本发明涉及检测技术领域,特别涉及一种非法无线ap检测装置。
背景技术:
目前,现有技术中检测非法无线ap(accesspoint)是,通常通过检测无线ap的mac地址来判断该无线ap是合法或者非法,在实际情况中,任一无线ap在执行相应的步骤时,会设置有一有效期限,在有效期限内无线ap为合法的,在超过有效期限后,应认定其为不合法,进而对非法无线ap进行抑制或拒绝接入,否则会造成接入的无线ap数量不断增多,造成负载过重,出现数据传输不安全的情形。现有技术中对非法无线ap的判断仅仅局限与mac地址,会造成非法无线ap检测的不准确。
技术实现要素:
本发明旨在至少一定程度上解决上述技术中的技术问题之一。为此,本发明的目的在于提出一种非法无线ap检测装置,准确确定非法无线ap及合法无线ap。
为达到上述目的,本发明实施例提出了一种非法无线ap检测装置,包括:获取模块,用于获取接入无线组网环境中的无线ap的身份标识及接入信息;确定模块,与所述获取模块连接,用于接收所述获取模块发送的身份标识及接入信息,根据所述身份标识及接入信息确定非法无线ap及合法无线ap;
所述确定模块,包括:
第一接收子模块,用于接收所述获取模块发送的身份标识并进行解析,获取所述身份标识的类型及所述类型对应的有效期限;
第二接收子模块,用于接收所述获取模块发送的接入信息进行特征提取,获取接入时间信息及接入时长信息;
确定子模块,分别与所述第一接收子模块、第二接收子模块连接,用于根据接入时间信息、接入时长信息及所述类型对应的有效期限,确定非法无线ap及合法无线ap。
根据本发明的一些实施例,还包括:
抑制模块,与所述确定模块连接,用于:
确定所述非法无线ap的位置信息;
确定距离所述非法无线ap最近的合法无线ap,作为目标无线ap;
建立所述非法无线ap与所述目标无线ap的关联关系;
控制所述目标无线ap向非法无线ap发送抑制指令,获取接收抑制指令后的非法无线ap的状态信息并进行监控。
根据本发明的一些实施例,还包括:
增强模块,与所述抑制模块连接,用于在所述抑制模块对非法无线ap进行抑制处理后,获取合法无线ap对无线组网环境中的dos攻击的处理时长,并判断是否大于预设处理时长,在确定所述处理时长大于预设处理时长时,获取合法无线ap的网络连接强度并进行增强处理。
根据本发明的一些实施例,根据接入时间信息、接入时长信息及所述类型对应的有效期限,确定非法无线ap及合法无线ap,包括:
根据所述接入时间信息及接入时长信息确定相对应的无线ap超过所述类型对应的有效期限时,确定相对应的无线ap的非法无线ap。
根据本发明的一些实施例,所述确定模块还包括:校验子模块,与所述确定子模块连接,用于在所述确定子模块确定接入无线组网环境中的无线ap的所述接入时间信息及接入时长信息均没有超过所述类型对应的有效期限时,获取接入无线组网环境中的无线ap发出的管理帧数据的变化频率,并分别判断是否大于预设变化频率,筛选出变化频率大于预设变化频率的无线ap作为非法无线ap;变化频率小于等于预设变化频率的无线ap作为合法无线ap。
根据本发明的一些实施例,还包括:
报警模块;
散热模块,用于对所述非法无线ap检测装置进行散热处理;
控制模块,与所述散热模块连接,用于计算所述散热模块的散热效率,并判断是否小于预设散热效率,在确定所述散热效率小于预设散热效率时,控制所述报警模块发出报警提示。
根据本发明的一些实施例,所述散热模块包括散热翅片;
计算所述散热翅片的散热效率,包括:
计算所述散热翅片的换热系数k:
其中,λ为空气的导热系数;pr为普朗特数;l为散热翅片的长度;μ为散热翅片换热后空气的热膨胀系数;g为重力加速度;t为散热翅片换热后的温度;δ为散热翅片换热后空气的黏度系数;q为散热翅片的换热量;s为散热翅片的换热面积;p1为吹向散热翅片的换热前空气的压力;p2为散热翅片换热后空气的压力;
根据所述散热翅片的换热系数k,计算所述散热翅片的散热效率η:
其中,c为吹向散热翅片的空气的比热容;v为吹向散热翅片的空气的流量。
根据本发明的一些实施例,还包括:
语音识别模块,用于获取目标语音信号并进行语音识别,确定语音指令;
执行模块,与所述语音识别模块连接,用于获取所述语音识别模块发送的语音指令并执行;
所述语音识别模块,包括:
获取子模块,用于接收所述非法无线ap检测装置预设范围内的语音信号,对所述语音信号进行特征提取,获取每个语音信号中的声纹特征信息,分别计算所述声纹特征信息与预设声纹特征信息的匹配度,并分别判断是否大于预设匹配度,将大于预设匹配度的声纹特征信息对应的语音信号,确定为目标语音信号;
语音信号处理子模块,与所述获取子模块连接,用于:
对所述目标语音信号进行分帧加窗处理,得到若干语音帧;
分别检测若干语音帧的质量参数,根据若干语音帧的质量参数计算出目标语音信号的语音质量,并判断所述语音质量是否低于预设语音质量;在确定所述语音质量低于预设语音质量时,分别获取语音帧的短时能量;根据所述短时能量将语音帧分为有效语音帧、噪声帧及过渡帧三类;
对所述有效语音帧进行保留、剔除噪声帧及对过渡帧进行特征提取,提取过渡帧中的目标语音,进而对目标语音信号进行重构,得到重构目标语音信号;
将所述重构目标语音信号基于梅尔频率滤波器和傅里叶变换,得到所述重构目标语音信号的梅尔频率倒谱系数特征向量;
识别子模块,与所述语音信号处理子模块连接,用于将所述梅尔频率倒谱系数特征向量输入预先训练好的语音识别模型中,确定重构目标语音信号对应的语音指令。
根据本发明的一些实施例,还包括:
验证模块,与所述确定模块连接,用于在所述确定模块确定非法无线ap及合法无线ap后,对所述确定模块的确定结果进行多次评价,计算进行多次评价的离散值,在确定所述离散值小于预设离散值时,表示验证通过;反之,表示验证不通过;
所述计算进行多次评价的离散值r:
其中,n为评价的次数;xi为第i次评价的评价值;
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是根据本发明第一个实施例的一种非法无线ap检测装置的框图;
图2是根据本发明第二个实施例的一种非法无线ap检测装置的框图;
图3是根据本发明第三个实施例的一种非法无线ap检测装置的框。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提出了一种非法无线ap检测装置,包括:获取模块,用于获取接入无线组网环境中的无线ap的身份标识及接入信息;确定模块,与所述获取模块连接,用于接收所述获取模块发送的身份标识及接入信息,根据所述身份标识及接入信息确定非法无线ap及合法无线ap;
所述确定模块,包括:
第一接收子模块,用于接收所述获取模块发送的身份标识并进行解析,获取所述身份标识的类型及所述类型对应的有效期限;
第二接收子模块,用于接收所述获取模块发送的接入信息进行特征提取,获取接入时间信息及接入时长信息;
确定子模块,分别与所述第一接收子模块、第二接收子模块连接,用于根据接入时间信息、接入时长信息及所述类型对应的有效期限,确定非法无线ap及合法无线ap。
上述技术方案的工作原理及有益效果:身份标识的类型包括高、中、低三个身份等级,分别对应的有效期限为:1年、1月、1周。准确的判断该无线ap目前是否在有效期限内,若不在有效期限内则判定为非法无线ap,便于后续对非法无线ap进行抑制或拒绝接入,否则会造成接入的无线ap数量不断增多,造成负载过重,出现数据传输不安全的情形,提高了系统的安全性。
如图2所示,还包括:
抑制模块,与所述确定模块连接,用于:
确定所述非法无线ap的位置信息;
确定距离所述非法无线ap最近的合法无线ap,作为目标无线ap;
建立所述非法无线ap与所述目标无线ap的关联关系;
控制所述目标无线ap向非法无线ap发送抑制指令,获取接收抑制指令后的非法无线ap的状态信息并进行监控。
上述技术方案的工作原理:抑制模块,确定所述非法无线ap的位置信息;确定距离所述非法无线ap最近的合法无线ap,作为目标无线ap;建立所述非法无线ap与所述目标无线ap的关联关系;控制所述目标无线ap向非法无线ap发送抑制指令,获取接收抑制指令后的非法无线ap的状态信息并进行监控。
上述技术方案的有益效果:基于最近的合法无线ap实现对非法无线ap的抑制,有利于提高抑制的速率及效率,避免非法无线ap的接入,同时对非法无线ap的状态信息进行监控,实现对非法无线ap的有效管理。
根据本发明的一些实施例,还包括:
增强模块,与所述抑制模块连接,用于在所述抑制模块对非法无线ap进行抑制处理后,获取合法无线ap对无线组网环境中的dos攻击的处理时长,并判断是否大于预设处理时长,在确定所述处理时长大于预设处理时长时,获取合法无线ap的网络连接强度并进行增强处理。
上述技术方案的工作原理:增强模块,用于在所述抑制模块对非法无线ap进行抑制处理后,获取合法无线ap对无线组网环境中的dos攻击的处理时长,并判断是否大于预设处理时长,在确定所述处理时长大于预设处理时长时,获取合法无线ap的网络连接强度并进行增强处理。
上述技术方案的有益效果:测试在抑制模块对非法无线ap进行抑制处理后,剩下的合法无线ap对dos攻击的反应能力,即处理时长,在处理时长过长时,表示对dos攻击的反应能力较弱,存在一些安全漏洞,需要进行增强处理,保证系统的可靠性。
根据本发明的一些实施例,根据接入时间信息、接入时长信息及所述类型对应的有效期限,确定非法无线ap及合法无线ap,包括:
根据所述接入时间信息及接入时长信息确定相对应的无线ap超过所述类型对应的有效期限时,确定相对应的无线ap的非法无线ap。
上述技术方案的有益效果:便于准确确定非法无线ap及合法无线ap。
如图3所示,所述确定模块还包括:校验子模块,与所述确定子模块连接,用于在所述确定子模块确定接入无线组网环境中的无线ap的所述接入时间信息及接入时长信息均没有超过所述类型对应的有效期限时,获取接入无线组网环境中的无线ap发出的管理帧数据的变化频率,并分别判断是否大于预设变化频率,筛选出变化频率大于预设变化频率的无线ap作为非法无线ap;变化频率小于等于预设变化频率的无线ap作为合法无线ap。
上述技术方案的工作原理:在确定子模块确定接入无线组网环境中的无线ap的所述接入时间信息及接入时长信息均没有超过所述类型对应的有效期限时,获取接入无线组网环境中的无线ap发出的管理帧数据的变化频率,并分别判断是否大于预设变化频率,筛选出变化频率大于预设变化频率的无线ap作为非法无线ap;变化频率小于等于预设变化频率的无线ap作为合法无线ap。
上述技术方案的有益效果:通过校验子模块进行二次校验,在第二次校验中,基于变化频率大于预设变化频率的无线ap,存在异常,确定为非法无线ap,提高了检测的准确性,避免出现误检测的情形。
根据本发明的一些实施例,还包括:
报警模块;
散热模块,用于对所述非法无线ap检测装置进行散热处理;
控制模块,与所述散热模块连接,用于计算所述散热模块的散热效率,并判断是否小于预设散热效率,在确定所述散热效率小于预设散热效率时,控制所述报警模块发出报警提示。
对非法无线ap检测装置进行散热处理,提高了检测装置的使用寿命,降低成本,同时在确定所述散热效率小于预设散热效率时,表示散热模块出现异常,发出报警提示,提高了维修的及时性,便于保证散热效率,避免因检测装置过热导致的损坏。
根据本发明的一些实施例,所述散热模块包括散热翅片;
计算所述散热翅片的散热效率,包括:
计算所述散热翅片的换热系数k:
其中,λ为空气的导热系数;pr为普朗特数;l为散热翅片的长度;μ为散热翅片换热后空气的热膨胀系数;g为重力加速度;t为散热翅片换热后的温度;δ为散热翅片换热后空气的黏度系数;q为散热翅片的换热量;s为散热翅片的换热面积;p1为吹向散热翅片的换热前空气的压力;p2为散热翅片换热后空气的压力;
根据所述散热翅片的换热系数k,计算所述散热翅片的散热效率η:
其中,c为吹向散热翅片的空气的比热容;v为吹向散热翅片的空气的流量。
上述技术方案的工作原理及有益效果:基于散热翅片进行散热处理,根据吹向散热翅片的空气进行换热处理,准确计算出散热翅片的换热系数,进而准确计算出散热翅片的散热效率,降低了计算复杂度,提高了计算准确性。
根据本发明的一些实施例,还包括:
语音识别模块,用于获取目标语音信号并进行语音识别,确定语音指令;
执行模块,与所述语音识别模块连接,用于获取所述语音识别模块发送的语音指令并执行;
所述语音识别模块,包括:
获取子模块,用于接收所述非法无线ap检测装置预设范围内的语音信号,对所述语音信号进行特征提取,获取每个语音信号中的声纹特征信息,分别计算所述声纹特征信息与预设声纹特征信息的匹配度,并分别判断是否大于预设匹配度,将大于预设匹配度的声纹特征信息对应的语音信号,确定为目标语音信号;
语音信号处理子模块,与所述获取子模块连接,用于:
对所述目标语音信号进行分帧加窗处理,得到若干语音帧;
分别检测若干语音帧的质量参数,根据若干语音帧的质量参数计算出目标语音信号的语音质量,并判断所述语音质量是否低于预设语音质量;在确定所述语音质量低于预设语音质量时,分别获取语音帧的短时能量;根据所述短时能量将语音帧分为有效语音帧、噪声帧及过渡帧三类;
对所述有效语音帧进行保留、剔除噪声帧及对过渡帧进行特征提取,提取过渡帧中的目标语音,进而对目标语音信号进行重构,得到重构目标语音信号;
将所述重构目标语音信号基于梅尔频率滤波器和傅里叶变换,得到所述重构目标语音信号的梅尔频率倒谱系数特征向量;
识别子模块,与所述语音信号处理子模块连接,用于将所述梅尔频率倒谱系数特征向量输入预先训练好的语音识别模型中,确定重构目标语音信号对应的语音指令。
上述技术方案的工作原理及有益效果:语音识别模块,用于获取目标语音信号并进行语音识别,确定语音指令;执行模块,与所述语音识别模块连接,用于获取所述语音识别模块发送的语音指令并执行;实现智能化语音控制,提高用户体验。语音识别模块包括:获取子模块,用于接收所述非法无线ap检测装置预设范围内的语音信号,对所述语音信号进行特征提取,获取每个语音信号中的声纹特征信息,分别计算所述声纹特征信息与预设声纹特征信息的匹配度,并分别判断是否大于预设匹配度,将大于预设匹配度的声纹特征信息对应的语音信号,确定为目标语音信号;准确确定待识别语音信号。语音信号处理子模块,用于:对所述目标语音信号进行分帧加窗处理,得到若干语音帧;分别检测若干语音帧的质量参数,根据若干语音帧的质量参数计算出目标语音信号的语音质量,并判断所述语音质量是否低于预设语音质量;在确定所述语音质量低于预设语音质量时,分别获取语音帧的短时能量;根据所述短时能量将语音帧分为有效语音帧、噪声帧及过渡帧三类;提高了计算目标语音信号的语音质量的准确性,同时在语音质量低于预设语音质量时,对语音质量进行增强处理,便于后续准确的进行语音识别。过渡帧为在有效语音帧与噪声帧之间,处于用户发音与未发音之间,存在部分目标语音。对所述有效语音帧进行保留、剔除噪声帧及对过渡帧进行特征提取,提取过渡帧中的目标语音,进而对目标语音信号进行重构,得到重构目标语音信号;便于提高对重构目标语音信号的语音识别准确性。将所述重构目标语音信号基于梅尔频率滤波器和傅里叶变换,得到所述重构目标语音信号的梅尔频率倒谱系数特征向量;识别子模块,与所述语音信号处理子模块连接,用于将所述梅尔频率倒谱系数特征向量输入预先训练好的语音识别模型中,确定重构目标语音信号对应的语音指令。准确识别出语音指令并进行相应的执行操作。
根据本发明的一些实施例,还包括:
验证模块,与所述确定模块连接,用于在所述确定模块确定非法无线ap及合法无线ap后,对所述确定模块的确定结果进行多次评价,计算进行多次评价的离散值,在确定所述离散值小于预设离散值时,表示验证通过;反之,表示验证不通过;
所述计算进行多次评价的离散值r:
其中,n为评价的次数;xi为第i次评价的评价值;
上述技术方案的工作原理及有益效果:验证模块,与所述确定模块连接,用于在所述确定模块确定非法无线ap及合法无线ap后,对所述确定模块的确定结果进行多次评价,计算进行多次评价的离散值,在确定所述离散值小于预设离散值时,表示验证通过;反之,表示验证不通过;离散值越大,表示对确定模块的确定结果进行多次评价的离散程度越大,从而确定评价的可信度越小;反之,离散值越小,表示对确定模块的确定结果进行多次评价的离散程度越小,从而确定评价的可信度越大。离散值的范围在0.2-1之间。u为评价信度窗,表示评价可信度的窗口数值,即表示对确定结果进行评价的一个衡量标准。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
1.一种非法无线ap检测装置,其特征在于,包括:
获取模块,用于获取接入无线组网环境中的无线ap的身份标识及接入信息;
确定模块,与所述获取模块连接,用于接收所述获取模块发送的身份标识及接入信息,根据所述身份标识及接入信息确定非法无线ap及合法无线ap;
所述确定模块,包括:
第一接收子模块,用于接收所述获取模块发送的身份标识并进行解析,获取所述身份标识的类型及所述类型对应的有效期限;
第二接收子模块,用于接收所述获取模块发送的接入信息进行特征提取,获取接入时间信息及接入时长信息;
确定子模块,分别与所述第一接收子模块、第二接收子模块连接,用于根据接入时间信息、接入时长信息及所述类型对应的有效期限,确定非法无线ap及合法无线ap。
2.如权利要求1所述的非法无线ap检测装置,其特征在于,还包括:
抑制模块,与所述确定模块连接,用于:
确定所述非法无线ap的位置信息;
确定距离所述非法无线ap最近的合法无线ap,作为目标无线ap;
建立所述非法无线ap与所述目标无线ap的关联关系;
控制所述目标无线ap向非法无线ap发送抑制指令,获取接收抑制指令后的非法无线ap的状态信息并进行监控。
3.如权利要求2所述的非法无线ap检测装置,其特征在于,还包括:
增强模块,与所述抑制模块连接,用于在所述抑制模块对非法无线ap进行抑制处理后,获取合法无线ap对无线组网环境中的dos攻击的处理时长,并判断是否大于预设处理时长,在确定所述处理时长大于预设处理时长时,获取合法无线ap的网络连接强度并进行增强处理。
4.如权利要求1所述的非法无线ap检测装置,其特征在于,根据接入时间信息、接入时长信息及所述类型对应的有效期限,确定非法无线ap及合法无线ap,包括:
根据所述接入时间信息及接入时长信息确定相对应的无线ap超过所述类型对应的有效期限时,确定相对应的无线ap的非法无线ap。
5.如权利要求1所述的非法无线ap检测装置,其特征在于,所述确定模块还包括:校验子模块,与所述确定子模块连接,用于在所述确定子模块确定接入无线组网环境中的无线ap的所述接入时间信息及接入时长信息均没有超过所述类型对应的有效期限时,获取接入无线组网环境中的无线ap发出的管理帧数据的变化频率,并分别判断是否大于预设变化频率,筛选出变化频率大于预设变化频率的无线ap作为非法无线ap;变化频率小于等于预设变化频率的无线ap作为合法无线ap。
6.如权利要求1所述的非法无线ap检测装置,其特征在于,还包括:
报警模块;
散热模块,用于对所述非法无线ap检测装置进行散热处理;
控制模块,与所述散热模块连接,用于计算所述散热模块的散热效率,并判断是否小于预设散热效率,在确定所述散热效率小于预设散热效率时,控制所述报警模块发出报警提示。
7.如权利要求6所述的非法无线ap检测装置,其特征在于,所述散热模块包括散热翅片;
计算所述散热翅片的散热效率,包括:
计算所述散热翅片的换热系数k:
其中,λ为空气的导热系数;pr为普朗特数;l为散热翅片的长度;μ为散热翅片换热后空气的热膨胀系数;g为重力加速度;t为散热翅片换热后的温度;δ为散热翅片换热后空气的黏度系数;q为散热翅片的换热量;s为散热翅片的换热面积;p1为吹向散热翅片的换热前空气的压力;p2为散热翅片换热后空气的压力;
根据所述散热翅片的换热系数k,计算所述散热翅片的散热效率η:
其中,c为吹向散热翅片的空气的比热容;v为吹向散热翅片的空气的流量。
8.如权利要求1所述的非法无线ap检测装置,其特征在于,还包括:
语音识别模块,用于获取目标语音信号并进行语音识别,确定语音指令;
执行模块,与所述语音识别模块连接,用于获取所述语音识别模块发送的语音指令并执行;
所述语音识别模块,包括:
获取子模块,用于接收所述非法无线ap检测装置预设范围内的语音信号,对所述语音信号进行特征提取,获取每个语音信号中的声纹特征信息,分别计算所述声纹特征信息与预设声纹特征信息的匹配度,并分别判断是否大于预设匹配度,将大于预设匹配度的声纹特征信息对应的语音信号,确定为目标语音信号;
语音信号处理子模块,与所述获取子模块连接,用于:
对所述目标语音信号进行分帧加窗处理,得到若干语音帧;
分别检测若干语音帧的质量参数,根据若干语音帧的质量参数计算出目标语音信号的语音质量,并判断所述语音质量是否低于预设语音质量;在确定所述语音质量低于预设语音质量时,分别获取语音帧的短时能量;根据所述短时能量将语音帧分为有效语音帧、噪声帧及过渡帧三类;
对所述有效语音帧进行保留、剔除噪声帧及对过渡帧进行特征提取,提取过渡帧中的目标语音,进而对目标语音信号进行重构,得到重构目标语音信号;
将所述重构目标语音信号基于梅尔频率滤波器和傅里叶变换,得到所述重构目标语音信号的梅尔频率倒谱系数特征向量;
识别子模块,与所述语音信号处理子模块连接,用于将所述梅尔频率倒谱系数特征向量输入预先训练好的语音识别模型中,确定重构目标语音信号对应的语音指令。
9.如权利要求1所述的非法无线ap检测装置,其特征在于,还包括:
验证模块,与所述确定模块连接,用于在所述确定模块确定非法无线ap及合法无线ap后,对所述确定模块的确定结果进行多次评价,计算进行多次评价的离散值,在确定所述离散值小于预设离散值时,表示验证通过;反之,表示验证不通过;
所述计算进行多次评价的离散值r:
其中,n为评价的次数;xi为第i次评价的评价值;
