覆盖漏洞检测方法及系统

摘要

本发明提供一种覆盖漏洞检测方法及系统。所述方法包括：无线接入设备AP获取与各客户端之间的信号强度，并将获取到的信号强度发送给无线控制器AC；AC将同一客户端与各AP之间的信号强度与预设信号强度阈值进行比较，并在客户端对应的各信号强度均小于预设信号强度阈值时，判定客户端对应位置存在疑似覆盖漏洞，将对应位置存在疑似覆盖漏洞的客户端对应的各信号强度发送给定位服务器；定位服务器根据各AP的位置及客户端对应的各信号强度，对客户端的位置进行定位，并对所述位置处的客户端数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞。所述方法检测精度高，误判率低，耗时短，能够精准地确定出覆盖漏洞的具体位置。

说明书

技术领域

本发明涉及数据通信技术领域，具体而言，涉及一种覆盖漏洞检测方法及系统。

背景技术

当前数据通信业界主流采用的无线网络覆盖漏洞检测方法，是通过对网络覆盖范围内某些AP周围的长期在低RSSI工作而不漫游的客户端的数目进行记录，并在记录的数目超过一定限值时判定这些AP周围存在覆盖漏洞的方式，实现对覆盖漏洞的检测。但这种方式的检测精度不高，易出现误判，且检测时间过长，无法精准地确定出覆盖漏洞的具体位置。

发明内容

为了克服现有技术中的上述不足，本发明的目的在于提供一种覆盖漏洞检测方法及系统，所述覆盖漏洞检测方法检测精度高，误判率低，耗时短，能够精准地确定出覆盖漏洞的具体位置。

就覆盖漏洞检测方法而言，本发明较佳的实施例提供一种覆盖漏洞检测方法，所述方法包括：

无线接入设备AP获取与各客户端之间的信号强度，并将获取到的信号强度发送给无线控制器AC；

所述AC将同一客户端与信号覆盖范围内的各AP之间的信号强度与预设信号强度阈值进行比较，并在所述客户端与各AP之间的信号强度均小于所述预设信号强度阈值时，判定所述客户端对应的位置存在疑似覆盖漏洞，将对应的位置存在疑似覆盖漏洞的客户端与各AP之间的信号强度发送给定位服务器；

所述定位服务器根据各AP的位置及所述客户端与各AP之间的信号强度，对所述客户端的位置进行定位，并对所述位置处的客户端数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞。

就覆盖漏洞检测系统而言，本发明较佳的实施例提供一种覆盖漏洞检测系统，所述系统包括：

无线接入设备AP，用于获取与各客户端之间的信号强度，并将获取到的信号强度发送给无线控制器AC；

所述无线控制器AC，用于将同一客户端与信号覆盖范围内的各AP之间的信号强度与预设信号强度阈值进行比较，并在所述客户端与各AP之间的信号强度均小于所述预设信号强度阈值时，判定所述客户端对应的位置存在疑似覆盖漏洞，将对应的位置存在疑似覆盖漏洞的客户端与各AP之间的信号强度发送给定位服务器

所述定位服务器，用于根据各AP的位置及所述客户端与各AP之间的信号强度，对所述客户端的位置进行定位，并对所述位置处的客户端数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞。

相对于现有技术而言，本发明较佳的实施例提供的覆盖漏洞检测方法及系统具有以下有益效果：所述覆盖漏洞检测方法检测精度高，误判率低，耗时短，能够精准地确定出覆盖漏洞的具体位置。首先，所述方法通过无线接入设备AP获取与各客户端之间的信号强度，并将获取到的信号强度发送给无线控制器AC；接着，所述方法通过所述AC将同一客户端与信号覆盖范围内的各AP之间的信号强度与预设信号强度阈值进行比较，并在所述客户端与各AP之间的信号强度均小于所述预设信号强度阈值时，判定所述客户端对应的位置存在疑似覆盖漏洞，将对应的位置存在疑似覆盖漏洞的客户端与各AP之间的信号强度发送给定位服务器；最后，所述方法通过所述定位服务器根据各AP的位置及所述客户端与各AP之间的信号强度，对所述客户端的位置进行定位，并对所述位置处的客户端数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞，从而实现检测精度高、误判率低、耗时短且能够对覆盖漏洞进行精准定位的覆盖漏洞检测。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举本发明较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对本发明权利要求保护范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明较佳的实施例提供的覆盖漏洞检测系统与至少一个客户端之间的交互示意图。

图2为本发明较佳的实施例提供的覆盖漏洞检测方法的一种流程示意图。

图3为图2中所示的步骤S210包括的子步骤的一种流程示意图。

图4为图2中所示的步骤S210包括的子步骤的另一种流程示意图。

图5为图2中所示的步骤S220包括的子步骤的一种流程示意图。

图标：10-覆盖漏洞检测系统；11-AP；12-AC；13-定位服务器；20-客户端。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“设置”、“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

下面结合附图，对本发明的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

请参照图1，是本发明较佳的实施例提供的覆盖漏洞检测系统10与至少一个客户端20之间的交互示意图。在本发明实施例中，所述覆盖漏洞检测系统10与所述至少一个客户端20通信连接，用于对所述至少一个客户端20进行无线网络覆盖，为所述至少一个客户端20提供网络通信服务，并利用所述至少一个客户端20对所述覆盖漏洞检测系统10的无线网络覆盖范围内可能存在的覆盖漏洞进行检测精度高、误判率低、耗时短的检测，从而对覆盖漏洞进行精准定位。在本实施例中，所述覆盖漏洞检测系统10可以包括至少一个无线接入设备AP11、无线控制器AC12及定位服务器13，所述无线接入设备AP11用于与对应客户端20进行通信连接，以通过无线网络为所述客户端20提供网络通信服务，并相应地获取到对应客户端20与所述无线网络覆盖范围内的各无线接入设备AP11之间的信号强度；所述无线控制器AC12与所述至少一个无线接入设备AP11通信连接，用于对所述至少一个无线接入设备AP11的通信功率进行控制，并对所述至少一个无线接入设备AP11发送的各客户端20与各无线接入设备AP11之间的信号强度进行处理，以判断各客户端20对应的位置处是否存在疑似覆盖漏洞；所述定位服务器13用于对存在疑似覆盖漏洞的位置进行进一步地判断，以检测出真正的覆盖漏洞。其中，所述无线接入设备AP11可以是具有无线接入功能的电子设备；所述定位服务器13可以是，但不限于，云端服务器、集群服务器、分布服务器等；所述客户端20可以是，但不限于，智能手机、个人电脑(Personal Computer，PC)、平板电脑、个人数字助理(Personal Digital Assistant，PDA)、移动上网设备(Mobile Internet Device，MID)等。

请参照图2，是本发明较佳的实施例提供的覆盖漏洞检测方法的一种流程示意图。在本发明实施例中，所述覆盖漏洞检测方法应用于图1所示的覆盖漏洞检测系统10，下面对图2所示的覆盖漏洞检测方法的具体流程和步骤进行详细阐述。

在本发明实施例中，所述覆盖漏洞检测方法包括以下步骤：

步骤S210，无线接入设备AP11获取与各客户端20之间的信号强度，并将获取到的信号强度发送给无线控制器AC12。

请参照图3，是图2中所示的步骤S210包括的子步骤的一种流程示意图。在本实施例中，所述步骤S210可以包括子步骤S211及子步骤S212，其中所述子步骤S211及所述子步骤S212如下所示：

子步骤S211，所述AP11按照预设时间间隔向与所述AP11通信连接的客户端20发送beacon-report报文获取请求。

在本实施例中，所述beacon-report报文获取请求用于获取所述客户端20对应的beacon-report报文，所述beacon-report报文中包括所述客户端20与在其信号扫描范围内的各AP11之间的信号强度，其中所述beacon-report报文可以是符合802.11K通信标准的报文，则所述客户端20对应地可以是支持802.11K通信标准的智能手机或其他移动终端。所述客户端20在接收到来自于所述AP11的beacon-report报文获取请求后，对应响应所述beacon-report报文获取请求，将所述客户端20的beacon-report报文发送给所述AP11。其中，所述预设时间间隔可以是30s，也可以是50s，还可以是70s，具体的时间间隔数值可根据实际需求进行不同的设置。

子步骤S212，所述AP11接收所述客户端20发送的与所述beacon-report报文获取请求对应的beacon-report报文，对所述beacon-report报文进行解析，得到所述客户端20与各AP11之间的信号强度，并将得到的所述客户端20与各AP11之间的信号强度发送给所述AC12。

在本实施例中，所述AP11通过对接收到的beacon-report报文进行解析，得到对应客户端20与在其信号扫描范围内的各AP11之间的信号强度，并通过网络将所述客户端20与在其信号扫描范围内的各AP11之间的信号强度发送给所述AC12，以使所述AC12根据每个客户端20与对应的各AP11之间的信号强度，判断所述客户端20对应的位置处是否存在疑似覆盖漏洞。

请参照图4，是图2中所示的步骤S210包括的子步骤的另一种流程示意图。在本实施例中，所述步骤S210还可以包括子步骤S213及子步骤S214，其中所述子步骤S213及所述子步骤S214如下所示：

子步骤S213，所述AP11对各客户端20广播发送的探测请求报文进行采集接收，并基于所述探测请求报文得到所述AP11与各客户端20之间的信号强度。

在本实施例中，所述客户端20在未与各AP11进行通信连接时，所述客户端20将以广播的方式向各AP11发送探测请求报文，以接入各AP11对应的无线网络。所述AP11将对应采集各客户端20广播发送的探测请求报文，并基于接收到的探测请求报文中的RSSI得到所述AP11与对应客户端20之间的信号强度。

子步骤S214，所述AP11按照预设时间间隔将得到的所述AP11与各客户端20之间的信号强度发送给所述AC12。

在本实施例中，所述AP11在获取到所述AP11与其信号覆盖范围内的各客户端20之间的信号强度后，对获取到的各信号强度进行存储，并按照预设时间间隔地将所述AP11与其信号覆盖范围内的各客户端20之间的信号强度对应发送给所述AC12。其中，所述预设时间间隔可以是20s，也可以是40s，还可以是80s，具体的时间间隔数值可根据实际需求进行不同的设置。

请再次参照图2，步骤S220，所述AC12将同一客户端20与信号覆盖范围内的各AP11之间的信号强度与预设信号强度阈值进行比较，并在所述客户端20与各AP11之间的信号强度均小于所述预设信号强度阈值时，判定所述客户端20对应的位置存在疑似覆盖漏洞，将对应的位置存在疑似覆盖漏洞的客户端20与各AP11之间的信号强度发送给定位服务器13。

在本实施例中，所述客户端20要接入到AP11对应的无线网络时，需要所述客户端20位于所述AP11的信号覆盖范围内，以使所述客户端20能够与对应的AP11进行通信连接。

可选地，请参照图5，是图2中所示的步骤S220包括的子步骤的一种流程示意图。在本实施例中，所述步骤S220中所述AC12将同一客户端20与信号覆盖范围内的各AP11之间的信号强度与预设信号强度阈值进行比较的步骤可以包括子步骤S221及子步骤S222，其中所述子步骤S221及所述子步骤S222如下所示：

子步骤S221，所述AC12获取每个客户端20与信号覆盖范围内的各AP11之间的信号强度。

在本实施例中，所述AC12可通过对各AP11发送的与各客户端20之间的信号强度进行整理，得到每个客户端20在所述覆盖漏洞检测系统10的信号覆盖范围内的各AP11之间的信号强度。

子步骤S222，所述AC12将每个客户端20的与各AP11之间的所述信号强度分别与预设信号强度阈值进行比较。

在本实施例中，所述AC12可通过将每个客户端20对应的与各AP11之间的信号强度分别与预设信号强度阈值进行比较的方式，判断对应客户端20所在的位置处是否存在疑似覆盖漏洞。

在本实施例中，若同一客户端20与所述覆盖漏洞检测系统10的信号覆盖范围内的各AP11之间的信号强度均小于所述预设信号强度阈值时，所述AC12可判定对应客户端20所在的位置处存在疑似覆盖漏洞，此时所述AC12将对应位置疑似覆盖漏洞的客户端20的与所述各AP11之间的信号强度发送给所述定位服务器13，使所述定位服务器13对对应疑似覆盖漏洞进行进一步地判断检测，以判断所述疑似覆盖漏洞是否是真实的覆盖漏洞。

步骤S230，所述定位服务器13根据各AP11的位置及所述客户端20与各AP11之间的信号强度，对所述客户端20的位置进行定位，并对所述位置处的客户端20数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞。

在本实施例中，所述定位服务器13进行定位的客户端20为被所述AC12判定的对应位置处存在疑似覆盖漏洞的客户端20。所述定位服务器13可根据所述覆盖漏洞检测系统10信号覆盖范围内的各AP11的位置，及对应位置被判定存在疑似覆盖漏洞的客户端20与各AP11之间的信号强度，对所述客户端20的位置进行定位。

可选地，在本实施例中，所述定位服务器13根据各AP11的位置及所述客户端20与各AP11之间的信号强度，对所述客户端20的位置进行定位的步骤可以包括：

所述定位服务器13根据地图中各AP11的分布情况，及对应位置存在疑似覆盖漏洞的客户端20与各AP11之间的信号强度，通过三角定位算法或信号指纹算法对所述客户端20在所述地图中的位置进行定位。

其中，所述客户端20在地图中的位置，即为疑似覆盖漏洞在所述地图中的位置。

在本实施例中，所述定位服务器13在对对应位置存在疑似覆盖漏洞的客户端20进行定位后，将对所述疑似覆盖漏洞对应的位置处的客户端20数目进行检测，并根据检测结果判定对应位置处的疑似覆盖漏洞是否是真实的覆盖漏洞。

可选地，所述对所述位置处的客户端20数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞的步骤包括：

若检测到所述位置处的存在至少两个被定位的客户端20，则判定所述位置存在覆盖漏洞。

在本实施例中，所述定位服务器13在疑似覆盖漏洞对应的位置处检测的客户端20为被所述定位服务器13定位了的客户端20。

请再次参照图1，在本发明实施例中，所述无线接入设备AP11，用于获取与各客户端20之间的信号强度，并将获取到的信号强度发送给无线控制器AC12；所述无线控制器AC12，用于将同一客户端20与信号覆盖范围内的各AP11之间的信号强度与预设信号强度阈值进行比较，并在所述客户端20与各AP11之间的信号强度均小于所述预设信号强度阈值时，判定所述客户端20对应的位置存在疑似覆盖漏洞，将对应的位置存在疑似覆盖漏洞的客户端20与各AP11之间的信号强度发送给定位服务器13；所述定位服务器13，用于根据各AP11的位置及所述客户端20与各AP11之间的信号强度，对所述客户端20的位置进行定位，并对所述位置处的客户端20数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞。

其中，在本实施例的一种实施方式中，所述无线接入设备AP11获取与各客户端20之间的信号强度，并将获取到的信号强度发送给无线控制器AC12的方式包括：

所述AP11按照预设时间间隔向与所述AP11通信连接的客户端20发送beacon-report报文获取请求，其中所述beacon-report报文中包括所述客户端20与信号扫描范围内的各AP11之间的信号强度；

所述AP11接收所述客户端20发送的与所述beacon-report报文获取请求对应的beacon-report报文，对所述beacon-report报文进行解析，得到所述客户端20与各AP11之间的信号强度，并将得到的所述客户端20与各AP11之间的信号强度发送给所述AC12。

在本实施例的另一种实施方式中，所述无线接入设备AP11获取与各客户端20之间的信号强度，并将获取到的信号强度发送给无线控制器AC12的方式包括：

所述AP11对各客户端20广播发送的探测请求报文进行采集接收，并基于所述探测请求报文得到所述AP11与各客户端20之间的信号强度；

所述AP11按照预设时间间隔将得到的所述AP11与各客户端20之间的信号强度发送给所述AC12。

在本实施例中，所述无线控制器AC12将同一客户端20与信号覆盖范围内的各AP11之间的信号强度与预设信号强度阈值进行比较的方式包括：

所述AC12获取每个客户端20与信号覆盖范围内的各AP11之间的信号强度；

所述AC12将每个客户端20的与各AP11之间的所述信号强度分别与预设信号强度阈值进行比较。

在本实施例中，所述定位服务器13根据各AP11的位置及所述客户端20与各AP11之间的信号强度，对所述客户端20的位置进行定位的方式包括：

所述定位服务器13根据地图中各AP11的分布情况，及对应位置存在疑似覆盖漏洞的客户端20与各AP11之间的信号强度，通过三角定位算法或信号指纹算法对所述客户端20在所述地图中的位置进行定位。

所述定位服务器13对所述位置处的客户端20数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞的方式包括：

若检测到所述位置处的存在至少两个被定位的客户端20，则判定所述位置存在覆盖漏洞。

综上所述，在本发明较佳的实施例提供的覆盖漏洞检测方法及系统中，所述覆盖漏洞检测方法检测精度高，误判率低，耗时短，能够精准地确定出覆盖漏洞的具体位置。首先，所述方法通过无线接入设备AP获取与各客户端之间的信号强度，并将获取到的信号强度发送给无线控制器AC；接着，所述方法通过所述AC将同一客户端与信号覆盖范围内的各AP之间的信号强度与预设信号强度阈值进行比较，并在所述客户端与各AP之间的信号强度均小于所述预设信号强度阈值时，判定所述客户端对应的位置存在疑似覆盖漏洞，将对应的位置存在疑似覆盖漏洞的客户端与各AP之间的信号强度发送给定位服务器；最后，所述方法通过所述定位服务器根据各AP的位置及所述客户端与各AP之间的信号强度，对所述客户端的位置进行定位，并对所述位置处的客户端数目进行检测，根据检测结果判定所述位置是否存在覆盖漏洞，从而实现检测精度高、误判率低、耗时短且能够对覆盖漏洞进行精准定位的覆盖漏洞检测。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。