[发明专利]一种设备分类方法及装置

说明书

本申请提供一种设备分类方法及装置。该方法包括：在启动WIPS功能时，获取已记录的接入设备的设备信息；判断所述接入设备是否满足授权条件；如果所述接入设备满足授权条件，确定所述接入设备所属分类为授权设备。可以看出，本申请在启动WIPS功能时，直接根据已记录的接入设备的设备信息对已接入设备执行设备分类，而无需等待Sensor扫描并上送无线报文后基于无线报文对已接入设备执行分类，且由于实际使用中绝大部分已接入设备是经授权允许接入的设备，因此，可有效提升授权设备的分类效率。

技术领域

本申请涉及网络通信技术领域，尤其涉及一种设备分类方法及装置。

背景技术

无线入侵防护系统(英文：Wireless Intrusion Prevention System，缩写：WIPS)是针对802.11协议开发的二层协议检测和防护功能。通过对信道进行监听及分析处理，从中检测出威胁网络安全、干扰网络服务、影响网络性能的无线行为或设备，并提供对入侵的无线设备的反制，为无线网络提供一套完整的安全解决方案。

WIPS提供设备分类功能，通过侦听信道的无线报文来识别无线设备，并对无线设备进行分类。这里，无线设备包括无线接入点(英文：Access Point，缩写：AP)和无线客户端(英文：Station，缩写：STA)。

其中，AP的分类类型通常包括授权AP、配置错误的AP、非法(Rogue)AP、外部AP、潜在授权AP、潜在Rogue AP、潜在外部AP、点对点(ad-hoc)AP以及无法确认的AP；STA的分类类型通常包括授权STA、未授权STA、误关联STA以及无法确认的STA。

在实际分类中发现，授权设备(授权AP、授权STA)的分类效率较低。

发明内容

有鉴于此，本申请提出一种设备分类方法及装置，用以提升授权设备的分类效率。

为实现上述申请目的，本申请提供了如下技术方案：

第一方面，本申请提供一种设备分类方法，应用于分类设备，所述方法包括：

在启动WIPS功能时，获取已记录的接入设备的设备信息；

判断所述接入设备是否满足授权条件；

如果所述接入设备满足授权条件，确定所述接入设备所属分类为授权设备。

可选的，所述方法还包括：

如果所述接入设备不满足授权条件，确定所述接入设备所属分类为非授权设备。

可选的，所述方法还包括：

设置用于对所述接入设备执行WIPS相关任务的感应器(Sensor)为所述接入设备所属虚拟安全域(英文：Virtual Security Domain，缩写：VSD)内的Sensor。

可选的，所述分类设备为接入控制器(英文：Access Controller，缩写：AC)或胖无线接入点(FATAP)。

第二方面，本申请提供另一种设备分类方法，应用于Sensor，所述方法包括：

为各信道分配相同的扫描时长，其中，所述各信道包括接入设备所在接入信道以及除接入信道以外的各非接入信道；

在每一个扫描周期内，从所述各信道中，依次选取预设数量个信道进行扫描，其中，所述扫描周期的时长大于所述预设数量个信道的扫描总时长，所述信道扫描之前，分类设备已在启动无线入侵防护系统WIPS功能时，根据本地记录的接入设备的设备信息对已接入设备进行分类；

将通过各信道扫描到的无线报文上送至分类设备，以使所述分类设备基于接收到的无线报文对通过不同信道通信的无线设备进行分类。