CN107493576B - 用于确定无线接入点的安全信息的方法与设备 - Google Patents

用于确定无线接入点的安全信息的方法与设备 Download PDF

Info

Publication number
CN107493576B
CN107493576B CN201610408824.1A CN201610408824A CN107493576B CN 107493576 B CN107493576 B CN 107493576B CN 201610408824 A CN201610408824 A CN 201610408824A CN 107493576 B CN107493576 B CN 107493576B
Authority
CN
China
Prior art keywords
information
access point
wireless access
target wireless
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610408824.1A
Other languages
English (en)
Other versions
CN107493576A (zh
Inventor
庄黎黎
侯立军
陈超
王训印
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Shangxiang Network Technology Co.,Ltd.
Original Assignee
Shanghai Lianshang Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Lianshang Network Technology Co Ltd filed Critical Shanghai Lianshang Network Technology Co Ltd
Priority to CN201610408824.1A priority Critical patent/CN107493576B/zh
Publication of CN107493576A publication Critical patent/CN107493576A/zh
Application granted granted Critical
Publication of CN107493576B publication Critical patent/CN107493576B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请的目的是提供一种用于确定无线接入点的安全信息的方法与设备。与现有技术相比,本申请通过获取目标无线接入点对应的运行记录信息,并根据所述运行记录信息确定所述目标无线接入点的关键安全信息及安全评分信息,然后根据所述关键安全信息及所述安全评分信息确定所述目标无线接入点的安全信息。这种方式实现了对目标无线接入点的安全信息的确定,方便了用户根据通信活动的需求选择安全性更高的无线接入点,能够更好的满足用户的需求。

Description

用于确定无线接入点的安全信息的方法与设备
技术领域
本申请涉及计算机领域,尤其涉及一种用于确定无线接入点的安全信息的技术。
背景技术
随着无线接入技术的飞速发展,人们越来越多的通过无线接入点建立网络连接,但是,随着人们安全意识的提高,特别是网上支付类应用的普及,使得人们在使用这类应用时越来越多的希望能够通过安全性较高的无线接入点进行无线连接,而现有技术并不能实现对于无线接入点安全性的准确评估,从而不能更好的满足用户的需求,因此,如何确定无线接入点的安全信息成为一个亟待解决的问题。
发明内容
本申请的目的是提供一种用于确定无线接入点的安全信息的方法与设备。
根据本申请的一个方面,提供了一种用于确定无线接入点的安全信息的方法,其中,该方法包括:
获取目标无线接入点对应的运行记录信息;
根据所述运行记录信息确定所述目标无线接入点的关键安全信息及安全评分信息;
根据所述关键安全信息及所述安全评分信息确定所述目标无线接入点的安全信息。
根据本申请的另一方面,还提供了一种用于确定无线接入点的安全信息的设备,其中,该设备包括:
第一装置,用于获取目标无线接入点对应的运行记录信息;
第二装置,用于根据所述运行记录信息确定所述目标无线接入点的关键安全信息及安全评分信息;
第三装置,用于根据所述关键安全信息及所述安全评分信息确定所述目标无线接入点的安全信息。
与现有技术相比,本申请通过获取目标无线接入点对应的运行记录信息,并根据所述运行记录信息确定所述目标无线接入点的关键安全信息及安全评分信息,然后根据所述关键安全信息及所述安全评分信息确定所述目标无线接入点的安全信息。这种方式实现了对目标无线接入点的安全信息的确定,方便了用户根据通信活动的需求选择安全性更高的无线接入点,能够更好的满足用户的需求。
而且,本申请还可以实现若所述关键安全信息未满足所述安全条件,根据所述关键安全信息确定所述目标无线接入点的安全信息,其中,所述关键安全信息是通过关键安全参数确定的,所述关键安全参数包括对无线接入点的安全性威胁较高的数据信息,即当无线接入点受到安全威胁时,可以确定目标无线接入点的安全性较低。这种先通过无线接入点的关键安全参数确定所述目标无线接入点的安全信息的方式,能够更快捷的判断目标无线接入点的安全信息,减少了工作量,提高了判断效率。
此外,本申请还可以根据所述用户设备上当前应用的应用相关信息及所述安全信息确定对应的安全警示信息,并将所述目标无线接入点的接入信息及所述安全警示信息提供至所述用户设备。这种方式能够使用户在与目标无线接入点建立无线连接时获知相应的安全警示信息,例如,当前无线接入点的安全性较低等,从而用户可以根据自身需求选择是否与目标无线接入点建立连接或者可以获知哪些应用不适合在当前的无线接入点使用等,从而确保了用户的信息安全。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出根据本申请一个方面的一种用于确定无线接入点的安全信息的方法流程图;
图2示出根据本申请一个优选实施例的一种用于确定无线接入点的安全信息的方法流程图;
图3示出根据本申请另一个方面的一种用于确定无线接入点的安全信息的设备示意图;
图4示出根据本申请另一个优选实施例的一种用于确定无线接入点的安全信息的设备示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
为更进一步阐述本申请所采取的技术手段及取得的效果,下面结合附图及较佳实施例,对本申请的技术方案,进行清楚和完整的描述。
图1示出本申请一个方面提供的一种用于确定无线接入点的安全信息的方法,其中,该方法包括:
S1获取目标无线接入点对应的运行记录信息;
S2根据所述运行记录信息确定所述目标无线接入点的关键安全信息及安全评分信息;
S3根据所述关键安全信息及所述安全评分信息确定所述目标无线接入点的安全信息。
在该实施例中,在所述步骤S1中,设备1获取目标无线接入点对应的运行记录信息。其中,所述设备1包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。其中,所述运行记录信息包括大量的与无线接入点有关的数据信息,在此,所述运行记录信息既包括服务器中存储的历史数据信息,也包括实时获取的数据信息,在此,所述数据信息包括与所述目标无线接入点的安全信息有关的所有数据,包括但不限于:所述目标无线接入点的连接信息、安全加密等级、历史位置信息、创建时长信息、用户评分信息、被举报信息;所述目标接入点是否存在DNS(domain name system,域名系统)劫持、是否存在ARP(address resolution protocol,地址解析协议)攻击、是否被SSL(securesockets layer,安全接层)中间人攻击、是否存在网页篡改行为、是否存在登录口令暴力破解、是否存在MAC(MediaAccess Control,媒体访问控制)欺骗、DHCP(dynamic hostconfiguration protocol,动态主机配置协议)钓鱼、CDN(content delivery network,内容分发网络)入侵、DDOS(Distributed denial of service attack,分布式拒绝服务攻击)等等。在此,所述数据信息仅为举例,其他现有的或者今后可能出现的数据信息如适用于本申请,也应包含在本申请保护范围内,并在此以引用的方式包含于此。优选地,历史数据信息包括所述无线接入点的历史安全信息。具体地,设备1获取目标无线接入点对应的运行记录信息的方式,可以通过在存储着无线接入点的有关数据信息的数据库中查找该目标无线接入点,并获取该目标无线接入点对应的数据信息。例如,可以通过在数据库中查找该目标无线接入点的名称及MAC地址信息来获取数据库中存储的该目标无线接入点对应的数据信息。
继续在该实施例中,在所述步骤S2中,设备1根据所述运行记录信息确定所述目标无线接入点的关键安全信息及安全评分信息。其中,所述关键安全信息可以根据关键安全参数确定,所述关键安全信息体现了对目标无线接入点的安全性的负影响的大小,在此,所述关键安全信息可以用数值、文字或者等级的形式表示,例如,当关键安全信息低于阈值时,表示所述目标无线接入点的安全性受到的负影响比较大,即所述目标无线接入点的安全性较低。其中,所述安全评分信息可以根据辅助安全参数确定,所述安全评分信息体现了所述目标无线接入点的综合安全性大小,在此,所述安全评分信息可以用数值或者等级的形式表示。
优选地,其中,所述步骤S2包括:S21(未示出)根据所述运行记录信息中关键安全参数确定所述目标无线接入点的关键安全信息;S22(未示出)根据所述运行记录信息中辅助安全参数确定所述目标无线接入点的安全评分信息。在所述步骤S21中,设备1根据所述运行记录信息中关键安全参数确定所述目标无线接入点的关键安全信息,其中,所述关键安全参数包括可能对无线接入点的安全性威胁较大的运行记录信息,例如,对无线接入点的安全性具有负影响的数据信息。优选地,其中,所述关键安全参数包括但不限于以下至少任一项:所述目标无线接入点当前是否存在DNS劫持;所述目标无线接入点是否存在ARP攻击;所述目标无线接入点是否被SSL中间人攻击;所述目标无线接入点是否存在网页篡改行为、所述目标无线接入点是否存在登录口令暴力破解、所述目标无线接入点是否存在DHCP钓鱼、所述目标无线接入点是否存在MAC欺骗和冲刷、所述目标无线接入点是否存在hub嗅探、所述目标无线接入点是否存在CDN入侵、所述目标无线接入点是否存在DDOS等等。其中,检测所述目标无线接入点是否存在DNS劫持的方式可以通过在用户设备解析风险高的域名,例如淘宝、支付宝等的域名,然后把域名对应的IP提供到网络设备进行对比,若IP不一样,则说明存在DNS劫持;其中,所述ARP攻击是通过伪造IP地址和MAC地址实现ARP欺骗,这样用户设备所有的流量都将导向攻击者,从而窃取用户的数据。具体地,检测所述目标无线接入点是否存在ARP攻击的方式可以通过在客户端不断扫描该无线接入点的ARP来实现;其中,检测所述目标无线接入点是否被SSL中间人攻击的方式可以通过在用户设备向淘宝、支付宝等常用的网站发起SSL连接,用户设备获取到对应的SSL证书摘要,然后把对应的网址和SSL证书摘要发送到网络设备进行对比,如果通过所述目标无线接入点获取到的SSL证书摘要与其他无线接入点获取到的同一网站的SSL证书摘要不一致,则存在SSL中间人攻击;其中,所述网页篡改是指用户连接所述目标无线接入点后,通过浏览器浏览时页面时,会在原有的页面上插入广告或其他标签,具体地,检测所述目标无线接入点是否存在网页篡改行为的方式可以通过在VPN(virtual private network,虚拟专用网络)用户设备内部模拟浏览器去请求几个不同的URL(uniform resource locator,统一资源定位符),并把URL的内容散列以后,将所述URL和散列一起传到网络设备进行对比,若不一致则表示存在网页篡改行为。在此,所述关键安全参数仅为举例,其他现有的或者今后可能出现的关键安全参数如适用于本申请,也应包含在本申请保护范围以内,并在此以引用的方式包含于此。具体地,设备1根据所述运行记录信息中关键安全参数确定所述目标无线接入点的关键安全信息的方式,可以通过将预设的关键安全参数在运行记录信息中比对,查看所述运行记录信息中是否包含预设的关键安全参数,若包含所述预设的关键安全参数,则根据预设的规则确定该目标无线接入点的关键安全信息。例如,只要包含所述关键安全参数中的一个或多个就可以确定该目标无线接入点的关键安全信息为不安全;或者当包含多个所述关键安全参数时,对该多个安全参数进行综合评分来确定该目标无线接入点的关键安全信息。
优选地,其中,所述步骤S21包括:S211(未示出)根据所述运行记录信息中多个关键安全参数分别确定每个关键安全参数对应的安全得分信息;S212(未示出)累加每个关键安全参数对应的安全得分信息以获得所述目标无线接入点的关键安全信息。在所述步骤S211中,设备1根据所述运行记录信息中多个关键安全参数分别确定每个关键安全参数对应的安全得分信息,本领域的技术人员应能理解,不同的关键安全参数对无线接入点的安全性影响是不一样的,因此可以赋予每个关键安全参数不同的安全得分信息,具体地,设备1根据运行记录信息确定出多个关键安全参数后,根据预设的每个关键安全参数的安全得分信息确定所述多个关键安全参数对应的安全得分信息。例如,所述目标无线接入点存在DNS劫持比存在网页篡改对该目标无线接入点的安全性影响大,所以可以赋予所述目标无线接入点是否存在DNS劫持这个关键安全参数更高的分值。在所述步骤S212中,设备1累加每个关键安全参数对应的安全得分信息以获得所述目标无线接入点的关键安全信息,在此,所述关键安全信息可以用数值来表示,具体地,设备1将每个关键安全参数对应的安全得分信息的数值进行累加,并将该累加后的数值作为所述目标无线接入点的关键安全信息。在此,所述累加的方式,可以通过从一百分倒扣的形式,或者直接累加的形式,例如,可以通过先将每个关键安全参数对应的安全得分信息的数值求和,该和值直接作为所述目标无线接入点的关键安全信息,在这种情况下,数值越大代表无线接入点受到的安全威胁越大;还可以通过将每个关键安全参数对应的安全得分信息的数值求和后,用一百分减掉该和值后的数值作为所述目标无线接入点的关键安全信息,在这种情况下,数值越小代表无线接入点受到的安全威胁越大。
在所述步骤S22中,设备1根据所述运行记录信息中辅助安全参数确定所述目标无线接入点的安全评分信息,其中,所述辅助安全参数包括对无线接入点的安全性有影响的其他运行记录信息,优选地,其中,所述辅助安全参数包括以下至少任一项:所述目标无线接入点的安全加密等级;所述目标无线接入点的历史位置信息;所述目标无线接入点的创建时长信息;所述目标无线接入点是否被举报;所述目标无线接入点的用户评分信息;所述目标无线接入点的连接信息。其中,所述目标无线接入点的安全加密等级包含该目标无线接入点是否加密以及加密的方式等等,不同的加密方式对应的无线接入点的安全性高低不同,具体地,VPN用户设备可以直接通过系统API获取目标无线接入点的安全加密等级;其中,所述历史位置信息用以判断所述目标无线接入点是否为移动无线接入点,若是移动无线接入点则安全性较低;其中,所述目标无线接入点的创建时长也可以对无线接入点的安全性有影响,例如目标无线接入点的创建时长越长代表该目标无线接入点安全性较高;其中,根据所述目标无线接入点是否被举报也可以判断该无线接入点的安全性,例如,被举报的无线接入点比未被举报的安全性高;其中,所述目标无线接入点的用户评分信息代表了用户对该无线接入点的使用情况的评分,例如,用户评分越高代表该无线接入点越安全;其中,所述目标无线接入点的连接信息包含了所述目标无线接入点的当前连接人数、历史连接人数、连接历史信息等等,例如,当前连接人数越多风险就会越大,即该无线接入点的安全性越低。在此,所述辅助安全参数仅为举例,其他现有的或者今后可能出现的辅助安全参数如适用于本申请,也应包含在本申请保护范围以内,并在此以引用的方式包含于此。具体地,设备1根据所述运行记录信息中辅助安全参数确定所述目标无线接入点的安全评分信息的方式,可以通过将预设的辅助安全参数在运行记录信息中进行比对,查看所述运行记录信息中是否包含预设的辅助安全参数,若包含所述预设的辅助安全参数,则根据预设的规则确定所述目标无线接入点的安全评分信息。优选地,其中,所述步骤S22包括:S221(未示出)根据所述运行记录信息中多个辅助安全参数分别确定每个辅助安全参数对应的安全得分信息;S222(未示出)对每个辅助安全参数对应的安全得分信息进行加权平均以获得所述目标无线接入点的安全评分信息。在所述步骤S221中,设备1根据所述运行记录信息中多个辅助安全参数分别确定每个辅助安全参数对应的安全得分信息。在此,由于不同的辅助安全参数对无线接入点的安全性的影响是不同的,因此可以赋予每个辅助安全参数不同的安全得分信息,具体地,设备1根据运行记录信息确定出多个辅助安全参数后,根据预设的每个辅助安全参数的安全得分信息确定所述多个辅助安全参数对应的安全得分信息。在此,所述辅助安全参数包括对目标无线接入点的安全性具有正影响或负影响的参数信息,因此,可以对具有正影响的参数赋予正的值,对具有负影响的参数赋予负值。在所述步骤S222中,设备1对每个辅助安全参数对应的安全得分信息进行加权平均以获得所述目标无线接入点的安全评分信息,本领域的技术人员应能理解,可能会有很多个影响目标无线接入点的辅助安全参数,而且不同的辅助安全参数对无线接入点的安全性影响不同,因此可以赋予不同的辅助安全参数不同的权重值,具体地,设备1确定了每个辅助安全参数对应的安全得分后,可以将该得分与其对应的权重值相乘,并将所有辅助安全参数加权后的得分值累加以获得所述目标无线接入点的安全评分信息。
更优选地,其中,所述步骤S22包括:当所述关键安全信息满足预定的安全条件,根据所述运行记录信息确定所述目标无线接入点的安全评分信息。
其中,所述预定的安全条件用以表示当所述目标无线接入点的关键安全信息符合该条件时,所述目标无线接入点具有一定的安全性,因此,可以根据所述运行记录信息确定所述目标无线接入点的更精准的安全信息。例如,当所述关键安全信息是通过是否包含所述关键安全参数来确定时,即只要包含所述关键安全参数中的一个或多个可以确定该目标无线接入点的关键安全信息为不安全,而当不包含所述关键安全参数时可以确定该目标无线接入点的关键安全信息为安全,也即当不包含所述关键安全参数时,所述关键安全信息满足预定的安全条件;又例如,当关键安全信息是通过将每个关键安全参数对应的安全得分信息的数值求和得到时,该数值越大代表无线接入点受到的安全威胁越大,因此,预定的安全条件可以是关键安全信息小于预定的阈值;或者,当关键安全信息是通过将每个关键安全参数对应的安全得分信息的数值求和后,用一百分减掉该和值后的数值作为所述目标无线接入点的关键安全信息时,数值越小代表无线接入点受到的安全威胁越大,因此,预定的安全条件可以是关键安全信息大于预定的阈值。具体地,当所述关键安全信息满足预定的安全条件,设备1可以根据所述运行记录信息确定所述目标无线接入点的安全评分信息。更优选地,其中,所述步骤S3还包括:若所述关键安全信息未满足所述安全条件,根据所述关键安全信息确定所述目标无线接入点的安全信息。本领域的技术人员应能理解,当所述目标无线接入点的关键安全信息未满足所述安全条件时,该目标无线接入点的安全性受到很大的威胁,因此,可以直接确认该目标无线接入点不安全,即设备1可以直接根据所述关键安全信息确定所述目标无线接入点的安全信息。在此,例如当所述关键安全信息是通过是否包含所述关键安全参数来确定时,即只要包含所述关键安全参数中的一个或多个可以确定该目标无线接入点的关键安全信息为不安全,也即只要包含所述关键安全参数中的一个或多个时,所述关键安全信息未满足所述安全条件,可直接根据所述关键安全信息确定所述目标无线接入点的安全信息;又例如,当所述关键安全信息是通过将每个关键安全参数对应的安全得分信息的数值求和得到时,该数值越大代表无线接入点受到的安全威胁越大,因此,未满足所述安全条件可以是关键安全信息大于预定的阈值;或者,当关键安全信息是通过将每个关键安全参数对应的安全得分信息的数值求和后,用一百分减掉该和值后的数值作为所述目标无线接入点的关键安全信息时,数值越小代表无线接入点受到的安全威胁越大,因此,未满足所述安全条件可以是关键安全信息小于预定的阈值,在该情况下,可以直接根据所述关键安全信息确定所述目标无线接入点的安全信息,该安全信息可以直接用所述关键安全信息的数值表示,或者也可以用文字等表示。
在一个优选的实施例中,参图2所示,其中,图2中的步骤S1'、S2'、S3'与图1实施例中的步骤S1、S2、S3相同或基本相同,故在此不再赘述,仅以引用的方式包含于此。优选地,其中,所述方法还包括:S4(未示出)获取用户设备关于目标无线接入点的接入信息请求;S5(未示出)将所述目标无线接入点的接入信息及所述安全信息提供至所述用户设备。在所述步骤S4中,设备1获取用户设备关于目标无线接入点的接入信息请求,其中,所述接入信息请求用于请求用户设备与目标无线接入点建立无线连接,例如,接入信息为所述目标无线接入点的密码信息等。具体地,用户设备在接入目标无线接入点时会向设备1发送接入信息请求,相应的,设备1接收该请求,进一步地,在所述步骤S5中,设备1将所述目标无线接入点的接入信息及所述安全信息提供至所述用户设备,具体地,设备1接收到用户设备关于目标无线接入点的接入信息请求后,将所述接入信息以及该目标无线接入点的安全信息都提供给所述用户设备,以便于用户获知所述目标无线接入点的安全信息。
更优选地,其中,所述方法还包括:S6根据所述用户设备上当前应用的应用相关信息及所述安全信息确定对应的安全警示信息;其中,所述步骤S5包括:将所述目标无线接入点的接入信息及所述安全警示信息提供至所述用户设备。在所述步骤S6中,设备1根据所述用户设备上当前应用的应用相关信息及所述安全信息确定对应的安全警示信息。其中,所述安全警示信息用以提醒用户所述目标无线接入点的安全性高低以及哪些应用适于在该目标无线接入点使用等,本领域的技术人员应能理解,不同的无线接入点的安全信息可能不同,而用户在使用不同的应用时,所需的无线接入点的安全性高低也不同,例如,用户在使用网上支付类应用时,应需要安全性较高的无线接入点,因此,设备1可以根据用户设备上当前应用的应用相关信息及目标无线接入点的安全信息确定对应的安全警示信息用以提醒用户。进一步地,在所述步骤S5中,设备1将所述目标无线接入点的接入信息及所述安全警示信息提供至所述用户设备,例如,设备1将所述目标无线接入点的接入密码提供给用户,同时,提示用户当前的无线接入点安全性较低、支付类应用不适合使用等等。
与现有技术相比,本申请通过获取目标无线接入点对应的运行记录信息,并根据所述运行记录信息确定所述目标无线接入点的关键安全信息及安全评分信息,然后根据所述关键安全信息及所述安全评分信息确定所述目标无线接入点的安全信息。这种方式实现了对目标无线接入点的安全信息的确定,方便了用户根据通信活动的需求选择安全性更高的无线接入点,能够更好的满足用户的需求。
而且,本申请还可以实现若所述关键安全信息未满足所述安全条件,根据所述关键安全信息确定所述目标无线接入点的安全信息,其中,所述关键安全信息是通过关键安全参数确定的,所述关键安全参数包括对无线接入点的安全性威胁较高的数据信息,即当无线接入点受到安全威胁时,可以确定目标无线接入点的安全性较低。这种先通过无线接入点的关键安全参数确定所述目标无线接入点的安全信息的方式,能够更快捷的判断目标无线接入点的安全信息,减少了工作量,提高了判断效率。
此外,本申请还可以根据所述用户设备上当前应用的应用相关信息及所述安全信息确定对应的安全警示信息,并将所述目标无线接入点的接入信息及所述安全警示信息提供至所述用户设备。这种方式能够使用户在与目标无线接入点建立无线连接时获知相应的安全警示信息,例如,当前无线接入点的安全性较低等,从而用户可以根据自身需求选择是否与目标无线接入点建立连接或者可以获知哪些应用不适合在当前的无线接入点使用等,从而确保了用户的信息安全。
图3示出本申请另一个方面提供的一种用于确定无线接入点的安全信息的设备,其中,该设备包括:
第一装置,获取目标无线接入点对应的运行记录信息;
第二装置,根据所述运行记录信息确定所述目标无线接入点的关键安全信息及安全评分信息;
第三装置,根据所述关键安全信息及所述安全评分信息确定所述目标无线接入点的安全信息。
在该实施例中,所述设备1的第一装置获取目标无线接入点对应的运行记录信息。其中,所述设备1包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。其中,所述运行记录信息包括大量的与无线接入点有关的数据信息,在此,所述运行记录信息既包括服务器中的历史数据信息,也包括实时的数据信息,在此,所述数据信息包括与所述目标无线接入点的安全信息有关的所有数据,包括但不限于:所述目标无线接入点的连接信息、安全加密等级、历史位置信息、创建时长信息、用户评分信息、被举报信息;所述目标接入点是否存在DNS(domain name system,域名系统)劫持、是否存在ARP(address resolution protocol,地址解析协议)攻击、是否被SSL(secure socketslayer,安全接层)中间人攻击、是否存在网页篡改行为、是否存在登录口令暴力破解、是否存在MAC(Media Access Control,媒体访问控制)欺骗、DHCP(dynamic hostconfiguration protocol,动态主机配置协议)钓鱼、CDN(content delivery network,内容分发网络)入侵、DDOS(Distributed denial of service attack,分布式拒绝服务攻击)等等。在此,所述数据信息仅为举例,其他现有的或者今后可能出现的数据信息如适用于本申请,也应包含在本申请保护范围内,并在此以引用的方式包含于此。优选地,历史数据信息包括所述无线接入点的历史安全信息。具体地,设备1获取目标无线接入点对应的运行记录信息的方式,可以通过在存储着无线接入点的有关数据信息的数据库中查找该目标无线接入点,并获取该目标无线接入点对应的数据信息。例如,可以通过在数据库中查找该目标无线接入点的名称及MAC地址信息来获取数据库中存储的该目标无线接入点对应的数据信息。
继续在该实施例中,所述设备1的第二装置根据所述运行记录信息确定所述目标无线接入点的关键安全信息及安全评分信息。其中,所述关键安全信息可以根据关键安全参数确定,所述关键安全信息体现了对目标无线接入点的安全性的负影响的大小,在此,所述关键安全信息可以用数值、文字或者等级的形式表示,例如,当关键安全信息低于阈值时,表示所述目标无线接入点的安全性受到的负影响比较大,即所述目标无线接入点的安全性较低。其中,所述安全评分信息可以根据辅助安全参数确定,所述安全评分信息体现了所述目标无线接入点的综合安全性大小,在此,所述安全评分信息可以用数值或者等级的形式表示。
优选地,其中,所述第二装置包括:第一单元(未示出),根据所述运行记录信息中关键安全参数确定所述目标无线接入点的关键安全信息;第二单元(未示出),根据所述运行记录信息中辅助安全参数确定所述目标无线接入点的安全评分信息。所述设备1的第一单元根据所述运行记录信息中关键安全参数确定所述目标无线接入点的关键安全信息,其中,所述关键安全参数包括可能对无线接入点的安全性威胁较大的运行记录信息,例如,对无线接入点的安全性具有负影响的数据信息。优选地,其中,所述关键安全参数包括但不限于以下至少任一项:所述目标无线接入点当前是否存在DNS劫持;所述目标无线接入点是否存在ARP攻击;所述目标无线接入点是否被SSL中间人攻击;所述目标无线接入点是否存在网页篡改行为、所述目标无线接入点是否存在登录口令暴力破解、所述目标无线接入点是否存在DHCP钓鱼、所述目标无线接入点是否存在MAC欺骗和冲刷、所述目标无线接入点是否存在hub嗅探、所述目标无线接入点是否存在CDN入侵、所述目标无线接入点是否存在DDOS等等。其中,检测所述目标无线接入点是否存在DNS劫持的方式可以通过在用户设备解析风险高的域名,例如淘宝、支付宝等的域名,然后把域名对应的IP提供到网络设备进行对比,若IP不一样,则说明存在DNS劫持;其中,所述ARP攻击是通过伪造IP地址和MAC地址实现ARP欺骗,这样用户设备所有的流量都将导向攻击者,从而窃取用户的数据。具体地,检测所述目标无线接入点是否存在ARP攻击的方式可以通过在客户端不断扫描该无线接入点的ARP来实现;其中,检测所述目标无线接入点是否被SSL中间人攻击的方式可以通过在用户设备向淘宝、支付宝等常用的网站发起SSL连接,用户设备获取到对应的SSL证书摘要,然后把对应的网址和SSL证书摘要发送到网络设备进行对比,如果通过所述目标无线接入点获取到的SSL证书摘要与其他无线接入点获取到的同一网站的SSL证书摘要不一致,则存在SSL中间人攻击;其中,所述网页篡改是指用户连接所述目标无线接入点后,通过浏览器浏览时页面时,会在原有的页面上插入广告或其他标签,具体地,检测所述目标无线接入点是否存在网页篡改行为的方式可以通过在VPN用户设备内部模拟浏览器去请求几个不同的URL,并把URL的内容散列以后,将所述URL和散列一起传到网络设备进行对比,若不一致则表示存在网页篡改行为。在此,所述关键安全参数仅为举例,其他现有的或者今后可能出现的关键安全参数如适用于本申请,也应包含在本申请保护范围以内,并在此以引用的方式包含于此。具体地,第一单元根据所述运行记录信息中关键安全参数确定所述目标无线接入点的关键安全信息的方式,可以通过将预设的关键安全参数在运行记录信息中比对,查看所述运行记录信息中是否包含预设的关键安全参数,若包含所述预设的关键安全参数,则根据预设的规则确定该目标无线接入点的关键安全信息。例如,只要包含所述关键安全参数中的一个或多个就可以确定该目标无线接入点的关键安全信息为不安全;或者当包含多个所述关键安全参数时,对该多个安全参数进行综合评分来确定该目标无线接入点的关键安全信息。
优选地,其中,所述第一单元包括:第一子单元(未示出),根据所述运行记录信息中多个关键安全参数分别确定每个关键安全参数对应的安全得分信息;第二子单元(未示出),累加每个关键安全参数对应的安全得分信息以获得所述目标无线接入点的关键安全信息。所述设备1的第一子单元根据所述运行记录信息中多个关键安全参数分别确定每个关键安全参数对应的安全得分信息,本领域的技术人员应能理解,不同的关键安全参数对无线接入点的安全性影响是不一样的,因此可以赋予每个关键安全参数不同的安全得分信息,具体地,设备1根据运行记录信息确定出多个关键安全参数后,根据预设的每个关键安全参数的安全得分信息确定所述多个关键安全参数对应的安全得分信息。例如,所述目标无线接入点存在DNS劫持比存在网页篡改对该目标无线接入点的安全性影响大,所以可以赋予所述目标无线接入点是否存在DNS劫持这个关键安全参数更高的分值。进一步地,所述设备1的第二子单元累加每个关键安全参数对应的安全得分信息以获得所述目标无线接入点的关键安全信息,在此,所述关键安全信息可以用数值来表示,具体地,设备1的第二子单元将每个关键安全参数对应的安全得分信息的数值进行累加,并将该累加后的数值作为所述目标无线接入点的关键安全信息。在此,所述累加的方式,可以通过从一百分倒扣的形式,或者直接累加的形式,例如,可以通过先将每个关键安全参数对应的安全得分信息的数值求和,该和值直接作为所述目标无线接入点的关键安全信息,在这种情况下,数值越大代表无线接入点受到的安全威胁越大;还可以通过将每个关键安全参数对应的安全得分信息的数值求和后,用一百分减掉该和值后的数值作为所述目标无线接入点的关键安全信息,在这种情况下,数值越小代表无线接入点受到的安全威胁越大。
所述设备1的第二单元根据所述运行记录信息中辅助安全参数确定所述目标无线接入点的安全评分信息,其中,所述辅助安全参数包括对无线接入点的安全性有影响的其他运行记录信息,优选地,其中,所述辅助安全参数包括以下至少任一项:所述目标无线接入点的安全加密等级;所述目标无线接入点的历史位置信息;所述目标无线接入点的创建时长信息;所述目标无线接入点是否被举报;所述目标无线接入点的用户评分信息;所述目标无线接入点的连接信息。其中,所述目标无线接入点的安全加密等级包含该目标无线接入点是否加密以及加密的方式等等,不同的加密方式对应的无线接入点的安全性高低不同,具体地,VPN用户设备可以直接通过系统API获取目标无线接入点的安全加密等级;其中,所述历史位置信息用以判断所述目标无线接入点是否为移动无线接入点,若是移动无线接入点则安全性较低;其中,所述目标无线接入点的创建时长也可以对无线接入点的安全性有影响,例如目标无线接入点的创建时长越长代表该目标无线接入点安全性较高;其中,根据所述目标无线接入点是否被举报也可以判断该无线接入点的安全性,例如,被举报的无线接入点比未被举报的安全性高;其中,所述目标无线接入点的用户评分信息代表了用户对该无线接入点的使用情况的评分,例如,用户评分越高代表该无线接入点越安全;其中,所述目标无线接入点的连接信息包含了所述目标无线接入点的当前连接人数、历史连接人数、连接历史信息等等,例如,当前连接人数越多风险就会越大,即该无线接入点的安全性越低。在此,所述辅助安全参数仅为举例,其他现有的或者今后可能出现的辅助安全参数如适用于本申请,也应包含在本申请保护范围以内,并在此以引用的方式包含于此。具体地,设备1的第二单元根据所述运行记录信息中辅助安全参数确定所述目标无线接入点的安全评分信息的方式,可以通过将预设的辅助安全参数在运行记录信息中进行比对,查看所述运行记录信息中是否包含预设的辅助安全参数,若包含所述预设的辅助安全参数,则根据预设的规则确定所述目标无线接入点的安全评分信息。优选地,其中,所述第二单元包括:第三子单元(未示出),根据所述运行记录信息中多个辅助安全参数分别确定每个辅助安全参数对应的安全得分信息;第四子单元(未示出),对每个辅助安全参数对应的安全得分信息进行加权平均以获得所述目标无线接入点的安全评分信息。所述设备1的第三子单元根据所述运行记录信息中多个辅助安全参数分别确定每个辅助安全参数对应的安全得分信息。在此,由于不同的辅助安全参数对无线接入点的安全性的影响是不同的,因此可以赋予每个辅助安全参数不同的安全得分信息,具体地,设备1根据运行记录信息确定出多个辅助安全参数后,根据预设的每个辅助安全参数的安全得分信息确定所述多个辅助安全参数对应的安全得分信息。在此,所述辅助安全参数包括对目标无线接入点的安全性具有正影响或负影响的参数信息,因此,可以对具有正影响的参数赋予正的值,对具有负影响的参数赋予负值。进一步地,所述设备1的第四子单元对每个辅助安全参数对应的安全得分信息进行加权平均以获得所述目标无线接入点的安全评分信息,本领域的技术人员应能理解,可能会有很多个影响目标无线接入点的辅助安全参数,而且不同的辅助安全参数对无线接入点的安全性影响不同,因此可以赋予不同的辅助安全参数不同的权重值,具体地,设备1确定了每个辅助安全参数对应的安全得分后,可以将该得分与其对应的权重值相乘,并将所有辅助安全参数加权后的得分值累加以获得所述目标无线接入点的安全评分信息。
更优选地,其中,所述第二单元用于:当所述关键安全信息满足预定的安全条件,根据所述运行记录信息确定所述目标无线接入点的安全评分信息。
其中,所述预定的安全条件用以表示当所述目标无线接入点的关键安全信息符合该条件时,所述目标无线接入点具有一定的安全性,因此,可以根据所述运行记录信息确定所述目标无线接入点的更精准的安全信息。例如,当所述关键安全信息是通过是否包含所述关键安全参数来确定时,即只要包含所述关键安全参数中的一个或多个可以确定该目标无线接入点的关键安全信息为不安全,而当不包含所述关键安全参数时可以确定该目标无线接入点的关键安全信息为安全,也即当不包含所述关键安全参数时,所述关键安全信息满足预定的安全条件;又例如,当关键安全信息是通过将每个关键安全参数对应的安全得分信息的数值求和得到时,该数值越大代表无线接入点受到的安全威胁越大,因此,预定的安全条件可以是关键安全信息小于预定的阈值;或者,当关键安全信息是通过将每个关键安全参数对应的安全得分信息的数值求和后,用一百分减掉该和值后的数值作为所述目标无线接入点的关键安全信息时,数值越小代表无线接入点受到的安全威胁越大,因此,预定的安全条件可以是关键安全信息大于预定的阈值。具体地,当所述关键安全信息满足预定的安全条件,设备1可以根据所述运行记录信息确定所述目标无线接入点的安全评分信息。更优选地,其中,所述第三装置还用于:若所述关键安全信息未满足所述安全条件,根据所述关键安全信息确定所述目标无线接入点的安全信息。本领域的技术人员应能理解,当所述目标无线接入点的关键安全信息未满足所述安全条件时,该目标无线接入点的安全性受到很大的威胁,因此,可以直接确认该目标无线接入点不安全,即设备1的第三装置可以直接根据所述关键安全信息确定所述目标无线接入点的安全信息。在此,例如当所述关键安全信息是通过是否包含所述关键安全参数来确定时,即只要包含所述关键安全参数中的一个或多个可以确定该目标无线接入点的关键安全信息为不安全,也即只要包含所述关键安全参数中的一个或多个时,所述关键安全信息未满足所述安全条件,可直接根据所述关键安全信息确定所述目标无线接入点的安全信息;又例如,当所述关键安全信息是通过将每个关键安全参数对应的安全得分信息的数值求和得到时,该数值越大代表无线接入点受到的安全威胁越大,因此,未满足所述安全条件可以是关键安全信息大于预定的阈值;或者,当关键安全信息是通过将每个关键安全参数对应的安全得分信息的数值求和后,用一百分减掉该和值后的数值作为所述目标无线接入点的关键安全信息时,数值越小代表无线接入点受到的安全威胁越大,因此,未满足所述安全条件可以是关键安全信息小于预定的阈值,在该情况下,可以直接根据所述关键安全信息确定所述目标无线接入点的安全信息,该安全信息可以直接用所述关键安全信息的数值表示,或者也可以用文字等表示。
在一个优选的实施例中,参图4所示,其中,图4中的第一装置、第二装置、第三装置与图3实施例中的第一装置、第二装置、第三装置相同或基本相同,故在此不再赘述,仅以引用的方式包含于此。优选地,其中,所述设备还包括:第四装置(未示出),获取用户设备关于目标无线接入点的接入信息请求;第五装置(未示出),将所述目标无线接入点的接入信息及所述安全信息提供至所述用户设备。所述设备1的第四装置获取用户设备关于目标无线接入点的接入信息请求,其中,所述接入信息请求用于请求用户设备与目标无线接入点建立无线连接,例如,接入信息为所述目标无线接入点的密码信息等。具体地,用户设备在接入目标无线接入点时会向设备1发送接入信息请求,相应的,设备1接收该请求,进一步地,所述设备1的第五装置将所述目标无线接入点的接入信息及所述安全信息提供至所述用户设备,具体地,设备1接收到用户设备关于目标无线接入点的接入信息请求后,将所述接入信息以及该目标无线接入点的安全信息都提供给所述用户设备,以便于用户获知所述目标无线接入点的安全信息。
更优选地,其中,所述设备还包括:第六装置,用于根据所述用户设备上当前应用的应用相关信息及所述安全信息确定对应的安全警示信息;其中,所述第五装置用于:将所述目标无线接入点的接入信息及所述安全警示信息提供至所述用户设备。所述设备1的第六装置根据所述用户设备上当前应用的应用相关信息及所述安全信息确定对应的安全警示信息。其中,所述安全警示信息用以提醒用户所述目标无线接入点的安全性高低以及哪些应用适于在该目标无线接入点使用等,本领域的技术人员应能理解,不同的无线接入点的安全信息可能不同,而用户在使用不同的应用时,所需的无线接入点的安全性高低也不同,例如,用户在使用网上支付类应用时,应需要安全性较高的无线接入点,因此,设备1可以根据用户设备上当前应用的应用相关信息及目标无线接入点的安全信息确定对应的安全警示信息用以提醒用户。进一步地,所述设备1的第五装置将所述目标无线接入点的接入信息及所述安全警示信息提供至所述用户设备,例如,设备1将所述目标无线接入点的接入密码提供给用户,同时,提示用户当前的无线接入点安全性较低、支付类应用不适合使用等等。
与现有技术相比,本申请通过获取目标无线接入点对应的运行记录信息,并根据所述运行记录信息确定所述目标无线接入点的关键安全信息及安全评分信息,然后根据所述关键安全信息及所述安全评分信息确定所述目标无线接入点的安全信息。这种方式实现了对目标无线接入点的安全信息的确定,方便了用户根据通信活动的需求选择安全性更高的无线接入点,能够更好的满足用户的需求。
而且,本申请还可以实现若所述关键安全信息未满足所述安全条件,根据所述关键安全信息确定所述目标无线接入点的安全信息,其中,所述关键安全信息是通过关键安全参数确定的,所述关键安全参数包括对无线接入点的安全性威胁较高的数据信息,即当无线接入点受到安全威胁时,可以确定目标无线接入点的安全性较低。这种先通过无线接入点的关键安全参数确定所述目标无线接入点的安全信息的方式,能够更快捷的判断目标无线接入点的安全信息,减少了工作量,提高了判断效率。
此外,本申请还可以根据所述用户设备上当前应用的应用相关信息及所述安全信息确定对应的安全警示信息,并将所述目标无线接入点的接入信息及所述安全警示信息提供至所述用户设备。这种方式能够使用户在与目标无线接入点建立无线连接时获知相应的安全警示信息,例如,当前无线接入点的安全性较低等,从而用户可以根据自身需求选择是否与目标无线接入点建立连接或者可以获知哪些应用不适合在当前的无线接入点使用等,从而确保了用户的信息安全。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。

Claims (14)

1.一种用于确定无线接入点的安全信息的方法,其中,该方法包括:
获取目标无线接入点对应的运行记录信息;
根据所述运行记录信息确定所述目标无线接入点的关键安全信息及安全评分信息;
根据所述关键安全信息及所述安全评分信息确定所述目标无线接入点的安全信息;
其中,所述根据所述运行记录信息确定所述目标无线接入点的关键安全信息及安全评分信息包括:
根据所述运行记录信息中关键安全参数确定所述目标无线接入点的关键安全信息,其中,所述关键安全参数包括可能对无线接入点的安全性威胁较大的运行记录信息,所述关键安全信息体现了对目标无线接入点的安全性的负影响的大小;
当所述关键安全信息满足预定的安全条件,根据所述运行记录信息中辅助安全参数确定所述目标无线接入点的安全评分信息,或者,若所述关键安全信息未满足所述安全条件,根据所述关键安全信息确定所述目标无线接入点的安全信息。
2.根据权利要求1所述的方法,其中,所述关键安全参数包括以下至少任一项:
所述目标无线接入点当前是否存在DNS劫持;
所述目标无线接入点是否存在ARP攻击;
所述目标无线接入点是否被SSL中间人攻击;
所述目标无线接入点是否存在网页篡改行为。
3.根据权利要求1所述的方法,其中,所述根据所述运行记录信息中关键安全参数确定所述目标无线接入点的关键安全信息包括:
根据所述运行记录信息中多个关键安全参数分别确定每个关键安全参数对应的安全得分信息;
累加每个关键安全参数对应的安全得分信息以获得所述目标无线接入点的关键安全信息。
4.根据权利要求1所述的方法,其中,所述辅助安全参数包括以下至少任一项:
所述目标无线接入点的安全加密等级;
所述目标无线接入点的历史位置信息;
所述目标无线接入点的创建时长信息;
所述目标无线接入点是否被举报;
所述目标无线接入点的用户评分信息;
所述目标无线接入点的连接信息。
5.根据权利要求1所述的方法,其中,所述根据所述运行记录信息中辅助安全参数确定所述目标无线接入点的安全评分信息包括:
根据所述运行记录信息中多个辅助安全参数分别确定每个辅助安全参数对应的安全得分信息;
对每个辅助安全参数对应的安全得分信息进行加权平均以获得所述目标无线接入点的安全评分信息。
6.根据权利要求1至5中任一项所述的方法,其中,所述方法还包括:
获取用户设备关于目标无线接入点的接入信息请求;
将所述目标无线接入点的接入信息及所述安全信息提供至所述用户设备。
7.根据权利要求6所述的方法,其中,所述方法还包括:
根据所述用户设备上当前应用的应用相关信息及所述安全信息确定对应的安全警示信息;
其中,所述将所述目标无线接入点的接入信息及所述安全信息提供至所述用户设备包括:
将所述目标无线接入点的接入信息及所述安全警示信息提供至所述用户设备。
8.一种用于确定无线接入点的安全信息的设备,其中,该设备包括:
第一装置,用于获取目标无线接入点对应的运行记录信息;
第二装置,用于根据所述运行记录信息确定所述目标无线接入点的关键安全信息及安全评分信息;
第三装置,用于根据所述关键安全信息及所述安全评分信息确定所述目标无线接入点的安全信息;
其中,所述第二装置包括:
第一单元,用于根据所述运行记录信息中关键安全参数确定所述目标无线接入点的关键安全信息,其中,所述关键安全参数包括可能对无线接入点的安全性威胁较大的运行记录信息,所述关键安全信息体现了对目标无线接入点的安全性的负影响的大小;
第二单元,当所述关键安全信息满足预定的安全条件,根据所述运行记录信息中辅助安全参数确定所述目标无线接入点的安全评分信息;
其中,所述第三装置还用于:
若所述关键安全信息未满足所述安全条件,根据所述关键安全信息确定所述目标无线接入点的安全信息。
9.根据权利要求8所述的设备,其中,所述关键安全参数包括以下至少任一项:
所述目标无线接入点当前是否存在DNS劫持;
所述目标无线接入点是否存在ARP攻击;
所述目标无线接入点是否被SSL中间人攻击;
所述目标无线接入点是否存在网页篡改行为。
10.根据权利要求8所述的设备,其中,所述第一单元包括:
第一子单元,用于根据所述运行记录信息中多个关键安全参数分别确定每个关键安全参数对应的安全得分信息;
第二子单元,用于累加每个关键安全参数对应的安全得分信息以获得所述目标无线接入点的关键安全信息。
11.根据权利要求8所述的设备,其中,所述辅助安全参数包括以下至少任一项:
所述目标无线接入点的安全加密等级;
所述目标无线接入点的历史位置信息;
所述目标无线接入点的创建时长信息;
所述目标无线接入点是否被举报;
所述目标无线接入点的用户评分信息;
所述目标无线接入点的连接信息。
12.根据权利要求8所述的设备,其中,所述第二单元包括:
第三子单元,用于根据所述运行记录信息中多个辅助安全参数分别确定每个辅助安全参数对应的安全得分信息;
第四子单元,用于对每个辅助安全参数对应的安全得分信息进行加权平均以获得所述目标无线接入点的安全评分信息。
13.根据权利要求8至12中任一项所述的设备,其中,所述设备还包括:
第四装置,用于获取用户设备关于目标无线接入点的接入信息请求;
第五装置,用于将所述目标无线接入点的接入信息及所述安全信息提供至所述用户设备。
14.根据权利要求13所述的设备,其中,所述设备还包括:
第六装置,用于根据所述用户设备上当前应用的应用相关信息及所述安全信息确定对应的安全警示信息;
其中,所述第五装置用于:
将所述目标无线接入点的接入信息及所述安全警示信息提供至所述用户设备。
CN201610408824.1A 2016-06-12 2016-06-12 用于确定无线接入点的安全信息的方法与设备 Active CN107493576B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610408824.1A CN107493576B (zh) 2016-06-12 2016-06-12 用于确定无线接入点的安全信息的方法与设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610408824.1A CN107493576B (zh) 2016-06-12 2016-06-12 用于确定无线接入点的安全信息的方法与设备

Publications (2)

Publication Number Publication Date
CN107493576A CN107493576A (zh) 2017-12-19
CN107493576B true CN107493576B (zh) 2020-09-18

Family

ID=60641936

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610408824.1A Active CN107493576B (zh) 2016-06-12 2016-06-12 用于确定无线接入点的安全信息的方法与设备

Country Status (1)

Country Link
CN (1) CN107493576B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107979845A (zh) * 2017-05-03 2018-05-01 上海掌门科技有限公司 无线接入点的风险提示方法及设备
CN108566656B (zh) * 2018-04-13 2021-04-30 上海连尚网络科技有限公司 一种用于检测无线网络安全的方法与设备
CN108430063B (zh) * 2018-04-13 2021-11-19 上海尚往网络科技有限公司 一种用于监测无线局域网中arp欺骗的方法与设备
CN108632822B (zh) * 2018-04-16 2021-06-15 Oppo广东移动通信有限公司 无线接入点的检测方法、装置以及移动终端
CN108632823A (zh) * 2018-05-14 2018-10-09 Oppo广东移动通信有限公司 一种网络切换方法、终端及计算机存储介质
CN109257797B (zh) * 2018-10-26 2023-03-14 上海尚往网络科技有限公司 用于标识无线接入点的方法与设备
CN110366172B (zh) * 2019-08-23 2022-08-26 北京丁牛科技有限公司 一种无线访问接入点的安全性评级方法及装置
CN111177692B (zh) * 2019-11-29 2022-07-12 云深互联(北京)科技有限公司 终端可信级别评估方法、装置、设备和存储介质
CN111310161B (zh) * 2020-01-20 2022-11-25 Oppo(重庆)智能科技有限公司 一种应用管理方法、装置及计算机可读存储介质
CN112040488A (zh) * 2020-09-10 2020-12-04 安徽师范大学 基于mac地址和信道状态双层指纹的非法设备识别方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104219668A (zh) * 2014-09-10 2014-12-17 北京金山安全软件有限公司 确定无线网络接入点安全性的方法、装置、服务器及移动终端
CN105657712A (zh) * 2016-01-06 2016-06-08 广东欧珀移动通信有限公司 一种WiFi热点的访问控制方法和装置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8504032B2 (en) * 2008-06-12 2013-08-06 At&T Intellectual Property I, L.P. Femtocell service registration, activation, and provisioning
KR101626465B1 (ko) * 2009-10-26 2016-06-01 삼성전자주식회사 휴대용 단말기에서 억세스 포인트와 연결하기 위한 장치 및 방법
US8655312B2 (en) * 2011-08-12 2014-02-18 F-Secure Corporation Wireless access point detection
WO2014094251A1 (zh) * 2012-12-19 2014-06-26 华为技术有限公司 通信安全处理方法及装置
US9730066B2 (en) * 2013-03-15 2017-08-08 Symantec Corporation Mobile application identification and control through WiFi access points
US9220013B2 (en) * 2014-02-06 2015-12-22 Verizon Patent And Licensing Inc. Tune control for shared access system
CN104579782B (zh) * 2015-01-12 2018-03-27 国家电网公司 一种热点安全事件的识别方法及系统
CN104703184B (zh) * 2015-02-12 2018-08-14 中山大学 一种安全的WiFi热点信息发布方法
CN104993935B (zh) * 2015-07-01 2017-12-19 北京奇安信科技有限公司 网络威胁提示方法、设备和系统
CN105163316B (zh) * 2015-07-31 2019-04-02 腾讯科技(深圳)有限公司 接入Wi-Fi热点的方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104219668A (zh) * 2014-09-10 2014-12-17 北京金山安全软件有限公司 确定无线网络接入点安全性的方法、装置、服务器及移动终端
CN105657712A (zh) * 2016-01-06 2016-06-08 广东欧珀移动通信有限公司 一种WiFi热点的访问控制方法和装置

Also Published As

Publication number Publication date
CN107493576A (zh) 2017-12-19

Similar Documents

Publication Publication Date Title
CN107493576B (zh) 用于确定无线接入点的安全信息的方法与设备
US20140173726A1 (en) Methods and systems for preventing unauthorized acquisition of user information
CN105939326B (zh) 处理报文的方法及装置
US10326730B2 (en) Verification of server name in a proxy device for connection requests made using domain names
US10075453B2 (en) Detecting suspicious files resident on a network
WO2017041666A1 (zh) 一种针对访问请求的处理方法和装置
US9392019B2 (en) Managing cyber attacks through change of network address
EP3170091B1 (en) Method and server of remote information query
CN107332811A (zh) 入侵检测的方法、装置和系统
US9948649B1 (en) Internet address filtering based on a local database
US20180026994A1 (en) Network attack defense system and method
US8839424B2 (en) Cross-site request forgery protection
US11055398B2 (en) Monitoring strength of passwords
Satam et al. Anomaly Behavior Analysis of DNS Protocol.
CN107347076B (zh) Ssrf漏洞的检测方法及装置
US9350754B2 (en) Mitigating a cyber-security attack by changing a network address of a system under attack
US11876808B2 (en) Detecting phishing attacks on a network
CN108156270B (zh) 域名请求处理方法和装置
CN110557358A (zh) 蜜罐服务器通信方法、SSLStrip中间人攻击感知方法及相关装置
US20200213856A1 (en) Method and a device for security monitoring of a wifi network
Satam et al. Dns-ids: Securing dns in the cloud era
WO2018201745A1 (zh) 无线接入点的风险提示方法及设备
US11811806B2 (en) System and apparatus for internet traffic inspection via localized DNS caching
US10601864B1 (en) Using disposable profiles for privacy in internet sessions
CN113904843B (zh) 一种终端异常dns行为的分析方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210415

Address after: 201203 Zone E, 9th floor, No.1 Lane 666, zhangheng Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai

Patentee after: Shanghai Shangxiang Network Technology Co.,Ltd.

Address before: 201306 N2025 room 24, 2 New Town Road, mud town, Pudong New Area, Shanghai

Patentee before: SHANGHAI LIANSHANG NETWORK TECHNOLOGY Co.,Ltd.