随着科技的发展,具备强大通信功能的无线接入点在公共场所的部署,极大地方便用户的工作、娱乐和生活。但是,由于公共场所中布置的无线接入点设备相对隐蔽,而用户使用的连接上网的终端设备对无线接入点的识别能力有限,导致用户的终端设备在公共场所中面临着极大地安全威胁。本文在分析恶意无线接入点行为的基础上,参考统计模式识别方法,给出基于模式识别理论的恶意无线接入点检测方法。该方法主要包括对环境中无线接入点设备进行初步侦测的连接前检测和对所连接无线接入点设备的连接后检测。通过两阶段的检测,甄别用户是否连接到恶意的无线接入点设备。本文的主要工作如下:(1)本文给出黑客针对无线接入点设备的攻击方式,重点研究搭建恶意接入点设备,诱导用户连接和植入恶意应用等方法。(2)本文给出基于模式识别的恶意接入点识别方法。整个方法分为连接前检测和连接后检测。连接前检测是在不连接任何无线接入点设备的前提下,使用iwlist工具获取无线接入点设备的特征向量,对结果进行处理后。使用统计模式识别算法中的余弦相似性、匹配测度和归一化距离等方法判断同名接入点设备中是否有设备与其他设备的相似性差别较大。连接后检测是在用户连接到检测正常的无线接入点之后,对无线接入点设备进行操作系统检测和网络数据转发检测。另一方面,本文给出一种基于接收信号强度的恶意接入点定位方法,在不连接情况下获得少数测量点的接收信号强度和测量点的坐标数据,再结合提出的定位模型就可以对恶意接入点进行定位。(3)为验证本文中提出的检测方法,在实验场景中搭建正常的无线接入点设备和恶意无线接入点设备,对本文提出的检测方法进行验证。实验结果表明,连接前检测能够有效地对环境中的无线接入点设备进行甄别,连接后检测可以在用户不慎连接到恶意的设备之后能够及时发现并报告用户;其次,在不连接任何无线接入点设备的条件下,使用基于接收信号强度的定位方法对环境中的无线接入点设备进行定位,结果表明,该方法在面积为400~500平米的室内环境下对无线接入点设备的定位精度在2~4米之间。本文所阐述的基于模式识别的恶意接入点识别技术与其他类似的检测恶意接入点的方式相比有更良好的检测能力,结合连接前检测方法和连接后检测方法能够有针对性地克服传统方法在恶意接入点识别方面的不足之处;所提出的定位方法可以在不依赖专业设备的情况下有效定位恶意接入点的位置。