一種無線網(wǎng)絡的安全檢測方法、終端及服務器與流程

文檔序號：11158063閱讀：711來源：國知局

本發(fā)明涉及電子技術領域，尤其涉及一種無線網(wǎng)絡的安全檢測方法、終端及服務器。

背景技術：

隨著無線網(wǎng)絡通信技術的發(fā)展，無線保真(Wireless Fidelity，Wi-Fi)技術的應用越來越廣泛，終端可掃描其附近的Wi-Fi接入點(Access Point，AP)，通過Wi-Fi接入點進行上網(wǎng)。

然而當終端通過Wi-Fi接入點接入不安全的無線網(wǎng)絡時，存在網(wǎng)絡安全隱患，可能導致終端數(shù)據(jù)泄露，甚至給用戶造成經(jīng)濟損失。

例如，終端接入的無線網(wǎng)絡的域名系統(tǒng)(Domain Name System，DNS)劫持、地址解析協(xié)議(Address Resolution Protocol，ARP)欺騙攻擊，或接入虛假釣魚無線網(wǎng)絡時，存在網(wǎng)絡安全隱患。

技術實現(xiàn)要素：

本發(fā)明實施例提供一種無線網(wǎng)絡的安全檢測方法、終端及服務器，能夠識別不安全的無線網(wǎng)絡，接入安全性較高的無線網(wǎng)絡，減少網(wǎng)絡安全風險。

第一方面，本發(fā)明實施例提供了一種無線網(wǎng)絡的安全檢測方法，該方法包括：

若檢測到無線網(wǎng)絡，則從大數(shù)據(jù)服務器中獲取所述無線網(wǎng)絡對應的得分值；其中，所述得分值由所述大數(shù)據(jù)服務器根據(jù)多個無線網(wǎng)絡的安全參數(shù)計算得到；

判斷所述無線網(wǎng)絡對應的得分值是否滿足預設要求；

若所述無線網(wǎng)絡對應的得分值滿足預設要求，則將所述無線網(wǎng)絡識別為允許接入的目標無線網(wǎng)絡。

第二方面，本發(fā)明實施例提供了另一種無線網(wǎng)絡的安全檢測方法，該方法包括：

接收多個終端發(fā)送的無線網(wǎng)絡的安全參數(shù)；其中，所述安全參數(shù)包括虛假無線網(wǎng)絡信息、地址解析協(xié)議欺騙攻擊信息、域名系統(tǒng)劫持信息、未加密的無線網(wǎng)絡信息、信號強度中的其中一個或至少兩個的任意組合；

根據(jù)所述無線網(wǎng)絡的安全參數(shù)計算所述無線網(wǎng)絡各自對應的得分值；

若接收到獲取無線網(wǎng)絡得分值的請求信息，則將所述請求信息對應的無線網(wǎng)絡的得分值發(fā)送至發(fā)送所述請求信息的終端。

第三方面，本發(fā)明實施例提供了一種終端，該終端包括：

獲取單元，用于若檢測到無線網(wǎng)絡，則從大數(shù)據(jù)服務器中獲取所述無線網(wǎng)絡對應的得分值；其中，所述得分值由所述大數(shù)據(jù)服務器根據(jù)多個無線網(wǎng)絡的安全參數(shù)計算得到；

判斷單元，用于判斷所述無線網(wǎng)絡對應的得分值是否滿足預設要求；

識別單元，用于若所述無線網(wǎng)絡對應的得分值滿足預設要求，則將所述無線網(wǎng)絡識別為允許接入的目標無線網(wǎng)絡。

第四方面，本發(fā)明實施例提供了一種服務器，該服務器包括：

接收單元，用于接收多個終端發(fā)送的無線網(wǎng)絡的安全參數(shù)；其中，所述安全參數(shù)包括虛假無線網(wǎng)絡信息、地址解析協(xié)議欺騙攻擊信息、域名系統(tǒng)劫持信息、未加密的無線網(wǎng)絡信息、信號強度中的其中一個或至少兩個的任意組合；

計算單元，用于根據(jù)所述無線網(wǎng)絡的安全參數(shù)計算所述無線網(wǎng)絡各自對應的得分值；

反饋單元，用于若接收到獲取無線網(wǎng)絡得分值的請求信息，則將所述請求信息對應的無線網(wǎng)絡的得分值發(fā)送至發(fā)送所述請求信息的終端。

本發(fā)明實施例，終端若檢測到無線網(wǎng)絡，則從大數(shù)據(jù)服務器中獲取無線網(wǎng)絡對應的得分值；其中，得分值由大數(shù)據(jù)服務器根據(jù)多個無線網(wǎng)絡的安全參數(shù)計算得到；判斷無線網(wǎng)絡對應的得分值是否滿足預設要求；若無線網(wǎng)絡對應的得分值滿足預設要求，則將無線網(wǎng)絡識別為允許接入的目標無線網(wǎng)絡，終端能夠借助大數(shù)據(jù)系統(tǒng)計算得到的各無線網(wǎng)絡的得分值識別不安全的無線網(wǎng)絡，從而能夠接入安全性較高的無線網(wǎng)絡，減少網(wǎng)絡安全風險。

附圖說明

為了更清楚地說明本發(fā)明實施例技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實施例提供的一種無線網(wǎng)絡的安全檢測方法的示意流程圖；

圖2是本發(fā)明另一實施例提供的一種無線網(wǎng)絡的安全檢測方法的示意流程圖；

圖3是本發(fā)明再一實施例提供的一種無線網(wǎng)絡的安全檢測方法的示意流程圖；

圖4是本發(fā)明實施例提供的一種終端的示意性框圖；

圖5是本發(fā)明另一實施例提供的一種終端的示意性框圖；

圖6是本發(fā)明實施例提供的一種服務器的示意性框圖；

圖7是本發(fā)明再一實施例提供的一種終端的示意性框圖；

圖8是本發(fā)明另一實施例提供的一種服務器的示意性框圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

應當理解，當在本說明書和所附權利要求書中使用時，術語“包括”和“包含”指示所描述特征、整體、步驟、操作、元素和/或組件的存在，但并不排除一個或多個其它特征、整體、步驟、操作、元素、組件和/或其集合的存在或添加。

還應當理解，在此本發(fā)明說明書中所使用的術語僅僅是出于描述特定實施例的目的而并不意在限制本發(fā)明。如在本發(fā)明說明書和所附權利要求書中所使用的那樣，除非上下文清楚地指明其它情況，否則單數(shù)形式的“一”、“一個”及“該”意在包括復數(shù)形式。

還應當進一步理解，在本發(fā)明說明書和所附權利要求書中使用的術語“和/或”是指相關聯(lián)列出的項中的一個或多個的任何組合以及所有可能組合，并且包括這些組合。

如在本說明書和所附權利要求書中所使用的那樣，術語“如果”可以依據(jù)上下文被解釋為“當...時”或“一旦”或“響應于確定”或“響應于檢測到”。類似地，短語“如果確定”或“如果檢測到[所描述條件或事件]”可以依據(jù)上下文被解釋為意指“一旦確定”或“響應于確定”或“一旦檢測到[所描述條件或事件]”或“響應于檢測到[所描述條件或事件]”。

具體實現(xiàn)中，本發(fā)明實施例中描述的終端包括但不限于諸如具有觸摸敏感表面(例如，觸摸屏顯示器和/或觸摸板)的移動電話、膝上型計算機或平板計算機之類的其它便攜式設備。還應當理解的是，在某些實施例中，所述設備并非便攜式通信設備，而是具有觸摸敏感表面(例如，觸摸屏顯示器和/或觸摸板)的臺式計算機。

在接下來的討論中，描述了包括顯示器和觸摸敏感表面的終端。然而，應當理解的是，終端可以包括諸如物理鍵盤、鼠標和/或控制桿的一個或多個其它物理用戶接口設備。

終端支持各種應用程序，例如以下中的一個或多個：繪圖應用程序、演示應用程序、文字處理應用程序、網(wǎng)站創(chuàng)建應用程序、盤刻錄應用程序、電子表格應用程序、游戲應用程序、電話應用程序、視頻會議應用程序、電子郵件應用程序、即時消息收發(fā)應用程序、鍛煉支持應用程序、照片管理應用程序、數(shù)碼相機應用程序、數(shù)字攝影機應用程序、web瀏覽應用程序、數(shù)字音樂播放器應用程序和/或數(shù)字視頻播放器應用程序。

可以在終端上執(zhí)行的各種應用程序可以使用諸如觸摸敏感表面的至少一個公共物理用戶接口設備。可以在應用程序之間和/或相應應用程序內(nèi)調(diào)整和/或改變觸摸敏感表面的一個或多個功能以及終端上顯示的相應信息。這樣，終端的公共物理架構(例如，觸摸敏感表面)可以支持具有對用戶而言直觀且透明的用戶界面的各種應用程序。

請參見圖1，圖1是本發(fā)明實施例提供的一種無線網(wǎng)絡的安全檢測方法的示意流程圖。本實施例中無線網(wǎng)絡的安全檢測方法的執(zhí)行主體為終端。終端可以為手機、平板電腦等移動終端，但并不限于此，還可以是其他終端，此處不做限制。如圖1所示的無線網(wǎng)絡的安全檢測方法可包括以下步驟：

S101：若檢測到無線網(wǎng)絡，則從大數(shù)據(jù)服務器中獲取所述無線網(wǎng)絡對應的得分值；其中，所述得分值由所述大數(shù)據(jù)服務器根據(jù)多個無線網(wǎng)絡的安全參數(shù)計算得到。

終端在正常工作，且開啟“Wi-Fi”功能時，終端掃描無線接入點(Access Point，AP)發(fā)送的無線信號，以判斷是否能夠檢測到無線網(wǎng)絡。終端在檢測到無線網(wǎng)絡時，根據(jù)該無線網(wǎng)絡的標識從大數(shù)據(jù)服務器中獲取與無線網(wǎng)絡的標識對應的得分值。

其中，在本實施例中無線網(wǎng)絡的得分值越高(例如，評分標準是預設初始值，并在初始值的基礎上是對存在安全隱患的參數(shù)做減法)，標識該無線網(wǎng)絡的安全性越高；在其他實施例中，也可以設置為無線網(wǎng)絡的得分值越低(例如，評分標準是對存在安全隱患的參數(shù)做加法)，該無線網(wǎng)絡的安全性越高，此處不做限制。

可以理解的是，終端可以實時檢測無線網(wǎng)絡，也可以每隔預設時間(例如，5分鐘，但并不限于此)檢測一次。

終端檢測到的無線網(wǎng)絡可以為一個，也可以為至少兩個，此處不做限制。

大數(shù)據(jù)Big data是一種規(guī)模大到在獲取、存儲、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價值密度低四大特征。

大數(shù)據(jù)服務器內(nèi)預先計算并存儲了多個無線網(wǎng)絡各自對應的得分值。該得分值由多個終端發(fā)送的多個無線網(wǎng)絡的安全參數(shù)計算得到。一個終端可以發(fā)送一個或多個無線網(wǎng)絡的安全參數(shù)。無線網(wǎng)絡的安全參數(shù)用于衡量無線網(wǎng)絡的數(shù)據(jù)安全等級，無線網(wǎng)絡的安全等級越高標識該無線網(wǎng)絡越安全，存在的網(wǎng)絡數(shù)據(jù)安全隱患越小。

可以理解的是，無線網(wǎng)絡的安全參數(shù)是動態(tài)變化的，并且終端可將更新的無線網(wǎng)絡的安全參數(shù)同步至大數(shù)據(jù)服務器，以使大數(shù)據(jù)服務器能夠根據(jù)更新的安全參數(shù)重新計算無線網(wǎng)絡對應的得分值。

進一步地，安全參數(shù)包括虛假無線網(wǎng)絡信息、地址解析協(xié)議欺騙攻擊信息、域名系統(tǒng)劫持信息、未加密的無線網(wǎng)絡信息、信號強度中的其中一個或至少兩個的任意組合。

其中，虛假無線網(wǎng)絡即釣魚無線網(wǎng)絡，虛假無線網(wǎng)絡信息可以包括但不限于虛假無線網(wǎng)絡的標識。例如，終端在確認到無線網(wǎng)絡為虛假無線網(wǎng)絡時，將虛假無線網(wǎng)絡的標識上傳至大數(shù)據(jù)服務器。

地址解析協(xié)議(Address Resolution Protocol，ARP)欺騙攻擊，通常是偽造媒體訪問控制(Media Access Control，MAC)地址，一種ARP欺騙攻擊是對路由器ARP表的欺騙；另一種ARP欺騙攻擊是對內(nèi)網(wǎng)終端的網(wǎng)關欺騙。ARP欺騙攻擊信息可以包括但不限于ARP數(shù)據(jù)包的數(shù)目。例如，終端定時統(tǒng)計通過當前接入的無線網(wǎng)絡接收到廣播的ARP數(shù)據(jù)包的數(shù)目，并將ARP數(shù)據(jù)包的數(shù)目上傳至大數(shù)據(jù)服務器。

域名系統(tǒng)劫持是指在劫持的網(wǎng)絡范圍內(nèi)攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的IP地址或者什么都不做使請求失去響應，其效果就是對特定的網(wǎng)絡不能反應或訪問的是假網(wǎng)址。域名系統(tǒng)劫持信息可以包括但不限于被劫持的DNS。例如，終端在檢測到當前接入的無線網(wǎng)絡的域名被劫持時，將被劫持的DNS發(fā)送至大數(shù)據(jù)服務器。

未加密的無線網(wǎng)絡信息可以包括未加密的無線網(wǎng)絡的標識，該標識可以是服務集標識碼(Service Set Identifier，SSID)。終端在檢測到當前接入的無線網(wǎng)絡為未加密的無線網(wǎng)絡時，將未加密的無線網(wǎng)絡的標識發(fā)送至大數(shù)據(jù)服務器。

信號強度為終端在當前位置接收到的Wi-Fi信號強度，Wi-Fi信號強度越強，信號越穩(wěn)定，傳輸?shù)臄?shù)據(jù)越穩(wěn)定。例如，終端在當前位置對應的Wi-Fi信號強度發(fā)送至大數(shù)據(jù)服務器。

例如，終端在確認到無線網(wǎng)絡為虛假無線網(wǎng)絡時，將虛假無線網(wǎng)絡的標識上傳至大數(shù)據(jù)服務器。

可以理解的是，本實施例中的無線網(wǎng)絡可以是公共場所的無線網(wǎng)絡，也可以是非公共場所的無線網(wǎng)絡。

S102：判斷所述無線網(wǎng)絡對應的得分值是否滿足預設要求。

終端在獲取到無線網(wǎng)絡對應的得分值時，判斷無線網(wǎng)絡對應的得分值是否滿足預設要求。

當獲取到的無線網(wǎng)絡的數(shù)目為至少兩個時，終端分別判斷至少兩個無線網(wǎng)絡各自對應的得分值是否滿足預設要求。

其中，判斷無線網(wǎng)絡對應的得分值是否滿足預設要求可以是：將無線網(wǎng)絡對應的得分值于預設的得分閾值進行比較，判斷無線網(wǎng)絡的得分值是否大于或等于預設得分閾值。當無線網(wǎng)絡的得分值大于或等于預設得分閾值時，則是別為該無線網(wǎng)絡對應的得分值滿足預設要求。

判斷無線網(wǎng)絡對應的得分值是否滿足預設要求還可以是：判斷獲取到的無線網(wǎng)絡的得分值所屬的預設得分區(qū)間，并判斷該預設得分區(qū)間對應的安全等級是否符合網(wǎng)絡安全需求。當該預設得分區(qū)間對應的安全等級符合網(wǎng)絡安全需求時，識別為該無線網(wǎng)絡對應的得分值滿足預設要求。其中，終端內(nèi)存儲有多個預設得分區(qū)間，且每個預設得分區(qū)間對應不同的安全等級。

終端在確認無線網(wǎng)絡對應的得分值不滿足預設要求時，則禁止接入該無線網(wǎng)絡，或提示用戶該無線網(wǎng)絡存在安全隱患，返回步驟S101。

終端在確認無線網(wǎng)絡對應的得分值滿足預設要求時，執(zhí)行步驟S103。

S103：若所述無線網(wǎng)絡對應的得分值滿足預設要求，則將所述無線網(wǎng)絡識別為允許接入的目標無線網(wǎng)絡。

終端在確認無線網(wǎng)絡對應的得分值滿足預設要求時，將滿足預設要求的無線網(wǎng)絡識別為允許接入的目標無線網(wǎng)絡。

其中，滿足預設要求的無線網(wǎng)絡的數(shù)目可以為一個，也可以為至少兩個，此處不做限制。當滿足預設要求的無線網(wǎng)絡的數(shù)目可以為一個時，允許接入的目標無線網(wǎng)絡為一個；當滿足預設要求的無線網(wǎng)絡的數(shù)目可以為至少兩個時，允許接入的目標無線網(wǎng)絡可以為一個，也可以為至少兩個，即終端可以從滿足預設要求的無線網(wǎng)絡中確定一個目標無線網(wǎng)絡，也可以將所有滿足預設要求的無線網(wǎng)絡識別為允許接入的目標無線網(wǎng)絡，以供用戶選擇待接入的無線網(wǎng)絡。

可以理解的是，當目標無線網(wǎng)絡為未設置密碼的無線網(wǎng)絡時，終端可以自動接入該目標無線網(wǎng)絡；當目標無線網(wǎng)絡為已設置密碼的無線網(wǎng)絡時，終端提示用戶輸入該目標無線網(wǎng)絡的接入密碼。在另一種實施例中，當大數(shù)據(jù)服務器中存儲了目標無線網(wǎng)絡的SSID以及接入密碼時，終端可根據(jù)目標無線網(wǎng)絡的SSID以及接入密碼接入該目標無線網(wǎng)絡。

上述方案，終端若檢測到無線網(wǎng)絡，則從大數(shù)據(jù)服務器中獲取無線網(wǎng)絡對應的得分值；其中，得分值由大數(shù)據(jù)服務器根據(jù)多個無線網(wǎng)絡的安全參數(shù)計算得到；判斷無線網(wǎng)絡對應的得分值是否滿足預設要求；若無線網(wǎng)絡對應的得分值滿足預設要求，則將無線網(wǎng)絡識別為允許接入的目標無線網(wǎng)絡，終端能夠借助大數(shù)據(jù)系統(tǒng)計算得到的各無線網(wǎng)絡的得分值識別不安全的無線網(wǎng)絡，從而能夠接入安全性較高的無線網(wǎng)絡，減少網(wǎng)絡安全風險。

請參見圖2，圖2是本發(fā)明另一實施例提供的一種無線網(wǎng)絡的安全檢測方法的示意流程圖。本實施例中無線網(wǎng)絡的安全檢測方法的執(zhí)行主體為終端。終端可以為手機、平板電腦等移動終端，但并不限于此，還可以是其他終端，此處不做限制。如圖2所示的無線網(wǎng)絡的安全檢測方法可包括以下步驟：

S201：若檢測到無線網(wǎng)絡，則從大數(shù)據(jù)服務器中獲取所述無線網(wǎng)絡對應的得分值；其中，所述得分值由所述大數(shù)據(jù)服務器根據(jù)多個無線網(wǎng)絡的安全參數(shù)計算得到。

本實施例中的步驟S201與上一實施例中的步驟S101相同，具體請參閱上一實施例中步驟S101的相關描述，此處不再贅述。

S202：判斷所述無線網(wǎng)絡對應的得分值是否滿足預設要求。

本實施例中的步驟S202與上一實施例中的步驟S102相同，具體請參閱上一實施例中步驟S102的相關描述，此處不再贅述。

終端在確認無線網(wǎng)絡對應的得分值不滿足預設要求時，則禁止接入該無線網(wǎng)絡，或提示用戶該無線網(wǎng)絡存在安全隱患，返回步驟S201。

終端在確認無線網(wǎng)絡對應的得分值滿足預設要求時，執(zhí)行步驟S203。

S203：若所述無線網(wǎng)絡對應的得分值滿足預設要求，則將所述無線網(wǎng)絡識別為允許接入的目標無線網(wǎng)絡。

終端在確認無線網(wǎng)絡對應的得分值滿足預設要求時，將滿足預設要求的無線網(wǎng)絡識別為允許接入的目標無線網(wǎng)絡。其中，滿足預設要求的無線網(wǎng)絡的數(shù)目可以為一個，也可以為至少兩個，此處不做限制。

進一步地，若滿足預設要求的無線網(wǎng)絡的數(shù)目為至少兩個，步驟S203包括：將得分值最高的無線網(wǎng)絡識別為所述允許接入的目標無線網(wǎng)絡。

當滿足預設要求的無線網(wǎng)絡的數(shù)目可以為一個時，允許接入的目標無線網(wǎng)絡為一個；當滿足預設要求的無線網(wǎng)絡的數(shù)目可以為至少兩個時，允許接入的目標無線網(wǎng)絡可以為一個，也可以為至少兩個，即終端可以從滿足預設要求的無線網(wǎng)絡中，將得分值最高的無線網(wǎng)絡識別為允許接入的目標無線網(wǎng)絡。

當滿足預設要求的無線網(wǎng)絡中，有兩個或以上的無線網(wǎng)絡的得分相同，且為最高時，終端從得分最高的無線網(wǎng)絡中確定一個允許接入目標無線網(wǎng)絡，也可以將得分最高的所有無線網(wǎng)絡識別為允許接入的目標無線網(wǎng)絡，以供用戶選擇待接入的無線網(wǎng)絡。

可以理解的是，當目標無線網(wǎng)絡為未設置密碼的無線網(wǎng)絡時，終端可以自動接入該目標無線網(wǎng)絡；當目標無線網(wǎng)絡為已設置密碼的無線網(wǎng)絡時，終端提示用戶輸入該目標無線網(wǎng)絡的接入密碼，以接入目標無線網(wǎng)絡。在另一種實施例中，當大數(shù)據(jù)服務器中存儲了目標無線網(wǎng)絡的SSID以及接入密碼時，終端可根據(jù)目標無線網(wǎng)絡的SSID以及接入密碼接入該目標無線網(wǎng)絡。

S204：若當前接入的第一無線網(wǎng)絡的得分值小于第二無線網(wǎng)絡的得分值，則切換至所述第二無線網(wǎng)絡。

終端在接入第一無線網(wǎng)絡時，實時或定時/不定時地檢測無線網(wǎng)絡，并在檢測到除第一無線網(wǎng)絡之外的其他無線網(wǎng)絡時，從大數(shù)據(jù)系統(tǒng)中獲取第一無線網(wǎng)絡的得分值，以及檢測到除第一無線網(wǎng)絡之外的其他無線網(wǎng)絡各自對應的得分值，并判斷第一無線網(wǎng)絡的得分值是否小于第二無線網(wǎng)絡的得分值，其中，第二無線網(wǎng)絡為除第一無線網(wǎng)絡之外的其他無線網(wǎng)絡中的得分最高的無線網(wǎng)絡。

終端在確認當前接入的第一無線網(wǎng)絡的得分值小于第二無線網(wǎng)絡的得分值時，將第二無線網(wǎng)絡識別為最優(yōu)的網(wǎng)絡，終端建立與第二無線網(wǎng)絡的通信連接，并在確認已經(jīng)建立與第二無線網(wǎng)絡的通信連接時，斷開與第一無線網(wǎng)絡的通信連接，從而從第一無線網(wǎng)絡切換至第二無線網(wǎng)絡。

其中，當終端能夠獲取到第二無線網(wǎng)絡的接入密碼時，終端直接通過第二無線網(wǎng)絡的SSID以及接入密碼接入第二無線網(wǎng)絡；當終端不能獲取到第二無線網(wǎng)絡的接入密碼時，終端彈出輸入密碼的交互界面，提示用戶輸入第二無線網(wǎng)絡的接入密碼。

可以理解的是，終端在檢測到已接入的任一無線網(wǎng)絡的安全參數(shù)發(fā)生變化時，將變化的安全參數(shù)更新至大數(shù)據(jù)系統(tǒng)，以便大數(shù)據(jù)系統(tǒng)能夠根據(jù)更新的安全參數(shù)重新計算該無線網(wǎng)絡的得分值。

當滿足預設要求的無線網(wǎng)絡的數(shù)目為至少兩個時，終端接入得分值最高的無線網(wǎng)絡，從而能夠接入安全性最高的無線網(wǎng)絡，進一步減少網(wǎng)絡安全風險，提高數(shù)據(jù)安全性。

在當前接入的第一無線網(wǎng)絡的得分值小于第二無線網(wǎng)絡的得分值時，自動切換至第二無線網(wǎng)絡，而不是在亮屏時，將第二無線網(wǎng)絡的信息提示給用戶，這樣能夠減少中央處理器被喚醒的次數(shù)，從而達到節(jié)省電量的功能。

請參見圖3，圖3是本發(fā)明再一實施例提供的一種無線網(wǎng)絡的安全檢測方法的示意流程圖。本實施例中無線網(wǎng)絡的安全檢測方法的執(zhí)行主體為大數(shù)據(jù)服務器。如圖3所示的無線網(wǎng)絡的安全檢測方法可包括以下步驟：

S301：接收多個終端發(fā)送的無線網(wǎng)絡的安全參數(shù)；其中，所述安全參數(shù)包括虛假無線網(wǎng)絡信息、地址解析協(xié)議欺騙攻擊信息、域名系統(tǒng)劫持信息、未加密的無線網(wǎng)絡信息、信號強度中的其中一個或至少兩個的任意組合。

大數(shù)據(jù)服務器多個終端發(fā)送的無線網(wǎng)絡的安全參數(shù)。一個終端可以發(fā)送一個或多個無線網(wǎng)絡的安全參數(shù)。無線網(wǎng)絡的安全參數(shù)用于衡量無線網(wǎng)絡的數(shù)據(jù)安全等級，無線網(wǎng)絡的安全等級越高標識該無線網(wǎng)絡越安全，存在的網(wǎng)絡數(shù)據(jù)安全隱患越小。

例如，終端在確認到無線網(wǎng)絡為虛假無線網(wǎng)絡時，將虛假無線網(wǎng)絡的標識上傳至大數(shù)據(jù)服務器。

可以理解的是，本實施例中的無線網(wǎng)絡可以是公共場所的無線網(wǎng)絡，也可以是非公共場所的無線網(wǎng)絡。

S302：根據(jù)所述無線網(wǎng)絡的安全參數(shù)計算所述無線網(wǎng)絡各自對應的得分值。

大數(shù)據(jù)服務器獲取到的所有無線網(wǎng)絡各自對應的安全參數(shù)，分別計算所有無線網(wǎng)絡各自對應的得分值。

進一步地，根據(jù)所述無線網(wǎng)絡的安全參數(shù)計算所述無線網(wǎng)絡各自對應的得分值可以為：

大數(shù)據(jù)服務器為各無線網(wǎng)絡設置初始值(初始得分值，例如，100分)，并為ARP數(shù)據(jù)包的數(shù)目、被識別為虛假無線網(wǎng)絡的次數(shù)、域名系統(tǒng)被劫持的次數(shù)、信號強度分別設置多個預設區(qū)間，并為每個預設區(qū)間分配扣分值；以及設置未加密的無線網(wǎng)絡對應的扣分值。

大數(shù)據(jù)服務器當接收到終端發(fā)送的無線網(wǎng)絡各自對應的安全參數(shù)時，統(tǒng)計各無線網(wǎng)絡對應的ARP數(shù)據(jù)包的數(shù)目、被識別為虛假無線網(wǎng)絡的次數(shù)、域名系統(tǒng)被劫持的次數(shù)、信號強度值，并分別確定ARP數(shù)據(jù)包的數(shù)目、被識別為虛假無線網(wǎng)絡的次數(shù)、域名系統(tǒng)被劫持的次數(shù)以及信號強度值各自所屬的預設區(qū)間，從而根據(jù)所屬預設區(qū)間對應的扣分值計算該無線網(wǎng)絡對應的得分值。

其中，當無線網(wǎng)絡為未加密的無線網(wǎng)絡時，在計算得到的得分值的基礎上減掉未加密的無線網(wǎng)絡對應的扣分值，得到該無線網(wǎng)絡對應的最后得分值。

在另一種實施例中，大數(shù)據(jù)服務器可以為各無線網(wǎng)絡設置初始值(初始得分值，例如，100分)，以及分別設置ARP數(shù)據(jù)包的數(shù)目、被識別為虛假無線網(wǎng)絡的次數(shù)、域名系統(tǒng)被劫持的次數(shù)、信號強度值、未加密的無線網(wǎng)絡各自對應的預設閾值，以及設置每個預設閾值對應的扣分值，當各參數(shù)大于或等于其對應的預設閾值時，從初始值中減掉扣分值，從而計算得到該無線網(wǎng)絡對應的得分值。

例如，當在某區(qū)域的無線網(wǎng)絡的信號強度-90dbm(但并不限于此)時，扣分值為5分。

大數(shù)據(jù)服務器可以將總分值大于或等于60分的無線網(wǎng)絡識別為可滿足安全要求的無線網(wǎng)絡?？偡种敌∮?0分的無線網(wǎng)絡識別為存在安全隱患或安全隱患較大的無線網(wǎng)絡。

S303：若接收到獲取無線網(wǎng)絡得分值的請求信息，則將所述請求信息對應的無線網(wǎng)絡的得分值發(fā)送至發(fā)送所述請求信息的終端。

終端在需要獲取檢測到的無線網(wǎng)絡的得分值時，向大數(shù)據(jù)服務器發(fā)送獲取無線網(wǎng)絡得分值的請求信息。其中，該請求信息包括無線網(wǎng)絡標識、終端標識。無線網(wǎng)絡標識用戶大數(shù)據(jù)服務器能夠根據(jù)該無線網(wǎng)絡標識查找其對應的得分值；終端標識用于大數(shù)據(jù)服務器能夠根據(jù)終端標識將獲取到的請求信息中無線網(wǎng)絡標識對應的得分值進行發(fā)送。

大數(shù)據(jù)服務器根據(jù)接收到的請求信息中的無線網(wǎng)絡標識，獲取與該無線網(wǎng)絡標識對應的得分值，并根據(jù)請求信息中的終端標識將獲取到的得分值發(fā)送至發(fā)送該請求信息的終端。

上述方案，大數(shù)據(jù)服務器接收多個終端發(fā)送的無線網(wǎng)絡的安全參數(shù)，根據(jù)所述無線網(wǎng)絡的安全參數(shù)計算所述無線網(wǎng)絡各自對應的得分值，若接收到獲取無線網(wǎng)絡得分值的請求信息，則將所述請求信息對應的無線網(wǎng)絡的得分值發(fā)送至發(fā)送所述請求信息的終端，能夠計算得到的各無線網(wǎng)絡的得分值，以供終端識別不安全的無線網(wǎng)絡，從而能夠接入安全性較高的無線網(wǎng)絡，減少網(wǎng)絡安全風險。

參見圖4，圖4是本發(fā)明實施例提供的一種終端的示意性框圖。終端可以為手機、平板電腦等移動終端，但并不限于此，還可以為其他終端，此處不做限制。本實施例的終端400包括的各單元用于執(zhí)行圖1對應的實施例中的各步驟，具體請參閱圖1以及圖1對應的實施例中的相關描述，此處不贅述。本實施例的終端包括：獲取單元410、判斷單元420以及識別單元430。

獲取單元410用于若檢測到無線網(wǎng)絡，則從大數(shù)據(jù)服務器中獲取所述無線網(wǎng)絡對應的得分值；其中，所述得分值由所述大數(shù)據(jù)服務器根據(jù)多個無線網(wǎng)絡的安全參數(shù)計算得到。

比如，獲取單元410若檢測到無線網(wǎng)絡，則從大數(shù)據(jù)服務器中獲取所述無線網(wǎng)絡對應的得分值；其中，所述得分值由所述大數(shù)據(jù)服務器根據(jù)多個無線網(wǎng)絡的安全參數(shù)計算得到。

獲取單元410將無線網(wǎng)絡對應的得分值向判斷單元420發(fā)送。

判斷單元420用于接收獲取單元410發(fā)送的無線網(wǎng)絡對應的得分值，判斷所述無線網(wǎng)絡對應的得分值是否滿足預設要求。比如，判斷單元420接收獲取單元410發(fā)送的無線網(wǎng)絡對應的得分值，判斷所述無線網(wǎng)絡對應的得分值是否滿足預設要求。判斷單元420將判斷結果向識別單元430發(fā)送。

識別單元430用于接收判斷單元420發(fā)送的判斷結果，若判斷結果為所述無線網(wǎng)絡對應的得分值滿足預設要求，則將所述無線網(wǎng)絡識別為允許接入的目標無線網(wǎng)絡。

比如，識別單元430接收判斷單元420發(fā)送的判斷結果，若判斷結果為所述無線網(wǎng)絡對應的得分值滿足預設要求，則將所述無線網(wǎng)絡識別為允許接入的目標無線網(wǎng)絡。

參見圖5，圖5是本發(fā)明另一實施例提供的一種終端的示意性框圖。終端可以為手機、平板電腦等移動終端，但并不限于此，還可以為其他終端，此處不做限制。本實施例的終端500包括的各單元用于執(zhí)行圖2對應的實施例中的各步驟，具體請參閱圖2以及圖2對應的實施例中的相關描述，此處不贅述。本實施例的終端包括：獲取單元510、判斷單元520、識別單元530以及切換單元540。

獲取單元510用于若檢測到無線網(wǎng)絡，則從大數(shù)據(jù)服務器中獲取所述無線網(wǎng)絡對應的得分值；其中，所述得分值由所述大數(shù)據(jù)服務器根據(jù)多個無線網(wǎng)絡的安全參數(shù)計算得到。

比如，獲取單元510若檢測到無線網(wǎng)絡，則從大數(shù)據(jù)服務器中獲取所述無線網(wǎng)絡對應的得分值；其中，所述得分值由所述大數(shù)據(jù)服務器根據(jù)多個無線網(wǎng)絡的安全參數(shù)計算得到。

進一步地，所述安全參數(shù)包括虛假無線網(wǎng)絡信息、地址解析協(xié)議欺騙攻擊信息、域名系統(tǒng)劫持信息、未加密的無線網(wǎng)絡信息、信號強度中的其中一個或至少兩個的任意組合。

獲取單元510將無線網(wǎng)絡對應的得分值向判斷單元520發(fā)送。

判斷單元520用于接收獲取單元510發(fā)送的無線網(wǎng)絡對應的得分值，判斷所述無線網(wǎng)絡對應的得分值是否滿足預設要求。比如，判斷單元520接收獲取單元510發(fā)送的無線網(wǎng)絡對應的得分值，判斷所述無線網(wǎng)絡對應的得分值是否滿足預設要求。判斷單元520將判斷結果向識別單元530發(fā)送。

識別單元530用于接收判斷單元520發(fā)送的判斷結果，若判斷結果為所述無線網(wǎng)絡對應的得分值滿足預設要求，則將所述無線網(wǎng)絡識別為允許接入的目標無線網(wǎng)絡。

比如，識別單元530接收判斷單元520發(fā)送的判斷結果，若判斷結果為所述無線網(wǎng)絡對應的得分值滿足預設要求，則將所述無線網(wǎng)絡識別為允許接入的目標無線網(wǎng)絡。

進一步地，若滿足預設要求的無線網(wǎng)絡的數(shù)目為至少兩個，識別單元530用于將得分值最高的無線網(wǎng)絡識別為所述允許接入的目標無線網(wǎng)絡。識別單元530在確定允許接入的目標無線網(wǎng)絡時，向切換單元540發(fā)送通知信息。

切換單元540用于接收識別單元530發(fā)送的通知信息，若當前接入的第一無線網(wǎng)絡的得分值小于第二無線網(wǎng)絡的得分值，則切換至所述第二無線網(wǎng)絡。

比如，切換單元540接收識別單元530發(fā)送的通知信息，若當前接入的第一無線網(wǎng)絡的得分值小于第二無線網(wǎng)絡的得分值，則切換至所述第二無線網(wǎng)絡。

參見圖6，圖6是本發(fā)明實施例提供的一種服務器的示意性框圖，服務器為大數(shù)據(jù)系統(tǒng)對應的服務器。本實施例的服務器600包括的各單元用于執(zhí)行圖3對應的實施例中的各步驟，具體請參閱圖3以及圖3對應的實施例中的相關描述，此處不贅述。本實施例的服務器包括：接收單元610、計算單元620以及反饋單元630。

接收單元610用于接收多個終端發(fā)送的無線網(wǎng)絡的安全參數(shù)；其中，所述安全參數(shù)包括虛假無線網(wǎng)絡信息、地址解析協(xié)議欺騙攻擊信息、域名系統(tǒng)劫持信息、未加密的無線網(wǎng)絡信息、信號強度中的其中一個或至少兩個的任意組合。

比如，接收單元610接收多個終端發(fā)送的無線網(wǎng)絡的安全參數(shù)；其中，所述安全參數(shù)包括虛假無線網(wǎng)絡信息、地址解析協(xié)議欺騙攻擊信息、域名系統(tǒng)劫持信息、未加密的無線網(wǎng)絡信息、信號強度中的其中一個或至少兩個的任意組合。接收單元610將無線網(wǎng)絡的安全參數(shù)向計算單元620發(fā)送。

計算單元620用于接收接收單元610發(fā)送的無線網(wǎng)絡的安全參數(shù)，根據(jù)所述無線網(wǎng)絡的安全參數(shù)計算所述無線網(wǎng)絡各自對應的得分值。

比如，計算單元620接收接收單元610發(fā)送的無線網(wǎng)絡的安全參數(shù)，根據(jù)所述無線網(wǎng)絡的安全參數(shù)計算所述無線網(wǎng)絡各自對應的得分值。

計算單元620將無線網(wǎng)絡各自對應的得分值向反饋單元630發(fā)送。

反饋單元630用于接收計算單元620發(fā)送的無線網(wǎng)絡各自對應的得分值，若接收到獲取無線網(wǎng)絡得分值的請求信息，則將所述請求信息對應的無線網(wǎng)絡的得分值發(fā)送至發(fā)送所述請求信息的終端。

比如，反饋單元630接收計算單元620發(fā)送的無線網(wǎng)絡各自對應的得分值，若接收到獲取無線網(wǎng)絡得分值的請求信息，則將所述請求信息對應的無線網(wǎng)絡的得分值發(fā)送至發(fā)送所述請求信息的終端。

參見圖7，圖7是本發(fā)明再一實施例提供的一種終端示意框圖。如圖所示的本實施例中的終端700可以包括：一個或多個處理器710；一個或多個輸入設備720，一個或多個輸出設備730和存儲器740。上述處理器710、輸入設備720、輸出設備730和存儲器740通過總線750連接。

存儲器740用于存儲程序指令。

處理器710用于根據(jù)存儲器740存儲的程序指令執(zhí)行以下操作：

處理器710用于若檢測到無線網(wǎng)絡，則從大數(shù)據(jù)服務器中獲取所述無線網(wǎng)絡對應的得分值；其中，所述得分值由所述大數(shù)據(jù)服務器根據(jù)多個無線網(wǎng)絡的安全參數(shù)計算得到。

處理器710還用于判斷所述無線網(wǎng)絡對應的得分值是否滿足預設要求。

處理器710還用于若所述無線網(wǎng)絡對應的得分值滿足預設要求，則將所述無線網(wǎng)絡識別為允許接入的目標無線網(wǎng)絡。

進一步地，處理器710還用于若滿足預設要求的無線網(wǎng)絡的數(shù)目為至少兩個，將得分值最高的無線網(wǎng)絡識別為所述允許接入的目標無線網(wǎng)絡。

進一步地，處理器710還用于若當前接入的第一無線網(wǎng)絡的得分值小于第二無線網(wǎng)絡的得分值，則切換至所述第二無線網(wǎng)絡。

應當理解，在本發(fā)明實施例中，所稱處理器710可以是中央處理單元(Central Processing Unit，CPU)，該處理器還可以是其他通用處理器、數(shù)字信號處理器(Digital Signal Processor，DSP)、專用集成電路(Application Specific Integrated Circuit，ASIC)、現(xiàn)成可編程門陣列(Field-Programmable Gate Array，F(xiàn)PGA)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。

輸入設備720可以包括觸控板、指紋采傳感器(用于采集用戶的指紋信息和指紋的方向信息)、麥克風等，輸出設備730可以包括顯示器(LCD等)、揚聲器等。

該存儲器740可以包括只讀存儲器和隨機存取存儲器，并向處理器710提供指令和數(shù)據(jù)。存儲器740的一部分還可以包括非易失性隨機存取存儲器。例如，存儲器740還可以存儲設備類型的信息。

具體實現(xiàn)中，本發(fā)明實施例中所描述的處理器710、輸入設備720、輸出設備730可執(zhí)行本發(fā)明實施例提供的無線網(wǎng)絡的安全檢測方法的第一實施例和第二實施例中所描述的實現(xiàn)方式，也可執(zhí)行本發(fā)明實施例所描述的終端的實現(xiàn)方式，在此不再贅述。

參見圖8，圖8是本發(fā)明另一實施例提供的一種服務器示意框圖，服務器為大數(shù)據(jù)系統(tǒng)對應的服務器。如圖8所示的本實施例中的服務器800可以包括：一個或多個處理器810；一個或多個輸入設備820，一個或多個輸出設備830和存儲器840。上述處理器810、輸入設備820、輸出設備830和存儲器840通過總線850連接。

存儲器840用于存儲程序指令。

處理器810用于根據(jù)存儲器840存儲的程序指令執(zhí)行以下操作：

處理器810用于接收多個終端發(fā)送的無線網(wǎng)絡的安全參數(shù)；其中，所述安全參數(shù)包括虛假無線網(wǎng)絡信息、地址解析協(xié)議欺騙攻擊信息、域名系統(tǒng)劫持信息、未加密的無線網(wǎng)絡信息、信號強度中的其中一個或至少兩個的任意組合。

處理器810還用于根據(jù)所述無線網(wǎng)絡的安全參數(shù)計算所述無線網(wǎng)絡各自對應的得分值。

處理器810還用于若接收到獲取無線網(wǎng)絡得分值的請求信息，則將所述請求信息對應的無線網(wǎng)絡的得分值發(fā)送至發(fā)送所述請求信息的終端。

上述方案，服務器接收多個終端發(fā)送的無線網(wǎng)絡的安全參數(shù)，根據(jù)所述無線網(wǎng)絡的安全參數(shù)計算所述無線網(wǎng)絡各自對應的得分值，若接收到獲取無線網(wǎng)絡得分值的請求信息，則將所述請求信息對應的無線網(wǎng)絡的得分值發(fā)送至發(fā)送所述請求信息的終端，能夠計算得到的各無線網(wǎng)絡的得分值，以供終端識別不安全的無線網(wǎng)絡，從而能夠接入安全性較高的無線網(wǎng)絡，減少網(wǎng)絡安全風險。

本領域普通技術人員可以意識到，結合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬件、計算機軟件或者二者的結合來實現(xiàn)，為了清楚地說明硬件和軟件的可互換性，在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術方案的特定應用和設計約束條件。專業(yè)技術人員可以對每個特定的應用來使用不同方法來實現(xiàn)所描述的功能，但是這種實現(xiàn)不應認為超出本發(fā)明的范圍。

所屬領域的技術人員可以清楚地了解到，為了描述的方便和簡潔，上述描述的終端和單元的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。

在本申請所提供的幾個實施例中，應該理解到，所揭露的終端和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另外，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口、裝置或單元的間接耦合或通信連接，也可以是電的，機械的或其它的形式連接。

本發(fā)明實施例方法中的步驟可以根據(jù)實際需要進行順序調(diào)整、合并和刪減。

本發(fā)明實施例終端中的單元可以根據(jù)實際需要進行合并、劃分和刪減。

本發(fā)明實施例服務器中的單元可以根據(jù)實際需要進行合并、劃分和刪減。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本發(fā)明實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以是兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術方案本質(zhì)上或者說對現(xiàn)有技術做出貢獻的部分，或者該技術方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內(nèi)，可輕易想到各種等效的修改或替換，這些修改或替換都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應以權利要求的保護范圍為準。

完整全部詳細技術資料下載

當前第1頁1 2 3