本發(fā)明屬于無線網(wǎng)絡(luò)安全領(lǐng)域,尤其是涉及一種利用路由器掃描周邊無線網(wǎng)絡(luò)的連接信息并上報服務(wù)器分析、得出可疑WiFi列表的方法及實現(xiàn)掃描分析的系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和移動智能終端的普及,移動互聯(lián)網(wǎng)日益滲透到人們生活的方方方面面,也正在改變著人們的工作方式。
為了方便顧客,越來越多的公共場所和商家都架設(shè)了自己的無線WiFi網(wǎng)絡(luò),伴隨而來的是開放網(wǎng)絡(luò)的安全性無法得到有效保障,普通用戶無法分辨釣魚WiFi。特別是,有些釣魚WiFi具有較強的偽裝性,SSID與常見的公共網(wǎng)絡(luò)一致,而且具有信號強、無密碼等特點,當(dāng)用戶的智能設(shè)備連接到這種釣魚WiFi網(wǎng)絡(luò)后,犯罪分子會截取用戶信息、盜取用戶財產(chǎn)。
技術(shù)實現(xiàn)要素:
為了克服上述問題,本發(fā)明旨在提供一種無線網(wǎng)絡(luò)的掃描分析方法及系統(tǒng),利用路由器掃描周邊無線網(wǎng)絡(luò)的連接信息并通過服務(wù)器分析得出可疑列表,當(dāng)用戶連接到可疑WiFi時進行提醒,防止用戶信息和財產(chǎn)損失。
本發(fā)明采用的技術(shù)方案是:
一種無線網(wǎng)絡(luò)的掃描分析方法,路由器掃描自身周邊的無線網(wǎng)絡(luò),將掃描到的每個無線網(wǎng)絡(luò)的連接信息提交到服務(wù)器,由服務(wù)器的分析模塊確定各個無線網(wǎng)絡(luò)是否安全。
具體的掃描分析方法包括:采集異常wifi樣本,對其連接信息進行預(yù)處理形成第一特征庫;采集正常wifi樣本,對其連接信息進行預(yù)處理形成第二特征庫;向分析模塊輸入引導(dǎo)命令:第一特征庫對應(yīng)異常wifi,第二特征庫對應(yīng)正常wifi;分析模塊根據(jù)引導(dǎo)命令對第一特征庫與第二特征庫進行比對,將連接信息歸類形成可疑特征庫;接收路由器掃描上報的未知wifi連接信息;分析模塊根據(jù)對未知wifi的連接信息與可疑特征庫進行匹配,以確定未知wifi是否為可疑wifi,若為可疑wifi則將該wifi列入可疑列表。
根據(jù)以上所述的無線網(wǎng)絡(luò)的掃描分析方法,第一特征庫與第二特征庫,均至少包括以下wifi連接信息:SSID、MAC地址、信道、加密方式、啟停時間、信號強度。
本發(fā)明還提供一種無線網(wǎng)絡(luò)的掃描分析系統(tǒng),包括路由器與服務(wù)器,路由器具有:用于掃描周邊網(wǎng)絡(luò)連接信息的掃描單元,用于暫存連接信息的存儲單元,用于提交連接信息的上傳單元;服務(wù)器具有:用于分析連接信息的分析模塊,用于存儲可疑列表的存儲模塊。
進一步的,設(shè)置與路由器、服務(wù)器相配合的客戶端,客戶端具有:接收服務(wù)器信息的接收單元,提醒用戶注意的提示單元;當(dāng)客戶端連接到可疑列表的wifi時,服務(wù)器向客戶端發(fā)出提醒。
采用以上技術(shù)方案的本發(fā)明的無線網(wǎng)絡(luò)的掃描分析方法,服務(wù)器通過機器學(xué)習(xí)、綜合分析得到可疑特征庫,路由器掃描周邊無線網(wǎng)絡(luò),將網(wǎng)絡(luò)連接信息提交給服務(wù)器,服務(wù)器對連接信息與可疑特征庫進行匹配,確定未知網(wǎng)絡(luò)的安全性。當(dāng)客戶端連接到可疑WiFi時,服務(wù)器自動向客戶端發(fā)出提示。
本發(fā)明具有以下有益效果:通過路由器掃描、收集無線網(wǎng)絡(luò)的連接信息并經(jīng)過服務(wù)器分析統(tǒng)計得到可疑列表,對連接到可疑列表的客戶端進行安全提醒,有利于防止用戶連接到釣魚WiFi造成損失。
附圖說明
圖1為本發(fā)明的無線網(wǎng)絡(luò)掃描分析系統(tǒng)的路由器、服務(wù)器與客戶端的結(jié)構(gòu)框圖;
圖2為本發(fā)明的無線網(wǎng)絡(luò)掃描分析方法的流程圖。
具體實施方式
下面結(jié)合附圖與實施例,對本發(fā)明的無線網(wǎng)絡(luò)掃描分析方法的技術(shù)方案進行詳細說明。
如圖1所示,無線網(wǎng)絡(luò)的掃描分析方法,設(shè)置有路由器、服務(wù)器與配合使用的客戶端。
路由器具有:用于掃描周邊網(wǎng)絡(luò)連接信息的掃描單元,用于暫存連接信息的存儲單元,用于提交連接信息的上傳單元;
服務(wù)器具有:用于分析連接信息的分析模塊,用于存儲可疑列表的存儲模塊;
客戶端具有:接收服務(wù)器信息的接收單元,提醒用戶注意的提示單元;當(dāng)客戶端連接到可疑列表的wifi時,服務(wù)器向客戶端發(fā)出提醒;客戶端可選能安裝到智能終端的應(yīng)用程序,例如可安裝到智能手機、平板電腦等的APP。
如圖2所示并結(jié)合圖1,路由器掃描自身周邊的無線網(wǎng)絡(luò),將掃描到的每個無線網(wǎng)絡(luò)的連接信息提交服務(wù)器,服務(wù)器對連接信息進行分析、統(tǒng)計得出可疑WiFi列表,當(dāng)用戶的客戶端連接到被列入可疑WiFi列表的無線網(wǎng)絡(luò)時,服務(wù)器向用戶發(fā)出提醒。
具體的掃描分析方法如下:
S201.預(yù)先采集異常wifi與正常wifi樣本,對連接信息分別進行預(yù)處理后生成對應(yīng)的特征庫。
所述連接信息至少包括以下連接信息:SSID、MAC地址、信道、加密方式、啟停時間、信號強度。所述異常wifi與正常wifi是指安全性已經(jīng)確定的wifi無線網(wǎng)絡(luò)。對異常wifi的連接信息進行處理生成第一特征庫;對正常wifi樣本的連接信息進行處理生成第二特征庫。所述的預(yù)處理可以包括數(shù)據(jù)歸類、排序等。
S202.向服務(wù)器的分析模塊輸入引導(dǎo)命令:第一特征庫對應(yīng)異常wifi,第二特征庫對應(yīng)正常wifi。
具體的講,通過命令使分析模塊形成一個數(shù)據(jù)分析規(guī)則,即第一特征庫中的連接信息是符合異常wifi的特征,第二特征庫中的連接信息是符合正常wifi的特征,使分析模塊能夠按照該分析規(guī)則進行機器學(xué)習(xí)。
S203.分析模塊根據(jù)引導(dǎo)命令對第一特征庫與第二特征庫進行比對分析,將連接信息歸類、提取,形成可疑特征庫。
由于S201中已經(jīng)對連接信息進行預(yù)處理,第一特征庫與第二特征庫中的連接信息均至少是按照同樣的分類或順序進行存儲,當(dāng)分析模塊對第一特征庫與第二特征庫進行對比,實際是按照S201中預(yù)處理形成的規(guī)律遍歷各個連接信息,從而可以得出第一特征庫與第二特征庫中屬于同類型的不同特征信息,例如對于啟停時間,異常wifi的第一特征庫中該連接信息的特征是啟停時間隨機,而正常wifi的第二特征庫中該連接信息的特征是啟停時間規(guī)律。分析模塊將第一特征庫中與第二特征庫不同的連接信息提取出,生成可疑特征庫。
可疑特征庫中的連接信息可以是以下一種或多種:未設(shè)置連接密碼、SSID與公共網(wǎng)絡(luò)相同、啟停時間隨機、信號強等。
S204.設(shè)置路由器,由其掃描單元對自身周邊的未知wifi進行掃描,將各個未知wifi的連接信息暫存到存儲單元,再由上傳單元將連接信息提交到服務(wù)器。
S205.服務(wù)器的分析模塊對路由器上報的未知wifi連接信息與S203生成的可疑特征庫進行匹配,以確定未知wifi的安全性。
路由器掃描自身周邊未知wifi的連接信息,所述連接信息同樣至少包括:SSID、MAC地址、信道、加密方式、啟停時間、信號強度,分析模塊將這些連接信息與可疑特征庫進行匹配。
由于可疑特征庫是預(yù)先收集足夠的異常wifi與正產(chǎn)wifi樣本進行分析所得,位于可疑特征庫內(nèi)的連接信息,通常是異常wifi或釣魚wifi的常見特征。因此如果未知wifi的連接信息符合可疑特征庫的內(nèi)容,則該未知wifi也是異常wifi或釣魚wifi。
當(dāng)分析模塊確定未知wifi為異常wifi時,將該wifi列入可疑列表,每個被列入可疑列表的wifi均同時保存其所有連接信息。
S206.當(dāng)客戶端連接到可疑列表的wifi時,服務(wù)器向客戶端發(fā)出提醒。
客戶端連接到wifi時,向服務(wù)器提交該wifi的連接信息,例如SSID,MAC地址等,服務(wù)器根據(jù)收到的連接信息,遍歷可疑列表內(nèi)的可疑wifi,對兩者的連接信息進行對比,如果wifi的連接信息符合可疑列表內(nèi)的某一組連接信息,則可以確定客戶端連接的當(dāng)前wifi為異常wifi或釣魚wifi,服務(wù)器向客戶端發(fā)送安全提醒。
下面以一實施例對本發(fā)明的技術(shù)方案進一步進行說明。
采集釣魚wifi的連接信息預(yù)處理形成第一特征庫,采集安全wifi的連接信息預(yù)處理形成第二特征庫;連接信息包括SSID、MAC地址、加密方式、啟停時間、信號強度。
向分析模塊發(fā)出分析規(guī)則,即告知分析模塊:第一特征庫的連接信息對應(yīng)的wifi為釣魚wifi,第二特征庫的連接信息對應(yīng)的wifi為安全wifi;
分析模塊進行機器學(xué)習(xí),自動對比第一特征庫與第二特征庫內(nèi)的連接信息,得出可疑特征庫,可疑特征庫對應(yīng)的連接信息是:未設(shè)置連接密碼;SSID與公共網(wǎng)絡(luò)相同,啟停時間隨機,信號強。
所述未設(shè)置連接密碼是指開放網(wǎng)絡(luò),無需密碼即可進行連接;所述SSID與公共網(wǎng)絡(luò)相同是指網(wǎng)絡(luò)名稱與常見的公共網(wǎng)絡(luò)相同,公共網(wǎng)絡(luò)是指由網(wǎng)絡(luò)服務(wù)提供商建設(shè)的安全可保障的無線網(wǎng)絡(luò),例如CMCC等;所述的啟停時間隨機可以指啟停時間雜亂無規(guī)律或只在特定時間段開啟;所述的信號強指信號強度可以指持續(xù)處于大于-40dB狀態(tài),由于WiFi網(wǎng)絡(luò)的一般信號強度在-30 dB至-120 dB之間,正常使用的信號強度應(yīng)在-40 db至-85 db之間,因此如果某WiFi的信號強度持續(xù)處于大于-40dB的狀態(tài),則該WiFi可能為釣魚wifi。
路由器的掃描單元定時對自身周邊的未知wifi進行掃描,將各個wifi的連接信息暫存到存儲單元,上傳單元將連接信息提交到服務(wù)器。
分析模塊對收到的連接信息與可疑特征庫進行綜合分析,確定未知wifi的安全性。當(dāng)未知wifi的連接信息符合可疑特征庫,則該未知wifi為釣魚wifi,例如某未知wifi的連接信息同時滿足:未設(shè)置連接密碼、SSID為CMCC、只在夜間啟動、信號持續(xù)大于-40dB甚至更好,服務(wù)器將該wifi列入可疑列表。
設(shè)置可安裝到移動手機的APP,APP連接wifi的同時檢測網(wǎng)絡(luò)狀態(tài)并上報服務(wù)器,當(dāng)服務(wù)器檢測到APP連接的當(dāng)前wifi位于可疑WiFi列表內(nèi)時,向APP的接收單元發(fā)送提醒,APP通過提示單元向用戶進行安全提示,防止用戶在該無線網(wǎng)絡(luò)下進行用戶信息和財產(chǎn)操作。確定無線網(wǎng)絡(luò)是否為可疑WiFi,可通過分析其MAC地址等信息是否屬于可疑WiFi列表實現(xiàn)。
為了獲取更多無線網(wǎng)絡(luò)的信息,本發(fā)明的無線網(wǎng)絡(luò)的掃描分析方法,可分布架設(shè)眾多具有掃描功能的路由器,每個路由器均獲取自身周邊wifi的連接信息并上報服務(wù)器與可疑特征庫進行匹配,從而服務(wù)器可以盡可能多的獲取釣魚wifi樣本數(shù)據(jù),有效防止用戶連接到釣魚WiFi。
以上所述僅為本發(fā)明的優(yōu)選實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護范圍內(nèi)。