一种管控区域的精确管控处理方法及装置与流程

本发明涉及网络安全技术领域，具体涉及一种管控区域的精确管控处理方法及装置。

背景技术：

在无线安全防御系统中，要求对其管控范围内的设备实现精确管控，即其管控仅能在其管控范围内实施，不可对其管控范围之外的设备实施管控行为，其目标是对需要管控的范围内出现的热点进行管控，但管控行为又不能影响非管控区域的热点。但是由于空口的开放性，无线信号发送时没有边界，直接导致探针会采集到管控范围内的未知热点，也会采集到非管控范围的未知热点。

现有的无线安全防御系统为了实现精确管控的目的，采用热点属性采集和判断的方式，来确认仅对管控范围内的热点实施管控行为：当通过热点属性确认其属于管控范围内的热点时，可对其进行管控；当通过热点属性确认其不属于管控范围内的热点时，不可对其进行干扰。因此，现有技术在管理策略上只能针对热点属性进行管控，即每次先获取热点信息后进行判断，使得管控流程过于复杂，同时在对每个热点进行管控时，都需要进行信息的比对和判断，增大了无线安全防御系统的数据处理压力。

技术实现要素：

由于现有方法存在上述问题，本发明实施例提出一种管控区域的精确管控处理方法及装置。

第一方面，本发明实施例提出一种管控区域的精确管控处理方法，包括：

待探针部署完毕后，获取所述探针在当前的第一发射功率下无线信号的第一管控边界半径，并获取所述探针的实地管理半径；

计算所述第一管控边界半径与所述实地管理半径的第一差值，若判断所述第一差值大于预设值，则将所述第一发射功率调整为第二发射功率；

若判断所述第一差值小于或等于所述预设值，则将所述第一发射功率确定为所述探针的目标发射功率，以使所述探针以所述目标发射功率对管控区域内的热点实现精确管控。

可选地，所述若判断所述第一差值大于预设值，则将所述第一发射功率调整为第二发射功率，具体包括：

若判断所述第一差值大于预设值，且所述第一管控边界半径小于所述实地管理半径，则将所述第一发射功率增大为第二发射功率。

可选地，所述若判断所述第一差值大于预设值，则将所述第一发射功率调整为第二发射功率，具体包括：

若判断所述第一差值大于预设值，且所述第一管控边界半径大于所述实地管理半径，则将所述第一发射功率减小为第二发射功率。

可选地，所述计算所述第一管控边界半径与所述实地管理半径的第一差值，若判断所述第一差值大于预设值，则将所述第一发射功率调整为第二发射功率之后，还包括：

获取所述探针在所述第二发射功率下无线信号的第二管控边界半径，计算所述第二管控边界半径与所述实地管理半径的第二差值，若判断所述第二差值大于所述预设值，则将所述第二发射功率调整为第三发射功率；

若判断所述第二差值小于或等于所述预设值，则将所述第二发射功率确定为所述探针的目标发射功率，以使所述探针以所述目标发射功率对管控区域内的热点实现精确管控。

第二方面，本发明实施例还提出一种管控区域的精确管控处理装置，包括：

第一半径获取模块，用于待探针部署完毕后，获取所述探针在当前的第一发射功率下无线信号的第一管控边界半径，并获取所述探针的实地管理半径；

差值计算模块，用于计算所述第一管控边界半径与所述实地管理半径的第一差值，若判断所述第一差值大于预设值，则将所述第一发射功率调整为第二发射功率；

第一精确管控模块，用于若判断所述第一差值小于或等于所述预设值，则将所述第一发射功率确定为所述探针的目标发射功率，以使所述探针以所述目标发射功率对管控区域内的热点实现精确管控。

可选地，所述差值计算模块具体用于若判断所述第一差值大于预设值，且所述第一管控边界半径小于所述实地管理半径，则将所述第一发射功率增大为第二发射功率。

可选地，所述差值计算模块具体用于若判断所述第一差值大于预设值，且所述第一管控边界半径大于所述实地管理半径，则将所述第一发射功率减小为第二发射功率。

可选地，所述装置还包括：

第二半径获取模块，用于获取所述探针在所述第二发射功率下无线信号的第二管控边界半径，计算所述第二管控边界半径与所述实地管理半径的第二差值，若判断所述第二差值大于所述预设值，则将所述第二发射功率调整为第三发射功率；

第二精确管控模块，用于若判断所述第二差值小于或等于所述预设值，则将所述第二发射功率确定为所述探针的目标发射功率，以使所述探针以所述目标发射功率对管控区域内的热点实现精确管控。

第三方面，本发明实施例还提出一种电子设备，包括：

至少一个处理器；以及

与所述处理器通信连接的至少一个存储器，其中：

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行上述方法。

第四方面，本发明实施例还提出一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机程序，所述计算机程序使所述计算机执行上述方法。

由上述技术方案可知，本发明实施例通过判断第一管控边界半径和实地管理半径的差值，当差值较大时调整第一发射功率，当差值符合条件时采用当前的第一发射功率，使得探针的管控边界半径与实地管理半径接近，能够直接对管控区域内的热点实现精确管控，无需获取热点信息后判断，大大简化了管控流程，同时也降低了无线安全防御系统的数据处理压力。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些图获得其他的附图。

图1为本发明一实施例提供的一种管控区域的精确管控处理方法的流程示意图；

图2为本发明一实施例提供的4个探针的管控区域示意图；

图3为本发明一实施例提供的10个探针的管控区域内外的管控示意图；

图4为本发明一实施例提供的一种管控区域的精确管控处理装置的结构示意图；

图5为本发明一实施例提供的电子设备的逻辑框图。

具体实施方式

下面结合附图，对本发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

图1示出了本实施例提供的一种管控区域的精确管控处理方法的流程示意图，包括：

s101、待探针部署完毕后，获取所述探针在当前的第一发射功率下无线信号的第一管控边界半径，并获取所述探针的实地管理半径。

其中，所述探针为能够发射和接收无线信号的设备，通过调整探针的发射频率可以控制该探针发射和接收无线信号的距离。

所述第一发射功率为探针部署完毕后的初始发射功率。

所述第一管控边界半径为所述第一发射功率对应的管控边界半径，即当探针采用第一发射功率时，其能够发送无线信号的最远距离为所述第一管控边界半径，如图2所示的r即为所述第一管控边界半径。在所述第一管控边界半径内的热点，探针均能向其发送无线信号；但所述第一管控边界半径外的热点无法接收到探针发送的无线信号。

所述实地管理半径为实地勘测得到的需要进行管理的半径，如图2所示的r即为实地管理半径。

s102、计算所述第一管控边界半径与所述实地管理半径的第一差值，若判断所述第一差值大于预设值，则将所述第一发射功率调整为第二发射功率。

以图2为例，第一差值＝r-r，假设预设值为2米，当r-r大于2米时，说明r过小，应将第一发射功率调大至第二发射功率。

s103、若判断所述第一差值小于或等于所述预设值，则将所述第一发射功率确定为所述探针的目标发射功率，以使所述探针以所述目标发射功率对管控区域内的热点实现精确管控。

举例来说，第一差值＝r-r，预设值为2米，当r-r小于或等于2米时，说明r与r非常接近，可以近似等同，即第一管控边界半径与实地管理半径非常接近，此时探针的管控范围和实地勘测得到的需要进行管理的范围可以近似等同，因此将当前的第一发射功率确定为探针的目标发射功率，使得探针以该目标发射功率工作，正好能够向实地管控区域内的热点发送无线信号进行管控，而不会影响实地管控区域外的热点，因为实地管控区域外的热点接收不到该探针发送的无线信号，从而实现了管控区域内热点的精确管控。

本实施例通过判断第一管控边界半径和实地管理半径的差值，当差值较大时调整第一发射功率，当差值符合条件时采用当前的第一发射功率，使得探针的管控边界半径与实地管理半径接近，能够直接对管控区域内的热点实现精确管控，无需获取热点信息后判断，大大简化了管控流程，同时也降低了无线安全防御系统的数据处理压力。

进一步地，在上述方法实施例的基础上，s102中所述若判断所述第一差值大于预设值，则将所述第一发射功率调整为第二发射功率，具体包括：

若判断所述第一差值大于预设值，且所述第一管控边界半径小于所述实地管理半径，则将所述第一发射功率增大为第二发射功率。

若判断所述第一差值大于预设值，且所述第一管控边界半径大于所述实地管理半径，则将所述第一发射功率减小为第三发射功率。

具体来说，通过对安全防御现场的实地勘测，先定义出工程上每个探针需要的实地管理半径r，如图2所示为4个探针的管控区域示意图。以r为半径的圆内区域是圆内探针的管控范围，r圆外的区域为圆内探针的非管理区域。

当图2中4个探针部署完毕后，针对每一个探针，首先计算探针以当前发射功率工作时，探针的无线信号可达的管控边界半径r，在r-r＞预设值的前提下，如果r<r，则增大探针的发射功率，否则减少发射功率，直到r近似于r(r-r≤预设值)后，执行管控策略，使得管理区域的设备位于探针的管控区域内时，可以被合理的管控；非管理区域内的设备，无论是否被探针发现，由于探针发射的无线信号无法到达该设备，因此无法对该设备进行管控，实现了按区域精确管控的目的。

本实施例可以在物理空间上提高安全防御的精度，增强管控区域的安全级别，同时减少对非管控区域的影响。

进一步地，在上述方法实施例的基础上，s102之后，还包括：

s1021、获取所述探针在所述第二发射功率下无线信号的第二管控边界半径，计算所述第二管控边界半径与所述实地管理半径的第二差值，若判断所述第二差值大于所述预设值，则将所述第二发射功率调整为第三发射功率。

s1022、若判断所述第二差值小于或等于所述预设值，则将所述第二发射功率确定为所述探针的目标发射功率，以使所述探针以所述目标发射功率对管控区域内的热点实现精确管控。

具体地，当探针部署完毕后的初始发射功率无法实现管控区域内热点的精确管控时，需要根据r与r的大小关系调整初始发射功率，得到第二发射功率。当探针以第二发射功率工作时，与初始的第一发射功率的判断完全相同。若第二发射功率对应的第二管控边界半径与实地管理半径并不接近时，需要继续调整第二发射功率，直到调整后的发射功率对应的管控边界半径与实地管理半径接近时停止，以当前的发射功率作为探针的目标发射功率工作，对管控区域内的热点实现精确管控。

以10个探针为例，如图3所述为某研究院的环境示意图，由于技术安全考虑，禁止内部信息泄露，不允许非可信热点。同时，该研究院旁边有一银行营业厅，因业务需要向用户提供wifi连接，因此会有无线信号干扰该研究院。这种环境下，该研究院部署了本实施例提供的管控区域的精确管控处理方法对应的无线入侵防御系统后，就可以实现按区域精确管控，对研究院内出现的所有非可信热点进行管控，而对外部的热点没有影响，这样即可达到内部无线网络安全管控的要求，同时又可避免影响外部热点。

在该无线入侵防御系统部署时应该注意：通过对安全防御现场的实地勘测，确定无线防御系统的物理边界及可接受的管理误差。先定义出工程上每个探针需要的实地管理半径。以实地管理半径为半径的圆内区域是管控范围，圆外区域为非管理区域。结合理想探测半径和可接受的探测误差，规划无线入侵防御网络的部署。

本实施例通过采用无线发射功率管控的方式实现了在无线网络安全检测中按区域精确管控管控区和非管控区，实现了按区域精确管控的目的。

图4示出了本实施例提供的一种管控区域的精确管控处理装置的结构示意图，所述装置包括：第一半径获取模块401、差值计算模块402和第一精确管控模块403，其中：

所述第一半径获取模块401用于待探针部署完毕后，获取所述探针在当前的第一发射功率下无线信号的第一管控边界半径，并获取所述探针的实地管理半径；

所述差值计算模块402用于计算所述第一管控边界半径与所述实地管理半径的第一差值，若判断所述第一差值大于预设值，则将所述第一发射功率调整为第二发射功率；

所述第一精确管控模块403用于若判断所述第一差值小于或等于所述预设值，则将所述第一发射功率确定为所述探针的目标发射功率，以使所述探针以所述目标发射功率对管控区域内的热点实现精确管控。

具体地，所述第一半径获取模块401待探针部署完毕后，获取所述探针在当前的第一发射功率下无线信号的第一管控边界半径，并获取所述探针的实地管理半径；所述差值计算模块402计算所述第一管控边界半径与所述实地管理半径的第一差值，若判断所述第一差值大于预设值，则将所述第一发射功率调整为第二发射功率；所述第一精确管控模块403若判断所述第一差值小于或等于所述预设值，则将所述第一发射功率确定为所述探针的目标发射功率，以使所述探针以所述目标发射功率对管控区域内的热点实现精确管控。

本实施例通过判断第一管控边界半径和实地管理半径的差值，当差值较大时调整第一发射功率，当差值符合条件时采用当前的第一发射功率，使得探针的管控边界半径与实地管理半径接近，能够直接对管控区域内的热点实现精确管控，无需获取热点信息后判断，大大简化了管控流程，同时也降低了无线安全防御系统的数据处理压力。

进一步地，在上述方法实施例的基础上，所述差值计算模块402具体用于若判断所述第一差值大于预设值，且所述第一管控边界半径小于所述实地管理半径，则将所述第一发射功率增大为第二发射功率。

进一步地，在上述方法实施例的基础上，所述差值计算模块402具体用于若判断所述第一差值大于预设值，且所述第一管控边界半径大于所述实地管理半径，则将所述第一发射功率减小为第二发射功率。

进一步地，在上述方法实施例的基础上，所述装置还包括：

第二半径获取模块，用于获取所述探针在所述第二发射功率下无线信号的第二管控边界半径，计算所述第二管控边界半径与所述实地管理半径的第二差值，若判断所述第二差值大于所述预设值，则将所述第二发射功率调整为第三发射功率；

第二精确管控模块，用于若判断所述第二差值小于或等于所述预设值，则将所述第二发射功率确定为所述探针的目标发射功率，以使所述探针以所述目标发射功率对管控区域内的热点实现精确管控。

本实施例所述的管控区域的精确管控处理装置可以用于执行上述方法实施例，其原理和技术效果类似，此处不再赘述。

参照图5，所述电子设备，包括：处理器(processor)501、存储器(memory)502和总线503；

其中，

所述处理器501和存储器502通过所述总线503完成相互间的通信；

所述处理器501用于调用所述存储器502中的程序指令，以执行上述各方法实施例所提供的方法。

本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法。

本实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述各方法实施例所提供的方法。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。