CN107547485B - 一种基于大数据识别钓鱼热点的方法和设备 - Google Patents
一种基于大数据识别钓鱼热点的方法和设备 Download PDFInfo
- Publication number
- CN107547485B CN107547485B CN201610494337.1A CN201610494337A CN107547485B CN 107547485 B CN107547485 B CN 107547485B CN 201610494337 A CN201610494337 A CN 201610494337A CN 107547485 B CN107547485 B CN 107547485B
- Authority
- CN
- China
- Prior art keywords
- hotspot
- information
- reported
- phishing
- reporting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本申请的目的是提供一种基于大数据识别钓鱼热点的方法和设备,通过对于多个热点举报信息,确定每个热点举报信息对应的被举报热点的热点标识信息;根据所述热点标识信息由所述多个热点举报信息确定所述被举报热点的被举报信息;根据所述被举报信息确定所述被举报热点是否为钓鱼热点。从而实现通过用户实时举报获得被举报热点的举报信息,与大数据结合进行智能的识别钓鱼热点。进一步地,基于识别或确定的钓鱼热点对用户进行提示,从而使用户在查询周围的热点时即可了解是否存在钓鱼热点,或用户在请求与目标热点建立连接时,会接收到该热点是否为钓鱼热点的安全提示,用户可以自主选择是否连接该热点,提升了用户体验。
Description
技术领域
本申请涉及计算机领域,尤其涉及一种基于大数据识别钓鱼热点的技术。
背景技术
随着互联网技术的发展,越来越多的用户在日常生活中通过互联网获取网络资源,也越来越多的用户通过使用热点的方式连接互联网。
在机场、咖啡店等公共场所,越来越多的商家给用户提供免费热点,另外,也越来越多的用户进行共享热点,使得免费热点的普及范围更广,用户数量大幅度增加,然而,用户在连接公共场所的免费热点或请求的共享热点存在很大风险,因为犯罪份子会架构一个模仿热点名称或命名方式的钓鱼热点,吸引用户连接该钓鱼热点。当移动终端连接到钓鱼热点后,犯罪份子可以通过钓鱼热点窃取用户的银行账户、密码等个人资料,导致重要的个人信息泄露,给用户的信息安全带来极大的威胁。
发明内容
本申请的目的是提供一种基于大数据识别钓鱼热点的方法与设备,以智能识别钓鱼热点并给用户设备提高相关安全提示,以保证用户的信息安全。
根据本申请的一个方面,提供了一种基于大数据识别钓鱼热点的方法,包括:
对于多个热点举报信息,确定每个热点举报信息对应的被举报热点的热点标识信息;
根据所述热点标识信息由所述多个热点举报信息确定所述被举报热点的被举报信息;
根据所述被举报信息确定所述被举报热点是否为钓鱼热点。
根据本申请的另一方面,还提供了一种基于大数据识别钓鱼热点的设备,包括:
第一装置,用于对于多个热点举报信息,确定每个热点举报信息对应的被举报热点的热点标识信息;
第二装置,用于根据所述热点标识信息由所述多个热点举报信息确定所述被举报热点的被举报信息;
第三装置,用于根据所述被举报信息确定所述被举报热点是否为钓鱼热点。
与现有技术相比,本申请通过对于多个热点举报信息,确定每个热点举报信息对应的被举报热点的热点标识信息;然后,根据所述热点标识信息由所述多个热点举报信息确定所述被举报热点的被举报信息;接着,根据所述被举报信息确定所述被举报热点是否为钓鱼热点。从而实现通过用户实时举报获得被举报热点的举报信息,与大数据结合进行智能的识别钓鱼热点。
进一步地,基于识别或确定的钓鱼热点对用户进行提示,例如,本申请可以通过在网络端接收用户设备提交的关于热点的查询请求,查询获得所述用户设备对应的一个或多个热点;接着,根据已标示的钓鱼热点确定所述一个或多个热点中是否存在钓鱼热点;若所述一个或多个热点中存在钓鱼热点,将该钓鱼热点的安全提示信息提供至所述用户设备。从而使用户在查询周围的热点时即可了解是否存在钓鱼热点,用户再根据对安全性的要求选择连接哪个热点,能够更好的满足用户的需求。
再如,本申请还可以通过在网络端接收用户设备提交的关于目标热点的接入信息查询请求;接着,根据已标示的钓鱼热点确定所述目标热点是否为钓鱼热点;若所述目标热点为钓鱼热点,将所述目标热点的安全提示信息提供至所述用户设备。这种方式可以使用户在请求与目标热点建立连接时,会接收到该热点的接入信息及该热点是否为钓鱼热点的安全提示,用户可以自主选择是否连接该热点,提升了用户体验。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出根据本申请一个方面的一种基于大数据识别钓鱼热点的设备结构示意图;
图2示出根据本申请一个方面的一个优选实施例的第三装置13的结构示意图;
图3示出根据本申请一个方面的一个优选实施例的基于大数据识别钓鱼热点的设备结构示意图;
图4示出根据本申请一个方面的又一优选实施例的基于大数据识别钓鱼热点的设备结构示意图;
图5示出根据本申请另一个方面的一种基于大数据识别钓鱼热点的方法流程示意图;
图6示出根据本申请另一个方面的一个优选实施例的步骤S13的流程示意图;
图7示出根据本申请另一个方面的一个优选实施例的基于大数据识别钓鱼热点的方法流程示意图;
图8示出根据本申请另一个方面的又一优选实施例的基于大数据识别钓鱼热点的方法流程示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现下文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
为更进一步阐述本申请所采取的技术手段及取得的效果,下面结合附图及较佳实施例,对本申请的技术方案,进行清楚和完整的描述。
图1示出根据本申请一个方面的一种基于大数据识别钓鱼热点的设备结构示意图。所述设备1包括第一装置11、第二装置12和第三装置13,其中,第一装置11对于多个热点举报信息,确定每个热点举报信息对应的被举报热点的热点标识信息;第二装置12根据所述热点标识信息由所述多个热点举报信息确定所述被举报热点的被举报信息;第三装置13根据所述被举报信息确定所述被举报热点是否为钓鱼热点。
上述各装置之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各装置分别实时地或者按照设定的或实时调整的工作模式要求。
需要说明的是,设备1可以是一台服务器,也可以是通过局域网连接的多台服务器或者通过互联网连接的多台服务器,还可以是由多台服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。
具体地,第一装置11对于多个热点举报信息,确定每个热点举报信息对应的被举报热点的热点标识信息。
在此,大量用户使用无线热点时,会出于某种目的而举报一些无线热点,对于大数据量的热点举报信息来说,需要判断每个热点举报信息对应的被举报热点的热点标识信息,基于热点标识信息进行归类,从而进行后续的判断所对应的被举报热点是否为钓鱼热点。
需要说明的是,热点举报信息可能为一个用户多次举报的结果,或多个用户进行举报,每个用户举报一次的结果,或多个用户进行举报,每个用户举报多次的结果。当热点举报信息为一个用户多次举报的结果时,通过热点举报信息找出被举报热点的标识信息,例如,热点名称、MAC地址、地理位置等;接着,根据与被举报热点信息相关的一个或多个热点举报信息确定所述被举报热点是否为钓鱼热点。
优选地,所述第一装置11用于:对于多个热点举报信息,根据每个热点举报信息对应的热点名称信息及举报用户位置信息确定每个热点举报信息对应的被举报热点的热点标识信息。
在一实施例中,在实际场景中因使用无线热点的用户数据量很大,热点数据库中存储了大数据量的热点举报信息,得到热点举报信息后需要对每个热点举报信息进行归类,查询归类的方法可以是根据热点名称信息及举报用户位置信息进行查询匹配,例如,当有用户在地理位置为a点举报热点名称为AAA的热点时,第一装置11根据热点名称AAA与举报用户的地理位置信息a在数据库中进行查找匹配,确定该热点举报信息对应的被举报热点的热点标识信息。其中,热点标识信息为SSID(服务集标识)信息、MAC地址信息和地理位置信息。
更优选地,所述第一装置11用于:对于多个热点举报信息,根据每个热点举报信息对应的热点名称信息及举报用户位置信息在热点数据库中匹配查询,将查询所得热点在所述热点数据库中的热点标识字段作为该热点举报信息对应的被举报热点的热点标识信息;否则,将所述热点名称信息及所述举报用户位置信息作为该热点举报信息对应的被举报热点的热点标识信息。
在一优选实施例中,用户举报的热点信息对应的热点名称信息为abcde,举报时的位置在m点,若该热点的相关信息已存储在热点数据库中,则在该数据库中查询地理位置在m点及附近的所有热点,可能会查找到abce、abcde、abcdde等等,而根据热点标识字段abcde,将查询所得热点在数据库中的热点标识字段abcde作为该热点举报信息对应的被举报热点的热点标识信息。另外,有一种情况,是被举报的热点不在热点数据库中,则此时无法在数据库中进行匹配查询,需要将该热点名称信息及举报用户位置信息作为对应的被举报热点的热点标识信息,如用户在地理位置信息为n处举报热点D,而热点D不在热点数据库中,则需要将热点D的热点名称信息D+地理位置信息n作为被举报热点的热点标识信息,其中,D为SSID+MAC地址或SSID。
本领域技术人员应能理解,上述确定每个热点举报信息对应的被举报热点的热点标识信息的方法仅为举例,其他现有的或今后可能出现的确定每个热点举报信息对应的被举报热点的热点标识信息的方法如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
具体地,第二装置12根据所述热点标识信息由所述多个热点举报信息确定所述被举报热点的被举报信息;
在此,根据热点标识信息进行归类查询后,因用户的数据量很大,数据库中热点举报信息为大数据量的,由这些热点举报信息可确定每个被举报热点的被举报信息,其中,举报信息可为被举报热点的名称、热点被举报次数信息和热点举报人的相关信息等。
具体地,第三装置13根据所述被举报信息确定所述被举报热点是否为钓鱼热点。
在一实施例中,对于多个热点举报信息,根据每个热点举报信息对应的热点名称信息及举报用户位置信息确定每个热点举报信息对应的被举报热点的热点标识信息,将热点标识信息中的MAC地址与官方的MAC地址库进行匹配,得到匹配结果,根据匹配结果与被举报信息进行综合分析,确定被举报热点是否为钓鱼热点。其中,所述官方MAC地址库为第三方商业组织公开提供的可供用户接入上网的无线热点的MAC地址的集合。例如,热点A没有MAC地址,只有SSID标识信息,此时,可根据被举报信息计算钓鱼相关度值,如果被举报热点的钓鱼相关度值超过预定的阈值,则该被举报热点确定为钓鱼热点,其中,计算钓鱼相关度值时可利用热点被举报次数、热点举报用户信息、热点的加密级别等参数中的至少任一参数进行计算,如热点A已被确定在官方MAC地址库中没有匹配的MAC地址,利用热点A的被举报次数n及热点加密级别为p级这两个参数进行加权计算,如,设置被举报次数的权重为w1,加密级别的权重为w2,则计算(n*w1+p*w2)得到钓鱼相关度值m,预定的阈值为m0,若钓鱼相关度值m>m0,则确定该被举报热点为钓鱼热点。需要说明的是,在官方MAC地址库中没有查找到被举报热点的MAC地址时,被举报热点可能为危险的钓鱼热点,还可能为山寨热点,故还需要根据举报用户举报的热点信息进行判断,如是山寨热点,用户还可以连接该山寨热点浏览安全性要求比较低的一些应用,满足用户使用无线热点的需求。本领域技术人员应能理解,上述利用MAC地址匹配及被举报信息进行综合判断被举报热点是否为钓鱼热点仅是一个判断方法,还可以利用被举报信息及其他辅助识别参数制定出一个判断规则,例如,利用被举报信息的同时,将热点IP地址变化频率、热点建立时间等与标准数据进行比对,或通过VPN服务器检测相应的参数,如页面是否被篡改,确定被举报热点是否为钓鱼热点。
图2示出根据本申请一个方面的一个优选实施例的第三装置13的结构示意图;所述第三装置13包括:计算单元131和判断单元132,其中,计算单元131根据所述被举报信息确定所述被举报热点的钓鱼相关度信息;判断单元132根据所述钓鱼相关度信息确定所述被举报热点是否为钓鱼热点。
优选地,所述计算单元131根据所述被举报信息中举报频次信息和/或举报用户相关信息确定所述被举报热点的钓鱼相关度信息。其中,所述举报频次信息是指在预定的时间周期内举报次数信息,所述举报用户相关信息包括举报用户信息,如移动终端信息,举报用户在线时长信息、注册时长信息。在一优选实施例中,判断被举报热点的被举报频次信息是否超过预定的阈值,其中,所述预定的阈值可根据使用该热点的用户总使用量和举报该热点的用户量进行确定,例如,在一个月内热点B被举报次数为N2,预定的阈值为N0,若N2>N0,则说明该热点经常被举报,一定程度上说明该热点存在问题,可结合举报用户的注册时长信息进行判断被举报热点为钓鱼热点的可能性有多大,即确定该被举报热点的钓鱼相关度信息,举报用户的注册时长越长,说明使用热点产品的时间越长,属于老用户,举报的信息具有一定的可信度,则根据举报信息和举报用户相关信息的加权算法或预定的算法进行确定该被举报热点的钓鱼相关度信息。再根据得到的钓鱼相关度信息判断被举报热点是否为钓鱼热点,钓鱼相关度信息超过预定的某个阈值时,可认为该被举报热点为钓鱼热点。需要说明的是,上述优选实施例中利用举报频次信息和举报用户相关信息制定确定规则,以确定所述被举报热点的钓鱼相关度信息的方法仅为举例,还可以根据举报频次信息和举报用户相关信息其中任一个举报信息进行确定钓鱼相关度信息。
优选地,所述设备1还包括:第四装置14(未示出),用于获取所述被举报热点的加密级别信息;其中,所述计算单元131用于:根据所述被举报信息及所述加密级别信息确定所述被举报热点的钓鱼相关度信息。
在一优选实施例中,确定所述被举报热点的钓鱼相关度信息时还需要获取被举报热点的加密级别信息,热点加密级别越高,属于钓鱼热点的可能性越低,正规的热点的加密级别较高,山寨热点的加密级别会低一些,而钓鱼热点的加密级别会更低或者没有,热点数据库中存储了热点的加密级别信息,根据被举报信息及加密级别信息确定每一被举报热点的钓鱼相关度信息。例如,被举报热点XX在预定的时间周期内被举报m次,其中,有p次为老用户(注册时长超过预设时间周期的用户)举报的,另外,热点XX的加密级别只有一级,根据设定的各参数的权重进行加权计算得到钓鱼相关度信息。
优选地,所述设备1还包括:第五装置(未示出),用于当所述被举报热点被确定为钓鱼热点,标示所述被举报热点为钓鱼热点。
在此,当被举报热点被确定为钓鱼热点时,对已确定的被举报热点进行标示,进行说明该热点是钓鱼热点。即在热点数据库中进行记录相关标示信息,被标示的钓鱼热点与对应的热点标识信息匹配存储在数据库中,当用户请求热点连接时,在热点数据库中进行查询匹配,如果是请求的热点与热点数据库中的已被标示的钓鱼热点匹配,则可对用户进行相关安全提示。
图3示出根据本申请一个方面的一个优选实施例的基于大数据识别钓鱼热点的设备结构示意图;所述设备1还包括:第一接收装置21、第一确定装置22和第一提示装置23,其中,第一接收装置21接收用户设备提交的关于热点的查询请求,查询获得所述用户设备对应的一个或多个热点;第一确定装置22根据已标示的钓鱼热点确定所述一个或多个热点中是否存在钓鱼热点;第一提示装置23若所述一个或多个热点中存在钓鱼热点,将该钓鱼热点的安全提示信息提供至所述用户设备。
需要说明的是,所述用户设备其包括但不限于任何一种可与用户通过触摸板进行人机交互的移动电子产品,例如智能手机、PDA等,所述移动电子产品可以采用任意操作系统,如android操作系统、iOS操作系统等。
在此,所述查询请求用于查询用户设备周围的热点,所述查询请求包含用户设备的地理位置信息,第一接收装置21根据查询请求为用户设备匹配用户位置信息周围的热点,在用户设备的热点列表中显示搜索到的一个或多个热点,第一确定装置22可以在存储着有关热点的相关信息的数据库中查找已搜索到的一个或多个热点对应的安全信息,即根据热点数据库中已标示的钓鱼热点的信息,进行确定所述一个或多个热点中是否存在已标示的钓鱼热点,若存在钓鱼热点,则第一提示装置23将该钓鱼热点对应的安全提示信息提供至所述用户设备。其中,所述安全提示信息用以表示热点安全性的高低,在此,所述安全提示信息的表示方式不唯一,例如可以包括数值、等级或者文字信息等等。
图4示出根据本申请一个方面的又一优选实施例的基于大数据识别钓鱼热点的设备结构示意图;所述设备1还包括:第二接收装置21’、第二确定装置22’和第二提示装置23’,其中,第二接收装置21’接收用户设备提交的关于目标热点的接入信息查询请求;第二确定装置22’根据已标示的钓鱼热点确定所述目标热点是否为钓鱼热点;第二提示装置23’若所述目标热点为钓鱼热点,将所述目标热点的安全提示信息提供至所述用户设备。
在此第二接收装置21’接收用户设备提交的关于目标热点的接入信息查询请求,为了用户的个人安全信息得到保障,需要确认该目标热点是否安全,第二确定装置22’通过在存储着有关目标热点的相关信息的数据库中查找对应的接入信息及是否为钓鱼热点的信息,若该目标热点已被标示为钓鱼热点,则第二提示装置23’将该钓鱼热点对应的安全提示信息提供至所述用户设备。其中,所述安全提示信息用以表示热点安全性的高低,在此,所述安全提示信息的表示方式不唯一,例如可以包括数值、等级或者文字信息等等。
优选地,所述安全提示信息包括以下至少任一项:可安全使用的应用名称信息;安全存疑的应用类型信息;安全存疑的应用名称信息;禁止使用的应用类型信息;禁止使用的应用名称信息。
在此,所述可安全使用的应用名称信息用以提示用户设备上的哪些应用可安全使用,例如,在目标热点没有被举报的记录且确定为不是钓鱼热点时,可以提示用户支付宝、银行客户端等有关钱财的应用名称可安全使用;所述安全存疑的应用类型信息用以提示用户哪种类型的应用在使用时安全存疑,例如,在目标热点被举报过但确定不是钓鱼热点时,说明安全性不是很高,可提示用户支付类应用、银行客户端等安全存疑;所述安全存疑的应用名称信息用以提示用户设备上哪些应用安全存疑,例如,在目标热点被举报过但确定不是钓鱼热点时可以提示用户支付宝、银行客户端等安全存疑;所述禁止使用的应用类型信息用以提示用户哪种应用类型需要禁止使用,例如,目标热点被确定为钓鱼热点时,仍可利用该热点进行浏览网页信息或其他不涉及私人信息的应用,而有些涉及个人信息安全的应用需要禁止使用,如可以提示用户支付类应用、社交类应用、银行客户端等禁止使用;所述禁止使用的应用名称信息用以提示用户设备上的哪些应用禁止使用,例如,在目标热点被确定为钓鱼热点时,提示禁止使用的具体的应用名称信息,如提示支付宝、银行客户端等名称信息。
需要说明的是,所述安全提示信息仅为举例,其他现有的或今后可能出现的安全提示信息如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
本申请实施例所述的基于大数据识别钓鱼热点的设备,通过对于多个热点举报信息,确定每个热点举报信息对应的被举报热点的热点标识信息;然后,根据所述热点标识信息由所述多个热点举报信息确定所述被举报热点的被举报信息;接着,根据所述被举报信息确定所述被举报热点是否为钓鱼热点。从而实现通过用户实时举报获得被举报热点的举报信息,与大数据结合进行智能的识别钓鱼热点。进一步地,基于识别或确定的钓鱼热点对用户进行提示,从而使用户在查询周围的热点时即可了解是否存在钓鱼热点,用户再根据对安全性的要求选择连接哪个热点,能够更好的满足用户的需求。另外可以使用户在请求与目标热点建立连接时,会接收到该热点是否为钓鱼热点的安全提示,用户可以自主选择是否连接该热点,提升了用户体验。
图5示出根据本申请另一个方面的一种基于大数据识别钓鱼热点的方法流程示意图。所述方法包括步骤S11、步骤S12和步骤S13,其中,在步骤S11中,对于多个热点举报信息,确定每个热点举报信息对应的被举报热点的热点标识信息;在步骤S12中,根据所述热点标识信息由所述多个热点举报信息确定所述被举报热点的被举报信息;在步骤S13中,根据所述被举报信息确定所述被举报热点是否为钓鱼热点。
具体地,在步骤S11中,对于多个热点举报信息,确定每个热点举报信息对应的被举报热点的热点标识信息。
在此,大量用户使用无线热点时,会出于某种目的而举报一些无线热点,对于大数据量的热点举报信息来说,需要判断每个热点举报信息对应的被举报热点的热点标识信息,基于热点标识信息进行归类,从而进行后续的判断所对应的被举报热点是否为钓鱼热点。
需要说明的是,热点举报信息可能为一个用户多次举报的结果,或多个用户进行举报,每个用户举报一次的结果,或多个用户进行举报,每个用户举报多次的结果。当热点举报信息为一个用户多次举报的结果时,通过热点举报信息找出被举报热点的标识信息,例如,热点名称、MAC地址、地理位置等;接着,根据与被举报热点信息相关的一个或多个热点举报信息确定所述被举报热点是否为钓鱼热点。
优选地,所述步骤S11包括:对于多个热点举报信息,根据每个热点举报信息对应的热点名称信息及举报用户位置信息确定每个热点举报信息对应的被举报热点的热点标识信息。
在一实施例中,在实际场景中因使用无线热点的用户数据量很大,在热点数据库中存储了大数据量的热点举报信息,得到热点举报信息后需要对每个热点举报信息进行归类,查询归类的方法可以是根据热点名称信息及举报用户位置信息进行查询匹配,例如,当有用户在地理位置为a点举报热点名称为AAA的热点时,在步骤S11中,根据热点名称AAA与举报用户的地理位置信息a在数据库中进行查找匹配,确定该热点举报信息对应的被举报热点的热点标识信息。其中,热点标识信息为SSID(服务集标识)信息、MAC地址信息和地理位置信息。
更优选地,所述步骤S11包括:对于多个热点举报信息,根据每个热点举报信息对应的热点名称信息及举报用户位置信息在热点数据库中匹配查询,将查询所得热点在所述热点数据库中的热点标识字段作为该热点举报信息对应的被举报热点的热点标识信息;否则,将所述热点名称信息及所述举报用户位置信息作为该热点举报信息对应的被举报热点的热点标识信息。
在一优选实施例中,用户举报的热点信息对应的热点名称信息为abcde,举报时的位置在m点,若该热点的相关信息已存储在热点数据库中,则在该数据库中查询地理位置在m点及附近的所有热点,可能会查找到abce、abcde、abcdde等等,而根据热点标识字段abcde,将查询所得热点在数据库中的热点标识字段abcde作为该热点举报信息对应的被举报热点的热点标识信息。另外,有一种情况,是被举报的热点不在热点数据库中,则此时无法在数据库中进行匹配查询,需要将该热点名称信息及举报用户位置信息作为对应的被举报热点的热点标识信息,如用户在地理位置信息为n处举报热点D,而热点D不在热点数据库中,则需要将热点D的热点名称信息D+地理位置信息n作为被举报热点的热点标识信息,其中,D为SSID+MAC地址或SSID。
本领域技术人员应能理解,上述确定每个热点举报信息对应的被举报热点的热点标识信息的方法仅为举例,其他现有的或今后可能出现的确定每个热点举报信息对应的被举报热点的热点标识信息的方法如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
具体地,在步骤S12中,根据所述热点标识信息由所述多个热点举报信息确定所述被举报热点的被举报信息;
在此,根据热点标识信息进行归类查询后,因用户的数据量很大,数据库中热点举报信息为大数据量的,由这些热点举报信息可确定每个被举报热点的被举报信息,其中,举报信息可为被举报热点的名称、热点被举报次数信息和热点举报人的相关信息等。
具体地,在步骤S13中,根据所述被举报信息确定所述被举报热点是否为钓鱼热点。
在一实施例中,对于多个热点举报信息,根据每个热点举报信息对应的热点名称信息及举报用户位置信息确定每个热点举报信息对应的被举报热点的热点标识信息,将热点标识信息中的MAC地址与官方的MAC地址库进行匹配,得到匹配结果,根据匹配结果与被举报信息进行综合分析,确定被举报热点是否为钓鱼热点。其中,所述官方MAC地址库为第三方商业组织公开提供的可供用户接入上网的无线热点的MAC地址的集合。例如,热点A没有MAC地址,只有SSID标识信息,此时,可根据被举报信息计算钓鱼相关度值,如果被举报热点的钓鱼相关度值超过预定的阈值,则该被举报热点确定为钓鱼热点,其中,计算钓鱼相关度值时可利用热点被举报次数、热点举报用户信息、热点的加密级别等参数中的至少任一参数进行计算,如热点A已被确定在官方MAC地址库中没有匹配的MAC地址,利用热点A的被举报次数n及热点加密级别为p级这两个参数进行加权计算,如,设置被举报次数的权重为w1,加密级别的权重为w2,则计算(n*w1+p*w2)得到钓鱼相关度值m,预定的阈值为m0,若钓鱼相关度值m>m0,则确定该被举报热点为钓鱼热点。需要说明的是,在官方MAC地址库中没有查找到被举报热点的MAC地址时,被举报热点可能为危险的钓鱼热点,还可能为山寨热点,故还需要根据举报用户举报的热点信息进行判断,如是山寨热点,用户还可以连接该山寨热点浏览安全性要求比较低的一些应用,满足用户使用无线热点的需求。本领域技术人员应能理解,上述利用MAC地址匹配及被举报信息进行综合判断被举报热点是否为钓鱼热点仅是一个判断方法,还可以利用被举报信息及其他辅助识别参数制定出一个判断规则,例如,利用被举报信息的同时,将热点IP地址变化频率、热点建立时间等与标准数据进行比对,或通过VPN服务器检测相应的参数,如页面是否被篡改,确定被举报热点是否为钓鱼热点。
图6示出根据本申请另一个方面的一个优选实施例的步骤S13的流程示意图;所述步骤S13包括:步骤S131和步骤S132,其中,在步骤S131中,根据所述被举报信息确定所述被举报热点的钓鱼相关度信息;在步骤S132中,根据所述钓鱼相关度信息确定所述被举报热点是否为钓鱼热点。
优选地,所述步骤S131包括:根据所述被举报信息中举报频次信息和/或举报用户相关信息确定所述被举报热点的钓鱼相关度信息。其中,所述举报频次信息是指在预定的时间周期内举报次数信息,所述举报用户相关信息包括举报用户信息,如移动终端信息,举报用户在线时长信息、注册时长信息。在一优选实施例中,判断被举报热点的被举报频次信息是否超过预定的阈值,其中,所述预定的阈值可根据使用该热点的用户总使用量和举报该热点的用户量进行确定,例如,在一个月内热点B被举报次数为N2,预定的阈值为N0,若N2>N0,则说明该热点经常被举报,一定程度上说明该热点存在问题,可结合举报用户的注册时长信息进行判断被举报热点为钓鱼热点的可能性有多大,即确定该被举报热点的钓鱼相关度信息,举报用户的注册时长越长,说明使用热点产品的时间越长,属于老用户,举报的信息具有一定的可信度,则根据举报信息和举报用户相关信息的加权算法或预定的算法进行确定该被举报热点的钓鱼相关度信息。再根据得到的钓鱼相关度信息判断被举报热点是否为钓鱼热点,钓鱼相关度信息超过预定的某个阈值时,可认为该被举报热点为钓鱼热点。需要说明的是,上述优选实施例中利用举报频次信息和举报用户相关信息制定确定规则,以确定所述被举报热点的钓鱼相关度信息的方法仅为举例,还可以根据举报频次信息和举报用户相关信息其中任一个举报信息进行确定钓鱼相关度信息。
优选地,所述方法还包括:获取所述被举报热点的加密级别信息;其中,所述步骤S131包括:根据所述被举报信息及所述加密级别信息确定所述被举报热点的钓鱼相关度信息。
在一优选实施例中,确定所述被举报热点的钓鱼相关度信息时还需要获取被举报热点的加密级别信息,热点加密级别越高,属于钓鱼热点的可能性越低,正规的热点的加密级别较高,山寨热点的加密级别会低一些,而钓鱼热点的加密级别会更低或者没有,热点数据库中存储了热点的加密级别信息,根据被举报信息及加密级别信息确定每一被举报热点的钓鱼相关度信息。例如,被举报热点XX在预定的时间周期内被举报m次,其中,有p次为老用户(注册时长超过预设时间周期的用户)举报的,另外,热点XX的加密级别只有一级,根据已知参数的权重进行加权计算得到钓鱼相关度信息。
优选地,所述方法还包括:当所述被举报热点被确定为钓鱼热点,标示所述被举报热点为钓鱼热点。
在此,当被举报热点被确定为钓鱼热点时,对已确定的被举报热点进行标示,进行说明该热点是钓鱼热点。即在热点数据库中进行记录相关标示信息,被标示的钓鱼热点与对应的热点标识信息匹配存储在数据库中,当用户请求热点连接时,在热点数据库中进行查询匹配,如果是请求的热点与热点数据库中的已被标示的钓鱼热点匹配,则可对用户进行相关安全提示。
图7示出根据本申请另一个方面的一个优选实施例的基于大数据识别钓鱼热点的方法流程示意图;所述方法还包括:步骤S21、步骤S22和步骤S23,其中,在步骤S21中,接收用户设备提交的关于热点的查询请求,查询获得所述用户设备对应的一个或多个热点;在步骤S22中,根据已标示的钓鱼热点确定所述一个或多个热点中是否存在钓鱼热点;在步骤S23中,若所述一个或多个热点中存在钓鱼热点,将该钓鱼热点的安全提示信息提供至所述用户设备。
需要说明的是,所述用户设备其包括但不限于任何一种可与用户通过触摸板进行人机交互的移动电子产品,例如智能手机、PDA等,所述移动电子产品可以采用任意操作系统,如android操作系统、iOS操作系统等。
在此,所述查询请求用于查询用户设备周围的热点,所述查询请求包含用户设备的地理位置信息,步骤S21根据查询请求为用户设备匹配用户位置信息周围的热点,在用户设备的热点列表中显示搜索到的一个或多个热点,接着进行步骤S22,可以在存储着有关热点的相关信息的数据库中查找已搜索到的一个或多个热点对应的安全信息,即根据热点数据库中已标示的钓鱼热点的信息,进行确定所述一个或多个热点中是否存在已标示的钓鱼热点,若存在钓鱼热点,则进行步骤S23,将该钓鱼热点对应的安全提示信息提供至所述用户设备。其中,所述安全提示信息用以表示热点安全性的高低,在此,所述安全提示信息的表示方式不唯一,例如可以包括数值、等级或者文字信息等等。
图8示出根据本申请另一个方面的又一优选实施例的基于大数据识别钓鱼热点的方法流程示意图;所述方法还包括:步骤S21’、步骤S22’和步骤S23’,其中,在步骤S21’中,接收用户设备提交的关于目标热点的接入信息查询请求;在步骤S22’中,根据已标示的钓鱼热点确定所述目标热点是否为钓鱼热点;在步骤S23’中,若所述目标热点为钓鱼热点,将所述目标热点的安全提示信息提供至所述用户设备。
在此,在步骤S21’中接收用户设备提交的关于目标热点的接入信息查询请求,为了用户的个人安全信息得到保障,需要确认该目标热点是否安全,在步骤S22’中,通过在存储着有关目标热点的相关信息的数据库中查找对应的接入信息及是否为钓鱼热点的信息,若该目标热点已被标示为钓鱼热点,则进行步骤S23’,将该钓鱼热点对应的安全提示信息提供至所述用户设备。其中,所述安全提示信息用以表示热点安全性的高低,在此,所述安全提示信息的表示方式不唯一,例如可以包括数值、等级或者文字信息等等。
优选地,所述安全提示信息包括以下至少任一项:可安全使用的应用名称信息;安全存疑的应用类型信息;安全存疑的应用名称信息;禁止使用的应用类型信息;禁止使用的应用名称信息。
在此,所述可安全使用的应用名称信息用以提示用户设备上的哪些应用可安全使用,例如,在目标热点没有被举报的记录且确定为不是钓鱼热点时,可以提示用户支付宝、银行客户端等有关钱财的应用名称可安全使用;所述安全存疑的应用类型信息用以提示用户哪种类型的应用在使用时安全存疑,例如,在目标热点被举报过但确定不是钓鱼热点时,说明安全性不是很高,可提示用户支付类应用、银行客户端等安全存疑;所述安全存疑的应用名称信息用以提示用户设备上哪些应用安全存疑,例如,在目标热点被举报过但确定不是钓鱼热点时可以提示用户支付宝、银行客户端等安全存疑;所述禁止使用的应用类型信息用以提示用户哪种应用类型需要禁止使用,例如,目标热点被确定为钓鱼热点时,仍可利用该热点进行浏览网页信息或其他不涉及私人信息的应用,而有些涉及个人信息安全的应用需要禁止使用,如可以提示用户支付类应用、社交类应用、银行客户端等禁止使用;所述禁止使用的应用名称信息用以提示用户设备上的哪些应用禁止使用,例如,在目标热点被确定为钓鱼热点时,提示禁止使用的具体的应用名称信息,如提示支付宝、银行客户端等名称信息。
需要说明的是,所述安全提示信息仅为举例,其他现有的或今后可能出现的安全提示信息如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
本申请实施例所述的基于大数据识别钓鱼热点的设备,通过对于多个热点举报信息,确定每个热点举报信息对应的被举报热点的热点标识信息;然后,根据所述热点标识信息由所述多个热点举报信息确定所述被举报热点的被举报信息;接着,根据所述被举报信息确定所述被举报热点是否为钓鱼热点。从而实现通过用户实时举报获得被举报热点的举报信息,与大数据结合进行智能的识别钓鱼热点。进一步地,基于识别或确定的钓鱼热点对用户进行提示,从而使用户在查询周围的热点时即可了解是否存在钓鱼热点,用户再根据对安全性的要求选择连接哪个热点,能够更好的满足用户的需求。另外可以使用户在请求与目标热点建立连接时,会接收到该热点是否为钓鱼热点的安全提示,用户可以自主选择是否连接该热点,提升了用户体验。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (12)
1.一种基于大数据识别钓鱼热点的方法,其中,所述方法包括:
对于多个热点举报信息,确定每个热点举报信息对应的被举报热点的热点标识信息;
根据所述热点标识信息由所述多个热点举报信息确定所述被举报热点的被举报信息;
根据所述被举报信息确定所述被举报热点的钓鱼相关度信息,根据所述钓鱼相关度信息确定所述被举报热点是否为钓鱼热点,其中,所述被举报信息包括热点被举报次数、举报用户相关信息及热点的加密级别信息;
其中,所述对于多个热点举报信息,确定每个热点举报信息对应的被举报热点的热点标识信息包括:
对于多个热点举报信息,根据每个热点举报信息对应的热点名称信息及举报用户位置信息在热点数据库中匹配查询,将查询所得热点在所述热点数据库中的热点标识字段作为该热点举报信息对应的被举报热点的热点标识信息;否则,
将所述热点名称信息及所述举报用户位置信息作为该热点举报信息对应的被举报热点的热点标识信息。
2.根据权利要求1所述的方法,其中,所述根据所述被举报信息确定所述被举报热点的钓鱼相关度信息包括:
根据所述被举报信息中举报频次信息和/或举报用户相关信息确定所述被举报热点的钓鱼相关度信息。
3.根据权利要求1所述的方法,其中,所述方法还包括:
当所述被举报热点被确定为钓鱼热点,标示所述被举报热点为钓鱼热点。
4.根据权利要求3所述的方法,其中,所述方法还包括:
接收用户设备提交的关于热点的查询请求,查询获得所述用户设备对应的一个或多个热点;
根据已标示的钓鱼热点确定所述一个或多个热点中是否存在钓鱼热点;
若所述一个或多个热点中存在钓鱼热点,将该钓鱼热点的安全提示信息提供至所述用户设备。
5.根据权利要求3所述的方法,其中,所述方法还包括:
接收用户设备提交的关于目标热点的接入信息查询请求;
根据已标示的钓鱼热点确定所述目标热点是否为钓鱼热点;
若所述目标热点为钓鱼热点,将所述目标热点的安全提示信息提供至所述用户设备。
6.根据权利要求4或5所述的方法,其中,所述安全提示信息包括以下至少任一项:
可安全使用的应用类型信息;
可安全使用的应用名称信息;
安全存疑的应用类型信息;
安全存疑的应用名称信息;
禁止使用的应用类型信息;
禁止使用的应用名称信息。
7.一种基于大数据识别钓鱼热点的设备,其中,所述设备包括:
第一装置,用于对于多个热点举报信息,确定每个热点举报信息对应的被举报热点的热点标识信息;
第二装置,用于根据所述热点标识信息由所述多个热点举报信息确定所述被举报热点的被举报信息;
第三装置包括计算单元和判断单元,
计算单元,用于根据所述被举报信息确定所述被举报热点的钓鱼相关度信息;
判断单元,用于根据所述钓鱼相关度信息确定所述被举报热点是否为钓鱼热点;
其中,所述第一装置用于:
对于多个热点举报信息,根据每个热点举报信息对应的热点名称信息及举报用户位置信息在热点数据库中匹配查询,将查询所得热点在所述热点数据库中的热点标识字段作为该热点举报信息对应的被举报热点的热点标识信息;否则,
将所述热点名称信息及所述举报用户位置信息作为该热点举报信息对应的被举报热点的热点标识信息。
8.根据权利要求7所述的设备,其中,所述计算单元用于:
根据所述被举报信息中举报频次信息和/或举报用户相关信息确定所述被举报热点的钓鱼相关度信息。
9.根据权利要求7所述的设备,其中,所述设备还包括:
第五装置,用于当所述被举报热点被确定为钓鱼热点,标示所述被举报热点为钓鱼热点。
10.根据权利要求9所述的设备,其中,所述设备还包括:
第一接收装置,用于接收用户设备提交的关于热点的查询请求,查询获得所述用户设备对应的一个或多个热点;
第一确定装置,用于根据已标示的钓鱼热点确定所述一个或多个热点中是否存在钓鱼热点;
第一提示装置,用于若所述一个或多个热点中存在钓鱼热点,将该钓鱼热点的安全提示信息提供至所述用户设备。
11.根据权利要求9所述的设备,其中,所述设备还包括:
第二接收装置,用于接收用户设备提交的关于目标热点的接入信息查询请求;
第二确定装置,用于根据已标示的钓鱼热点确定所述目标热点是否为钓鱼热点;
第二提示装置,用于若所述目标热点为钓鱼热点,将所述目标热点的安全提示信息提供至所述用户设备。
12.根据权利要求10或11所述的设备,其中,所述安全提示信息包括以下至少任一项:
可安全使用的应用名称信息;
安全存疑的应用类型信息;
安全存疑的应用名称信息;
禁止使用的应用类型信息;
禁止使用的应用名称信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610494337.1A CN107547485B (zh) | 2016-06-29 | 2016-06-29 | 一种基于大数据识别钓鱼热点的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610494337.1A CN107547485B (zh) | 2016-06-29 | 2016-06-29 | 一种基于大数据识别钓鱼热点的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107547485A CN107547485A (zh) | 2018-01-05 |
| CN107547485B true CN107547485B (zh) | 2021-04-09 |
Family
ID=60962940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610494337.1A Active CN107547485B (zh) | 2016-06-29 | 2016-06-29 | 一种基于大数据识别钓鱼热点的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107547485B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110139277B (zh) * | 2019-04-19 | 2022-09-23 | 奇安信科技集团股份有限公司 | 无线热点的检测方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105516985A (zh) * | 2015-12-31 | 2016-04-20 | 北京奇艺世纪科技有限公司 | 一种无线连接服务单元的真伪辨识方法和系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1719812A (zh) * | 2005-08-08 | 2006-01-11 | 北京中星微电子有限公司 | 垃圾电子邮件过滤方法和系统 |
| GB2461422B (en) * | 2009-09-01 | 2010-12-08 | Postalguard Ltd | Method for Detecting and Blocking Phishing Attacks |
| CN103298072A (zh) * | 2013-07-02 | 2013-09-11 | 张洁昕 | 自动连接WiFi接入点的方法、系统和移动通信终端 |
| CN105512896A (zh) * | 2014-09-25 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 举报信息处理方法和系统 |
| CN104394579B (zh) * | 2014-12-15 | 2018-12-14 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
| CN104883680B (zh) * | 2015-05-15 | 2019-08-30 | 深圳市立鳌科技有限公司 | 一种数据保护方法以及用户端 |
| CN105162768B (zh) * | 2015-07-31 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 检测钓鱼Wi-Fi热点的方法及装置 |
-
2016
- 2016-06-29 CN CN201610494337.1A patent/CN107547485B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105516985A (zh) * | 2015-12-31 | 2016-04-20 | 北京奇艺世纪科技有限公司 | 一种无线连接服务单元的真伪辨识方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107547485A (zh) | 2018-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9027134B2 (en) | Social threat scoring | |
| CN104954322B (zh) | 一种账号的绑定处理方法、装置及系统 | |
| US20150281382A1 (en) | Group creating and joining method, client, server , and system | |
| CN106789939B (zh) | 一种钓鱼网站检测方法和装置 | |
| US20140337973A1 (en) | Social risk management | |
| Hoang et al. | Your neighbors are my spies: Location and other privacy concerns in GLBT-focused location-based dating applications | |
| US9021085B1 (en) | Method and system for web filtering | |
| WO2018113730A1 (zh) | 网络安全的检测方法和装置 | |
| US20170339006A1 (en) | Alert generation based on proximate events identified by source data analytics | |
| KR20130035572A (ko) | 메신저 피싱을 탐지하는 장치 및 방법 | |
| CN104462285A (zh) | 一种移动服务查询系统的隐私保护方法 | |
| CN106357835B (zh) | 一种用于确定目标ip地址所属地域的方法与设备 | |
| Xue et al. | Characterizing user behaviors in location-based find-and-flirt services: Anonymity and demographics: A WeChat Case Study | |
| WO2018210214A1 (zh) | 设备定位方法及装置 | |
| JP2018520422A (ja) | 近距離オブジェクトを照会するための方法およびデバイス | |
| CN106682146B (zh) | 一种根据关键词检索景区评价的方法及系统 | |
| US10084742B2 (en) | Social media threat monitor | |
| CN109981533B (zh) | 一种DDoS攻击检测方法、装置、电子设备及存储介质 | |
| Wang et al. | k‐anonymity based location privacy protection method for location‐based services in Internet of Thing | |
| CN107547485B (zh) | 一种基于大数据识别钓鱼热点的方法和设备 | |
| US10313127B1 (en) | Method and system for detecting and alerting users of device fingerprinting attempts | |
| CN108449335B (zh) | 一种基于范围掩盖的位置服务隐私保护方法及系统 | |
| CN103685318A (zh) | 用于网络安全防护的数据处理方法和装置 | |
| JP5615423B2 (ja) | 情報検索装置、及び情報検索プログラム | |
| US11671420B2 (en) | Certification system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210407 Address after: 201203 Zone E, 9th floor, No.1 Lane 666, zhangheng Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai Applicant after: Shanghai Shangxiang Network Technology Co.,Ltd. Address before: 201306 N2025 room 24, 2 New Town Road, mud town, Pudong New Area, Shanghai Applicant before: SHANGHAI LIANSHANG NETWORK TECHNOLOGY Co.,Ltd. |
|
| TA01 | Transfer of patent application right |