四個(gè)象限�����,繼續(xù)執(zhí)行第五步�����。 第六步:結(jié)束搜索���。
2.根據(jù)權(quán)利要求1所述的基于信號強(qiáng)度和抓包速率的無線AP探測定位方法,其特征在于:第四步所述的單位時(shí)間為I秒鐘���。
3.根據(jù)權(quán)利要求1所述的基于信號強(qiáng)度和抓包速率的無線AP探測定位方法�����,其特征在于:第四步和第五步中所述的A����、B點(diǎn)與O點(diǎn)的距離為5米至10米�����。
4.根據(jù)權(quán)利要求1所述的基于信號強(qiáng)度和抓包速率的無線AP探測定位方法����,其特征在于:在所述的提取RSS值前先使用Parzen窗密度估計(jì)法對Beacon幀中提取的RSS值進(jìn)行去噪�����。
5.根據(jù)權(quán)利要求1所述的基于信號強(qiáng)度和抓包速率的無線AP探測定位方法�,其特征在于:所述第5步的(I)之后和(2)之前還包括如下步驟:在O點(diǎn)探測得到信號強(qiáng)度為_30dbm����,且抓包率為100%,則轉(zhuǎn)入第六步���。
6.根據(jù)權(quán)利要求1所述的基于信號強(qiáng)度和抓包速率的無線AP探測定位方法�����,其特征在于:第二步所述的終端檢 測設(shè)備是普通筆記本電腦��。
【文檔編號】H04B17/00GK103997782SQ201410167219
【公開日】2014年8月20日 申請日期:2014年4月24日 優(yōu)先權(quán)日:2014年4月24日
【發(fā)明者】歐陽建權(quán), 鄭浩, 黃坤, 劉定俊, 劉家廣, 唐歡容 申請人:湘潭大學(xué)