本發明公開了一種非法無線AP檢測裝置，包括：獲取模塊，用于獲取接入無線組網環境中的無線AP的身份標識及接入信息；確定模塊，與所述獲取模塊連接，用于接收所述獲取模塊發送的身份標識及接入信息，根據所述身份標識及接入信息確定非法無線AP及合法無線AP；確定模塊包括：第一接收子模塊，用于接收所述獲取模塊發送的身份標識并進行解析，獲取所述身份標識的類型及所述類型對應的有效期限；第二接收子模塊，用于接收所述獲取模塊發送的接入信息進行特征提取，獲取接入時間信息及接入時長信息；確定子模塊，用于根據接入時間信息、接入時長信息及所述類型對應的有效期限，確定非法無線AP及合法無線AP。便于準確確定非法無線AP及合法無線AP。

技術領域

本發明涉及檢測技術領域，特別涉及一種非法無線AP檢測裝置。

背景技術

目前，現有技術中檢測非法無線AP(Access Poi nt)是，通常通過檢測無線AP的MAC地址來判斷該無線AP是合法或者非法，在實際情況中，任一無線AP在執行相應的步驟時，會設置有一有效期限，在有效期限內無線AP為合法的，在超過有效期限后，應認定其為不合法，進而對非法無線AP進行抑制或拒絕接入，否則會造成接入的無線AP數量不斷增多，造成負載過重，出現數據傳輸不安全的情形。現有技術中對非法無線AP的判斷僅僅局限與MAC地址，會造成非法無線AP檢測的不準確。

發明內容

本發明旨在至少一定程度上解決上述技術中的技術問題之一。為此，本發明的目的在于提出一種非法無線AP檢測裝置，準確確定非法無線AP及合法無線AP。

為達到上述目的，本發明實施例提出了一種非法無線AP檢測裝置，包括：獲取模塊，用于獲取接入無線組網環境中的無線AP的身份標識及接入信息；確定模塊，與所述獲取模塊連接，用于接收所述獲取模塊發送的身份標識及接入信息，根據所述身份標識及接入信息確定非法無線AP及合法無線AP；

所述確定模塊，包括：

第一接收子模塊，用于接收所述獲取模塊發送的身份標識并進行解析，獲取所述身份標識的類型及所述類型對應的有效期限；

第二接收子模塊，用于接收所述獲取模塊發送的接入信息進行特征提取，獲取接入時間信息及接入時長信息；

確定子模塊，分別與所述第一接收子模塊、第二接收子模塊連接，用于根據接入時間信息、接入時長信息及所述類型對應的有效期限，確定非法無線AP及合法無線AP。

根據本發明的一些實施例，還包括：

抑制模塊，與所述確定模塊連接，用于：

確定所述非法無線AP的位置信息；

確定距離所述非法無線AP最近的合法無線AP，作為目標無線AP；

建立所述非法無線AP與所述目標無線AP的關聯關系；

控制所述目標無線AP向非法無線AP發送抑制指令，獲取接收抑制指令后的非法無線AP的狀態信息并進行監控。

根據本發明的一些實施例，還包括：

增強模塊，與所述抑制模塊連接，用于在所述抑制模塊對非法無線AP進行抑制處理后，獲取合法無線AP對無線組網環境中的DOS攻擊的處理時長，并判斷是否大于預設處理時長，在確定所述處理時長大于預設處理時長時，獲取合法無線AP的網絡連接強度并進行增強處理。

根據本發明的一些實施例，根據接入時間信息、接入時長信息及所述類型對應的有效期限，確定非法無線AP及合法無線AP，包括：

根據所述接入時間信息及接入時長信息確定相對應的無線AP超過所述類型對應的有效期限時，確定相對應的無線AP的非法無線AP。