【技術實現步驟摘要】
本專利技術涉及無線路由器,具體為一種無線路由器接入管理方法、系統和無線路由器。
技術介紹
1、隨著無線網絡的廣泛應用,尤其是在家庭、辦公和公共區域中,越來越多的無線設備接入到同一網絡環境中,導致網絡接入設備的種類和數量迅速增加。尤其在物聯網(iot)和智能家居等場景中,各種終端設備頻繁接入無線網絡,給網絡接入管理帶來了巨大的挑戰。
2、現代無線網絡中的接入設備種類繁多,設備行為模式差異較大,傳統的基于設備身份或靜態配置的認證方法無法有效區分設備的正常行為和潛在威脅。例如,一些設備可能會表現出異常的信道切換頻率、發包間隔或協議棧特征,傳統方法難以檢測和響應這些行為。特別是在協議棧特征方面,數據包的包頭字段長度是一個重要的特征,涉及網絡傳輸過程中各層協議(如傳輸層、網絡層和應用層)的包頭部分。通常情況下,包頭字段的長度是固定的,符合特定協議規范。然而,攻擊者可以通過篡改或偽造包頭字段的長度,來規避網絡安全機制,進行各種類型的攻擊。例如,攻擊者可能通過調整包頭長度,觸發緩沖區溢出漏洞或其他漏洞,從而繞過網絡層和應用層的防護措施,進而進行非法數據注入或破壞網絡正常通信。這種現象使得傳統的網絡安全防護機制,尤其是基于靜態規則或設備身份的檢測方法,無法有效識別潛在的安全威脅。
技術實現思路
1、針對現有技術的不足,本專利技術提供了一種無線路由器接入管理方法、系統和無線路由器,以解決
技術介紹
中提到的問題。
2、為實現以上目的,本專利技術通過以下技術方案予以實現:一種無線路
3、s1、預先構建一個多設備接入管理系統,其中包括多個接入設備以及無線路由器,所述無線路由器通過多個頻道信道進行通信和配置后與多個接入設備電性連接,多個頻道信道包括2.4ghz、5ghz和6ghz;
4、所述接入設備通過若干個信道網絡進行連接;在初次接入時,采集接入設備的第一行為特征數據,所述第一行為特征數據包括信道切換頻率、發包間隔和協議棧特性數據,將第一行為特征數據進行標準化處理后,生成行為特性數據,并對行為特性數據進行加密處理,生成第一行為指紋庫;
5、s2、實時采集接入設備的實時行為數據,并通過比較接入設備的實時行為數據與第一行為指紋庫中的數據,匯總形成第一行為匹配指數m;預設行為匹配閾值t,若第一行為匹配指數m超過行為匹配閾值t,則表示接入設備行為正常,反之,則表示接入設備行為異常,生成第一認證指令并執行;
6、s3、采集接入設備的網絡狀態數據,利用卷積神經網絡cnn構建并訓練行為識別模型,結合網絡狀態數據和第一行為匹配指數m,生成每臺接入設備的第一接入安全指數,并預設第一風險閾值,當第一接入安全指數≥第一風險閾值,則判定當前接入設備為異常,斷開網絡服務,生成第二認證指令并執行;
7、s4、在第二認證指令執行后,進一步采集接入設備的通信負載數據,結合第一接入安全指數生成第二接入安全指數,并預設第二風險閾值對第二接入安全指數進行二次判定;若第二接入安全指數≥第二風險閾值,則判定該接入設備為異常設備,并終止其接入;若第二接入安全指數<第二風險閾值,生成合格標記,持續當前分配網絡資源和網絡服務;同時統計生成合格標記的接入設備,建立合格標記群;并對合格標記群中的第二接入安全指數按照由小至大進行優先級進行排序,并動態分配帶寬。
8、優選的,s1包括:
9、s11、預先在無線路由器中構建多個頻道信道進行網絡配置,對每個頻道信道進行頻段劃分和編號,配置基礎通信參數,所述基礎通信參數包括帶寬、功率和信號范圍;
10、s12、當接入設備首次連接到無線路由器時,自動啟動第一行為特征數據采集動作,分析終端設備的初始連接行為;
11、第一行為特征數據包括:信道切換頻率;檢測設備在短時間內切換信道的次數;
12、發包間隔:測量終端設備在發送數據包時的時間間隔;
13、協議棧特性數據:協議棧特性數據包括通信協議棧層級和包頭字段信息;
14、所述通信協議棧層級包括傳輸層協議類型、網絡層協議類型和應用層協議類型;
15、傳輸層協議類型包括tcp和udp協議;
16、網絡層協議類型包括ipv4和ipv6協議;
17、應用層協議類型包括http、https、mqtt和coap協議;
18、所述包頭字段信息包括傳輸層包頭字段長度、網絡層包頭字段長度以及應用層包頭字段長度。
19、優選的,s1還包括:
20、s13、將s12采集到的第一行為特征數據進行標準化處理,并去除異常數據,生成行為特性數據,用于標識終端設備行為模式;
21、s14、使用對稱加密算法rsa或ecc,對生成的行為特性數據進行加密處理;
22、s15、加密后的行為特性數據存儲到無線路由器的本地存儲中,構成第一行為指紋庫;
23、s16、在無線路由器中建立第一行為指紋庫的索引表,用于匹配和檢索。
24、優選的,s2包括:
25、s21、實時采集接入設備的實時行為數據,并比較接入設備的實時行為數據與第一行為指紋庫中的數據,實時行為數據包括:實時采集的傳輸層包頭字段長度、網絡層包頭字段長度、應用層包頭字段長度、實時信道切換頻率和實時發包間隔;
26、s21具體包括:
27、s211、比較實時采集的傳輸層包頭字段長度、網絡層包頭字段長度以及應用層包頭字段長度,對比第一行為指紋庫,通過以下公式計算獲得傳輸層協議相似度、網絡層協議相似度和應用層協議相似度:
28、;
29、;
30、;
31、式中,表示傳輸層包頭字段長度總字數,表示第i個字段的傳輸層包頭字段匹配結果,若字段值一致則,否則;表示網絡層包頭字段長度總字數,表示第i個字段的網絡層包頭字段匹配結果,若字段值一致則,否則;表示應用層包頭字段長度總字數,表示第i個字段的應用層包頭字段匹配結果,若字段值一致則,否則;
32、s212、提取傳輸層協議相似度、網絡層協議相似度和應用層協議相似度,無量綱處理后,通過以下相關聯公式計算獲得協議棧相似度:
33、;
34、式中,、和分別表示傳輸層協議相似度、網絡層協議相似度和應用層協議相似度的權重,且。
35、優選的,s21還包括:
36、s213、提取實時行為數據中的實時信道切換頻率和實時發包間隔;通過以下公式計算獲得頻率相似度和發包間隔相似度:
37、;
38、;
39、式中,表示實時信道切換頻率,表示第一指紋庫中的信道切換頻率,為微小常數,避免分母為零;表示實時發包間隔,表示第一指紋庫中的發包間隔,表示間隔容差,exp表示歐拉數,設置為2.718;
40、s214、提取s212中計算獲取的協議棧相似度結合s213中計算獲取的頻率相似度和發包本文檔來自技高網...
【技術保護點】
1.一種無線路由器接入管理方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的無線路由器接入管理方法,其特征在于,S1包括:
3.根據權利要求2所述的無線路由器接入管理方法,其特征在于,S1還包括:
4.根據權利要求1所述的無線路由器接入管理方法,其特征在于,S2包括:
5.根據權利要求4所述的無線路由器接入管理方法,其特征在于,S21還包括:
6.根據權利要求1所述的無線路由器接入管理方法,其特征在于,S3包括:
7.根據權利要求1所述的無線路由器接入管理方法,其特征在于,S3還包括:
8.根據權利要求1所述的無線路由器接入管理方法,其特征在于,S4、在第二認證指令執行后,使用網絡流量分析工具,包括Wireshark或ntopng,進一步采集接入設備的通信負載數據,通信負載數據包括:上行流量和下行流量;
9.一種無線路由器接入管理系統,用于實現如權利要求1-8中任一項所述的無線路由器接入管理方法,其特征在于,包括:
10.一種無線路由器,其特征在于,包括一個或多個無
...【技術特征摘要】
1.一種無線路由器接入管理方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的無線路由器接入管理方法,其特征在于,s1包括:
3.根據權利要求2所述的無線路由器接入管理方法,其特征在于,s1還包括:
4.根據權利要求1所述的無線路由器接入管理方法,其特征在于,s2包括:
5.根據權利要求4所述的無線路由器接入管理方法,其特征在于,s21還包括:
6.根據權利要求1所述的無線路由器接入管理方法,其特征在于,s3包括:
7.根據權利要求1所述的無線路由器接入管理方法,其特征在于,s3還包括:
【專利技術屬性】
技術研發人員:劉慶海,陳沖,
申請(專利權)人:深圳市微浦技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。