CN105992198B - 一种确定无线局域网安全程度的方法及装置 - Google Patents
一种确定无线局域网安全程度的方法及装置 Download PDFInfo
- Publication number
- CN105992198B CN105992198B CN201510330575.4A CN201510330575A CN105992198B CN 105992198 B CN105992198 B CN 105992198B CN 201510330575 A CN201510330575 A CN 201510330575A CN 105992198 B CN105992198 B CN 105992198B
- Authority
- CN
- China
- Prior art keywords
- wlan
- assessed
- value
- risk
- ssid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种确定无线局域网安全程度的方法及装置。本发明实施例中,终端获取检测到的各无线局域网的SSID和MAC地址,并根据待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,和/或,与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定待评估无线局域网的安全程度;本发明实施例从终端的角度出发,从而无需无线局域网的部署者做额外调整的情况下,根据待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,和/或,与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,便可确定出终端连接的无线局域网的安全程度。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种确定无线局域网安全程度的方法及装置。
背景技术
无线局域网是相当便利的数据传输系统,它利用射频技术,使用电磁波,取代旧式双绞铜线所构成的局域网络,在空中进行通信连接,从而使得无线局域网能利用简单的存取架构让用户通过它,实现信息随身化效果。无线局域网的实现协议有很多,其中应用最为广泛的为Wi-Fi(Wireless Fidelity,无线保真)技术,它实际上提供了一种能够将各种终端都使用无线进行互联的技术,为用户屏蔽了各种终端之间的差异性。
在实际应用中,无线局域网的接入方式很简单,以家庭无线局域网为例,只需一个无线接入设备(即路由器)、一个具备无线功能的计算机或终端(如手机),使用路由器将热点或有线网络接入家庭,按照网络服务商提供的说明书进行路由配置,配置好后在家中覆盖范围内放置接收终端,打开终端的无线功能,输入用户名和密码即可接入无线局域网。
随着网络的不断发展,公共场所的无线局域网越来越多,无线局域网的安全问题也随之而来。当前针对无线局域网安全程度的检测主要是从公共无线局域网部署者的角度出发,在部署的公共无线局域网设备上添加一个检测周围无线局域网信号的功能,从而检测出无线局域网的安全程度。然而,通过这种方法检测出无线局域网的安全程度仅有公共无线局域网部署者知晓,而终端依然无法直接知晓其连接的无线局域网的安全程度。
综上,如何确定无线局域网的安全程度仍是目前尚待解决的问题。
发明内容
本发明实施例提供一种确定无线局域网安全程度的方法及装置,用以实现根据终端检测到的无线局域网的信息,确定出无线局域网的安全程度。
本发明实施例提供的一种确定无线局域网安全程度的方法,包括:
终端获取检测到的各无线局域网的服务集标识SSID和媒体访问控制MAC地址;其中,所述终端连接的无线局域网为待评估无线局域网,所述终端检测到的除所述待评估局域网以外的无线局域网为参考无线局域网;
根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,和/或,与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的安全程度。
较佳地,所述根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,和/或,与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的安全程度,包括:
根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,确定所述待评估无线局域网的第一风险值;
根据与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;
根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度。
较佳地,所述根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,和/或,与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的安全程度,包括:
根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,确定所述待评估无线局域网的第一风险值;
若所述第一风险值大于或等于第一阈值,则确定所述待评估无线局域网为不安全的无线局域网;
若所述第一风险值小于第一阈值,则根据与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度。
较佳地,所述根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,和/或,与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的安全程度,包括:
根据与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;
若所述第二风险值大于或等于第二阈值,则确定所述待评估无线局域网为不安全的无线局域网;
若所述第二风险值小于第二阈值,则根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,确定所述待评估无线局域网的第一风险值;根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度。
较佳地,根据待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,通过以下方式确定所述待评估的无线局域网的第一风险值:
确定各参考无线局域网中与所述待评估无线局域网的SSID相同且在所述SSID中包含字母的情况下,字母形式一致的无线局域网,得到第一无线局域网集合;所述第一无线局域网集合中包括所述待评估无线局域网以及各参考无线局域网中与所述待评估无线局域网的SSID相同且在所述SSID中包含字母的情况下,字母形式一致的无线局域网;
根据所述第一无线局域网集合中的无线局域网的个数,或,根据所述第一无线局域网集合中的无线局域网的个数和MAC地址,确定所述待评估无线局域网的第一风险值。
较佳地,所述根据所述第一无线局域网集合中的无线局域网的个数,或,根据所述第一无线局域网集合中的无线局域网的个数和MAC地址,确定所述待评估无线局域网的第一风险值,包括:
对各参考无线局域网中与所述待评估无线局域网的SSID相同且字母形式不一致的无线局域网的SSID进行分类,得到不同的参考无线局域网集合;每个参考无线局域网集合中的各无线局域网的SSID相同且字母形式一致;
若所述第一无线局域网集合中的无线局域网的个数不小于任一个所述参考无线局域网集合中的无线局域网的个数,则对所述第一无线局域网集合中的无线局域网的MAC地址进行聚类,并根据聚类结果确定所述待评估无线局域网的第一风险值;
若所述第一无线局域网集合中的无线局域网的个数小于某一个所述参考无线局域网集合中的无线局域网的个数,则根据所述第一无线局域网集合中的无线局域网的个数,确定所述待评估无线局域网的第一风险值。
较佳地,对所述第一无线局域网集合中的无线局域网的MAC地址进行聚类,并根据聚类结果确定所述待评估无线局域网的第一风险值,包括:
对所述第一无线局域网集合中的无线局域网的MAC地址进行聚类,得到不同的类别;
若所述待评估无线局域网所在的类别中的无线局域网的个数小于其它类别中的无线局域网的个数,确定所述待评估无线局域网的第一风险值大于或等于第一阈值。
较佳地,所述根据与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估的无线局域网的第二风险值,包括:
若存在与所述待评估无线局域网的MAC地址相同的无线局域网,则确定所述待评估无线局域网的第二风险值大于或等于第二阈值。
本发明实施例提供的一种终端,包括:
获取模块,用于获取检测到的各无线局域网的服务集标识SSID和媒体访问控制MAC地址;其中,所述终端连接的无线局域网为待评估无线局域网,所述终端检测到的除所述待评估局域网以外的无线局域网为参考无线局域网;
确定安全程度模块,用于根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,和/或,与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的安全程度。
较佳地,所述确定安全程度模块具体用于:
根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,确定所述待评估无线局域网的第一风险值;
根据与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;
根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度。
较佳地,所述确定安全程度模块具体用于:
根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,确定所述待评估无线局域网的第一风险值;
若所述第一风险值大于或等于第一阈值,则确定所述待评估无线局域网为不安全的无线局域网;
若所述第一风险值小于第一阈值,则根据与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度。
较佳地,所述确定安全程度模块具体用于:
根据与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;
若所述第二风险值大于或等于第二阈值,则确定所述待评估无线局域网为不安全的无线局域网;
若所述第二风险值小于第二阈值,则根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,确定所述待评估无线局域网的第一风险值;根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度。
较佳地,所述确定安全程度模块具体用于:
确定各参考无线局域网中与所述待评估无线局域网的SSID相同且在所述SSID中包含字母的情况下,字母形式一致的无线局域网,得到第一无线局域网集合;所述第一无线局域网集合中包括所述待评估无线局域网以及各参考无线局域网中与所述待评估无线局域网的SSID相同且在所述SSID中包含字母的情况下,字母形式一致的无线局域网;
根据所述第一无线局域网集合中的无线局域网的个数,或,根据所述第一无线局域网集合中的无线局域网的个数和MAC地址,确定所述待评估无线局域网的第一风险值。
较佳地,所述确定安全程度模块具体用于:
对各参考无线局域网中与所述待评估无线局域网的SSID相同且字母形式不一致的无线局域网的SSID进行分类,得到不同的参考无线局域网集合;每个参考无线局域网集合中的各无线局域网的SSID相同且字母形式一致;
若所述第一无线局域网集合中的无线局域网的个数不小于任一个所述参考无线局域网集合中的无线局域网的个数,则对所述第一无线局域网集合中的无线局域网的MAC地址进行聚类,并根据聚类结果确定所述待评估无线局域网的第一风险值;
若所述第一无线局域网集合中的无线局域网的个数小于某一个所述参考无线局域网集合中的无线局域网的个数,则根据所述第一无线局域网集合中的无线局域网的个数,确定所述待评估无线局域网的第一风险值。
较佳地,所述确定安全程度模块具体用于:
对所述第一无线局域网集合中的无线局域网的MAC地址进行聚类,得到不同的类别;
若所述待评估无线局域网所在的类别中的无线局域网的个数小于其它类别中的无线局域网的个数,确定所述待评估无线局域网的第一风险值大于或等于第一阈值。
较佳地,所述确定安全程度模块具体用于:
若存在与所述待评估无线局域网的MAC地址相同的无线局域网,则确定所述待评估无线局域网的第二风险值大于或等于第二阈值。
本发明的上述实施例中,终端获取检测到的各无线局域网的SSID和MAC地址,并根据待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,和/或,与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定待评估无线局域网的安全程度;本发明实施例从终端的角度出发,从而在无需无线局域网的部署者做额外调整的情况下,根据待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,和/或,与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,便可确定出终端连接的无线局域网的安全程度;此外,由于本发明实施例确定无线局域网的安全程度时所依据的内容为终端检测到的各无线局域网的SSID和MAC地址,上述信息均是能够直接获得的信息,基于上述信息来确定无线局域网的安全程度,可以无需额外的特定信息。
附图说明
图1为本发明实施例提供的一种确定无线局域网安全程度的流程示意图;
图2为本发明实施例提供的确定待评估无线局域网安全程度的第一种情形对应的流程示意图;
图3为本发明实施例提供的确定待评估无线局域网安全程度的第二种情形对应的流程示意图;
图4为本发明实施例提供的确定待评估无线局域网安全程度的第三种情形对应的流程示意图;
图5为本发明实施例提供的一种确定无线局域网安全程度的具体流程示意图;
图6为本发明实施例提供的一种终端的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种确定无线局域网安全程度的流程示意图,该流程的执行主体可以为终端,也可以为位于终端侧的确定无线局域网安全程度的装置,该流程可包括步骤101至步骤102:
步骤101,终端获取检测到的各无线局域网的SSID(Service Set Identifier,服务集标识)和MAC(Media Access Control,媒体访问控制)地址;其中,所述终端连接的无线局域网为待评估无线局域网,所述终端检测到的除所述待评估局域网以外的无线局域网为参考无线局域网;
步骤102,根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,和/或,与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的安全程度。
本发明实施例从终端的角度出发,从而无需无线局域网的部署者做额外调整的情况下,根据待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,和/或,与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,便可确定出终端连接的无线局域网的安全程度;此外,由于本发明实施例确定无线局域网的安全程度时所依据的内容为终端检测到的各无线局域网的SSID和MAC地址,上述信息均是能够直接获得的信息,基于上述信息来确定无线局域网的安全程度,可以无需额外的特定信息。
待评估无线局域网待评估无线局域网本发明实施例可在终端连接无线局域网时,执行上述流程以确定终端连接的无线局域网的安全程度。
进一步地,本发明实施例在确定出终端连接的待评估无线局域网的安全程度后,可将该结果提示给用户,以供用户决策是否继续使用该无线局域网。具体的提示形式可以为信息或其它形式,本发明实施例对此不做限制。
如前所述,本发明实施例中用于确定无线局域网安全程度的依据包括:检测到的各无线局域网的SSID和MAC地址。本发明实施例中作为执行主体的终端或位于终端侧的确定无线局域网安全程度的装置中均设有无线局域网检测模块,用于检测接收到的无线局域网的信号,并存储这些无线局域网的SSID和MAC地址,具体可以采用多种存储格式进行存储,本发明实施例对此不做限制。以采用数据库形式存储上述信息为例,其具体内容至少包括检测到的无线局域网的SSID和MAC地址,但也可以根据需要添加其它辅助内容,如信号强度等,本发明实施例对此不做限制。
在步骤102中,确定所述待评估无线局域网的安全程度时,可以从多个维度确定所述待评估无线局域网的风险值,这些维度包括但不限于以下的一种或两种:
待评估无线局域网第一风险值:可以从所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度的角度,表示待评估无线局域网的安全程度。
待评估无线局域网第二风险值:可以从与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数的角度,表示待评估待评估无线局域网的安全程度。
本发明实施例中在确定待评估无线局域网的安全程度时,可以依据第一风险值和第二风险值中的一种或组合。
待评估无线局域网待评估无线局域网待评估无线局域网下面具体介绍根据第一风险值,和/或,第二风险值确定待评估无线局域网的安全程度的三种情形。
(1)第一种情形:
为了更准确地确定待评估无线局域网的风险值,本发明实施例综合考虑第一风险值和第二风险值,通过计算出第一风险值和第二风险值,进而计算出待评估无线局域网的风险值,以确定其安全程度。
图2为本发明实施例提供的确定待评估无线局域网安全程度的第一种情形对应的流程示意图,包括步骤201至步骤203:
步骤201,根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,确定所述待评估无线局域网的第一风险值;
步骤202,根据与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;
步骤203,根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度。
具体地第一风险值和第二风险值的计算,即步骤201和步骤202,可同时执行,也可先执行步骤201再执行步骤202或先执行步骤202再执行步骤201,本发明对此不做限制。
通过步骤201和步骤202计算得到第一风险值和第二风险值后,在步骤203中可通过下述两种方式得到所述待评估无线局域网的风险值:
方式一:
为了准确地得到所述待评估无线局域网的风险值,可根据实际情况为第一风险值和第二风险值分配相应的权重,具体通过下述公式确定所述待评估无线局域网的风险值:
A=xB+yC………………公式(1)
其中,A为所述待评估无线局域网的风险值;B为所述第一风险值;C为所述第二风险值;x,y为权重值,且x+y=1。
方式二:
为了使计算更为简便,也可以将第一风险值和第二风险值直接相加的结果作为待评估无线局域网的风险值。
根据上述方法得到待评估无线局域网的风险值后,判断该风险值是否大于或等于第三阈值,若是,则确定所述待评估无线局域网为不安全的无线局域网,若否,则确定待评估无线局域网为安全的无线局域网。其中,第三阈值可根据经验值进行设置。
(2)第二种情形:
为进一步节约计算资源,本发明实施例可先根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,确定所述待评估无线局域网的第一风险值,
并根据确定出的第一风险值与第一阈值的关系来确定待评估无线局域网的安全程度。
图3为本发明实施例提供的确定待评估无线局域网安全程度的第二种情形对应的流程示意图,包括步骤301至步骤305:
步骤301,根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,确定所述待评估无线局域网的第一风险值;
步骤302,判断确定出的第一风险值是否小于第一阈值,若是,则执行步骤303,若否,则执行步骤305;
步骤303,根据与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;
步骤304,根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度;
步骤305,确定待评估无线局域网为不安全的无线局域网。具体地,在步骤302中,若第一风险值大于或等于第一阈值,则无需计算待评估无线局域网的第二风险值,便可直接执行步骤305确定待评估无线局域网为不安全的无线局域网。
若第一风险值小于第一阈值,则此时需要考虑第二风险值,通过确定出待评估无线局域网的第二风险值,并根据上述方式一或方式二确定出待评估无线局域网的风险值。判断待评估无线局域网的风险值是否大于或等于第三阈值,若是,则确定所述待评估无线局域网为不安全的无线局域网,若否,则确定待评估无线局域网为安全的无线局域网。
需要说明的是,本发明实施例中的第一阈值可由本领域技术人员根据经验值进行设置。一般情况下,为更加准确地确定待评估无线局域网的安全程度,避免将不安全程度较大的无线局域网误认为不安全程度较小的无线局域网,在采用方式二计算待评估无线局域网的风险值时,则可适当设置第一阈值大于第三阈值。若采用方式一计算待评估无线局域网的风险值,则可根据设定的权重值适当设置第一阈值。
(3)第三种情形:其与第二种情形采用类似的思路
为进一步节约计算资源,本发明实施例可先根据与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值,
并根据确定出的第二风险值与第二阈值之间的关系来确定待评估无线局域网的安全程度。
图4为本发明实施例提供的确定待评估无线局域网安全程度的第三种情形对应的流程示意图,包括步骤401至步骤405:
步骤401,根据与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;
步骤402,判断确定出的第二风险值是否小于第二阈值,若是,则执行步骤403,若否,则执行步骤405;
步骤403,根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,确定所述待评估无线局域网的第一风险值;
步骤404,根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度;
步骤405,确定待评估无线局域网为不安全的无线局域网。
具体地,在步骤402中,若第二风险值大于或等于第二阈值,则无需计算待评估无线局域网的第一风险值,便可直接执行步骤405确定待评估无线局域网为不安全的无线局域网。
若第二风险值小于第二阈值,则此时需要考虑第一风险值,通过确定出待评估无线局域网的第一风险值,并根据上述方式一或方式二确定出待评估无线局域网的风险值。判断待评估无线局域网的风险值是否大于或等于第三阈值,若是,则确定所述待评估无线局域网为不安全的无线局域网,若否,则确定待评估无线局域网为安全的无线局域网。
需要说明的是,本发明实施例中的第一阈值可由本领域技术人员根据经验值进行设置。一般情况下,为更加准确地确定待评估无线局域网的安全程度,避免将不安全程度较大的无线局域网误认为不安全程度较小的无线局域网,在采用方式二计算待评估无线局域网的风险值时,则可适当设置第二阈值大于第三阈值。若采用方式一计算待评估无线局域网的风险值,则可根据设定的权重值适当设置第二阈值。
本发明实施例依据上述三种情形可确定出待评估无线局域网的安全程度为安全和不安全,进一步地,为更准确具体地向用户反映待评估无线局域网的安全程度,当待评估无线局域网的安全程度为不安全时,本发明实施例可进一步将其细分为待评估无线局域有风险、风险较大或危险等三种级别,进而使得用户根据不同级别的安全程度,采取相应的决策。
具体地,本发明实施例可通过设置不同的风险阈值的方式实现上述不同级别的安全程度的细分,例如,可设置第一风险阈值、第二风险阈值、第三风险阈值。当确定待评估无线局域网的安全程度为不安全时,可比较评估待评估无线局域网的安全程度时所依据的风险值与上述三个阈值之间的关系,此处,评估待评估无线局域网的安全程度时所依据的风险值可以为第一风险值或第二风险值,也可以为根据第一风险值和第二风险值得到的待评估无线局域网的风险值,依据具体情况而定。
若评估时所依据的风险值小于第一风险阈值,则确定待评估无线局域网的安全程度为有风险;若评估时所依据的风险值大于或等于第一风险阈值且小于第二风险阈值,则确定待评估无线局域网的安全程度为风险较大;若评估时所依据的风险值大于或等于第二风险阈值且小于第三风险阈值,则确定待评估无线局域网的安全程度为危险。其中,第一风险阈值、第二风险阈值、第三风险阈值均大于上述第三阈值,具体可由本领域技术人员根据经验值设定。
下面具体介绍第一风险值和第二风险值的具体确定方式。需要说明的是,以下提供的第一风险值和第二风险值的确定方式仅为优选实现方式,本发明实施例对此不做限制。
(1)第一风险值的确定方式
本发明实施例中的无线局域网的SSID可以为用户使用英文字母、数字、中文等自行设置的。通常,用户设置无线局域网的SSID时,会采用便于记忆的字母或数字组合,比如,通常根据汉语拼音字符或者英文名称字符设置无线局域网的SSID。
本发明实施例中,通过确定各参考无线局域网中与所述待评估无线局域网的SSID相同且在所述SSID中包含字母的情况下,字母形式一致的无线局域网,得到第一无线局域网集合;其中,第一无线局域网集合中包括所述待评估无线局域网以及各参考无线局域网中与所述待评估无线局域网的SSID相同且在所述SSID中包含字母的情况下,字母形式一致的无线局域网;其中,所述字母形式一致是指字母的大小写形式相同。对各参考无线局域网中与所述待评估无线局域网的SSID相同且字母形式不一致的无线局域网的SSID进行分类,得到不同的参考无线局域网集合;每个参考无线局域网集合中的各无线局域网的SSID相同且字母形式一致;
在得到第一无线局域网集合以及各参考无线局域网集合后,判断第一无线局域网集合中的无线局域网的个数与各参考无线局域网集合中的无线局域网的个数之间的关系:
若所述第一无线局域网集合中的无线局域网的个数不小于任一个所述参考无线局域网集合中的无线局域网的个数,则对所述第一无线局域网集合中的无线局域网的MAC地址进行聚类,并根据聚类结果确定所述待评估无线局域网的第一风险值。
具体地,可根据设定的聚类原则,对所述第一无线局域网集合中的无线局域网的MAC地址进行聚类,得到不同的类别,此时,若所述待评估无线局域网所在的类别中的无线局域网的个数小于其它类别中的无线局域网的个数,则确定所述待评估无线局域网的第一风险值大于或等于第一阈值。
本发明实施例中的聚类原则为依据所述MAC地址中包含的以下信息中的至少一个:品牌信息、型号信息、出厂批次。在进行聚类处理的过程中,可使用EM(ExpectationMaximization Algorithm,期望最大化)算法,把MAC地址看成一个6维向量,并可以通过IEEE(Institute of Electrical and Electronics Engineers,美国电气和电子工程师协会)公布的MAC地址分配列表加以辅助,最终实现尽量将同一厂商、同一型号、同一批次的无线局域网对应的MAC地址聚集到一个类别。
若所述第一无线局域网集合中的无线局域网的个数小于某一个所述参考无线局域网集合中的无线局域网的个数,则根据所述第一无线局域网集合中的无线局域网的个数,确定所述待评估无线局域网的第一风险值。
具体地,根据第一无线局域网集合中的无线局域网的个数,确定所述待评估无线局域网的第一风险值时,依据的原则为第一无线局域网集合中的无线局域网的个数越少则第一风险值越高,例如,可选择按照线性关系打分,将第一无线局域网集合以及各参考无线局域网集合中的无线局域网个数最大的值记为Nmax,则直线上的一个点为(1,90),另一个点为(Nmax,59),通过这两个点求出直线方程后,即可得出待评估无线局域网的第一风险值计算公式如下:
F=31*count(LS1)/(1-Nmax)+90-31/(1-Nmax)…………公式(2)
其中,F表示待评估无线局域网的第一风险值,count(LS1)表示第一无线局域网集合中的无线局域网的个数。
本发明实施例中在第一无线局域网集合中的无线局域网的个数不小于任一个所述参考无线局域网集合中的无线局域网的个数的情况下,结合第一无线局域网集合中的无线局域网的MAC地址的聚类结果来确定所述待评估无线局域网的第一风险值;在第一无线局域网集合中的无线局域网的个数小于某一个所述参考无线局域网集合中的无线局域网的个数的情况下,直接根据第一无线局域网集合中的无线局域网的个数确定所述待评估无线局域网的第一风险值。由此,本发明实施例全面考虑了在确定第一风险值的过程中出现的各种情况,并针对不同情况采用不同的方式确定第一风险值,从而使得确定出的第一风险值更加符合实际情况。
(2)第二风险值的确定方式
若存在与所述待评估无线局域网的MAC地址相同的无线局域网,则确定所述待评估无线局域网的第二风险值大于或等于第二阈值。具体地,可进一步根据与所述待评估无线局域网的MAC地址相同的无线局域网的个数来确定第二风险值的大小,个数越多,第二风险值越高,具体数值可由本领域技术人员根据经验值确定。
若不存在与所述待评估无线局域网的MAC地址相同的无线局域网,则确定所述第一无线局域网的第二风险值小于第二阈值,可选地,直接确定第二风险值为0。
本发明的上述实施例中,终端获取检测到的各无线局域网的SSID和MAC地址,并根据待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,和/或,与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定待评估无线局域网的安全程度;本发明实施例从终端的角度出发,从而无需无线局域网的部署者做额外调整的情况下,根据待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,和/或,与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,便可确定出终端连接的无线局域网的安全程度。
为了更清楚地解释本发明,下面结合具体实施例进行介绍。
图5为本发明实施例提供的一种确定无线局域网安全程度的具体流程示意图。
步骤501,终端获取检测到的各无线局域网的SSID和MAC地址,其中,所述终端连接的无线局域网为待评估无线局域网,所述终端检测到的除所述待评估局域网以外的无线局域网为参考无线局域网;此时将待评估无线局域网的风险值初始化为0;随后的流程将产生分支,进行步骤502和步骤510,如前述内容,本发明对步骤502和步骤510的执行顺序不做限制。
步骤502,判断是否存在与待评估无线局域网SSID相同的无线局域网,若不存在,执行步骤503,若存在,执行步骤504;
该步骤中的与待评估无线局域网的SSID相同的无线局域网是指在忽略字母形式的情况下,与待评估无线局域网的SSID相同的无线局域网。例如,待评估无线局域网的SSID为coffee,则SSID为COffee或coFFEE的无线局域网均为与待评估无线局域网的SSID相同的无线局域网。
步骤503,通过向用户发出询问或根据待评估无线局域网的SSID自动判别当前所处的环境:通过判别,若确定待评估无线局域网是街头小店自行架设的,则风险值将加上60,此时风险值变为60;若不是,例如为CMCC(China Mobile CommunicationsCorporation,中国移动通信集团公司)之类的公共无线局域网或大型购物广场架设的公共无线局域网,则风险值加上85,此时风险值变为85。
该步骤中风险值所增加的数值可通过本领域技术人员根据经验值设定,上述具体数值仅为示例性数值,本发明实施例对此不做限制。
步骤504,判断上述与待评估无线局域网SSID相同的无线局域网中是否存在与待评估无线局域网SSID相同且字母形式不一致的无线局域网,若不存在,执行步骤505,若存在,执行步骤508;
步骤505,根据与待评估无线局域网SSID相同且在所述SSID中包含字母的情况下,字母形式一致的无线局域网,得到第一无线局域网集合,其中,第一无线局域网集合中包括待评估无线局域网以及各参考无线局域网中与待评估无线局域网的SSID相同且在所述SSID中包含字母的情况下,字母形式一致的无线局域网;根据设定的聚类原则,对所述第一无线局域网集合中的无线局域网的MAC地址进行聚类,得到不同的类别。
步骤506,判断待评估无线局域网是否孤立,若是,则风险值加上90,即风险值变为90,若否,则执行步骤507;
步骤507,判断待评估无线局域网所在的类别中的无线局域网的个数是否小于其它类别中的无线局域网的个数,若否,则不增加风险值或者增加较小的风险值,本实施例中以不增加风险值为例进行说明,即风险值仍为0;若否,则风险值加上80,即风险值变为80。
如前述内容,该步骤中风险值所增加的数值可通过本领域技术人员根据经验值设定,上述具体数值仅为示例性数值,本发明实施例对此不做限制。
步骤508,根据与待评估无线局域网SSID相同且在所述SSID中包含字母的情况下,字母形式一致的无线局域网,得到第一无线局域网集合;将与待评估无线局域网SSID相同且字母形式不一致的无线局域网划分为不同的参考无线局域网集合;每个参考无线局域网集合中的各无线局域网的SSID相同且字母形式一致;判断第一无线局域网集合中的无线局域网的个数是否不小于任一个所述参考无线局域网集合中的无线局域网的个数,若是,则执行步骤505,若否,则执行步骤509。
步骤509,根据所述第一无线局域网集合中的无线局域网的个数,确定所述待评估无线局域网的第一风险值,个数越少,则第一风险值越高。具体可参照公式(2)来确定第一风险值。
步骤510,判断是否与待评估无线局域网MAC相同的无线局域网,若不存在,则不增加风险值或者增加较小的风险值,本实施例中以不增加风险值为例进行说明,即风险值仍为0;若存在,则执行步骤511。
步骤511,根据与所述待评估无线局域网的MAC地址相同的无线局域网的个数确定第二风险值,个数越多,则第二风险值越高。其具体数值可通过本领域技术人员根据经验设定。例如,若与所述待评估无线局域网的MAC地址相同的无线局域网的个数为1,则设定第二风险值为60,若与所述待评估无线局域网的MAC地址相同的无线局域网的个数为2,则设定第二风险值为70。
本发明实施例基于上述步骤得到第一风险值,和/或,第二风险值后,可参照前述内容中的根据第一风险值,和/或,第二风险值确定待评估无线局域网的安全程度的三种情形,来确定待评估无线局域网的安全程度。
进一步地,根据评估待评估无线局域网的安全程度时所依据的风险值的大小给予用户不同的提示:
若评估时所依据的风险值小于60,则确定待评估无线局域网为安全的无线局域网,并提示用户待评估无线局域网安全;
若评估时所依据的风险值大于等于60且小于70,则确定待评估无线局域网有风险,并提示用户待评估无线局域网有风险,应联系待评估无线局域网所属的商家,确认待评估无线局域网是否为商家所架设的;
若评估时所依据的风险值大于等于70且小于80,则确定待评估无线局域网风险较大,并提示用户待评估无线局域网风险较大,需小心使用或联系商家确认;
若评估时所依据的风险值大于或等于80,则确定待评估无线局域网危险,并提示用户待评估无线局域网危险,最好不要使用。
基于相同的技术构思,本申请实施例还提供了一种终端,该终端可执行前述实施例提供的确定无线局域网安全程度的流程。
图6为本发明实施例提供的一种终端的结构示意图,该终端包括:
获取模块601,用于获取检测到的各无线局域网的服务集标识SSID和媒体访问控制MAC地址;其中,所述终端连接的无线局域网为待评估无线局域网,所述终端检测到的除所述待评估局域网以外的无线局域网为参考无线局域网;
确定安全程度模块602,用于根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,和/或,与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的安全程度。
较佳地,所述确定安全程度模块602具体用于:
根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,确定所述待评估无线局域网的第一风险值;
根据与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;
根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度。
较佳地,所述确定安全程度模块602具体用于:
根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,确定所述待评估无线局域网的第一风险值;
若所述第一风险值大于或等于第一阈值,则确定所述待评估无线局域网为不安全的无线局域网;
若所述第一风险值小于第一阈值,则根据与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度。
较佳地,所述确定安全程度模块602具体用于:
根据与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;
若所述第二风险值大于或等于第二阈值,则确定所述待评估无线局域网为不安全的无线局域网;
若所述第二风险值小于第二阈值,则根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,确定所述待评估无线局域网的第一风险值;根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度。
较佳地,所述确定安全程度模块602具体用于:
确定各参考无线局域网中与所述待评估无线局域网的SSID相同且在所述SSID中包含字母的情况下,字母形式一致的无线局域网,得到第一无线局域网集合;所述第一无线局域网集合中包括所述待评估无线局域网以及各参考无线局域网中与所述待评估无线局域网的SSID相同且在所述SSID中包含字母的情况下,字母形式一致的无线局域网;
根据所述第一无线局域网集合中的无线局域网的个数,或,根据所述第一无线局域网集合中的无线局域网的个数和MAC地址,确定所述待评估无线局域网的第一风险值。
较佳地,所述确定安全程度模块602具体用于:
对各参考无线局域网中与所述待评估无线局域网的SSID相同且字母形式不一致的无线局域网的SSID进行分类,得到不同的参考无线局域网集合;每个参考无线局域网集合中的各无线局域网的SSID相同且字母形式一致;
若所述第一无线局域网集合中的无线局域网的个数不小于任一个所述参考无线局域网集合中的无线局域网的个数,则对所述第一无线局域网集合中的无线局域网的MAC地址进行聚类,并根据聚类结果确定所述待评估无线局域网的第一风险值;
若所述第一无线局域网集合中的无线局域网的个数小于某一个所述参考无线局域网集合中的无线局域网的个数,则根据所述第一无线局域网集合中的无线局域网的个数,确定所述待评估无线局域网的第一风险值。
较佳地,所述确定安全程度模块602具体用于:
对所述第一无线局域网集合中的无线局域网的MAC地址进行聚类,得到不同的类别;
若所述待评估无线局域网所在的类别中的无线局域网的个数小于其它类别中的无线局域网的个数,确定所述待评估无线局域网的第一风险值大于或等于第一阈值。
较佳地,所述确定安全程度模块602具体用于:
若存在与所述待评估无线局域网的MAC地址相同的无线局域网,则确定所述待评估无线局域网的第二风险值大于或等于第二阈值。
从上述内容可以看出:
本发明实施例中,终端获取检测到的各无线局域网的SSID和MAC地址,并根据待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,和/或,与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,确定待评估无线局域网的安全程度;本发明实施例从终端的角度出发,从而无需无线局域网的部署者做额外调整的情况下,根据待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,和/或,与所述待评估的无线局域网的MAC地址相同的参考无线局域网的个数,便可确定出终端连接的无线局域网的安全程度;此外,由于本发明实施例确定无线局域网的安全程度时所依据的内容为终端检测到的各无线局域网的SSID和MAC地址,上述信息均是能够直接获得的信息,基于上述信息来确定无线局域网的安全程度,可以无需额外的特定信息。
本领域内的技术人员应明白,本发明的实施例可提供为方法、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种确定无线局域网安全程度的方法,其特征在于,该方法包括:
终端获取检测到的各无线局域网的服务集标识SSID和媒体访问控制MAC地址;其中,所述终端连接的无线局域网为待评估无线局域网,所述终端检测到的除所述待评估局域网以外的无线局域网为参考无线局域网;
根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,确定所述待评估无线局域网的第一风险值;
根据所述待评估无线局域网的第一风险值,和/或,所述待评估无线局域网的SSID与所述待评估无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的安全程度;
其中,根据待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,通过以下方式确定所述待评估无线局域网的第一风险值:
确定各参考无线局域网中与所述待评估无线局域网的SSID相同且在所述SSID中包含字母的情况下,字母形式一致的无线局域网,得到第一无线局域网集合;所述第一无线局域网集合中包括所述待评估无线局域网以及各参考无线局域网中与所述待评估无线局域网的SSID相同且在所述SSID中包含字母的情况下,字母形式一致的无线局域网;对各参考无线局域网中与所述待评估无线局域网的SSID相同且字母形式不一致的无线局域网的SSID进行分类,得到不同的参考无线局域网集合;每个参考无线局域网集合中的各无线局域网的SSID相同且字母形式一致;
若所述第一无线局域网集合中的无线局域网的个数不小于任一个所述参考无线局域网集合中的无线局域网的个数,则对所述第一无线局域网集合中的无线局域网的MAC地址进行聚类,并根据聚类结果确定所述待评估无线局域网的第一风险值;若所述第一无线局域网集合中的无线局域网的个数小于某一个所述参考无线局域网集合中的无线局域网的个数,则根据所述第一无线局域网集合中的无线局域网的个数,确定所述待评估无线局域网的第一风险值。
2.如权利要求1所述的方法,其特征在于,所述根据所述待评估无线局域网的第一风险值,和/或,所述待评估无线局域网的SSID与所述待评估无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的安全程度,包括:
根据与所述待评估无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;
根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度。
3.如权利要求1所述的方法,其特征在于,所述根据所述待评估无线局域网的第一风险值,和/或,所述待评估无线局域网的SSID与所述待评估无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的安全程度,包括:
若所述第一风险值大于或等于第一阈值,则确定所述待评估无线局域网为不安全的无线局域网;
若所述第一风险值小于第一阈值,则根据与所述待评估无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度。
4.如权利要求1所述的方法,其特征在于,所述根据所述待评估无线局域网的第一风险值,和/或,所述待评估无线局域网的SSID与所述待评估无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的安全程度,包括:
根据与所述待评估无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;
若所述第二风险值大于或等于第二阈值,则确定所述待评估无线局域网为不安全的无线局域网;
若所述第二风险值小于第二阈值,则根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度。
5.如权利要求1至4中任一项所述的方法,其特征在于,对所述第一无线局域网集合中的无线局域网的MAC地址进行聚类,并根据聚类结果确定所述待评估无线局域网的第一风险值,包括:
对所述第一无线局域网集合中的无线局域网的MAC地址进行聚类,得到不同的类别;
若所述待评估无线局域网所在的类别中的无线局域网的个数小于其它类别中的无线局域网的个数,确定所述待评估无线局域网的第一风险值大于或等于第一阈值。
6.如权利要求2-4中任一项所述的方法,其特征在于,所述根据与所述待评估无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值,包括:
若存在与所述待评估无线局域网的MAC地址相同的无线局域网,则确定所述待评估无线局域网的第二风险值大于或等于第二阈值。
7.一种终端,其特征在于,包括:
获取模块,用于获取检测到的各无线局域网的服务集标识SSID和媒体访问控制MAC地址;其中,终端连接的无线局域网为待评估无线局域网,所述终端检测到的除所述待评估局域网以外的无线局域网为参考无线局域网;
确定安全程度模块,用于根据所述待评估无线局域网的SSID与各参考无线局域网的SSID的相似程度,确定所述待评估无线局域网的第一风险值;以及,根据所述待评估无线局域网的第一风险值,和/或,所述待评估无线局域网的SSID与所述待评估无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的安全程度;
其中,所述确定安全程度模块通过以下方式确定所述待评估无线局域网的第一风险值:
确定各参考无线局域网中与所述待评估无线局域网的SSID相同且在所述SSID中包含字母的情况下,字母形式一致的无线局域网,得到第一无线局域网集合;所述第一无线局域网集合中包括所述待评估无线局域网以及各参考无线局域网中与所述待评估无线局域网的SSID相同且在所述SSID中包含字母的情况下,字母形式一致的无线局域网;对各参考无线局域网中与所述待评估无线局域网的SSID相同且字母形式不一致的无线局域网的SSID进行分类,得到不同的参考无线局域网集合;每个参考无线局域网集合中的各无线局域网的SSID相同且字母形式一致;
若所述第一无线局域网集合中的无线局域网的个数不小于任一个所述参考无线局域网集合中的无线局域网的个数,则对所述第一无线局域网集合中的无线局域网的MAC地址进行聚类,并根据聚类结果确定所述待评估无线局域网的第一风险值;若所述第一无线局域网集合中的无线局域网的个数小于某一个所述参考无线局域网集合中的无线局域网的个数,则根据所述第一无线局域网集合中的无线局域网的个数,确定所述待评估无线局域网的第一风险值。
8.如权利要求7所述的终端,其特征在于,所述确定安全程度模块具体用于:
根据与所述待评估无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;
根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度。
9.如权利要求7所述的终端,其特征在于,所述确定安全程度模块具体用于:
若所述第一风险值大于或等于第一阈值,则确定所述待评估无线局域网为不安全的无线局域网;
若所述第一风险值小于第一阈值,则根据与所述待评估无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度。
10.如权利要求7所述的终端,其特征在于,所述确定安全程度模块具体用于:
根据与所述待评估无线局域网的MAC地址相同的参考无线局域网的个数,确定所述待评估无线局域网的第二风险值;
若所述第二风险值大于或等于第二阈值,则确定所述待评估无线局域网为不安全的无线局域网;
若所述第二风险值小于第二阈值,则根据所述第一风险值和所述第二风险值,确定所述待评估无线局域网的安全程度。
11.如权利要求7至10中任一项所述的终端,其特征在于,所述确定安全程度模块具体用于:
对所述第一无线局域网集合中的无线局域网的MAC地址进行聚类,得到不同的类别;
若所述待评估无线局域网所在的类别中的无线局域网的个数小于其它类别中的无线局域网的个数,确定所述待评估无线局域网的第一风险值大于或等于第一阈值。
12.如权利要求8至10中任一项所述的终端,其特征在于,所述确定安全程度模块具体用于:
若存在与所述待评估无线局域网的MAC地址相同的无线局域网,则确定所述待评估无线局域网的第二风险值大于或等于第二阈值。
13.一种计算机可读存储介质,其特征在于,包括指令,当其在计算机的处理器上运行时,使得计算机的处理器执行如权利要求1至6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510330575.4A CN105992198B (zh) | 2015-06-15 | 2015-06-15 | 一种确定无线局域网安全程度的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510330575.4A CN105992198B (zh) | 2015-06-15 | 2015-06-15 | 一种确定无线局域网安全程度的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105992198A CN105992198A (zh) | 2016-10-05 |
| CN105992198B true CN105992198B (zh) | 2019-09-17 |
Family
ID=57039589
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510330575.4A Active CN105992198B (zh) | 2015-06-15 | 2015-06-15 | 一种确定无线局域网安全程度的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105992198B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108112016B (zh) * | 2016-11-24 | 2020-11-17 | 腾讯科技(深圳)有限公司 | 无线局域网安全评估方法及装置 |
| CN106792707A (zh) * | 2016-12-13 | 2017-05-31 | 迈普通信技术股份有限公司 | 仿冒无线接入点的检测方法及装置 |
| CN108235228B (zh) * | 2016-12-13 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 一种安全校验方法和装置 |
| CN113766545B (zh) * | 2021-09-30 | 2024-04-09 | 贝壳找房(北京)科技有限公司 | 无线网络的身份识别方法和装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7236460B2 (en) * | 2002-03-29 | 2007-06-26 | Airmagnet, Inc. | Detecting a counterfeit access point in a wireless local area network |
| US20080263660A1 (en) * | 2005-02-18 | 2008-10-23 | France Telecom | Method, Device and Program for Detection of Address Spoofing in a Wireless Network |
| JP5617260B2 (ja) * | 2010-01-29 | 2014-11-05 | セイコーエプソン株式会社 | 情報処理装置 |
| KR20120078664A (ko) * | 2010-12-30 | 2012-07-10 | 정현철 | 단말기 |
| US8655312B2 (en) * | 2011-08-12 | 2014-02-18 | F-Secure Corporation | Wireless access point detection |
| US8677497B2 (en) * | 2011-10-17 | 2014-03-18 | Mcafee, Inc. | Mobile risk assessment |
-
2015
- 2015-06-15 CN CN201510330575.4A patent/CN105992198B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN105992198A (zh) | 2016-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105992198B (zh) | 一种确定无线局域网安全程度的方法及装置 | |
| CN109660315A (zh) | 基于dmrs的pdcch盲检方法及装置、存储介质、用户设备 | |
| Zhang et al. | Cluster-based cooperative spectrum sensing assignment strategy for heterogeneous cognitive radio network | |
| Kim et al. | Online detection of fake access points using received signal strengths | |
| JP5624847B2 (ja) | 信号検出装置及び信号検出方法 | |
| CA2934967C (en) | Techniques for optimizing a mesh network | |
| Ma et al. | Fast and efficient physical layer authentication for 5G HetNet handover | |
| WO2018136143A1 (en) | Detecting a rogue access point using network-independent machine learning models | |
| US20190018102A1 (en) | Self-Adaptive System and Method for Robust Wi-Fi Indoor Localization in Large Public Site | |
| CN107071788B (zh) | 一种认知无线网络中的频谱感知方法及装置 | |
| US20150327088A1 (en) | Methods and systems for emulating testing-plan channel conditions in wireless networks | |
| JP2016502368A (ja) | ユーザ装置のための動作しているリモート無線装置を選択するための方法及び基地局 | |
| CN112804697A (zh) | 待联网设备配网方法、装置、电子设备和计算机可读介质 | |
| CN105978717A (zh) | 网络账号识别方法和装置 | |
| CN107395633A (zh) | 一种网络检测方法、网络检测装置及智能终端 | |
| CN109041255B (zh) | 一种接入方法和ue | |
| Namdar et al. | Dispersed chirp‐z transform‐based spectrum sensing and utilisation in cognitive radio networks | |
| CN104184530B (zh) | 一种上行干扰的检测方法及装置 | |
| Xiao et al. | An anomaly detection scheme based on machine learning for WSN | |
| CN105282720B (zh) | 一种垃圾短信过滤方法及装置 | |
| CN108235228B (zh) | 一种安全校验方法和装置 | |
| CN107872836B (zh) | 用于根据用户终端类型进行策略配置的方法和系统 | |
| CN107396319B (zh) | 一种无线网络认证的方法、设备、存储介质以及终端回收设备 | |
| CN101753229B (zh) | 一种基于无线移动网络的协作认知方法、装置及系统 | |
| CN103581068A (zh) | 信道估计方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |