CN104993935A - 网络威胁提示方法、设备和系统 - Google Patents
网络威胁提示方法、设备和系统 Download PDFInfo
- Publication number
- CN104993935A CN104993935A CN201510379859.2A CN201510379859A CN104993935A CN 104993935 A CN104993935 A CN 104993935A CN 201510379859 A CN201510379859 A CN 201510379859A CN 104993935 A CN104993935 A CN 104993935A
- Authority
- CN
- China
- Prior art keywords
- packet
- information
- cyberthreat
- network
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 92
- 238000012360 testing method Methods 0.000 claims abstract description 181
- 238000004891 communication Methods 0.000 claims abstract description 152
- 230000008569 process Effects 0.000 claims description 35
- 238000002224 dissection Methods 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 8
- 230000006855 networking Effects 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 7
- 238000012546 transfer Methods 0.000 claims description 4
- 230000016776 visual perception Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 6
- 230000003993 interaction Effects 0.000 description 4
- 238000005538 encapsulation Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 239000012141 concentrate Substances 0.000 description 2
- 238000005336 cracking Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000005242 forging Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Abstract
本发明实施例提供一种网络威胁提示方法、设备和系统,其中,该方法包括:在用户终端接入测试热点后,接收所述测试热点发送的用户终端与网络侧交互的数据包;对所述数据包进行解析处理,获取用户的网络通信数据;采用所述网络通信数据生成网络威胁提示信息,并将所述网络威胁提示信息推送到终端设备进行显示。从而让用户更加直观感知随意接入免费WIFI的安全风险,保护用户隐私和数据安全的重要性,避免在公共场所随意接入免费公共网络。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种网络威胁提示方法、设备和系统。
背景技术
随着无线通信技术的发展,WIFI热点的部署越来越广泛,家里、办公场所,公共热点等,使得用户通过用户终端接入WIFI热点,可以与网络侧进行各种各样的数据交互。现如今,免费WIFI已然成了饭馆、酒店的标配,商家以此来吸引顾客,作为移动网络侧的入口。
虽然公共场合免费WIFI上网越来越方便了,但免费WIFI正成为各种网络陷阱、钓鱼诈骗的“重灾区”。免费WIFI环境中,用户隐私和数据安全难以保证。一旦用户接入了不安全的WIFI环境,其在该WIFI网络中传输的短信、银行卡账号和密码等可以被方便地窃取到,从而给用户造成隐私和财产损失。
发明内容
本公开实施例提供一种网络威胁提示方法、设备和系统。技术方案如下:
根据本公开实施例的第一方面,提供一种网络威胁提示方法,该方法包括:
接收测试热点发送的用户终端与网络侧交互的数据包;
对所述数据包进行解析处理,获取用户的网络通信数据;
根据所述网络通信数据生成网络威胁提示信息,并将所述网络威胁提示信息推送到终端设备进行显示。
根据本公开实施例的第二方面,提供了一种网络威胁提示设备,包括:
测试热点和测试服务器,所述测试服务器包括:
第一接收模块,用于接收所述测试热点发送的用户终端与网络侧交互的数据包;
获取模块,用于对所述数据包进行解析处理,获取用户的网络通信数据;
处理模块,用于根据所述网络通信数据生成网络威胁提示信息;
推送模块,用于将所述网络威胁提示信息推送到终端设备进行显示。
根据本公开实施例的第三方面,提供了一种网络威胁提示系统,系统包括:用户终端、终端设备、以及如上所述的网络威胁提示设备,所述网络威胁提示设备包括:测试服务器和至少一个测试热点。
本公开实施例提供的网络威胁提示方法、设备和系统,用户终端在接入测试热点之后,通过测试热点与网络侧交互的数据包,对数据包进行解析处理,获取用户的网络通信数据,根据网络通信数据生成网络威胁提示信息,并将该网络威胁提示信息推送到终端设备进行显示。从而让用户更加直观感知随意接入免费WIFI的安全风险,保护用户隐私和数据安全的重要性,避免在公共场所随意接入免费公共网络。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种网络威胁提示方法的流程图;
图2是本发明实施例提供的另一种网络威胁提示方法的流程图;
图3是本发明实施例提供的另一种网络威胁提示方法的流程图;
图4是本发明实施例提供的另一种网络威胁提示方法的流程图;
图5是本发明实施例提供的一种网络威胁提示设备的结构示意图;
图6是本发明实施例提供的另一种网络威胁提示设备的结构示意图;
图7是本发明实施例提供的一种网络威胁提示设备的结构示意图;
图8是本发明实施例提供的一种网络威胁提示设备的结构示意图;
图9是本发明实施例提供的另一种网络威胁提示设备的结构示意图;
图10是本发明实施例提供的一种网络威胁提示系统的结构示意图;
图11是本发明实施例提供的另一种网络威胁提示系统的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明实施例提供的一种网络威胁提示方法的流程图,如图1所示,该方法具体包括:
步骤101,接收测试热点发送的用户终端与网络侧交互的数据包;
在进行网络威胁体验的测试展区部署有至少一个测试热点,在测试热点附近的用户终端可以搜索到该测试热点,并将用户终端接入测试热点。
用户终端向所接入的测试热点发送用于与网络侧进行通信交互的数据包,测试热点将所获取的数据包发送给测试服务器,从而测试服务器获取用户终端与网络侧交互的数据包。
步骤102,对所述数据包进行解析处理,获取用户的网络通信数据;
具体来说,用户终端与网络侧交互的数据包所应用的通信协议与用户所进行的网络应用匹配,例如,用户进行网页访问时,应用超文本传输协议对通信数据进行封装处理;用户进行邮件传输时,应用简单邮件传输协议对通信数据进行封装处理;用户进行文件下载时,应用文件传输协议对通信数据进行封装处理。
测试服务器接收到数据包之后,对数据包进行解析处理获取与数据包所应用的通信协议,其中,获取数据包所应用的通信协议的处理手段很多,例如:通过各个通信协议的特征信息比如头文件格式,中间文件格式或者结束文件格式对数据包的通信协议进行识别,从而测试服务器读取数据包各个字段的数据,获取用户的网络通信数据。
需要说明的是,网络通信数据的内容与用户进行的网络应用相关,例如,当用户进行网络支付操作时,网络通信数据包括银行账号和密码,当用户进行网络应用登录时,网络通信数据包括用户账号和密码。
进一步地,需要注意的是,根据应用需要所传输的数据包是经过加密和/或压缩编码处理的,因此,在对数据包解析的过程中,需要对数据包进行解密和/或解压缩。
步骤103,根据所述网络通信数据生成网络威胁提示信息;
测试服务器获取网络通信数据后,根据该网络通信数据生成网络威胁提示信息,生成网络威胁提示信息的具体内容视网络通信数据的具体内容而定,举例说明如下:
示例一,若网络通信数据包括银行账号和密码,生成包含银行账号和密码的转账威胁提示信息,和/或,取款威胁提示信息;
示例二,若网络通信数据包括即时通信账号和密码,则生成包含所述即时通信账号和密码的聊天记录泄露威胁提示信息,和/或,好友诈骗威胁提示信息;
示例三,若网络通信数据包括邮箱账号和密码,则生成包含所述邮箱账号和密码生成的邮件拦截威胁提示信息,和/或,邮件篡改威胁提示信息。
步骤104,将所述网络威胁提示信息推送到终端设备进行显示。
测试服务器将生成的网络威胁提示信息推送到终端设备,终端设备将接收到的网络威胁提示信息显示给用户,从而让进行测试的用户直观感知从用户随意接入的WIFI网络中容易泄露重要的用户信息,提示用户保护用户隐私和数据安全的重要性。
本实施例提供的网络威胁提示方法,用户终端在接入测试热点之后,获取用户终端与网络侧交互的数据包,并从数据包中获取用户的网络通信数据,根据网络通信数据生成网络威胁提示信息,并将该网络威胁提示信息推送到终端设备进行显示。从而让用户更加直观感知随意接入免费WIFI的安全风险,保护用户隐私和数据安全的重要性,避免在公共场所随意接入免费公共网络。
图2是本发明实施例提供的另一种网络威胁提示方法的流程图,本实施例具体提供如何提供测试热点使用户接入测试网络,如图2所示,该方法具体包括:
步骤201,发送携带测试服务集标识的广播消息;
在进行网络威胁体验的测试展区部署有至少一个测试热点,测试热点向信号覆盖区域发送携带测试服务集标识的广播消息,其中,测试服务集标识的具体内容很多,可以是用于测试的一个自主命名的WIFI热点,也可以是伪造已有命名的WIFI热点,举例说明如下:
方式一,以公用热点为例:
将公用热点的服务集标识作为所述测试服务标识携带在所述广播消息中发送,例如:CMCC、星巴克等;此方式使得用户容易主动接入。
方式二,以历史热点为例:
监听测试信号覆盖区域内的用户终端发送的热点搜索请求,所述热点搜索请求包括:历史服务集标识,
将所述历史服务集标识作为所述测试服务标识携带在所述广播消息中发送。此方式在用户终端的无线连接打开时,使得用户在无感知的情况下能够与用户终端主动建立连接;
步骤202,接收用户终端根据所述测试服务集标识发送的入网连接请求,并将所述用户终端接入测试热点;
在测试热点附近的用户终端可以搜索到该测试热点发送的测试服务标识,根据测试服务集标识向测试热点发送入网连接请求,测试热点根据该入网连接请求将用户终端接入测试热点,从而用户终端可以通过测试热点与网络侧进行通信交互。
步骤203,向测试服务器发送所述用户终端通过所述测试热点与网络侧交互的数据包。
用户终端将与网络侧交互的数据包发送给测试热点,测试热点将该数据包转发给测试服务器,测试服务器根据数据包获取用户的网络通信数据,并采用该网络通信数据生成网络威胁提示信息,并将网络威胁提示信息发送到终端设备显示给用户。
终端设备将接收的网络威胁提示信息显示给用户,让进行测试的用户直观感知从用户随意接入的WIFI网络中容易泄露用户重要的网络通信数据,提示用户保护用户隐私和数据安全的重要性。
本实施例提供的网络威胁提示方法,用户终端根据测试热点发送的测试服务集标识接入测试热点之后,向测试服务器转发用户终端与网络侧交互的数据包,以使测试服务器从数据包中获取用户的网络通信数据,采用网络通信数据生成网络威胁提示信息,并将该网络威胁提示信息推送到终端设备进行显示。从而让用户更加直观感知随意接入免费WIFI的安全风险,保护用户隐私和数据安全的重要性,避免在公共场所随意接入免费公共网络。
图3是本发明实施例提供的另一种网络威胁提示方法的流程图,如图3所示,该方法具体包括:
步骤301,向覆盖区域内的用户终端发送接入提示信息;
由于测试热点的覆盖范围有限,为了通知更多用户进行网络威胁的测试体验,测试服务器可以主动向覆盖区域内的用户终端发送接入提示信息,通知更多的用户来展区进行测试。
步骤302,在用户终端接入测试热点后,接收所述测试热点发送的用户终端与网络侧交互的数据包;
用户终端接收到测试服务器发送的接入提示信息之后,将用户终端接入测试热点,并向所接入的测试热点发送用于与网络侧进行通信交互的数据包。测试热点将所获取的数据包发送给测试服务器,从而测试服务器获取用户终端与网络侧交互的数据包。
步骤303,确定所述数据包应用的通信协议;
测试服务器获取到数据包之后,判断该数据包应用的通信协议是否为明文协议,若判断获知该数据包应用的通信协议是明文协议,则从数据包的头文件信息中直接获取数据包应用的通信协议;若判断获知所述数据包应用的通信协议是密文协议,则对所述数据包进解密后,从该数据包的头文件信息中获取该数据包应用的通信协议。上述通信协议具体包括:超文本传输协议、因特网远程登陆服务的标准协议,以及简单邮件传输协议。
步骤304,根据预存的各通信协议的关键字段解析信息,从与所述数据包的通信协议对应的关键字段中获取所述网络通信数据;
由于各个通信协议对数据帧的字段信息的解析不一样,因此,对于不同的通信协议都具有相应的关键字段,在关键字段中存储的都是敏感的网络通信数据。因此,为了更加高效准确的获取网络通信数据,不需要逐个解析每个字段,根据预存的各通信协议的关键字段解析信息,从与数据包的通信协议对应的关键字段中获取所述网络通信数据。
步骤305,采用所述网络通信数据模拟生成网络威胁提示信息;
步骤305的具体实施过程参见步骤103,此处不再赘述。
步骤306,将该网络威胁提示信息推送到所述用户终端上进行显示,和/或,将所述网络威胁提示信息推送到预设的显示屏上进行显示。
终端设备可以根据实际的应用需要进行选择,具体包括:预设的显示屏,和/或,用户终端,因此,将所述网络威胁提示信息推送到终端设备的实现形式有很多,举例说明如下:
方式一:以用户终端为例:
测试服务器从数据包中获取用户终端标识,例如IP地址,并将该网络威胁提示信息推送到所述用户终端上进行显示。
方式二:以显示屏为例:
对网络威胁提示信息中的用户私人信息进行隐藏处理,比如虚化处理等,然后将所述网络威胁提示信息推送到预设的显示屏上进行显示。
本实施例提供的网络威胁提示方法,用户终端根据接入提示信息接入测试热点之后,获取用户终端与网络侧交互的数据包,并从数据包中的关键字段信息中获取用户的网络通信数据,采用网络通信数据生成网络威胁提示信息,并将该网络威胁提示信息推送到终端设备进行显示。从而让用户更加直观感知随意接入免费WIFI的安全风险,保护用户隐私和数据安全的重要性,避免在公共场所随意接入免费公共网络,并且进一步地提高了测试效率。
图4是本发明实施例提供的另一种网络威胁提示方法的流程图,如图4所示,该方法具体包括:
步骤401,接收测试服务器发送的网络威胁提示信息,所述网络威胁提示信息是所述测试服务器采用用户的网络通信数据生成的,其中,所述网络通信数据是所述测试服务器从用户终端通过测试热点与网络侧交互的数据包中获取的;
在进行网络威胁体验的测试展区部署有至少一个测试热点,用户终端接入测试热点后,测试热点将用户终端与网络侧交互的数据包发送给测试服务器。测试服务器对收到的数据包进行解析处理,获取用户的网络通信数据。需要说明的是,网络通信数据的内容与用户进行的网络应用相关,例如,当用户进行网络支付操作时,网络通信数据包括银行账号和密码,当用户进行网络应用登录时,网络通信数据包括用户账号和密码。
测试服务器获取网络通信数据后,采用该网络通信数据生成网络威胁提示信息并发送给终端设备,其中,终端设备可以根据实际的应用需要进行选择,具体包括:预设的显示屏,和/或,用户终端。
需要注意的是,生成网络威胁提示信息的具体内容视网络通信数据的具体内容而定,举例说明如下:
示例一,若网络通信数据包括银行账号和密码,则生成包含所述银行账号和密码的转账威胁提示信息,和/或,取款威胁提示信息;
示例二,若网络通信数据包括即时通信账号和密码,则生成包含所述即时通信账号和密码的聊天记录泄露威胁提示信息,和/或,好友诈骗威胁提示信息;
示例三,若网络通信数据包括邮箱账号和密码,则生成包含所述邮箱账号和密码生成的邮件拦截威胁提示信息,和/或,邮件篡改威胁提示信息。
步骤402,向所述用户显示所述网络威胁提示信息。
终端设备将接收的网络威胁提示信息显示给用户,让进行测试的用户直观感知从用户随意接入的WIFI网络中容易泄露重要的用户网络通信数据,提示用户保护用户隐私和数据安全的重要性。
本实施例提供的网络威胁提示方法,用户终端在接入测试热点之后,获取用户终端与网络侧交互的数据包,并从数据包中获取用户的网络通信数据,采用网络通信数据生成网络威胁提示信息,并将该网络威胁提示信息推送到终端设备进行显示。从而让用户更加直观感知随意接入免费WIFI的安全风险,保护用户隐私和数据安全的重要性,避免在公共场所随意接入免费公共网络。
图5是本发明实施例提供的一种网络威胁提示设备的结构示意图,如图5所示,该设备包括:测试服务器1和至少一个测试热点2(图中以一个为例说明),所述测试服务器1包括:第一接收模块11、获取模块12、处理模块13和推送模块14,其中,
第一接收模块11,用于接收所述测试热点发送的用户终端与网络侧交互的数据包;
获取模块12,用于对所述数据包进行解析处理,获取用户的网络通信数据;
处理模块13,用于根据所述网络通信数据生成网络威胁提示信息;
推送模块14,用于将所述网络威胁提示信息推送到终端设备进行显示。
本实施例提供的网络威胁提示设备中各模块的功能和处理流程,可以参见上述图1所示的方法实施例,其实现原理类似,此处不再赘述。
本实施例提供的网络威胁提示设备,用户终端在接入测试热点之后,获取用户终端与网络侧交互的数据包,并从数据包中获取用户的网络通信数据,采用网络通信数据生成网络威胁提示信息,并将该网络威胁提示信息推送到终端设备进行显示。从而让用户更加直观感知随意接入免费WIFI的安全风险,保护用户隐私和数据安全的重要性,避免在公共场所随意接入免费公共网络。
图6是本发明实施例提供的一种网络威胁提示设备的结构示意图,如图6所示,基于图5所示实施例,该测试热点2包括:广播模块21、连接模块22和发送模块23,其中,
广播模块21,用于发送携带测试服务集标识的广播消息;
连接模块22,用于接收用户终端根据所述测试服务集标识发送的入网连接请求,并将所述用户终端接入测试热点;
发送模块23,用于向测试服务器发送所述用户终端通过所述测试热点与网络侧交互的数据包。
本实施例提供的网络威胁提示设备中各模块的功能和处理流程,可以参见上述图2所示的方法实施例,其实现原理类似,此处不再赘述。
本实施例提供的网络威胁提示设备,用户终端根据测试热点发送的测试服务集标识接入测试热点之后,向测试服务器转发用户终端与网络侧交互的数据包,以使测试服务器从数据包中获取用户的网络通信数据,采用网络通信数据生成网络威胁提示信息,并将该网络威胁提示信息推送到终端设备进行显示。从而让用户更加直观感知随意接入免费WIFI的安全风险,保护用户隐私和数据安全的重要性,避免在公共场所随意接入免费公共网络。
图7是本发明实施例提供的另一种网络威胁提示设备的结构示意图,如图7所示,基于图6所示实施例,该广播模块21包括:监听单元211和更改单元212,其中,
监听单元211,用于监听测试信号覆盖区域内的用户终端发送的热点搜索请求,所述热点搜索请求包括:历史服务集标识;
更改单元212,用于将所述历史服务集标识作为所述测试服务标识携带在所述广播消息中发送。
本实施例提供的网络威胁提示设备中各模块的功能和处理流程,可以参见上述图2所示的方法实施例,其实现原理类似,此处不再赘述。
本实施例提供的网络威胁提示设备,通过伪造用户曾经接入的历史热点,在用户无感知的情况下,与用户终端主动连接,能够让用户更加直观感知随意接入免费WIFI的安全风险,保护用户隐私和数据安全的重要性,避免在公共场所进行重要网络应用时随意打开无线连接。
图8是本发明实施例提供的另一种网络威胁提示设备的结构示意图,如图8所示,基于图5所示实施例,该测试服务器1还包括:
提示模块15,用于向覆盖区域内的用户终端发送接入提示信息。
进一步地,所述获取模块12,包括:确定单元121和解析单元122,其中,
确定单元121,用于确定所述数据包应用的通信协议;
解析单元122,用于根据预存的各通信协议的关键字段解析信息,从与所述数据包的通信协议对应的关键字段中获取所述网络通信数据。
进一步地,所述确定单元121,具体用于:
判断所述数据包应用的通信协议是否为明文协议;
若判断获知所述数据包应用的通信协议是明文协议,则从所述数据包的头文件信息中获取所述数据包应用的通信协议;
若判断获知所述数据包应用的通信协议是密文协议,则进行破解解密后,从所述数据包的头文件信息中获取所述数据包应用的通信协议。
进一步地,所述处理模块13,具体用于:
所述网络通信数据包括银行账号和密码,生成包含所述银行账号和密码的转账威胁提示信息,和/或,取款威胁提示信息;或者,
所述网络通信数据包括即时通信账号和密码,生成包含所述即时通信账号和密码的聊天记录泄露威胁提示信息,和/或,好友诈骗威胁提示信息;或者,
所述网络通信数据包括邮箱账号和密码,生成包含所述邮箱账号和密码生成的邮件拦截威胁提示信息,和/或,邮件篡改威胁提示信息。
进一步地,所述推送模块14,具体用于:
从所述数据包获取用户终端标识。
将所述网络威胁提示信息推送到所述用户终端上进行显示。
进一步地,所述推送模块14,具体用于:
对所述网络威胁提示信息中的用户信息进行隐藏处理;
将经过隐藏处理后的网络威胁提示信息推送到预设的显示屏上进行显示。
本实施例提供的网络威胁提示设备中各模块的功能和处理流程,可以参见上述图3所示的方法实施例,其实现原理类似,此处不再赘述。
本实施例提供的测试服务器,用户终端根据接入提示信息接入测试热点之后,获取用户终端与网络侧交互的数据包,并从数据包中的关键字段信息中获取用户的网络通信数据,采用网络通信数据生成网络威胁提示信息,并将该网络威胁提示信息推送到终端设备进行显示。从而让用户更加直观感知随意接入免费WIFI的安全风险,保护用户隐私和数据安全的重要性,避免在公共场所随意接入免费公共网络,并且进一步地提高了测试效率。
图9是本发明实施例提供的一种终端设备的结构示意图,如图9所示,该终端设备包括:第二接收模块31和显示模块32,其中,
第二接收模块31,用于接收测试服务器发送的网络威胁提示信息,所述网络威胁提示信息是所述测试服务器采用用户的网络通信数据生成的,其中,所述网络通信数据是所述测试服务器从用户终端通过测试热点与网络侧交互的数据包中获取的;
显示模块32,用于向所述用户显示所述网络威胁提示信息。
本实施例提供的终端设备中各模块的功能和处理流程,可以参见上述图4所示的方法实施例,其实现原理类似,此处不再赘述。
本实施例提供的终端设备,用户终端在接入测试热点之后,获取用户终端与网络侧交互的数据包,并从数据包中获取用户的网络通信数据,采用网络通信数据生成网络威胁提示信息,并将该网络威胁提示信息推送到终端设备进行显示。从而让用户更加直观感知随意接入免费WIFI的安全风险,保护用户隐私和数据安全的重要性,避免在公共场所随意接入免费公共网络。
图10是本发明实施例提供的一种网络威胁提示系统的结构示意图,如图10所示,该网络威胁提示系统包括:用户终端100、终端设备200、以及网络威胁提示设备300,网络威胁提示设备300包括:测试服务器1和至少一个测试热点2。本实施例提供的网络威胁提示设备300可以采用本发明上述各实施例提供的网络威胁提示设备,本实施例提供的用户终端100、终端设备200、测试服务器1和至少一个测试热点2可以采用本发明上述各实施例中涉及到的各设备。
需要注意的是,所述终端设备200包括:独立显示屏和用户终端;所述测试服务器1包括:网关设备。
本实施例提供的网络威胁提示系统中各模块的功能和处理流程,可以参见上述所示的方法实施例,其实现原理类似,此处不再赘述。
本实施例提供的网络威胁提示系统,用户终端接入测试热点之后,向测试服务器转发用户终端与网络侧交互的数据包,以使测试服务器从数据包中获取用户的网络通信数据,采用网络通信数据生成网络威胁提示信息,并将该网络威胁提示信息推送到终端设备进行显示。从而让用户更加直观感知随意接入免费WIFI的安全风险,保护用户隐私和数据安全的重要性,避免在公共场所随意接入免费公共网络。
针对图10所述的测试热点与所述测试服务器可以分布部署(如图10所示),分布部署可以根据情况测试展区的需要灵活部署测试热点的位置,或者,所述测试热点与所述测试服务器也可以集成部署,具体如图11所示,
图11是本发明实施例提供的另一种网络威胁提示系统的结构示意图,如图11所示,与图10相比,区别点在于,该网络威胁提示系统中的至少一个测试热点4与所述测试服务器2集成部署,集中部署的方式很多,比如测试热点与测试服务器以热插拔的方式连接,也可以是固定集成,集中部署的方式可以提高数据传输效率和测试效率。
本发明的实施例公开了:
A1、一种网络威胁提示方法,其特征在于,所述方法包括:
接收测试热点发送的用户终端与网络侧交互的数据包;
对所述数据包进行解析处理,获取用户的网络通信数据;
根据所述网络通信数据生成网络威胁提示信息,并将所述网络威胁提示信息推送到终端设备进行显示。
A2、根据权利要求A1所述的方法,其特征在于,所述接收测试热点发送的用户终端与网络侧交互的数据包之前,包括:
发送携带测试服务集标识的广播消息;
接收用户终端根据所述测试服务集标识发送的入网连接请求,并将所述用户终端接入测试热点;
向测试服务器发送所述用户终端通过所述测试热点与网络侧交互的数据包。
A3、根据权利要求A2所述的方法,其特征在于,所述发送携带测试服务集标识的广播消息,包括:
监听测试信号覆盖区域内的用户终端发送的热点搜索请求,所述热点搜索请求包括:历史服务集标识,
将所述历史服务集标识作为所述测试服务标识携带在所述广播消息中发送。
A4、根据权利要求A1所述的方法,其特征在于,所述接收测试热点发送的用户终端与网络侧交互的数据包之前,所述方法还包括:
向覆盖区域内的用户终端发送接入提示信息。
A5、根据权利要求A1所述的方法,其特征在于,所述对所述数据包进行解析处理,获取用户的网络通信数据,包括:
确定所述数据包应用的通信协议;
根据预存的各通信协议的关键字段解析信息,从与所述数据包的通信协议对应的关键字段中获取所述网络通信数据。
A6、根据权利要求A5所述的方法,其特征在于,所述确定所述数据包应用的通信协议,包括:
判断所述数据包应用的通信协议是否为明文协议;
若判断获知所述数据包应用的通信协议是明文协议,则从所述数据包的头文件信息中获取所述数据包应用的通信协议;或者
若判断获知所述数据包应用的通信协议是密文协议,则对所述数据包进解密后,从所述数据包的头文件信息中获取所述数据包应用的通信协议。
A7、根据权利要求A5所述的方法,其特征在于,所述通信协议包括:
超文本传输协议、因特网远程登陆服务的标准协议,以及简单邮件传输协议。
A8、根据权利要求A1所述的方法,其特征在于,所述根据所述网络通信数据生成网络威胁提示信息,包括:
所述网络通信数据包括银行账号和密码,生成包含所述银行账号和密码的转账威胁提示信息,和/或,取款威胁提示信息;
或者,
所述网络通信数据包括即时通信账号和密码,生成包含所述即时通信账号和密码的聊天记录泄露威胁提示信息,和/或,好友诈骗威胁提示信息;
或者,
所述网络通信数据包括邮箱账号和密码,生成包含所述邮箱账号和密码生成的邮件拦截威胁提示信息,和/或,邮件篡改威胁提示信息。
A9、根据权利要求A1-A8任一所述的方法,其特征在于,所述将所述网络威胁提示信息推送到终端设备进行显示,包括:
从所述数据包获取用户终端标识。
将所述网络威胁提示信息推送到所述用户终端上进行显示。
A10、根据权利要求A1-A8任一所述的方法,其特征在于,所述将所述网络威胁提示信息推送到终端设备进行显示,包括:
对所述网络威胁提示信息中的用户信息进行隐藏处理;
将经过隐藏处理后的网络威胁提示信息推送到预设的显示屏上进行显示。
B11、一种网络威胁提示设备,其特征在于,所述包括:测试服务器和至少一个测试热点,所述测试服务器包括:
第一接收模块,用于接收所述测试热点发送的用户终端与网络侧交互的数据包;
获取模块,用于对所述数据包进行解析处理,获取用户的网络通信数据;
处理模块,用于根据所述网络通信数据生成网络威胁提示信息;
推送模块,用于将所述网络威胁提示信息推送到终端设备进行显示。
B12、根据权利要求B11所述的设备,其特征在于,所述测试热点包括:
广播模块,用于发送携带测试服务集标识的广播消息;
连接模块,用于接收用户终端根据所述测试服务集标识发送的入网连接请求,并将所述用户终端接入测试热点;
发送模块,用于向所述测试服务器发送所述用户终端通过所述测试热点与网络侧交互的数据包。
B13、根据权利要求B12所述的设备,其特征在于,所述广播模块包括:
监听单元,用于监听测试信号覆盖区域内的用户终端发送的热点搜索请求,所述热点搜索请求包括:历史服务集标识;
更改单元,用于将所述历史服务集标识作为所述测试服务标识携带在所述广播消息中发送。
B14、根据权利要求B11所述的设备,其特征在于,所述测试服务器还包括:
提示模块,用于向覆盖区域内的用户终端发送接入提示信息。
B15、根据权利要求B11所述的设备,其特征在于,所述获取模块,包括:
确定单元,用于确定所述数据包应用的通信协议;
解析单元,用于根据预存的各通信协议的关键字段解析信息,从与所述数据包的通信协议对应的关键字段中获取所述网络通信数据。
B16、根据权利要求B15所述的设备,其特征在于,所述确定单元,具体用于:
判断所述数据包应用的通信协议是否为明文协议;
若判断获知所述数据包应用的通信协议是明文协议,则从所述数据包的头文件信息中获取所述数据包应用的通信协议;
若判断获知所述数据包应用的通信协议是密文协议,则进行破解解密后,从所述数据包的头文件信息中获取所述数据包应用的通信协议。
B17、根据权利要求B11所述的设备,其特征在于,所述处理模块,具体用于:
所述网络通信数据包括银行账号和密码,生成包含所述银行账号和密码的转账威胁提示信息,和/或,取款威胁提示信息;
或者,
所述网络通信数据包括即时通信账号和密码,生成包含所述即时通信账号和密码的聊天记录泄露威胁提示信息,和/或,好友诈骗威胁提示信息;
或者,
所述网络通信数据包括邮箱账号和密码,生成包含所述邮箱账号和密码生成的邮件拦截威胁提示信息,和/或,邮件篡改威胁提示信息。
B18、根据权利要求B11-B17任一所述的设备,其特征在于,所述推送模块,具体用于:
从所述数据包获取用户终端标识。
将所述网络威胁提示信息推送到所述用户终端上进行显示。
B19、根据权利要求B11-B17任一所述的设备,其特征在于,所述推送模块,具体用于:
对所述网络威胁提示信息中的用户信息进行隐藏处理;
将经过隐藏处理后的网络威胁提示信息推送到预设的显示屏上进行显示。
C20、一种网络威胁提示系统,其特征在于,所述系统包括:用户终端、终端设备、以及如权利要求B11-B19任一所述的网络威胁提示设备,所述网络威胁提示设备包括:测试服务器和至少一个测试热点。
C21、根据权利要求20所述的系统,其特征在于,所述测试热点与所述测试服务器集成部署,或者,所述测试热点与所述测试服务器分布部署。
C22、根据权利要求C21所述的系统,其特征在于,所述终端设备包括:独立显示屏和用户终端。
C23、根据权利要求C25所述的系统,其特征在于,所述测试服务器包括:网关设备。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种网络威胁提示方法,其特征在于,所述方法包括:
接收测试热点发送的用户终端与网络侧交互的数据包;
对所述数据包进行解析处理,获取用户的网络通信数据;
根据所述网络通信数据生成网络威胁提示信息,并将所述网络威胁提示信息推送到终端设备进行显示。
2.根据权利要求1所述的方法,其特征在于,所述接收测试热点发送的用户终端与网络侧交互的数据包之前,包括:
发送携带测试服务集标识的广播消息;
接收用户终端根据所述测试服务集标识发送的入网连接请求,并将所述用户终端接入测试热点;
向测试服务器发送所述用户终端通过所述测试热点与网络侧交互的数据包。
3.根据权利要求2所述的方法,其特征在于,所述发送携带测试服务集标识的广播消息,包括:
监听测试信号覆盖区域内的用户终端发送的热点搜索请求,所述热点搜索请求包括:历史服务集标识,
将所述历史服务集标识作为所述测试服务标识携带在所述广播消息中发送。
4.根据权利要求1所述的方法,其特征在于,所述接收测试热点发送的用户终端与网络侧交互的数据包之前,所述方法还包括:
向覆盖区域内的用户终端发送接入提示信息。
5.根据权利要求1所述的方法,其特征在于,所述对所述数据包进行解析处理,获取用户的网络通信数据,包括:
确定所述数据包应用的通信协议;
根据预存的各通信协议的关键字段解析信息,从与所述数据包的通信协议对应的关键字段中获取所述网络通信数据。
6.根据权利要求5所述的方法,其特征在于,所述确定所述数据包应用的通信协议,包括:
判断所述数据包应用的通信协议是否为明文协议;
若判断获知所述数据包应用的通信协议是明文协议,则从所述数据包的头文件信息中获取所述数据包应用的通信协议;或者
若判断获知所述数据包应用的通信协议是密文协议,则对所述数据包进解密后,从所述数据包的头文件信息中获取所述数据包应用的通信协议。
7.根据权利要求5所述的方法,其特征在于,所述通信协议包括:
超文本传输协议、因特网远程登陆服务的标准协议,以及简单邮件传输协议。
8.根据权利要求1所述的方法,其特征在于,所述根据所述网络通信数据生成网络威胁提示信息,包括:
所述网络通信数据包括银行账号和密码,生成包含所述银行账号和密码的转账威胁提示信息,和/或,取款威胁提示信息;
或者,
所述网络通信数据包括即时通信账号和密码,生成包含所述即时通信账号和密码的聊天记录泄露威胁提示信息,和/或,好友诈骗威胁提示信息;
或者,
所述网络通信数据包括邮箱账号和密码,生成包含所述邮箱账号和密码生成的邮件拦截威胁提示信息,和/或,邮件篡改威胁提示信息。
9.一种网络威胁提示设备,其特征在于,所述包括:测试服务器和至少一个测试热点,所述测试服务器包括:
第一接收模块,用于接收所述测试热点发送的用户终端与网络侧交互的数据包;
获取模块,用于对所述数据包进行解析处理,获取用户的网络通信数据;
处理模块,用于根据所述网络通信数据生成网络威胁提示信息;
推送模块,用于将所述网络威胁提示信息推送到终端设备进行显示。
将经过隐藏处理后的网络威胁提示信息推送到预设的显示屏上进行显示。
10.一种网络威胁提示系统,其特征在于,所述系统包括:用户终端、终端设备、以及如权利要求9所述的网络威胁提示设备,所述网络威胁提示设备包括:测试服务器和至少一个测试热点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510379859.2A CN104993935B (zh) | 2015-07-01 | 2015-07-01 | 网络威胁提示方法、设备和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510379859.2A CN104993935B (zh) | 2015-07-01 | 2015-07-01 | 网络威胁提示方法、设备和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104993935A true CN104993935A (zh) | 2015-10-21 |
| CN104993935B CN104993935B (zh) | 2017-12-19 |
Family
ID=54305691
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510379859.2A Active CN104993935B (zh) | 2015-07-01 | 2015-07-01 | 网络威胁提示方法、设备和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104993935B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106941480A (zh) * | 2015-11-03 | 2017-07-11 | 丛林网络公司 | 具有威胁可视化和自动安全设备控制的集成安全系统 |
| CN107493576A (zh) * | 2016-06-12 | 2017-12-19 | 上海连尚网络科技有限公司 | 用于确定无线接入点的安全信息的方法与设备 |
| CN107948904A (zh) * | 2017-12-26 | 2018-04-20 | 深圳Tcl新技术有限公司 | 音箱老化试验的方法、装置及计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101071462A (zh) * | 2007-03-30 | 2007-11-14 | 腾讯科技(深圳)有限公司 | 一种对用户输入的信息进行风险提示的系统及方法 |
| CN104023320A (zh) * | 2014-05-14 | 2014-09-03 | 北京奇虎科技有限公司 | 消息提示方法及装置 |
| CN104580155A (zh) * | 2014-12-11 | 2015-04-29 | 深圳市金立通信设备有限公司 | 一种安全防护方法 |
| CN104660481A (zh) * | 2013-11-18 | 2015-05-27 | 深圳市腾讯计算机系统有限公司 | 即时通讯消息处理方法及装置 |
-
2015
- 2015-07-01 CN CN201510379859.2A patent/CN104993935B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101071462A (zh) * | 2007-03-30 | 2007-11-14 | 腾讯科技(深圳)有限公司 | 一种对用户输入的信息进行风险提示的系统及方法 |
| CN104660481A (zh) * | 2013-11-18 | 2015-05-27 | 深圳市腾讯计算机系统有限公司 | 即时通讯消息处理方法及装置 |
| CN104023320A (zh) * | 2014-05-14 | 2014-09-03 | 北京奇虎科技有限公司 | 消息提示方法及装置 |
| CN104580155A (zh) * | 2014-12-11 | 2015-04-29 | 深圳市金立通信设备有限公司 | 一种安全防护方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106941480A (zh) * | 2015-11-03 | 2017-07-11 | 丛林网络公司 | 具有威胁可视化和自动安全设备控制的集成安全系统 |
| CN106941480B (zh) * | 2015-11-03 | 2020-06-26 | 丛林网络公司 | 安全管理方法及安全管理系统 |
| CN107493576A (zh) * | 2016-06-12 | 2017-12-19 | 上海连尚网络科技有限公司 | 用于确定无线接入点的安全信息的方法与设备 |
| CN107948904A (zh) * | 2017-12-26 | 2018-04-20 | 深圳Tcl新技术有限公司 | 音箱老化试验的方法、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104993935B (zh) | 2017-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
| EP3179758A1 (en) | Building intercom method, nfc unlocking device and building intercom system | |
| CN108496380B (zh) | 服务器和存储介质 | |
| CN102811228B (zh) | 网络业务登录方法、设备和系统 | |
| CN106789834B (zh) | 用于识别用户身份的方法、网关、pcrf网元和系统 | |
| US11658963B2 (en) | Cooperative communication validation | |
| AU2014294788A1 (en) | Processing electronic tokens | |
| KR101258986B1 (ko) | 어플리케이션 자동 설치 시스템 및 방법 | |
| CN108063833B (zh) | Http dns解析报文处理方法及装置 | |
| CN105681258B (zh) | 基于第三方服务器的会话方法和会话装置 | |
| US20130181819A1 (en) | Physical tag-based subscription services | |
| CN102215486B (zh) | 接入网络的方法及系统、网络认证方法及设备、终端 | |
| CN105407068B (zh) | 网络数据获取方法、装置和系统 | |
| CN106549989A (zh) | 一种数据传输方法及其系统、用户终端、应用服务器 | |
| KR102055897B1 (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
| CN104993935A (zh) | 网络威胁提示方法、设备和系统 | |
| CN108880923A (zh) | 应用于应用服务器的监控操作请求的方法和装置 | |
| KR101861507B1 (ko) | 푸시 메시지의 수신 확인 방법 및 장치 | |
| CN111698196A (zh) | 一种鉴权方法及微服务系统 | |
| CN111787642B (zh) | 一种基于第三方应用认证连网方法及装置 | |
| US10893035B2 (en) | Network architecture for controlling data signalling | |
| CN110248326B (zh) | 一种数据处理方法及其装置 | |
| CN109714770B (zh) | 用于发送信息的方法和装置 | |
| KR101379551B1 (ko) | Opmd 시스템에서의 배타적 인증을 위한 방법, 단말, 서버, 및 기록 매체 | |
| KR100644411B1 (ko) | 웹 사이트 인증 정보 제공 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20161115 Address after: 100016 Beijing Chaoyang District Jiuxianqiao Road No. 10, building 15, floor 17, floor 3, 1701-26 Applicant after: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Applicant before: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Yang Qing Inventor after: Wu Yunkun Inventor after: Chai Kunzhe Inventor before: Yang Qing Inventor before: Chai Kunzhe |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20180723 Address after: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Co-patentee after: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Patentee after: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. Address before: 100016 Beijing Chaoyang District Jiuxianqiao Road 10, 3 building 15, 17 floors 1701-26 Patentee before: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| CP03 | Change of name, title or address |
Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Patentee after: Qianxin Technology Group Co.,Ltd. Patentee after: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Address before: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Patentee before: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. Patentee before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210104 Address after: 100044 2nd floor, building 1, yard 26, Xizhimenwai South Road, Xicheng District, Beijing Patentee after: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Patentee after: Qianxin Technology Group Co.,Ltd. Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Patentee before: Qianxin Technology Group Co.,Ltd. Patentee before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |
|
| TR01 | Transfer of patent right | ||
| CP03 | Change of name, title or address |
Address after: 2nd Floor, Building 1, Yard 26, Xizhimenwai South Road, Xicheng District, Beijing, 100032 Patentee after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Patentee after: Qianxin Technology Group Co.,Ltd. Address before: 100044 2nd floor, building 1, yard 26, Xizhimenwai South Road, Xicheng District, Beijing Patentee before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Patentee before: Qianxin Technology Group Co.,Ltd. |
|
| CP03 | Change of name, title or address |