CN107623916B - 一种进行WiFi网络安全监控的方法与设备 - Google Patents
一种进行WiFi网络安全监控的方法与设备 Download PDFInfo
- Publication number
- CN107623916B CN107623916B CN201710802886.5A CN201710802886A CN107623916B CN 107623916 B CN107623916 B CN 107623916B CN 201710802886 A CN201710802886 A CN 201710802886A CN 107623916 B CN107623916 B CN 107623916B
- Authority
- CN
- China
- Prior art keywords
- network
- information
- target wifi
- security
- network security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/10—Scheduling measurement reports ; Arrangements for measurement reports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/67—Risk-dependent, e.g. selecting a security level depending on risk profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请的目的是提供一种进行WiFi网络安全监控的方法与设备;获取用户设备发送的与目标WiFi网络对应的第一网络安全监测信息,其中,所述第一网络安全监测信息是在所述用户设备与所述目标WiFi网络相连接时获得的;基于所述第一网络安全监测信息,确定所述目标WiFi网络的网络安全状态信息;将所述网络安全状态信息提供至所述目标WiFi网络的管理用户。在此,本申请突破了现有技术中由智能路由器通过安全扫描来进行网络安全检测的常规操作,即使当所述目标WiFi只是普通路由器时,也可以基于本申请的技术方案实现对于网络安全的实时监控。
Description
技术领域
本申请涉及通信领域,尤其涉及一种进行WiFi网络安全监控的技术。
背景技术
随着互联网技术的发展,随时随地通过WiFi(wireless fidelity,无线保真)网络连接上网已经成为了互联网用户的日常习惯,而伴随而来的WiFi网络安全问题始终会对互联网用户信息安全带来极大的威胁,现有的WiFi网络的安全解决方案通常是由WiFi网络对应的智能路由器通过安全扫描来实现网络安全检测并进行相应的安全管理。但是智能路由器的安全扫描并不能准确地反映互联网用户在使用WiFi网络的实时安全状况,并且安全检测存在漏洞的概率较高;此外,当WiFi网络对应的是非智能的路由器时,根本无法通过路由器自身的安全扫描实现对安全问题的检测。
发明内容
本申请的目的是提供一种进行WiFi网络安全监控的方法与设备。
根据本申请的一个方面,提供了一种在网络设备端进行WiFi网络安全监控的方法,包括:
获取用户设备发送的与目标WiFi网络对应的第一网络安全监测信息,其中,所述第一网络安全监测信息是在所述用户设备与所述目标WiFi网络相连接时获得的;
基于所述第一网络安全监测信息,确定所述目标WiFi网络的网络安全状态信息;
将所述网络安全状态信息提供至所述目标WiFi网络的管理用户。
根据本申请的另一个方面,提供了一种在用户设备端进行WiFi网络安全监控的方法,包括:
连接目标WiFi网络;
扫描用户设备在与所述目标WiFi网络相连接时所述目标WiFi网络的第一网络安全监测信息;
将所述第一网络安全监测信息发送至对应的网络设备。
根据本申请的另一方面,还提供了一种进行WiFi网络安全监控的系统,所述系统包括执行WiFi网络安全监控的方法的所述网络设备、以及执行WiFi网络安全监控的方法的所述用户设备。
根据本申请的又一个方面,提供了一种在网络设备端进行WiFi网络安全监控的方法,包括:
获取用户设备发送的与目标WiFi网络对应的第一网络安全监测信息,其中,所述第一网络安全监测信息是在所述用户设备与所述目标WiFi网络相连接时获得的;
基于所述第一网络安全监测信息,确定所述目标WiFi网络的网络安全状态信息。
根据本申请的另一方面,还提供了一种进行WiFi网络安全监控的设备,包括:
一个或多个处理器;
存储器;以及
一个或多个程序,其中所述一个或多个程序被存储在所述存储器中,并且被配置成由所述一个或多个处理器执行,当所述程序被执行时,如上述的方法被执行。
根据本申请的另一方面,还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序可被处理器执行,当所述计算机程序被执行时,如上述的方法被执行。
与现有技术相比,本申请通过网络设备获取用户设备在与所述目标WiFi网络相连接时获得的、所述目标WiFi网络对应的第一网络安全监测信息,并将基于所述第一网络安全监测信息确定的所述目标WiFi网络的网络安全状态信息提供至所述目标WiFi网络的管理用户。在本申请中,目标WiFi网络的网络安全状态信息可以基于目标WiFi网络使用设备,如所述用户设备实时扫描获取到的第一网络安全监测信息来确定,并由所述网络设备将确定的网络安全状态信息提供给所述目标WiFi网络的管理用户、以实现对目标WiFi网络的安全管理,在此,本申请突破了现有技术中由智能路由器通过安全扫描来进行网络安全检测的常规操作,即使当所述目标WiFi只是普通路由器时,也可以基于本申请的技术方案实现对于网络安全的实时监控;同时,基于本申请的技术方案,可以准确地反映互联网用户在使用WiFi网络的实时安全状况,相比于智能路由器的安全扫描,能够更好满足网络安全保护的时效性需求、弥补智能路由器的安全检测可能存在的漏洞。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出根据本申请一个方面的一种在网络设备端和用户设备端进行WiFi网络安全监控的方法流程图;
图2示出根据本申请另一个方面的一种在网络设备端进行WiFi网络安全监控的方法流程图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本申请实施例提供了在进行WiFi网络安全监控的方法,所述方法可以相应的网络设备中实现、或者在相应的用户设备中实现,或者由所述网络设备与所述用户设备相配合执行实现。
其中,所述网络设备可以包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或云服务器,其中,所述云服务器可以是运行在分布式系统中的、由一群松散耦合的计算机集组成的一个虚拟超级计算机,其用以实现简单高效、安全可靠、处理能力可弹性伸缩的计算服务。所述用户设备包括但不限于各种个人计算机、移动智能设备、网络主机、单个网络服务器、多个网络服务器集或云服务器。所述用户设备可以包括但不限于各种能够实现无线上网功能的个人计算机、移动智能设备等。在一种实现方式中,所述网络设备可以为海量用户提供WiFi网络的分享使用,所述网络设备中可以存储有大量WiFi网络的相关信息,例如所述WiFi网络的接入信息,如连接密码,又如所述WiFi网络对应的无线路由器信息等。
图1示出根据本申请一个方面的一种在网络设备端和用户设备端进行WiFi网络安全监控的方法流程图。其中,所述方法包括步骤S101、步骤S103、步骤S105、步骤S102、步骤S104和步骤S106。
其中,在步骤S101中,所述用户设备2连接目标WiFi网络;接着,在步骤S103中,所述用户设备2扫描用户设备2与所述目标WiFi网络相连接时所述目标WiFi网络的第一网络安全监测信息;接着,在步骤S105中,用户设备2将所述第一网络安全监测信息发送至对应的网络设备1,在此,所述网络设备1中可以存储有目标WiFi网络的管理用户提交的目标WiFi网络对应的无线路由器信息和/或目标WiFi网络的接入信息;与之相对应地,在步骤S102中,所述网络设备1获取用户设备2发送的与目标WiFi网络对应的第一网络安全监测信息,其中,所述第一网络安全监测信息是在所述用户设备2与所述目标WiFi网络相连接时获得的;接着,在步骤S104中,所述网络设备1基于所述第一网络安全监测信息,确定所述目标WiFi网络的网络安全状态信息;接着,在步骤S106中,所述网络设备1将所述网络安全状态信息提供至所述目标WiFi网络的管理用户。
具体地,在实际应用中,若目标WiFi网络存在安全问题,例如由于目标WiFi网络对应的无线路由器的防护不利造成的安全问题,其最直接的结果是导致使用所述目标WiFi网络的用户设备2在连网过程中将可能面对相应的网络安全危险,例如所述用户设备2可能会因为WiFi网络的安全等级较低而较轻易的遭到网页攻击、网页挂马等危险,从而造成用户设备2中的个人信息泄露等。因此,本申请中,所述用户设备2在使用目标WiFi网络中扫描到的第一网络安全监测信息,即可以作为判断所述目标WiFi网络是否存在安全问题或安全隐患的有效信息、并可以由此确定对无线路由器的安全管理的优化建议,例如,可以提示所述管理用户修改所述目标WiFi网络的无线路由器的至较为复杂的加密方式。又如,可以提示所述管理用户更新所述无线路由器的固件。又如,可以提示所述管理用户开启、或更新所述无线路由器的防火墙功能。又如,可以提示所述管理用户开启MAC地址过滤功能,绑定允许接入设备的MAC地址等。
在步骤S101中,所述用户设备2连接目标WiFi网络,在一种实现方式中,与所述用户设备2对应的网络设备1可以为海量用户提供WiFi网络的分享使用,所述网络设备1中可以存储有大量WiFi网络的相关信息,例如所述WiFi网络的接入信息,如连接密码,又如所述WiFi网络对应的无线路由器信息等。基于此,在一种实现方式中,所述用户设备2可以基于从所述网络设备1中获取到的所述目标WiFi网络对应的接入信息,建立与所述目标WiFi网络的无线连接。此外,所述用户设备2还可以基于其他方式获取到所述目标WiFi网络的接入信息。
接着,在步骤S103中,所述用户设备2扫描用户设备2在与所述目标WiFi网络相连接时所述目标WiFi网络的第一网络安全监测信息。在一种实现方式中,所述第一网络安全监测信息为所述用户设备2在使用所述目标WiFi网络过程中、能够检测到的与网络安全相关的信息。在一个实施例中,所述第一网络安全监测信息可以包括具体的一个或多个网络安全指标信息,所述网络安全指标信息包括能够体现所述目标WiFi网络当前网络状态、并与网络安全相关的任意参数指标,例如可以包括所述用户设备通过执行各种网络安全检测方法所确定的具体检测信息。
例如,所述网络安全指标信息可以是:所述目标WiFi网络的加密方式信息。如OPEN、WEP、WPA-PSK(TKIP),WPA2-PSK(AES)或WPA-PSK(TKIP)+WPA2-PSK(AES)等方式,在一种实现方式中,所述用户设备2可以在扫描到所述目标WiFi网络时获取对应的加密方式信息。
又如,所述网络安全指标信息可以是:目标WiFi是否为钓鱼WiFi的检测信息。例如,所述目标WiFi不是钓鱼WiFi,或所述目标WiFi是钓鱼WiFi,又或所述目标WiFi疑似是钓鱼WiFi等可能检测信息。在一种实现方式中,用户设备2可以在连接上所述目标WiFi网络后,发送网络验证数据包至所述目标WiFi网络对应的无线路由器,并通过所述无线路由器基于所述网络验证数据包反馈的数据,判断所述目标WiFi是否为钓鱼WiFi。
又如,所述网络安全指标信息可以是:目标WiFi网络是否被监听的检测信息。例如,所述目标WiFi网络被监听、或所述目标WiFi是未被监听,又或所述目标WiFi疑似被监听等可能检测信息。在一种实现方式中,可以对怀疑运行了监听程序的设备,基于正确的IP地址和错误的物理地址进行ping测试,若是存在监听设备,则其会对ping测试响应,由此来判断目标WiFi网络是否被监听。
又如,所述网络安全指标信息可以是:当前网页是否会自动跳转到钓鱼网站的检测信息,例如,当前网页会自动跳转到钓鱼网站、或未自动跳转到钓鱼网站、或自动跳转到疑似钓鱼网站等可能检测信息。在一种实现方式中,若所述用户在浏览网页过程中、网页自动跳转到钓鱼网站可能的原因可以包括路由器DNS被劫持,或基于网页脚本注入所致,在此,可以针对可能的不同原因进行针对性的检测。
又如,所述网络安全指标信息可以是:是否存在网页挂马的检测信息,例如,存在网页挂马,或不存在网页挂马,或疑似存在网页挂马等可能检测信息。在一种实现方式中,可以基于预设的挂马网页特征数据库,通对待检测网页进行逐个特征匹配来判断所述网页是否为挂马网页。
在此,本领域技术人员应该能够理解,上述各项网络安全指标信息仅为举例,现有或今后出现的其他网络安全指标信息如果能够适用于本申请,也应该包含在本申请的保护范围内,并以引用的形式包含于此。
在此,本领域技术人员应该能够理解,上述各项网络安全指标信息的获取方法仅为举例,现有或今后出现的其他网络安全指标信息的获取方法如果能够适用于本申请,也应该包含在本申请的保护范围内,并以引用的形式包含于此。
在一种实现方式中,所述用户设备1可以设置所述第一网络安全监测信息的扫描周期,以定期获得各个网络安全指标信息的最新数据。
在一种实现方式中,所述第一网络安全监测信息还可以包括所述目标WiFi网络对应的网络安全初步判断信息,后续网络设备2可以基于所述用户设备2提交的网络安全监测信息中的所述网络安全指标信息、并结合所述对应的网络安全初步判断信息,进行所述目标WiFi网络的网络安全状态信息的确定。在一种实现方式中,用户设备2可以基于所述各个网络安全指标信息,结合一定的判断规则,初步确定目标WiFi网络的网络安全为不同的安全等级信息,如安全、不安全、疑似不安全,其中,所述判断规则的一个举例可以是:当至少一个标记为重要的网络安全指标信息存在安全风险时,确定网络安全初步判断信息为不安全,例如,设置目标WiFi是否为钓鱼WiFi的检测信息是重要的网络安全指标信息,若检测到所述目标WiFi是为钓鱼WiFi,则可以确定所述目标WiFi网络对应的网络安全初步判断信息为不安全,同时将该不安全的结果与所述网络安全指标信息一起上传至网络设备1。
接着,在步骤S105中,所述用户设备2将所述目标WiFi网络的所述第一网络安全监测信息发送至对应的网络设备1。在此,所述网络设备1中存储有目标WiFi网络的管理用户提交的目标WiFi网络对应的无线路由器信息和/或目标WiFi网络的接入信息。在一种实现方式中,所述用户设备2提交的所述网络安全监测信息匹配有相应的时间标签,所述时间标签可以作为所述网络设备接收到所述网络安全监测信息的获取时间。在此,所述时间标签可以对应为所述网络安全监测信息确定生成的时间信息,或所述时间标签还可以对应为所述网络安全监测信息上传时的时间信息。
接着,与之相对应地,在步骤S102中,所述网络设备1获取用户设备2发送的与目标WiFi网络对应的第一网络安全监测信息,其中,所述第一网络安全监测信息是在所述用户设备2与所述目标WiFi网络相连接时获得的。在本申请的一种实现方式中,所述网络设备1还可以获取到与所述用户设备2相似的一个或多个其他用户设备上传的、与目标WiFi网络对应的第二网络安全监测信息。
接着,在步骤S104中,所述网络设备1基于所述第一网络安全监测信息,确定所述目标WiFi网络的网络安全状态信息。在一种实现方式中,所述用户设备2可以将能够检测到的与网络安全相关的第一网络安全监测信息的全部或部分上传至所述网络设备1,进而,由网络设备1基于所述第一网络安全监测信息、对所述目标WiFi网络的安全进行分析和判断。
在一种实现方式中,当所述第一网络安全监测信息包括一个或多个网络安全指标信息时,可以基于一定的安全标准对具体的网络安全指标信息进行的安全判断,在一种实现方式中,所述安全标准可以是预先设置并存储在所述网络设备1中的。例如,对于所述目标WiFi网络的加密方式信息可以设置若为OPEN加密方式则对应未达到对应的安全标准、而若为WPA-PSK(TKIP)+WPA2-PSK(AES)的加密方式则对应为达到对应的安全标准。又如,对于目标WiFi是否为钓鱼WiFi的检测信息,在一种是实现方式中,可以设置若所述目标WiFi不是钓鱼WiFi,则对应达到对应的安全标准;若所述目标WiFi是钓鱼WiFi或所述目标WiFi疑似是钓鱼WiFi,则对应未达到对应的安全标准。在此,所述安全标准也可以基于需要灵活调整放宽或收紧,例如,同样是针对目标WiFi是否为钓鱼WiFi的检测信息,若是放宽标准,则可以设置当所述目标WiFi疑似是钓鱼WiFi,也可以对应为达到对应的安全标准。
在此,本领域技术人员应该能够理解,上述各项网络安全指标信息对应的安全标准仅为举例,现有或今后出现的上述各项网络安全指标信息对应的其他安全标准,或其他网络安全指标信息对应的安全标准如果能够适用于本申请,也应该包含在本申请的保护范围内,并以引用的形式包含于此。
在一个实施例中,所述网络安全状态信息包括风险信息,所述风险信息是由所述一个或多个网络安全指标信息中至少一个低于对应的安全标准的网络安全指标信息确定的;进一步,所述网络安全状态信息还可以包括安全信息,所述安全信息是由高于对应的安全标准的全部所述网络安全指标信息确定的。
在一种实现方式中,所述风险信息可以包括网络设备1基于所述第一网络安全监测信息确定出所述目标WiFi网络存在安全问题或是安全隐患概率较高。进一步,在一种实现方式中,所述风险信息还可以包括具体的风险等级信息,例如潜在风险、一般危险或高度危险等不同等级。在此,所述风险信息是由所述一个或多个网络安全指标信息中至少一个低于对应的安全标准的网络安全指标信息确定的,即在一种实现方式中,若存在至少一个网络安全指标信息未达到对应的安全标准,则所述网络设备1可以基于所述至少一个网络安全指标信息确定所述目标WiFi网络的网络安全状态信息,其中,所述网络安全状态信息包括所述目标WiFi网络的风险信息,此外,所述网络安全状态信息还可以包括部分或全部所述网络安全指标信息,例如,包括所述至少一个低于对应的安全标准的网络安全指标信息。一个可能的举例是:所述目标WiFi网络的网络安全状态信息包括网络存在潜在风险;或者另一个可能的举例是:所述目标WiFi网络的网络安全状态信息包括疑似存在网页挂马、会自动跳转到钓鱼网站等网络安全指标信息,该网络安全指标信息都低于对应的安全标准,以及还包括基于该网络安全指标信息确定的所述目标WiFi网络的风险信息,该风险信息为高度危险。在一种实现方式中,还可以设置不同网络安全指标信息的权重信息,权重大的网络安全指标信息对于最终的网络安全状态信息确定的影响要大于权重小的网络安全指标信息。
在一种实现方式中,所述安全信息可以包括网络设备1基于所述第一网络安全监测信息确定出所述目标WiFi网络不存在安全问题或安全隐患概率较低。在此,所述安全信息是由高于对应的安全标准的全部所述网络安全指标信息确定的。在一种实现方式中,当所述第一网络安全监测信息所包含的全部网络安全指标信息都高于对应的安全标准时,确定所述网络安全状态信息包括安全信息,即网络安全,或安全隐患较低。
在本申请的一个实施例中,在步骤S104中,所述网络设备1可以基于从所述用户设备2获取的所述第一网络安全监测信息,并结合从一个或多个其他用户设备获取的关于所述目标WiFi网络的第二网络安全监测信息,确定所述目标WiFi网络的网络安全状态信息。在此,每个所述第二网络安全监测信息也可以包括一个或多个网络安全指标信息。
在实际应用中,所述网络设备1中可以存储有一定数量,例如海量的WiFi网络对应的无线路由器信息和/或WiFi网络的接入信息,该信息可以由所述WiFi网络的管理用户提交,需求用户可以请求获取相应的WiFi网络的相关信息并使用相应的WiFi网络实现连网需求。在此,所述WiFi网络即可以包括本申请中的目标WiFi网络,及其他与所述目标WiFi网络相似的共享网络,所述需求用户既可以包括本申请中的用户设备2对应的用户,或是有网络连接需求的其他用户设备对应的用户。
在本实施例中,为了更准确地确定所述目标WiFi网络的网络安全状态信息,所述网络设备2可以从所述用户设备2获取所述目标WiFi网络的第一网络安全监测信息、并从其他用户设备中获取相同的目标WiFi网络的第二网络安全监测信息,从而基于所获取到的更全面的检测信息以确定所述目标WiFi网络的网络安全。在一种实现方式中,可以将所述用户设备2的第一网络安全指标信息和每个其他用户设备的第二网络安全指标信息合并为一个集合,进而基于对应的安全标准,确定所述目标WiFi网络的网络安全状态信息。在一种实现方式中,还可以根据相同的安全标准,分别基于所述用户设备2的第一网络安全指标信息和每个其他用户设备的第二网络安全指标信息、计算所述目标WiFi网络的多个候选网络安全状态信息。例如得到目标WiFi网络的候选网络安全状态信息1为安全信息、候选网络安全状态信息2为风险信息、候选网络安全状态信息3为风险信息......,在一种实现方式中,可以基于所述多个候选网络安全状态信息中安全信息或风险信息的比例,确定所述目标WiFi网络的网络安全状态信息,例如,为风险信息的候选网络安全状态信息占比较高,则确定所述目标WiFi网络的网络安全状态信息为包括风险信息,即所述目标WiFi网络存在安全问题或安全隐患概率较高。
在一个实施例中,所述第一网络安全监测信息的获取时间与所述第二网络安全监测信息的获取时间的时间间隔小于预设时间阈值。在一种实现方式中,所述用户设备2提交的所述第一网络安全监测信息匹配有相应的时间标签,所述其他用户设备2提交的所述第二网络安全监测信息也匹配有相应的时间标签,所述时间标签可以作为所述网络设备1接收到所述的第一网络安全监测信息、或所述第二网络安全监测信息的获取时间。在此,所述时间标签可以对应为所述第一网络安全监测信息、所述第二历史网络安全监测信息确定生成的时间信息;所述时间标签还可以对应为所述第一网络安全监测信息、或所述第二网络安全监测信息上传时的时间信息。在此,可以通过设置所述第一网络安全监测信息的获取时间与所述第二网络安全监测信息的获取时间的时间间隔小于预设时间阈值,以保证所确定的所述网络安全状态信息在时间上的有效性和准确性。
在一个实施例中,在步骤S104中,当所述第一网络安全监测信息中低于对应的安全标准的网络安全指标信息的数量达到预设阈值,基于所述用户设备的所述第一网络安全监测信息,结合一个或多个其他用户设备对应的第二网络安全监测信息,确定所述目标WiFi网络的网络安全状态信息。在此,结合其他用户设备提供的所述第二网络安全监测信息,来确定所述用户设备2的所述目标WiFi网络的网络安全状态信息可以基于一定的触发条件。在一种实现方式中,所述触发条件可以是所述第一网络安全监测信息中低于对应的安全标准的网络安全指标信息的数量达到预设阈值。在另一种实现方式中,所述触发条件还可以是基于用户设备2的请求,例如,用户设备2可以基于所述各个网络安全指标信息,结合一定的判断规则,先初步确定目标WiFi网络的网络安全为不同的安全等级信息,如安全、不安全、疑似不安全,其中,所述判断规则的一个举例可以是:当至少一个标记为重要的网络安全指标信息存在安全风险时,确定网络安全初步判断信息为不安全,例如,设置目标WiFi是否为钓鱼WiFi的检测信息是重要的网络安全指标信息,若检测到所述目标WiFi是为钓鱼WiFi,则可以确定所述目标WiFi网络对应的网络安全初步判断信息为不安全,进而,用户设备2可以将此不安全的初步判断信息与所述网络安全指标信息一起上传至网络设备1,基于接收到的所述不安全的初步判断信息,网络设备1可以在所述用户设备的所述第一网络安全监测信息基础上,结合一个或多个其他用户设备对应的第二网络安全监测信息,确定所述目标WiFi网络的网络安全信息,从而进一步提高网络安全监控的准确性。
接着,在步骤S106中,所述网络设备1将所述第一网络安全状态信息提供至所述目标WiFi网络的管理用户。在一种实现方式中,所述目标WiFi网络的管理用户包括可以可以对目标WiFi网络对应的无线路由器进行管理或控制的用户,例如,可以是所述无线路由器的所有者,或是有权管理者。在一种实现方式中,所述无线路由器可以包括普通无线路由器,或智能路由器。
在本申请一个实施例中,所述方法还包括步骤S108(未示出),在步骤S108中,网络设备1可以获取分享用户提交的目标WiFi网络对应的无线路由器信息和/或目标WiFi网络的接入信息;确定所述分享用户为目标WiFi网络的管理用户;接着,在步骤S106中,网络设备1可以将所述网络安全状态信息提供至所述目标WiFi网络的管理用户。在此,可以设置所述目标WiFi网络的管理用户是能够提交的目标WiFi网络对应的无线路由器信息和/或目标WiFi网络的接入信息的用户,以此来判定所述管理用户有对目标WiFi网络对应的无线路由器能够进行管理操作。
在本申请一个实施例中,在步骤S106中,若所述网络安全状态信息包括风险信息,则将所述网络安全状态信息、及相应的无线路由器的安全管理策略提供至所述目标WiFi网络的管理用户。若所述目标WiFi网络存在对应的风险信息,则可以在向所述目标WiFi网络的管理用户提供所述网络安全状态信息的同时,一并提供相应的无线路由器的安全管理策略。例如,可以提示所述管理用户修改所述目标WiFi网络的无线路由器的至较为复杂的加密方式。又如,可以提示所述管理用户更新所述无线路由器的固件。又如,可以提示所述管理用户开启、或更新所述无线路由器的防火墙功能。又如,可以提示所述管理用户开启MAC地址过滤功能,绑定允许接入设备的MAC地址。在一种实现方式中,还可以针对所述网络安全状态信息中包含的、具体的网络安全指标信息,提供有针对的安全管理策略。在此,本领域技术人员应该能够理解,上述各项无线路由器的安全管理策略仅为举例,现有或今后出现的其他无线路由器的安全管理策略如果能够适用于本申请,也应该包含在本申请的保护范围内,并以引用的形式包含于此。
在本申请一个实施例中,所述方法还包括步骤S110(未示出),在步骤S110中,网络设备1可以基于所述网络安全状态信息,向使用所述目标WiFi网络的设备提供网络安全提示信息。在一种实现方式中,所述使用所述目标WiFi网络的设备可以包括一个或多个正在使用所述目标WiFi网络的设备,例如所述用户设备2。与之对应地,在步骤S107(未示出)中,所述用户设备2可以接收所述网络设备发送的关于所述目标WiFi网络的网络安全提示信息。在一种实现方式中,所述网络安全提示信息可以包括所述目标WiFi网络是安全的或是存在风险、危险等提示信息。在另一种实现方式中,所述网络安全提示信息还可以包括在所述目标WiFi网络存在风险、危险时的应对建议信息,例如提醒用户设备2的用户进行设备安全扫描、病毒查杀,或是建议用户设备2更换使用WiFi网络等。在此,本领域技术人员应该能够理解,上述各项网络安全提示信息仅为举例,现有或今后出现的其他网络安全提示信息如果能够适用于本申请,也应该包含在本申请的保护范围内,并以引用的形式包含于此。
在此,本申请通过网络设备1获取用户设备2在与所述目标WiFi网络相连接时获得的、所述目标WiFi网络对应的网络安全监测信息,并将基于所述第一网络安全监测信息确定的所述目标WiFi网络的网络安全状态信息提供至所述目标WiFi网络的管理用户。在本申请中,目标WiFi网络的网络安全状态信息可以基于目标WiFi网络使用设备,如所述用户设备2实时扫描获取到的第一网络安全监测信息来确定,并由所述网络设备1将确定的网络安全状态信息提供给所述目标WiFi网络的管理用户、以实现对目标WiFi网络的安全管理,在此,本申请突破了现有技术中由智能路由器通过安全扫描来进行网络安全检测的常规操作,即使当所述目标WiFi只是普通路由器时,也可以基于本申请的技术方案实现对于网络安全的实时监控;同时,基于本申请的技术方案,可以准确地反映互联网用户在使用WiFi网络的实时安全状况,相比于智能路由器的安全扫描,能够更好满足网络安全保护的时效性需求、弥补智能路由器的安全检测可能存在的漏洞。
本申请还提供了一种在网络设备端进行WiFi网络安全监控的方法,图2示出根据本申请另一个方面的一种在网络设备端进行WiFi网络安全监控的方法流程图。其中,所述方法包括步骤S201和步骤S202。
具体地,在步骤S201中,所述网络设备3获取用户设备4发送的与目标WiFi网络对应的第一网络安全监测信息,其中,所述第一网络安全监测信息是在所述用户设备4与所述目标WiFi网络相连接时获得的;接着,在步骤S202中,所述网络设备3基于所述第一网络安全监测信息,确定所述目标WiFi网络的网络安全状态信息。在此,步骤S201、步骤S202的内容与图1中步骤S102、步骤S104的内容相同或相似,在此,不在赘述,并以引用的形式包含于此。
在此,本申请通过网络设备3获取用户设备4在与所述目标WiFi网络相连接时获得的、所述目标WiFi网络对应的第一网络安全监测信息,并基于第一网络安全监测信息确定的所述目标WiFi网络的网络安全状态信息。在本申请中,目标WiFi网络的网络安全状态信息可以基于目标WiFi网络使用设备,如所述用户设备4实时扫描获取到的第一网络安全监测信息来确定,并由所述网络设备3基于对所述第一网络安全监测信息的分析确定出目标WiFi网络网络安全状态信息。在此,本申请突破了现有技术中由智能路由器通过安全扫描来进行网络安全检测的常规操作,即使当所述目标WiFi只是普通路由器时,也可以基于本申请的技术方案实现对于网络安全的实时监控;同时,基于本申请的技术方案,可以准确地反映互联网用户在使用WiFi网络的实时安全状况,相比于智能路由器的安全扫描,能够更好满足网络安全保护的时效性需求、弥补智能路由器的安全检测可能存在的漏洞。并且,所述网络设备3可以基于实际的需要,对于用户设备4的监测结果进行进一步的网络安全分析,从而提高网络安全监控的准确性。
本申请实施例还提供了一种进行WiFi网络安全监控的设备,包括:
一个或多个处理器;
存储器;以及
一个或多个程序,其中所述一个或多个程序被存储在所述存储器中,并且被配置成由所述一个或多个处理器执行,当所述程序被所述处理器执行时,使得所述一个或多个处理器实现如前任一项所述的方法。
在此,所述设备可以包括本申请中的所述网络设备或用户设备。
本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序被执行时,如前任一项所述的方法被执行。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
需要注意的是,本发明可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本发明的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本发明的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本发明的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本发明的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本发明的方法和/或技术方案。而调用本发明的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本发明的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本发明的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (13)
1.一种在网络设备端进行WiFi网络安全监控的方法,其中,所述网络设备存储有大量WiFi网络的相关信息,所述方法包括:
获取用户设备发送的与目标WiFi网络对应的第一网络安全监测信息,其中,所述第一网络安全监测信息是在所述用户设备与所述目标WiFi网络相连接时获得的,所述第一网络安全监测信息包括一个或多个网络安全指标信息,所述用户设备包括移动智能设备;
基于所述第一网络安全监测信息,并结合一个或多个其他用户设备获取的关于所述目标WiFi网络的第二网络安全监测信息,确定所述目标WiFi网络的网络安全状态信息,其中所述网络安全状态信息的确定方式包括以下任一项:将所述第一网络安全监测信息和所述第二网络安全监测信息合并为一个集合,基于对应的安全标准,确定所述目标WiFi网络的网络安全状态信息;或者,根据相同的安全标准分别基于所述第一网络安全监测信息和所述第二网络安全监测信息计算所述目标WiFi网络的多个候选网络安全状态信息,基于所述多个候选网络安全状态信息中安全信息或风险信息的比例确定所述目标WiFi网络的网络安全状态信息;
将所述网络安全状态信息提供至所述目标WiFi网络的管理用户,其中所述目标WiFi网络的管理用户将所述目标WiFi网络对应的无线路由器信息和/或所述目标WiFi网络的接入信息提交至所述网络设备。
2.根据权利要求1所述的方法,其中,所述网络安全状态信息包括风险信息,所述风险信息是由所述一个或多个网络安全指标信息中至少一个低于对应的安全标准的网络安全指标信息确定的。
3.根据权利要求2所述的方法,其中,所述将所述网络安全状态信息提供至所述目标WiFi网络的管理用户包括:
若所述网络安全状态信息包括风险信息,将所述网络安全状态信息及相匹配的无线路由器的安全管理策略提供至所述目标WiFi网络的管理用户。
4.根据权利要求1所述的方法,其中,所述第一网络安全监测信息的获取时间与所述第二网络安全监测信息的获取时间的时间间隔小于预设时间阈值。
5.根据权利要求4所述的方法,其中,所述基于所述第一网络安全监测信息,并结合一个或多个其他用户设备获取的关于所述目标WiFi网络的第二网络安全监测信息,确定所述目标WiFi网络的网络安全状态信息包括:
当所述第一网络安全监测信息中低于对应安全标准的网络安全指标信息的数量达到预设阈值,基于所述第一网络安全监测信息,并结合一个或多个其他用户设备获取的关于所述目标WiFi网络的第二网络安全监测信息,确定所述目标WiFi网络的网络安全状态信息。
6.根据权利要求1所述的方法,其中,所述方法还包括:
获取分享用户提交的目标WiFi网络对应的无线路由器信息和/或目标WiFi网络的接入信息;
确定所述分享用户为目标WiFi网络的管理用户;
其中,所述将所述网络安全状态信息提供至所述目标WiFi网络的管理用户包括:
将所述网络安全状态信息提供至所述管理用户。
7.根据权利要求1所述的方法,其中,所述方法还包括:
基于所述网络安全状态信息,向使用所述目标WiFi网络的设备提供网络安全提示信息。
8.一种在用户设备端进行WiFi网络安全监控的方法,其中,所述方法包括:
连接目标WiFi网络;
扫描用户设备在与所述目标WiFi网络相连接时所述目标WiFi网络的第一网络安全监测信息,所述第一网络安全监测信息包括一个或多个网络安全指标信息,所述用户设备包括移动智能设备;
将所述第一网络安全监测信息发送至对应的网络设备,所述网络设备存储有大量WiFi网络的相关信息,所述网络设备基于所述第一网络安全监测信息,并结合一个或多个其他用户设备获取的关于所述目标WiFi网络的第二网络安全监测信息,确定所述目标WiFi网络的网络安全状态信息,其中所述网络安全状态信息的确定方式包括以下任一项:将所述第一网络安全监测信息和所述第二网络安全监测信息合并为一个集合,基于对应的安全标准,确定所述目标WiFi网络的网络安全状态信息;或者,根据相同的安全标准分别基于所述第一网络安全监测信息和所述第二网络安全监测信息计算所述目标WiFi网络的多个候选网络安全状态信息,基于所述多个候选网络安全状态信息中安全信息或风险信息的比例确定所述目标WiFi网络的网络安全状态信息。
9.根据权利要求8所述的方法,其中,所述方法还包括:
接收所述网络设备发送的关于所述目标WiFi网络的网络安全提示信息。
10.一种进行WiFi网络安全监控的系统,其中,所述系统包括执行如权利要求1至7中任一项所述方法的网络设备、以及执行如权利要求8或9所述方法的用户设备。
11.一种在网络设备端进行WiFi网络安全监控的方法,其中,所述网络设备存储有大量WiFi网络的相关信息,所述方法包括:
获取用户设备发送的与目标WiFi网络对应的第一网络安全监测信息,其中,所述第一网络安全监测信息是在所述用户设备与所述目标WiFi网络相连接时获得的,所述第一网络安全监测信息包括一个或多个网络安全指标信息,所述用户设备包括移动智能设备;
基于所述第一网络安全监测信息,并结合一个或多个其他用户设备获取的关于所述目标WiFi网络的第二网络安全监测信息,确定所述目标WiFi网络的网络安全状态信息,其中所述网络安全状态信息的确定方式包括以下任一项:将所述第一网络安全监测信息和所述第二网络安全监测信息合并为一个集合,基于对应的安全标准,确定所述目标WiFi网络的网络安全状态信息;或者,根据相同的安全标准分别基于所述第一网络安全监测信息和所述第二网络安全监测信息计算所述目标WiFi网络的多个候选网络安全状态信息,基于所述多个候选网络安全状态信息中安全信息或风险信息的比例确定所述目标WiFi网络的网络安全状态信息。
12.一种进行WiFi网络安全监控的设备,其特征在于,包括:
一个或多个处理器;
存储器;以及
一个或多个程序,其中所述一个或多个程序被存储在所述存储器中,并且被配置成由所述一个或多个处理器执行,所述程序包括用于执行如权利要求1-9中任一项所述的方法。
13.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序可被处理器执行如权利要求1-9中任一项所述的方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710802886.5A CN107623916B (zh) | 2017-09-07 | 2017-09-07 | 一种进行WiFi网络安全监控的方法与设备 |
PCT/CN2018/100623 WO2019047693A1 (zh) | 2017-09-07 | 2018-08-15 | 一种进行WiFi网络安全监控的方法与设备 |
US16/809,584 US20200213856A1 (en) | 2017-09-07 | 2020-03-05 | Method and a device for security monitoring of a wifi network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710802886.5A CN107623916B (zh) | 2017-09-07 | 2017-09-07 | 一种进行WiFi网络安全监控的方法与设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107623916A CN107623916A (zh) | 2018-01-23 |
CN107623916B true CN107623916B (zh) | 2020-08-14 |
Family
ID=61089739
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710802886.5A Active CN107623916B (zh) | 2017-09-07 | 2017-09-07 | 一种进行WiFi网络安全监控的方法与设备 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20200213856A1 (zh) |
CN (1) | CN107623916B (zh) |
WO (1) | WO2019047693A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107623916B (zh) * | 2017-09-07 | 2020-08-14 | 上海掌门科技有限公司 | 一种进行WiFi网络安全监控的方法与设备 |
CN110912788B (zh) * | 2018-09-18 | 2021-07-23 | 珠海格力电器股份有限公司 | 联网控制方法及装置、存储介质、处理器 |
CN110798835A (zh) * | 2019-09-16 | 2020-02-14 | 恒大智慧科技有限公司 | 一种公共wifi接入方法、移动终端及可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102413011A (zh) * | 2011-11-18 | 2012-04-11 | 奇智软件(北京)有限公司 | 一种局域网安全评估的方法和系统 |
CN104519490A (zh) * | 2013-09-27 | 2015-04-15 | 中兴通讯股份有限公司 | Wifi连接方法、装置、移动终端及系统 |
CN104883680A (zh) * | 2015-05-15 | 2015-09-02 | 深圳市理奥网络技术有限公司 | 一种数据保护方法以及用户端 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7486666B2 (en) * | 2005-07-28 | 2009-02-03 | Symbol Technologies, Inc. | Rogue AP roaming prevention |
CN104079575A (zh) * | 2014-07-02 | 2014-10-01 | 北京奇虎科技有限公司 | 家庭网络安全管理方法、装置及系统 |
CN107623916B (zh) * | 2017-09-07 | 2020-08-14 | 上海掌门科技有限公司 | 一种进行WiFi网络安全监控的方法与设备 |
-
2017
- 2017-09-07 CN CN201710802886.5A patent/CN107623916B/zh active Active
-
2018
- 2018-08-15 WO PCT/CN2018/100623 patent/WO2019047693A1/zh active Application Filing
-
2020
- 2020-03-05 US US16/809,584 patent/US20200213856A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102413011A (zh) * | 2011-11-18 | 2012-04-11 | 奇智软件(北京)有限公司 | 一种局域网安全评估的方法和系统 |
CN104519490A (zh) * | 2013-09-27 | 2015-04-15 | 中兴通讯股份有限公司 | Wifi连接方法、装置、移动终端及系统 |
CN104883680A (zh) * | 2015-05-15 | 2015-09-02 | 深圳市理奥网络技术有限公司 | 一种数据保护方法以及用户端 |
Also Published As
Publication number | Publication date |
---|---|
US20200213856A1 (en) | 2020-07-02 |
WO2019047693A1 (zh) | 2019-03-14 |
CN107623916A (zh) | 2018-01-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10609564B2 (en) | System and method for detecting rogue access point and user device and computer program for the same | |
US10248782B2 (en) | Systems and methods for access control to web applications and identification of web browsers | |
CN109474575B (zh) | 一种dns隧道的检测方法及装置 | |
US9112828B2 (en) | Method for defending against session hijacking attacks and firewall | |
US9398028B1 (en) | System, device and method for detecting a malicious attack based on communcations between remotely hosted virtual machines and malicious web servers | |
US8839442B2 (en) | System and method for enabling remote registry service security audits | |
US8910280B2 (en) | Detecting and blocking domain name system cache poisoning attacks | |
CN104184713B (zh) | 终端识别方法、机器识别码注册方法及相应系统、设备 | |
CN106534051B (zh) | 一种针对访问请求的处理方法和装置 | |
CN107493576B (zh) | 用于确定无线接入点的安全信息的方法与设备 | |
CN106302308B (zh) | 一种信任登录方法和装置 | |
CN103607385A (zh) | 基于浏览器进行安全检测的方法和装置 | |
US20170085567A1 (en) | System and method for processing task resources | |
US20180255089A1 (en) | Determining Security Vulnerabilities in Application Programming Interfaces | |
US20200213856A1 (en) | Method and a device for security monitoring of a wifi network | |
KR20160106062A (ko) | 프록시 ip 어드레스를 식별하는 방법 및 장치 | |
US9350754B2 (en) | Mitigating a cyber-security attack by changing a network address of a system under attack | |
WO2018072733A1 (zh) | 网页安全检测方法及装置 | |
CN106790073B (zh) | 一种Web服务器恶意攻击的阻断方法、装置及防火墙 | |
CN109547427B (zh) | 黑名单用户识别方法、装置、计算机设备及存储介质 | |
KR101494329B1 (ko) | 악성 프로세스 검출을 위한 시스템 및 방법 | |
CN114793171B (zh) | 访问请求的拦截方法、装置、存储介质及电子装置 | |
US20220329567A1 (en) | User interface for web server risk awareness | |
CN113709136B (zh) | 一种访问请求验证方法和装置 | |
CN111756673A (zh) | 一种信息处理方法、服务器、终端设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |