CN104540134A - 无线访问节点检测方法、无线网络检测系统和服务器 - Google Patents
无线访问节点检测方法、无线网络检测系统和服务器 Download PDFInfo
- Publication number
- CN104540134A CN104540134A CN201410727915.2A CN201410727915A CN104540134A CN 104540134 A CN104540134 A CN 104540134A CN 201410727915 A CN201410727915 A CN 201410727915A CN 104540134 A CN104540134 A CN 104540134A
- Authority
- CN
- China
- Prior art keywords
- wireless network
- access node
- wireless access
- information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 30
- 238000004458 analytical method Methods 0.000 claims abstract description 48
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000000034 method Methods 0.000 claims description 16
- 230000008054 signal transmission Effects 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 abstract description 16
- 238000011156 evaluation Methods 0.000 description 27
- 238000007726 management method Methods 0.000 description 17
- 230000007246 mechanism Effects 0.000 description 14
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 230000000903 blocking effect Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000009545 invasion Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000010223 real-time analysis Methods 0.000 description 2
- 241000239290 Araneae Species 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 239000002775 capsule Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000003245 coal Substances 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/66—Trust-dependent, e.g. using trust scores or trust relationships
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/67—Risk-dependent, e.g. selecting a security level depending on risk profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W16/00—Network planning, e.g. coverage or traffic planning tools; Network deployment, e.g. resource partitioning or cells structures
- H04W16/18—Network planning tools
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/025—Services making use of location information using location based information parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/38—Services specially adapted for particular environments, situations or purposes for collecting sensor information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线访问节点检测方法、无线网络检测系统和服务器,该服务器包括:接收单元,用于接收无线网络传感器发送的无线网络信号,该无线网络信号为该无线网络传感器接收的覆盖区域内的无线网络信号;解析单元,用于在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息;分析单元,用于对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。该服务器通过接收设置在监测区域内的多个无线网络传感器发送的监测区域内的无线访问节点信息,并对其进行分析并进行访问控制,能够有效保证企业内无线网络的安全。
Description
技术领域
本发明涉及网络安全技术,具体涉及一种无线访问节点检测方法、无线网络检测系统和服务器。
背景技术
随着网络规模不断扩大及网络应用类型不断增多,相比有线网络,无线网络具有安装便捷、使用灵活、易于扩展等特点,因此,无论是企业,还是学校、医院、政府机关等均部署了大量的无线网络以支撑其信息管理、通信、邮件、办公等应用。针对传统的有线网络,通过部署网络防火墙,即可进行网络便捷控制,对企业内部网络实时安全保护,如图1所示。
无线网络在带来灵活性的同时,网络安全日益突出,网络入侵检测作为目前最主要的主动网络安全措施之一,它通过对计算机和网络资源上的恶意网络连接进行识别和响应,有效的补充和完善了诸如访问控制、数据加密、防火墙、病毒防范等安全措施,提高了信息安全基础结构的完整性,已成为信息系统安全解决方案中不可或缺的环节。
然而,网络入侵检测无法对防火墙之外的无线网卡的设备进行检测。如智能手机、平板电脑和内嵌3G无线网卡的笔记本电脑,特别容易使移动频率成为企业中数据泄露和定向攻击的威胁目标。比如某公司的笔记本电脑配备了移动无线网卡,该笔记本电脑被带入工作区域,然后连接到扩充口,从而连接到公司网络。此时使用的无线网卡能绕过公司的安全控制。
由此,企业无线网络安全面临着另外一种挑战,如何把控好员工私建的无线访问节点成为当前需要解决的技术问题。
发明内容
针对现有技术中的缺陷,本发明提供了一种无线访问节点检测方法、无线网络检测系统和服务器,能够对企业内私建的无线访问节点进行检测并分析,保证企业内无线网络的安全。
第一方面,本发明提供一种服务器,包括:
接收单元,用于接收无线网络传感器发送的无线网络信号,该无线网络信号为该无线网络传感器接收的覆盖区域内的无线网络信号;
解析单元,用于在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息;
分析单元,用于对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
可选的,所述接收单元,具体用于
接收无线网络传感器发送的无线网络信号和所述无线网络传感器的位置信息;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息;
所述分析单元,具体用于
根据所述位置信息对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
可选的,所述分析单元,还用于
根据预设的黑/白名单规则对所述无线网络连接信息中的无线访问节点信息进行分析;
其中,所述无线访问节点信息包括:客户端曾经连接过的无线访问节点的信息、属于所述服务器中预设黑名单/白名单中的无线访问节点的信息。
可选的,所述分析单元,还用于
根据预设风险评估机制对属于服务器中预设白名单的无线访问节点信息进行安全评估,确定该无线访问节点信息对应的无线访问节点的安全等级。
可选的,所述服务器还包括:发送单元;
所述发送单元,用于在所述分析单元评估的无线访问节点的安全等级低于预设安全等级时,发送报警信息。
可选的,所述发送单元,具体用于
向管理员所在的第三方服务器/终端发送报警信息;
或者,向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息;
或者,采用电子邮件/短信息方式向管理员所在的第三方服务器/终端发送报警信息;
或者,采用电子邮件/短信息方式向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息。
可选的,所述无线访问节点信息包括下述的一种或多种:
无线访问节点名称、无线访问节点标识、无线访问节点频道、无线访问节点发现时间、该无线访问节点连接的客户端信息、无线访问节点加密方式、服务集标识SSID、是否加密和认证方式。
可选的,所述客户端信息包括:
客户端标识、客户端制造商、客户端数量,客户端最后一次连接无线访问节点的时间,所述客户端连接过的无线访问节点列表。
第二方面、本发明还提供了一种无线网络传感器,包括:
接收单元,用于接收覆盖区域内的无线网络信号;
发送单元,用于将接收的无线网络信号发送服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并对所述无线网络连接信息中的无线网络访问节点信息进行分析。
可选的,所述发送单元,具体用于
将接收的无线网络信号和所述无线网络传感器的位置信息发送所述服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并根据所述位置信息对所述无线网络连接信息中的无线网络访问节点信息进行分析;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息。
第三方面,本发明还提供了一种无线访问节点检测方法,包括:
服务器接收无线网络传感器发送的无线网络信号,该无线网络信号为该无线网络传感器接收的覆盖区域内的无线网络信号;
在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息;
所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
可选的,服务器接收无线网络传感器发送的无线网络信号,包括:
服务器接收无线网络传感器发送的无线网络信号和所述无线网络传感器的位置信息;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息;
相应地,所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析,包括:
所述服务器根据所述位置信息对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
可选的,所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析,包括:
所述服务器根据预设的黑/白名单规则对所述无线网络连接信息中的无线访问节点信息进行分析;
其中,所述无线访问节点信息包括:客户端曾经连接过的无线访问节点的信息、属于服务器中预设黑名单/白名单中的无线访问节点的信息。
可选的,所述服务器对所述无线网络连接信息的无线访问节点信息进行分析,包括:
所述服务器根据预设风险评估机制对属于预设白名单中的无线访问节点信息进行安全评估,确定该无线访问节点信息对应的无线访问节点的安全等级;以及,
向安全等级低于预设安全等级的无线访问节点发送出报警信息。
可选的,所述发送报警信息,包括:
向管理员所在的第三方服务器/终端发送报警信息;
或者,向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息;
或者,采用电子邮件/短信息方式向管理员所在的第三方服务器/终端发送报警信息;
或者,采用电子邮件/短信息方式向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息。
可选的,所述无线访问节点信息包括下述的一种或多种:
无线访问节点名称、无线访问节点标识、无线访问节点频道、无线访问节点发现时间、该无线访问节点连接的客户端信息、无线访问节点加密方式、服务集标识SSID、是否加密和认证方式。
可选的,所述客户端信息包括:
客户端标识、客户端制造商、客户端数量,客户端最后一次连接无线访问节点的时间,所述客户端连接过的无线访问节点列表。
第四方面,本发明还提供了一种无线访问节点检测方法,包括:
无线网络传感器接收覆盖区域内的无线网络信号,将接收的无线网络信号发送服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并对所述无线网络连接信息中的无线网络访问节点信息进行分析。
可选的,所述将接收的无线网络信号发送服务器,包括:
将接收的无线网络信号和所述无线网络传感器的位置信息发送所述服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并根据所述位置信息对所述无线网络连接信息中的无线网络访问节点信息进行分析;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息。
第五方面,一种无线网络检测系统,包括:
至少一个无线网络传感器,用于接收其覆盖区域内的无线网络信号,所述无线网络传感器内置有至少一个无线网卡;
服务器,耦合至所述无线网络传感器,用于接收来自所述无线网络传感器的无线网络信号,并从所述无线网络信号中解析出无线网络连接信息,所述无线网络连接信息中包括无线访问节点的信息;
其中,所述服务器还用于针对所述无线访问节点进行分析,并生成分析结果。
可选的,所述服务器还用于根据所述无线访问节点的信息对所述无线访问节点进行分析,并生成所述分析结果,包括:
所述服务器,用于根据预设的黑/白名单规则对所述无线访问节点进行分析;
其中,所述无线访问节点为所述无线网络连接信息中客户端曾经连接过的无线访问节点;或者,所述无线访问节点为所述无线网络连接信息中出现的属于服务器中预设黑名单/白名单中的无线访问节点。
可选的,所述服务器还用于
根据预设风险评估机制对属于预设白名单中的无线访问节点进行安全评估,确定无线访问节点的安全等级;以及,
向安全等级低于预设安全等级的无线访问节点发出报警信息。
可选的,所述系统还包括:
终端,所述终端与所述服务器连接,用于接收所述服务器发送的报警信息;
所述终端用于登录所述服务器查看所述分析结果,和/或接收所述服务器发送的分析结果或报警信息。
由上述技术方案可知,本发明提供的无线访问节点检测方法、无线网络检测系统和服务器,该服务器通过接收多个设置在监测区域内的无线网络传感器发送的无线访问节点信息,根据白名单无线访问节点对无线网络传感器监听的无线访问节点信息进行安全分析,及时发现有攻击行为或者私自建立的无线访问节点,保证了企业内无线网络的安全。
附图说明
图1为现有技术中的网络安全结构示意图;
图2为本发明一实施例提供的服务器的结构示意图;
图3为本发明一实施例提供的无线网络检测系统中无线网络传感器的分布示意图;
图4为本发明实施例的无线访问节点的分析示意图;
图5A和图5B为本发明一实施例提供的信任无线访问节点的安全等级的分析示意图;
图5C和图5D为本发明实施例的无线访问节点数据分析示意图;
图5E和图5F为本发明实施例的示出了WEB管理平台的示意图;
图6为本发明一实施例提供的无线网络传感器的结构示意图;
图7为本发明一实施例提供的无线访问节点检测方法的流程示意图;
图8A为本发明一实施例提供的无线访问节点的示意图;
图8B为本发明一实施例提供的客户端搜索的某一区域内无线访问节点列表的示意图;
图9为本发明另一实施例提供的无线访问节点检测方法的流程示意图;
图10本发明另一实施例提供的无线访问节点检测方法的流程示意图;
图11为本发明另一实施例提供的无线访问节点检测方法的流程示意图;
图12为本发明一实施例提供的无线网络检测系统的结构示意图。
具体实施方式
下面结合附图,对发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
以下对本发明实施例中提及的部分词语进行举例说明。
本发明实施例中提及的客户端可指连接某一无线访问节点的设备,例如,可为手机、电脑、平板、智能电视等所有能够无线上网的设备。
本发明实施例中提及的无线访问节点具体可以为任何能够产生无线信号的设备都算作无线访问节点,例如,无线访问节点可包括使用手机建立的便携式WLAN无线访问节点,无线路由器等。本发明实施例中的无线访问节点包括无线网络接入点(Access Point,简称AP)。AP可为无线网络中的无线交换机,属于移动终端进入有线网络的接入点。
本发明实施例中的白名单无线访问节点可为信任的无线访问节 点的集合,或者,可为企业内部自建的供员工上网的无线访问节点,以及企业信任的无线访问节点等。
在本发明实施例中,不属于白名单无线访问节点中的所有无线访问节点属于黑名单无线访问节点。
无线上网(Wireless Fidelity,简称WIFI)是一种短程无线传输技术,能够在数百英尺范围内支持互联网接入的无线电信号。
目前,无线网络攻击主要为通过无线上网以无线访问节点访问的方式进行获取企业等场合内部的保密数据等重要资料。
为此,本发明实施例提供一种无线访问节点检测方法、无线网络检测系统,用于实现对企业内的无线网络中的无线访问节点进行监控,保证企业内网络的安全。
图2示出了本发明一实施例提供的服务器的结构示意图,如图2所示,本实施例中的服务器可包括:接收单元21、解析单元22、分析单元23;
其中,接收单元21,用于接收无线网络传感器发送的无线网络信号,该无线网络信号为该无线网络传感器接收的覆盖区域内的无线网络信号;解析单元22,用于在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息;分析单元23,用于对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
可选地,前述的接收单元21,具体用于接收无线网络传感器发送的无线网络信号和所述无线网络传感器的位置信息;所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息。
举例来说,如图3所示,上述无线网络传感器位置具体可以为设置在办公区域的每个角落,具体可以设置在不影响员工办公且距离员工适中的位置,具体根据办公区域的面积来设置相应个数的无线网络传感器,如图3所示的无线网络传感器32的位置。
前述分析单元23具体用于根据所述位置信息对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果(如图5D所示),该分析结果中包括无线访问节点的具体位置。
在另一种可选的场景中,前述分析单元23还用于根据预设的黑/白名单规则对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果(如图5C所示)。
具体的,所述无线访问节点信息中的无线访问节点可为:客户端曾经连接过的无线访问节点的信息,或者,该无线访问节点属于所述服务器中预设黑名单/白名单中的无线访问节点的信息。
在具体应用中,服务器中存储有覆盖区域内的无线访问节点的黑 名单/白名单,以及黑名单/白名单规则。对于一个新的无线访问热点,管理员在服务器侧可以手动将其加到黑名单或白名单,服务器也可以按照服务器中存储的预设黑名单/白名单规则自动将该无线访问热点加到黑名单/白名单;另外服务器还可以根据需要对预设黑名单/白名单规则进行定制,默认新的无线访问节点为黑,对满足一定规则的无线访问节点信息才可以加入白名单。
在另一个可选的场景中,前述分析单元23还用于根据预设风险评估机制对属于服务器中预设白名单中的无线访问节点信息进行安全评估,确定该无线访问节点信息对应的无线访问节点的安全等级。
具体的,上述服务器还包括图中未示出的发送单元24;该发送单元用于在所述分析单元评估的无线访问节点的安全等级低于预设安全等级时,发送报警信息。
举例来说,发送单元24,具体用于向管理员所在的第三方服务器/终端发送报警信息;或者,向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息;或者,采用电子邮件/短信息方式向管理员所在的第三方服务器/终端发送报警信息;或者,采用电子邮件/短信息方式向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息。
在本实施例中,上述的无线访问节点信息可包括:无线访问节点名称、无线访问节点标识即介质访问控制层(Media Access Control,简称MAC)地址、无线访问节点厂商、服务集标识(Service Set Identifier,简称SSID)、无线访问节点加密方式、无线访问节点认证方式、是否开启认证、WiFi保护设置(Wi-Fi Protected Setup,简称WPS)功能是否关闭、无线访问节点频道、无线访问节点最新发现时间,以及无线访问节点连接的客户端信息等等。本实施例仅对无线访问节点信息进行举例说明,不限定无线访问节点信息的内容。
客户端信息包括:客户端标识、客户端制造商、客户端数量,客户端最后一次连接无线访问节点的时间,所述客户端连接过的无线访问节点列表。
其中,无线访问节点名称可为:客户端搜索到的无线访问节点名称,或者无线网络传感器监测到的无线访问节点名称;无线访问节点的MAC地址为无线访问节点设备的唯一标识;无线访问节点厂商可为无线访问节点的制造厂商名称,通常通过无线访问节点MAC地址的前6位识别;无线访问节点频道可为无线访问节点所在的信道;无线访问节点最新发现时间可为无线访问节点最后一次被发现的时间,用来检测无线信号的存在情况。
在一种可选的实现场景中,发送单元24可用于在确定与所述无线访问节点标识对应的无线访问节点不属于白名单无线访问节点时,向无线网络传感器发送用于阻断所述无线访问节点连接的所有客户端的指示信息,以使所述无线网络传感器根据所述指示信息阻断所述无线访问节点与该无线访问节点的所有客户端的连接;
或者,发送单元24用于在确定与所述无线访问节点标识对应的无线访问节点不属于所述白名单无线访问节点时,向所述无线访问节点所属的第三方服务器发送关闭所述无线访问节点的指示信息,以使所述第三方服务器关闭所述无线访问节点。
可选地,发送单元24还可用于在确定与所述无线访问节点标识对应的无线访问节点不属于所述白名单无线访问节点时,发送报警信息。
另外,可说明的是,本实施例中的服务器还可对黑名单无线访问节点中的无线访问节点进行分析,并获取分析结果,如图4所示。
通常,在具体应用中,服务器接收无线网络传感器发送的包括无线访问节点信息的无线网路信号之后,可根据白名单确定该无线访问节点信息对应的无线访问节点是否为信任无线访问节点,如果属于信任无线访问节点即属于白名单,则可进一步采用风险评估机制确定该信任无线访问节点的安全等级,并向通过管理平台向管理员显示信任无线访问节点的安全等级/风险等级,如图5A和如图5B所示。
此外,如果确定无线访问节点信息对应的无线访问节点属于黑名单,则可分析某一时间段内属于黑名单中的所有无线访问节点进行分析,如图4所示,确定入侵时间段,入侵定位等信息。
进一步地,服务器还用于对某一时间段内(如一天时间或10个小时、一周等)中无线网络传感器监听到的所有无线访问节点信息对应的无线访问节点进行分析,并生成分析结果,如图5C和图5D所示,通过管理平台提供给管理员。
本实施例中的服务器还用于存储无线网络传感器发送的无线访问节点信息,供管理员通过WEB管理平台实时查看,并实时分析。
另外,图5E和图5F示出了管理者通过WEB管理平台设置白名单的信息,以及其他规则设置的信息,本实施例仅为举例说明,不限定具体设置方式和设置内容,可根据实际需要设置。
由此,本实施例中的无线网络检测系统中服务器和无线网络传感器交互,可实时监测企业内无线网络中的无线访问节点信息,并有效保证企业内无线网络的安全。
图6示出了本发明一实施例提供的无线网络传感器的结构示意图,如图6所示,本实施例的无线网络传感器包括:接收单元61和发送单 元62;
其中,接收单元61,用于接收覆盖区域内的无线网络信号;发送单元62,用于将接收的无线网络信号发送服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并对所述无线网络连接信息中的无线网络访问节点信息进行分析。
可选地,发送单元62具体用于将接收的无线网络信号和所述无线网络传感器的位置信息发送所述服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并根据所述位置信息对所述无线网络连接信息中的无线网络访问节点信息进行分析;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息。
在一种可选的实现方式中,接收单元61还用于在服务器确定接收的无线访问节点信息不安全时,接收阻断无线访问节点信息中与该无线访问节点连接的所有客户端的指示信息。
本实施例中的无线访问节点信息可包括:无线访问节点名称、无线访问节点标识、无线访问节点厂商、SSID、无线访问节点加密方式、无线访问节点认证方式、是否开启认证、WPS功能是否关闭、无线访问节点频道、无线访问节点最新发现时间,以及无线访问节点连接的客户端信息等等。
客户端信息可包括:客户端标识、客户端制造商、客户端数量,客户端最后一次连接无线访问节点的时间,所述客户端连接过的无线访问节点列表等。
此外,图6所示的无线网络传感器还可包括图中未示出的阻断单元63;所述阻断单元63用于根据所述接收单元61接收的指示信息阻断所述无线访问节点与该无线访问节点的所有客户端的连接,该指示信息可为服务器发送的指示信息。
本实施例中的无线网络传感器和服务器交互,能够保证企业内无线网络的安全。
图7示出了本发明另一实施例提供的无线访问节点检测方法的流程示意图如图7所示,本实施例的无线访问节点检测方法如下所述。
701、服务器接收无线网络传感器发送的无线网络信号,该无线网络信号为该无线网络传感器接收的覆盖区域内的无线网络信号。
702、在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息。
举例来说,所述无线访问节点信息可包括无线访问节点标识,还可包括:无线访问节点名称、无线访问节点标识、无线访问节点频道、 无线访问节点发现时间、该无线访问节点连接的客户端信息、无线访问节点加密方式、SSID、是否加密和/或认证方式等。
703、服务器对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
举例来说,服务器对所述无线网络连接信息中的无线访问节点信息进行分析可包括:所述服务器根据预设的黑/白名单规则对所述无线网络连接信息中的无线访问节点信息进行分析;其中,所述无线访问节点信息包括:客户端曾经连接过的无线访问节点的信息、属于服务器中预设黑名单/白名单中的无线访问节点的信息等。
在实际应用中,服务器确定该无线访问节点标识对应的无线访问节点是否属于预设白名单中的节点,如果无线访问节点标识对应无线访问节点属于白名单无线访问节点,则可确定该无线访问节点为信任性无线访问节点,如果不属于白名单无线访问节点,则可认为该无线访问节点为黑名单无线访问节点。
可选地,如果无线访问节点属于白名单无线访问节点,则服务器还可对无线访问节点的相关信息如:无线访问节点名称、加密方式、无线访问节点厂商、无线访问节点认证方式进行查看并分析,确定该无线访问节点的危险系数/安全等级等信息。如果无线访问节点属于黑名单无线访问节点,则服务器也需要对无线访问节点的相关信息进行分析,确定该无线访问节点的轨迹和使用频率等,实时监控,保证企业无线网络的安全。
例如,服务器可根据预设风险评估机制对属于预设白名单中的无线访问节点信息进行安全评估,确定该无线访问节点信息对应的无线访问节点的安全等级;以及,向安全等级低于预设安全等级的无线访问节点发出报警信息。如向管理员所在的第三方服务器/终端发送报警信息,或者,向无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息;或者,采用电击邮件/短信息方式向管理员所在的第三方服务器/终端发送报警信息,或者,采用电击邮件/短信息方式向无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息等。
举例来说,结合图8A和图8B所示,图8A示出的是企业员工私建的无线访问节点,图8B中示出的是某一企业员工的移动终端在企业内搜索出的WLAN无线访问节点,该些WLAN无线访问节点均属于企业内员工私建的无线访问节点,由此,无线网络传感器监测到包括该些WLAN无线访问节点信息的无线网络信号,将监测的无线网络信息发送服务器,服务器可根据预设的白名单确定无线网络信号中的 WLAN无线访问节点是否安全,且还可确定是否阻断这些WLAN无线访问节点连接的客户端等。
由此,本实施例中的服务器能够有效对企业内部的无线网络进行监控,并能够实时分析无线网络的状态,可保证企业内无线网络的安全使用。
图9示出了本发明另一实施例提供的无线访问节点检测方法的流程示意图,如图9所示,本实施例的无线访问节点检测方法如下所述。
901、服务器接收无线网络传感器发送的无线网络信号和所述无线网络传感器的位置信息;其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息。
902、所述服务器根据所述位置信息对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
本实施例中的无线访问节点信息可包括无线访问节点标识,还可包括:无线访问节点名称、无线访问节点标识、无线访问节点频道、无线访问节点发现时间、该无线访问节点连接的客户端信息、无线访问节点加密方式、服务集标识SSID、是否加密和/或认证方式等。
在具体应用中,步骤902可具体为:服务器根据所述无线访问节点信息,获取所述无线访问节点信息中的无线访问节点标识;根据所述无线访问节点标识以及服务器中预设的白名单/白名单规则,确定与该无线访问节点标识对应的无线访问节点是否安全;
进一步地,若服务器确定与所述无线访问节点标识对应的无线访问节点不属于预设白名单,则向无线网络传感器发送用于阻断所述无线访问节点连接的所有客户端的指示信息,以使无线网络传感器根据所述指示信息阻断所述无线访问节点与该无线访问节点的所有客户端的连接。
此外,若服务器确定与所述无线访问节点标识对应的无线访问节点不属于所述白名单无线访问节点,则向所述无线访问节点所属的第三方服务器发送关闭所述无线访问节点的指示信息,以使所述第三方服务器关闭所述无线访问节点。
可说明的是,第三方服务器可为服务器连接的企业内的被管理的服务器/客户端,该第三方服务器为与无线访问节点物理连接的服务器。
在具体应用中,若所述服务器确定与所述无线访问节点标识对应的无线访问节点不属于所述白名单无线访问节点,则还可发送报警信息。例如,可向管理员所在的第三方服务器/终端发送报警信息;或者,向所述无线访问节点标识对应的无线访问节点所在的第三方服务 器/终端发送报警信息;或者,采用电子邮件/短信息方式向管理员所在的第三方服务器/终端发送报警信息;或者,采用电子邮件/短信息方式向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息。
通过上述方式,能够有效保证企业网络的安全使用,同时,能够监测各种无线访问节点,且有效防止各种无线访问节点与具有无线网卡的客户端连接。
图10示出了本发明另一实施例提供的无线访问节点检测方法的流程示意图,如图10所示,本实施例的无线访问节点检测方法如下所述。
1001、服务器接收无线网络传感器发送的无线网络信号,并在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息;
所述无线网路信号为无线网络传感器监听覆盖区域内的信号。
1002、服务器根据无线网络连接信息中的无线访问节点信息,获取所述无线访问节点信息中的无线访问节点标识;根据所述无线访问节点标识以及服务器中预设的白名单,确定与该无线访问节点标识对应的无线访问节点是否安全;
1003、若服务器确定与所述无线访问节点标识对应的无线访问节点属于所述白名单中的无线访问节点,则根据预设风险评估机制对与所述无线访问节点标识对应的无线访问节点进行安全评估,如果该无线访问节点的安全等级低于预设等级,则发出报警信息。
例如,向管理员所在的第三方服务器/终端发送报警信息;或者,向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息;或者,采用电子邮件/短信息方式向管理员所在的第三方服务器/终端发送报警信息;或者,采用电子邮件/短信息方式向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息。
举例来说,步骤1003中的根据预设风险评估机制对与所述无线访问节点标识对应的无线访问节点进行安全评估,可具体为根据如下示例的表一确定无线访问节点所属的等级,进而确定该信任无线访问节点的安全等级。
表一:
应说明的是,在具体实现中,还可通过其它风险评估机制对与所述无线访问节点标识对应的无线访问节点进行安全评估,如图5A和图5B所示安全等级/危险等级的评估展示内容,本实施例仅举例说明一种风险评估机制,并不对其进行限定。
本实施例中的服务器能够发现企业内员工私建的无线访问节点,且能够分析该些无线访问节点是否为信任无线访问节点,进一步确定信任无线访问节点的安全等级,进而可较好的保护企业内的无线网络。
另外,需要说明的是,在前述图7、图9和图10所示的服务器接收无线网络传感器发送的无线网络信号时还接收该无线网络传感器发送的所述传感器的位置信息,
在具体应用中,服务器可根据无线网络传感器的位置信息确定无线访问节点信息所属的位置,进而根据无线访问节点信息所属的位置以及无线访问节点信息中的无线访问节点标识、预设的白名单,确定与该无线访问节点标识对应的无线访问节点是否安全。
由于每一企业具有特殊性,不同企业各个区域/子公司的安全级别可不同,由此,位于北京A区域的子公司和北京B区域的子公司的安全级别可不相同,为此,不同区域对应的白名单可不同。故在对无线访问节点判断之前,需要确定该无线访问节点所属的区域/位置信息,以便较正确的分析无线访问节点,保证企业内无线网络的安全。
可选地,在另一可选的实现场景中,另一无线访问节点检测方法可如图11所示,图11所示的无线访问节点检测方法如下所述。
1101、无线网络传感器接收覆盖区域内的无线网络信号;
1102、无线网络传感器将接收的无线网络信号发送服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并对所述无线网络连接信息中的无线网络访问节点信息进行分析。
举例来说,还可将接收的无线网络信号和所述无线网络传感器的位置信息发送所述服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并根据所述位置信息对所述无线网络连接信息中的无线网络访问节点信息进行分析;其中,所述无线网络传感器 的位置信息为预先设置在所述无线网络传感器中的位置信息。
无线访问节点信息可包括下述的一种或多种:无线访问节点名称、无线访问节点标识如MAC地址、无线访问节点频道、无线访问节点发现时间、该无线访问节点连接的客户端信息、无线访问节点加密方式、SSID、是否加密和认证方式。
在具体应用中,上述方法还包括图11中未示出的步骤:
1103、在所述服务器确定接收的无线访问节点信息不安全时,无线网络传感器接收阻断所述无线访问节点信息中与该无线访问节点连接的所有客户端的指示信息。
1104、无线网络传感器根据所述指示信息阻断所述无线访问节点与该无线访问节点的所有客户端的连接。
在其他实施例中,无线网络传感器还可将指示信息发送监控范围内的无线访问节点,以使该无线访问节点阻断与该无线访问节点的所有客户端的连接。
本实施例中的无线网络传感器主要用于监听周边的无线访问节信号。在其他实施例中,该无线网络传感器还用于监听周边客户端的广播信息,可实现对无线访问节点和客户端的监控,保证企业的网络安全。
在实际应用中,服务器还需要对无线访问节点进行定位,则可使无线网络传感器在向服务器发送无线访问节点信息的同时,发送该无线网络传感器的位置信息,以便确定无线访问节点信息中无线访问节点标识对应的无线访问节点的位置信息。
例如,无线网络传感器可将无线网络信号和无线网络传感器的位置信息发送服务器;以使所述服务器根据无线网络传感器的位置信息确定无线访问节点信息中无线访问节点标识对应无线访问节点的位置(即无线访问节点信息所属的位置);并根据所述无线访问节点的位置和无线网络信号中的无线访问节点信息对无线访问节点进行安全分析。
本实施例中的无线网络传感器和服务器交互,能够有效协助管理者了解无线网络的内部状况,为管理者的无线网络安全建设提供决策依据。
图12示出了本发明实施例提供的无线网络检测系统的结构示意图,结合图3和图12所示,本发明实施例中的无线网络检测系统包括:至少一个无线网络传感器32和服务器31。
至少一个无线网络传感器32,用于接收其覆盖区域内的无线网络信号,所述无线网络传感器内置有至少一个无线网卡;服务器31,耦 合至所述无线网络传感器32,用于接收来自所述无线网络传感器的无线网络信号,并从所述无线网络信号中解析出无线网络连接信息,所述无线网络连接信息中包括无线访问节点的信息;其中,所述服务器还用于针对所述无线访问节点进行分析,并生成分析结果。
其中,无线网络传感器32为内置有无线网卡的传感器,该些无线网络传感器32用于实时或定时监听覆盖区域内的客户端35发送的广播信息和/或无线访问节点34发送的包括无线访问节点信息的无线网络信号;或者用于获取监听客户端/无线访问节点发送的无线数据等。举例来说,该无线访问节点检测方法中的无线网络传感器32能够发现在当前无线网络传感器所在的环境下所有的无线访问节点与客户端的详细信息,例如:服务集标识SSID、MAC地址、加密类型、频道、信号强度、发现时间;客户端的MAC地址等。
如图12所示,服务器31可为中控服务器,连接多个无线网络传感器,可与每一无线网络传感器32无线通信,该服务器31可用于对无线网络传感器监听的客户端35和/或无线访问节点34进行管理,例如,接收无线网络传感器发送的无线网路信号,根据预设的黑/白名单规则对无线访问节点进行分析,进而确定企业内网络是否安全。无线访问节点可为所述无线网络连接信息中客户端曾经连接过的无线访问节点;或者,所述无线访问节点为所述无线网络连接信息中出现的属于服务器中预设黑名单/白名单中的无线访问节点。
服务器还用于根据预设风险评估机制对属于预设白名单中的无线访问节点进行安全评估,确定无线访问节点的安全等级;以及向安全等级低于预设安全等级的无线访问节点发出报警信息。
本实施例仅对服务器31的部分功能进行举例说明,不限定服务器31的其他功能。
本实施例中的无线网络检测系统可将无线网络传感器覆盖式部署在企业网络中,实时抓取所有客户端/无线访问节点的无线网络数据包并对其进行分析,发现是否有攻击行为以及发现是否在不允许员工建立无线访问节点的情况下有私建无线访问节点的情况发生,从而保证企业网络安全使用。
另外,管理员可通过与服务器连接的WEB管理平台33可预先对企业内的传感器进行部署。例如,可以在企业内部给定多个监控区域,每一监控区域设置多个无线网络传感器32,以实现对该区域内的客户端和/或无线访问节点的监听。在部署无线网络传感器32时,每一无线网络传感器的设备信息均记录在服务器中,管理员可通过WEB管理平台33增加、删除、修改或设置无线网络传感器的设备信 息或者监控范围等其他属性。
在具体应用中,管理员可通过WEB管理平台33可设置客户端35的白名单/黑名单,或者无线访问节点的白名单无线访问节点/黑名单无线访问节点等,以使服务器根据该些白名单/黑名单对客户端35进行监控。或者,管理员通过WEB管理平台33可设置企业无线网络使用中的安全规则,以便服务器可根据设置的安全规则对客户端35进行监控。此外,管理员通过WEB管理平台可确定服务器内无线访问节点列表中的无线访问节点是否为白名单,以及显示服务器内的无线访问节点信息的分析结果。在实际应用中,管理员还可通过WEB管理平台配置服务器的警告方式和/或添加可访问该管理平台的用户以及用户的访问权限等。
此外,图12所示的无线网路检测系统还可包括多个与服务器连接的终端,该些终端可登录WEB管理平台实现对企业内网络安全的监控。或者,该些终端可接收服务器发送的报警信息或者安全警报等。例如,管理员通过终端登录WEB管理平台,设置所述服务器内的白名单/黑名单等。
上述终端与所述服务器连接,用于所述服务器发送的报警信息;所述终端用于登录所述服务器查看所述分析结果,和/或接收所述服务器发送的分析结果或白名单中无线访问节点的安全等级低于预设安全等级的报警信息。
该移动终端主要包括手机、电脑、平板、智能电视等所有能无线上网的设备,本发明不对此移动终端进行具体限定。
上述的无线网络检测系统能够在企业内的无线网络被攻击(例如,AP欺骗、无线访问节点异常换频、无线破解)时,向管理员发送报警信息,以便通过无线网络传感器阻断无线访问节点与客户端的认证或连接。
上述服务器31存储无线网络传感器32发送的无线网络信号中的无线访问节点信息,进而可用于定期统计并分析无线网络传感器发送的无线访问节点信息,获取分析结果,和/或,将分析结果发送WEB管理平台。
上述无线网络传感器32指在企业等内部部署的硬件传感器,用于探测和阻断WIFI无线访问节点。举例来说,无线网络传感器监测的无线访问节点信息可包括下述的一种或多种:无线访问节点名称、无线访问节点标识、无线访问节点频道、无线访问节点发现时间、该无线访问节点连接的客户端信息、无线访问节点加密方式、SSID、是否加密和认证方式。
其中,客户端信息包括:客户端标识、客户端制造商、客户端数量,客户端最后一次连接无线访问节点的时间,所述客户端连接过的无线访问节点连接。
本发明实施例的无线网络检测系统可以有效评估无线访问节点的安全性即被攻击脆弱性,对非白名单无线访问节点进行阻断、以及监测无线访问节点的行为。实现全方位保卫企业的无线网络安全。
本发明的其他实施例还公开了
A1、一种服务器,其中,包括:
接收单元,用于接收无线网络传感器发送的无线网络信号,该无线网络信号为该无线网络传感器接收的覆盖区域内的无线网络信号;
解析单元,用于在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息;
分析单元,用于对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
A2、根据A1所述的服务器,其中,所述接收单元,具体用于
接收无线网络传感器发送的无线网络信号和所述无线网络传感器的位置信息;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息;
所述分析单元,具体用于
根据所述位置信息对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
A3、根据A1或A2所述的服务器,其中,所述分析单元,还用于
根据预设的黑/白名单规则对所述无线网络连接信息中的无线访问节点信息进行分析;
其中,所述无线访问节点的信息包括:客户端曾经连接过的无线访问节点的信息、属于所述服务器中预设黑名单/白名单中的无线访问节点的信息。
A4、根据A1所述的服务器,其中,所述分析单元,还用于
根据预设风险评估机制对属于服务器中预设白名单的无线访问节点信息进行安全评估,确定该无线访问节点信息对应的无线访问节点的安全等级。
A5、根据权利要求A4所述的服务器,其中,所述服务器还包括:发送单元;
所述发送单元,用于在所述分析单元评估的无线访问节点的安全等级低于预设安全等级时,发送报警信息。
A6、根据A5所述的服务器,其中,所述发送单元,具体用于
向管理员所在的第三方服务器/终端发送报警信息;
或者,向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息;
或者,采用电子邮件/短信息方式向管理员所在的第三方服务器/终端发送报警信息;
或者,采用电子邮件/短信息方式向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息。
A7、根据A1至A6中任一项所述的服务器,其中,
所述无线访问节点信息还包括下述的一种或多种:
无线访问节点名称、无线访问节点标识、无线访问节点频道、无线访问节点发现时间、该无线访问节点连接的客户端信息、无线访问节点加密方式、服务集标识SSID、是否加密和认证方式。
A8、根据A7所述的服务器,其中,所述客户端信息包括:
客户端标识、客户端制造商、客户端数量,客户端最后一次连接无线访问节点的时间,所述客户端连接过的无线访问节点列表。
B9、一种无线网络传感器,其中,包括:
接收单元,用于接收覆盖区域内的无线网络信号;
发送单元,用于将接收的无线网络信号发送服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并对所述无线网络连接信息中的无线网络访问节点信息进行分析。
B10、根据B9所述的无线网络传感器,其中,所述发送单元,具体用于
将接收的无线网络信号和所述无线网络传感器的位置信息发送所述服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并根据所述位置信息对所述无线网络连接信息中的无线网络访问节点信息进行分析;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息。
C11、一种无线访问节点检测方法,其中,包括:
服务器接收无线网络传感器发送的无线网络信号,该无线网络信号为该无线网络传感器接收的覆盖区域内的无线网络信号;
在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息;
所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
C12、根据C11所述的方法,其中,服务器接收无线网络传感器发送的无线网络信号,包括:
服务器接收无线网络传感器发送的无线网络信号和所述无线网络传感器的位置信息;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息;
相应地,所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析,包括:
所述服务器根据所述位置信息对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
C13、根据C11所述的方法,其中,所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析,包括:
所述服务器根据预设的黑/白名单规则对所述无线网络连接信息中的无线访问节点信息进行分析;
其中,所述无线访问节点信息包括:客户端曾经连接过的无线访问节点的信息、属于服务器中预设黑名单/白名单的无线访问节点的信息。
C14、根据C11所述的方法,其中,所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析,包括:
所述服务器根据预设风险评估机制对属于预设白名单中的无线访问节点信息进行安全评估,确定该无线访问节点信息对应的无线访问节点的安全等级;以及,
向安全等级低于预设安全等级的无线访问节点发送出报警信息。
C15、根据C14所述的方法,其中,所述发送报警信息,包括:
向管理员所在的第三方服务器/终端发送报警信息;
或者,向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息;
或者,采用电子邮件/短信息方式向管理员所在的第三方服务器/终端发送报警信息;
或者,采用电子邮件/短信息方式向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息。
C16、根据C11至15任一所述的方法,其中,
所述无线访问节点的信息还包括下述的一种或多种:
无线访问节点名称、无线访问节点标识、无线访问节点频道、无线访问节点发现时间、该无线访问节点连接的客户端信息、无线访问节点加密方式、服务集标识SSID、是否加密和认证方式。
C17、根据C16所述的方法,其中,所述客户端信息包括:
客户端标识、客户端制造商、客户端数量,客户端最后一次连接无线访问节点的时间,所述客户端连接过的无线访问节点列表。
D18、一种无线访问节点检测方法,其中,包括:
无线网络传感器接收覆盖区域内的无线网络信号,将接收的无线网络信号发送服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并对所述无线网络连接信息中的无线网络访问节点信息进行分析。
D19、根据D18所述的方法,其中,所述将接收的无线网络信号发送服务器,包括:
将接收的无线网络信号和所述无线网络传感器的位置信息发送所述服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并根据所述位置信息对所述无线网络连接信息中的无线网络访问节点信息进行分析;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息。
E20、一种无线网络检测系统,其中,包括:
至少一个无线网络传感器,用于接收其覆盖区域内的无线网络信号,所述无线网络传感器内置有至少一个无线网卡;
服务器,耦合至所述无线网络传感器,用于接收来自所述无线网络传感器的无线网络信号,并从所述无线网络信号中解析出无线网络连接信息,所述无线网络连接信息中包括无线访问节点的信息;
其中,所述服务器还用于针对所述无线访问节点进行分析,并生成分析结果。
E21、根据E20所述的系统,其中,所述服务器还用于根据所述无线访问节点信息对所述无线访问节点进行分析,并生成所述分析结果,包括:
所述服务器,用于根据预设的黑/白名单规则对所述无线访问节点进行分析;
其中,所述无线访问节点为所述无线网络连接信息中客户端曾经连接过的无线访问节点;或者,所述无线访问节点为所述无线网络连接信息中出现的属于服务器中预设黑名单/白名单的无线访问节点。
E22、根据E20所述的系统,其中,所述服务器还用于
根据预设风险评估机制对属于预设白名单中的无线访问节点进行安全评估,确定无线访问节点的安全等级;以及,
向安全等级低于预设安全等级的无线访问节点发出报警信息。
E23、根据E20至E22任一项所述的系统,其中,所述系统还包括:
终端,所述终端与所述服务器连接,用于接收所述服务器发送的报警信息;
所述终端用于登录所述服务器查看所述分析结果,和/或接收所述服务器发送的分析结果或报警信息。
本发明的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释呈反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在于该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是互相排斥之处,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器 (DSP)来实现根据本发明实施例的一种浏览器终端的设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (10)
1.一种服务器,其特征在于,包括:
接收单元,用于接收无线网络传感器发送的无线网络信号,该无线网络信号为该无线网络传感器接收的覆盖区域内的无线网络信号;
解析单元,用于在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息;
分析单元,用于对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
2.根据权利要求1所述的服务器,其特征在于,所述接收单元,具体用于
接收无线网络传感器发送的无线网络信号和所述无线网络传感器的位置信息;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息;
所述分析单元,具体用于
根据所述位置信息对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
3.一种无线网络传感器,其特征在于,包括:
接收单元,用于接收覆盖区域内的无线网络信号;
发送单元,用于将接收的无线网络信号发送服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并对所述无线网络连接信息中的无线网络访问节点信息进行分析。
4.根据权利要求3所述的无线网络传感器,其特征在于,所述发送单元,具体用于
将接收的无线网络信号和所述无线网络传感器的位置信息发送所述服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并根据所述位置信息对所述无线网络连接信息中的无线网络访问节点信息进行分析;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息。
5.一种无线访问节点检测方法,其特征在于,包括:
服务器接收无线网络传感器发送的无线网络信号,该无线网络信号为该无线网络传感器接收的覆盖区域内的无线网络信号;
在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息;
所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
6.根据权利要求5所述的方法,其特征在于,服务器接收无线网络传感器发送的无线网络信号,包括:
服务器接收无线网络传感器发送的无线网络信号和所述无线网络传感器的位置信息;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息;
相应地,所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析,包括:
所述服务器根据所述位置信息对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
7.一种无线访问节点检测方法,其特征在于,包括:
无线网络传感器接收覆盖区域内的无线网络信号,将接收的无线网络信号发送服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并对所述无线网络连接信息中的无线网络访问节点信息进行分析。
8.根据权利要求7所述的方法,其特征在于,所述将接收的无线网络信号发送服务器,包括:
将接收的无线网络信号和所述无线网络传感器的位置信息发送所述服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并根据所述位置信息对所述无线网络连接信息中的无线网络访问节点信息进行分析;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息。
9.一种无线网络检测系统,其特征在于,包括:
至少一个无线网络传感器,用于接收其覆盖区域内的无线网络信号,所述无线网络传感器内置有至少一个无线网卡;
服务器,耦合至所述无线网络传感器,用于接收来自所述无线网络传感器的无线网络信号,并从所述无线网络信号中解析出无线网络连接信息,所述无线网络连接信息中包括无线访问节点的信息;
其中,所述服务器还用于针对所述无线访问节点进行分析,并生成分析结果。
10.根据权利要求20所述的系统,其特征在于,所述服务器还用于根据所述无线访问节点信息对所述无线访问节点进行分析,并生成所述分析结果,包括:
所述服务器,用于根据预设的黑/白名单规则对所述无线访问节点进行分析;
其中,所述无线访问节点为所述无线网络连接信息中客户端曾经连接过的无线访问节点;或者,所述无线访问节点为所述无线网络连接信息中出现的属于服务器中预设黑名单/白名单的无线访问节点。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410727915.2A CN104540134B (zh) | 2014-12-03 | 2014-12-03 | 无线访问节点检测方法、无线网络检测系统和服务器 |
| US15/533,291 US20190387408A1 (en) | 2014-12-03 | 2015-11-13 | Wireless access node detecting method, wireless network detecting system and server |
| PCT/CN2015/094622 WO2016086763A1 (zh) | 2014-12-03 | 2015-11-13 | 无线访问节点检测方法、无线网络检测系统和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410727915.2A CN104540134B (zh) | 2014-12-03 | 2014-12-03 | 无线访问节点检测方法、无线网络检测系统和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104540134A true CN104540134A (zh) | 2015-04-22 |
| CN104540134B CN104540134B (zh) | 2018-07-06 |
Family
ID=52855569
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410727915.2A Active CN104540134B (zh) | 2014-12-03 | 2014-12-03 | 无线访问节点检测方法、无线网络检测系统和服务器 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20190387408A1 (zh) |
| CN (1) | CN104540134B (zh) |
| WO (1) | WO2016086763A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016086763A1 (zh) * | 2014-12-03 | 2016-06-09 | 北京奇虎科技有限公司 | 无线访问节点检测方法、无线网络检测系统和服务器 |
| CN106878992A (zh) * | 2015-12-18 | 2017-06-20 | 北京奇虎科技有限公司 | 无线网络安全检测方法和系统 |
| WO2017166639A1 (zh) * | 2016-03-28 | 2017-10-05 | 乐视控股(北京)有限公司 | 一种无线网络安全管理方法、装置和电子设备 |
| CN109889625A (zh) * | 2019-03-19 | 2019-06-14 | 全链通有限公司 | 访问服务器的方法、设备及计算机可读存储介质 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9961107B2 (en) * | 2016-02-19 | 2018-05-01 | Secureworks Corp. | System and method for detecting and monitoring persistent events |
| CN107942138A (zh) * | 2017-11-27 | 2018-04-20 | 浙江胜百信息科技有限公司 | 一种基于wifi的客户端检测设备 |
| CN111225397B (zh) * | 2020-01-18 | 2023-05-26 | 温州大学大数据与信息技术研究院 | 一种基于物联网的企业无线网络优化计算机分析系统 |
| CN114095581A (zh) * | 2020-07-31 | 2022-02-25 | 深圳富桂精密工业有限公司 | 数据处理方法、系统及计算机可读存储介质 |
| US20220159029A1 (en) * | 2020-11-13 | 2022-05-19 | Cyberark Software Ltd. | Detection of security risks based on secretless connection data |
| CN112860499B (zh) * | 2021-02-20 | 2023-06-13 | 中国联合网络通信集团有限公司 | 无源分布系统监控方法、装置、设备、介质及程序产品 |
| CN115102751B (zh) * | 2022-06-17 | 2023-09-15 | 西安热工研究院有限公司 | 一种安全服务厂商能力的检验方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101406093A (zh) * | 2006-05-31 | 2009-04-08 | 思科技术公司 | Wlan基础设施提供的指引和漫游 |
| CN102158805A (zh) * | 2009-11-16 | 2011-08-17 | 株式会社日立工业设备技术 | 无线收发装置及移动体管理系统 |
| CN103250440A (zh) * | 2010-09-30 | 2013-08-14 | 英特尔公司 | 无线装置的隐私控制 |
| CN103583058A (zh) * | 2011-06-06 | 2014-02-12 | 微软公司 | 通过网络通信观察资料而知道的场境相关性 |
| CN103688564A (zh) * | 2011-05-13 | 2014-03-26 | 黑莓有限公司 | 针对网络节点的自动接入 |
| CN104080148A (zh) * | 2013-03-29 | 2014-10-01 | 华为终端有限公司 | 实现快速网络连接的方法和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110141967A1 (en) * | 2009-12-14 | 2011-06-16 | Lane Sean L | Methods and apparatus related to substantially real-time data transmission and analysis for sensors |
| CN104540134B (zh) * | 2014-12-03 | 2018-07-06 | 北京奇安信科技有限公司 | 无线访问节点检测方法、无线网络检测系统和服务器 |
-
2014
- 2014-12-03 CN CN201410727915.2A patent/CN104540134B/zh active Active
-
2015
- 2015-11-13 US US15/533,291 patent/US20190387408A1/en not_active Abandoned
- 2015-11-13 WO PCT/CN2015/094622 patent/WO2016086763A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101406093A (zh) * | 2006-05-31 | 2009-04-08 | 思科技术公司 | Wlan基础设施提供的指引和漫游 |
| CN102158805A (zh) * | 2009-11-16 | 2011-08-17 | 株式会社日立工业设备技术 | 无线收发装置及移动体管理系统 |
| CN103250440A (zh) * | 2010-09-30 | 2013-08-14 | 英特尔公司 | 无线装置的隐私控制 |
| CN103688564A (zh) * | 2011-05-13 | 2014-03-26 | 黑莓有限公司 | 针对网络节点的自动接入 |
| CN103583058A (zh) * | 2011-06-06 | 2014-02-12 | 微软公司 | 通过网络通信观察资料而知道的场境相关性 |
| CN104080148A (zh) * | 2013-03-29 | 2014-10-01 | 华为终端有限公司 | 实现快速网络连接的方法和装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016086763A1 (zh) * | 2014-12-03 | 2016-06-09 | 北京奇虎科技有限公司 | 无线访问节点检测方法、无线网络检测系统和服务器 |
| CN106878992A (zh) * | 2015-12-18 | 2017-06-20 | 北京奇虎科技有限公司 | 无线网络安全检测方法和系统 |
| CN106878992B (zh) * | 2015-12-18 | 2020-02-18 | 北京奇虎科技有限公司 | 无线网络安全检测方法和系统 |
| WO2017166639A1 (zh) * | 2016-03-28 | 2017-10-05 | 乐视控股(北京)有限公司 | 一种无线网络安全管理方法、装置和电子设备 |
| CN109889625A (zh) * | 2019-03-19 | 2019-06-14 | 全链通有限公司 | 访问服务器的方法、设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016086763A1 (zh) | 2016-06-09 |
| US20190387408A1 (en) | 2019-12-19 |
| CN104540134B (zh) | 2018-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104540134A (zh) | 无线访问节点检测方法、无线网络检测系统和服务器 | |
| US11516239B2 (en) | System, device, and method of adaptive network protection for managed internet-of-things services | |
| US11323884B2 (en) | System, device, and method of detecting, mitigating and isolating a signaling storm | |
| Zarpelão et al. | A survey of intrusion detection in Internet of Things | |
| US11323953B2 (en) | Rogue base station router detection with machine learning algorithms | |
| US10542020B2 (en) | Home network intrusion detection and prevention system and method | |
| US10127797B2 (en) | Alternative inexpensive cloud-based mass market alarm system with alarm monitoring and reporting | |
| US20150040194A1 (en) | Monitoring of smart mobile devices in the wireless access networks | |
| CN102523218B (zh) | 一种网络安全防护方法、设备和系统 | |
| US20170142067A9 (en) | Method and system for packet acquistion, analysis and intrusion detection in field area networks | |
| Abdalla et al. | Testing IoT security: The case study of an ip camera | |
| US11032302B2 (en) | Traffic anomaly detection for IoT devices in field area network | |
| CN104486765A (zh) | 一种无线入侵检测系统及其检测方法 | |
| CN110326314A (zh) | 用于机器类型通信的安全架构 | |
| EP3783856B1 (en) | System, device, and method of detecting, mitigating and isolating a signaling storm | |
| CN104486764A (zh) | 无线网络检测方法、服务器和无线网络传感器 | |
| Banerjee et al. | A review on different Intrusion Detection Systems for MANET and its vulnerabilities | |
| US11336621B2 (en) | WiFiwall | |
| Miloslavskaya et al. | Ensuring information security for internet of things | |
| US20230291759A1 (en) | Evaluating an it infrastructure's vulnerability to a network attack | |
| Suomalainen et al. | Security-driven prioritization for tactical mobile networks | |
| US11962604B2 (en) | Home-based physical and cyber integrated security-intrusion detection system (PCIS-IDS) | |
| Zarpelão et al. | Detection in I nternet of Things, Journal of Network and Computer Applications | |
| Kanade et al. | Internet of Things Security: Challenges and Opportunities | |
| KR20240030918A (ko) | 장소 기반의 와이파이 방화벽 구축 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20161208 Address after: 100015 Chaoyang District Road, Jiuxianqiao, No. 10, building No. 3, floor 15, floor 17, 1701-26, Applicant after: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Applicant before: Qizhi software (Beijing) Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Patentee after: QAX Technology Group Inc. Address before: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Patentee before: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. |