CN108282551B - 报文识别处理方法、装置、监听设备及可读存储介质 - Google Patents
报文识别处理方法、装置、监听设备及可读存储介质 Download PDFInfo
- Publication number
- CN108282551B CN108282551B CN201810187940.4A CN201810187940A CN108282551B CN 108282551 B CN108282551 B CN 108282551B CN 201810187940 A CN201810187940 A CN 201810187940A CN 108282551 B CN108282551 B CN 108282551B
- Authority
- CN
- China
- Prior art keywords
- message
- mac address
- client
- target message
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种报文识别处理方法、装置、监听设备及可读存储介质,所述方法包括:获取无线接入点AP接收或发送的目标报文,并对所述目标报文的报文类型进行检测;若检测到所述目标报文的报文类型是加密数据报文,从所述目标报文中提取出对应客户端的MAC地址,及对应AP的MAC地址;根据提取到的所述客户端的MAC地址及所述AP的MAC地址,查找与所述客户端及所述AP对应的密钥,并以查找到的所述密钥对所述目标报文进行解密识别,得到所述目标报文包括的数据信息。所述报文识别处理方法人力资源消耗小,识别处理效率高,能够实时地对无线接入点AP收发的报文进行识别处理。
Description
技术领域
本发明涉及通信处理技术领域,具体而言,涉及一种报文识别处理方法、装置、监听设备及可读存储介质。
背景技术
随着通信技术的不断发展,无线接入点AP在与各客户端(例如,智能手机、笔记本电脑)进行无线网络数据通信时,通常会针对传输中的数据报文进行数据加密以提高数据安全性,其中不同客户端与同一无线接入点AP进行数据通信时采用的加密密钥各自不同。因此在这种数据通信模式下,网络数据分析人员要对无线接入点AP与其他设备进行通信时发送或接收的报文数据进行分析,只能在无线接入点AP与其他设备数据通信完成后从对应设备处获取密钥,并以获取到的密钥对数据通信过程中的各数据报文一一地进行匹配解密的方式,得到各数据报文包括的数据信息。整个对报文的识别处理过程人力资源消耗大,识别处理效率低,无法在数据通信过程中实现对报文的实时识别处理。
发明内容
为了克服现有技术中的上述不足,本发明的目的在于提供一种报文识别处理方法、装置、监听设备及可读存储介质,所述报文识别处理方法人力资源消耗小,识别处理效率高,能够实时地对无线接入点AP收发的报文进行识别处理。
就方法而言,本发明实施例提供一种报文识别处理方法,应用于监听设备,所述监听设备预存有无线接入点AP对应的MAC地址、与所述AP通信的客户端的MAC地址,及所述客户端与所述AP通信时使用的密钥,所述方法包括:
获取所述AP接收或发送的目标报文,并对所述目标报文的报文类型进行检测;
若检测到所述目标报文的报文类型是加密数据报文,从所述目标报文中提取出对应客户端的MAC地址,及对应AP的MAC地址;
根据提取得到的所述客户端的MAC地址及所述AP的MAC地址,对应查找与所述客户端及所述AP对应的密钥,并以查找到的所述密钥对所述目标报文进行解密识别,对应得到所述目标报文包括的数据信息。
进一步地,在本发明实施例中,上述方法还包括:
若检测到所述目标报文的报文类型是Beacon报文,从所述目标报文中提取出所述目标报文对应的无线SSID名称,及对应AP的MAC地址;
根据提取出的所述无线SSID名称判断所述无线SSID名称对应AP是否为待解密无线热点,并在判定所述对应AP为待解密无线热点时获取该AP的无线密码;
建立并保存所述对应AP的MAC地址与所述无线密码之间的映射关系。
进一步地,在本发明实施例中,上述方法还包括:
若检测到所述目标报文的报文类型是AP与客户端之间对应的身份验证报文,从所述目标报文中提取出对应AP的MAC地址,并判断保存的各映射关系中是否存在与所述MAC地址对应的映射关系;
当存在与所述MAC地址对应的映射关系时,对所述AP与所述客户端在身份验证过程中传输的目标报文进行缓存,并对所述身份验证过程所对应的验证方式进行识别;
基于与所述验证方式对应的密钥计算策略对缓存得到的报文类型为身份验证报文的各目标报文进行处理,对应得到并存储所述客户端与所述AP通信时使用的密钥。
进一步地,在本发明实施例中,上述基于与所述验证方式对应的密钥计算策略对缓存得到的报文类型为身份验证报文的各目标报文进行处理,对应得到并存储所述客户端与所述AP通信时使用的密钥的步骤包括:
从缓存的报文类型为身份验证报文的各目标报文中提取出通信时对应的客户端的MAC地址,及对应AP的SSID名称;
根据所述AP的MAC地址从保存的各映射关系中获取到所述AP的MAC地址对应的无线密码,并基于得到的所述客户端的MAC地址、所述AP的SSID名称、所述AP的MAC地址及所述无线密码按照与所述验证方式对应的密钥计算策略计算生成对应的密钥;
对计算生成的所述客户端与所述AP之间的密钥进行存储。
进一步地,在本发明实施例中,上述根据提取得到的所述客户端的MAC地址及所述AP的MAC地址,对应查找与所述客户端及所述AP对应的密钥的步骤包括:
根据所述AP的MAC地址从预存的各密钥中筛选出与所述AP的MAC地址匹配的密钥;
从筛选出的与所述AP的MAC地址匹配的各密钥中查找与所述客户端MAC地址对应的密钥,作为与所述客户端及所述AP对应的密钥。
就装置而言,本发明实施例提供一种报文识别处理装置,应用于监听设备,所述监听设备预存有无线接入点AP对应的MAC地址、与所述AP通信的客户端的MAC地址,及所述客户端与所述AP通信时使用的密钥,所述装置包括:
获取检测模块,用于获取所述AP接收或发送的目标报文,并对所述目标报文的报文类型进行检测;
信息提取模块,用于若检测到所述目标报文的报文类型是加密数据报文,从所述目标报文中提取出对应客户端的MAC地址,及对应AP的MAC地址;
解密识别模块,用于根据提取得到的所述客户端的MAC地址及所述AP的MAC地址,对应查找与所述客户端及所述AP对应的密钥,并以查找到的所述密钥对所述目标报文进行解密识别,对应得到所述目标报文包括的数据信息。
进一步地,在本发明实施例中,上述装置还包括热点判断模块及映射存储模块;
所述信息提取模块,还用于若检测到所述目标报文的报文类型是Beacon报文,从所述目标报文中提取出所述目标报文对应的无线SSID名称,及对应AP的MAC地址;
所述热点判断模块,用于根据提取出的所述无线SSID名称判断所述无线SSID名称对应AP是否为待解密无线热点,并在判定所述对应AP为待解密无线热点时获取该AP的无线密码;
所述映射存储模块,用于建立并保存所述对应AP的MAC地址与所述无线密码之间的映射关系。
进一步地,在本发明实施例中,上述装置还包括缓存识别模块及密钥计算模块;
所述信息提取模块,还用于若检测到所述目标报文的报文类型是AP与客户端之间对应的身份验证报文,从所述目标报文中提取出对应AP的MAC地址,并判断保存的各映射关系中是否存在与所述MAC地址对应的映射关系;
所述缓存识别模块,用于当存在与所述MAC地址对应的映射关系时,对所述AP与所述客户端在身份验证过程中传输的目标报文进行缓存,并对所述身份验证过程所对应的验证方式进行识别;
所述密钥计算模块,用于基于与所述验证方式对应的密钥计算策略对缓存得到的报文类型为身份验证报文的各目标报文进行处理,对应得到并存储所述客户端与所述AP通信时使用的密钥。
就设备而言,本发明实施例提供一种监听设备,所述监听设备包括:
存储器;
处理器;以及
任意一种上述的报文识别处理装置,所述装置安装于所述存储器中并包括由所述处理器执行的软件功能模块,所述监听设备预存有无线接入点AP对应的MAC地址、与所述AP通信的客户端的MAC地址,及所述客户端与所述AP通信时使用的密钥,其中所述装置包括:
获取检测模块,用于获取所述AP接收或发送的目标报文,并对所述目标报文的报文类型进行检测;
信息提取模块,用于若检测到所述目标报文的报文类型是加密数据报文,从所述目标报文中提取出对应客户端的MAC地址,及对应AP的MAC地址;
解密识别模块,用于根据提取得到的所述客户端的MAC地址及所述AP的MAC地址,对应查找与所述客户端及所述AP对应的密钥,并以查找到的所述密钥对所述目标报文进行解密识别,对应得到所述目标报文包括的数据信息。
就存储介质而言,本发明实施例提供的一种可读存储介质,所述可读存储介质包括计算机程序,所述计算机程序运行时控制所述可读存储介质所在监听设备执行任意一种上述的报文识别处理方法。
相对于现有技术而言,本发明实施例提供的报文识别处理方法、装置、监听设备及可读存储介质具有以下有益效果:所述报文识别处理方法人力资源消耗小,识别处理效率高,能够实时地对无线接入点AP收发的报文进行识别处理。所述方法应用于监听设备,所述监听设备预存有无线接入点AP对应的MAC地址、与所述AP通信的客户端的MAC地址,及所述客户端与所述AP通信时使用的密钥。首先,所述方法通过获取AP接收或发送的目标报文,并对所述目标报文的报文类型进行检测。接着,所述方法在检测到所述目标报文的报文类型是加密数据报文时,从所述目标报文中提取出对应客户端的MAC地址,及对应AP的MAC地址。然后,所述方法将根据提取得到的所述客户端的MAC地址及所述AP的MAC地址,对应查找与所述客户端及所述AP对应的密钥,并以查找到的所述密钥对所述目标报文进行解密识别,对应得到所述目标报文包括的数据信息,从而省去网络数据分析人员对数据报文进行识别解密的工作量,降低了人力资源消耗,提高了识别处理效率,实现对无线接入点AP数据通信过程中收发报文的实时识别处理。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举本发明较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对本发明权利要求保护范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的监听设备的方框示意图。
图2为本发明实施例提供的报文识别处理方法的流程示意图之一。
图3为本发明实施例提供的报文识别处理方法的流程示意图之二。
图4为本发明实施例提供的报文识别处理方法的流程示意图之三。
图5为本发明实施例提供的报文识别处理装置的方框示意图之一。
图6为本发明实施例提供的报文识别处理装置的方框示意图之二。
图7为本发明实施例提供的报文识别处理装置的方框示意图之三。
图标:10-监听设备;11-存储器;12-处理器;13-通信单元;100-报文识别处理装置;110-获取检测模块;120-信息提取模块;130-解密识别模块;140-热点判断模块;150-映射存储模块;160-缓存识别模块;170-密钥计算模块。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参照图1,是本发明实施例提供的监听设备10的方框示意图。在本发明实施例中,所述监听设备10与至少一个无线接入点AP通信连接,用于对所述至少一个无线接入点AP各自接收或发送的报文进行监听,并对各AP接收或发送的报文进行识别处理,以省去现有技术中网络数据分析人员对数据报文进行识别解密的工作量,降低人力资源消耗,提高识别处理效率,实现对无线接入点AP在数通信过程中对应接收或发送的报文的实时识别处理。其中所述至少一个无线接入点AP各自与至少一个客户端通信连接,并通过转发报文的方式实现数据交互。在本实施例中,所述客户端可以是,但不限于,智能手机、个人电脑(Personal Computer,PC)、平板电脑、个人数字助理(Personal Digital Assistant,PDA)、移动上网设备(Mobile Internet Device,MID)等。
在本实施例中,所述监听设备10包括报文识别处理装置100、存储器11、处理器12及通信单元13。所述存储器11、处理器12及通信单元13各个元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述报文识别处理装置100包括至少一个可以软件或固件(firmware)的形式存储于所述存储器11中的软件功能模块,所述处理器12通过运行存储在存储器11内的所述报文识别处理装置100对应的软件功能模块,从而执行各种功能应用以及数据处理。
在本实施例中,所述存储器11可用于存储与该监听设备10通信连接的各无线接入点AP对应的MAC地址、每个AP各自通信的至少一个客户端的MAC地址,及每个客户端与对应AP进行通信时使用的密钥,其中所述密钥由所述监听设备10根据预设的密钥计算策略对应计算生成的,所述密钥计算策略不仅应用于所述监听设备10上,还应用于相互通信的客户端和AP上,以确保经由所述监听设备10计算得到的密钥,与对应客户端和AP通信时的密钥相同。所述存储器11可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除可编程只读存储器(Electric Erasable Programmable Read-OnlyMemory,EEPROM)等。其中,存储器11可以用于存储各种应用程序,所述处理器12在接收到执行指令后,执行所述应用程序。进一步地,上述存储器11内的软件程序以及模块还可包括操作系统,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通信,从而提供其他软件组件的运行环境。
在本实施例中,所述处理器12可以是一种具有信号的处理能力的集成电路芯片。所述处理器12可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
在本实施例中,所述通信单元13用于通过网络建立所述监听设备10与其他电子设备之间的通信连接,并通过所述网络进行数据传输,例如所述监听设备10可通过所述通信单元13与至少一个无线接入点AP通信。
在本实施例中,所述监听设备10通过存储在所述存储器11中的报文识别处理装置100实时地对至少一个无线接入点AP收发的报文进行识别处理,以省去现有技术中网络数据分析人员对数据报文进行识别解密的工作量,降低人力资源消耗,提高识别处理效率。
可以理解的是,图1所示的结构仅为监听设备10的一种结构示意图,所述监听设备10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
请参照图2,是本发明实施例提供的报文识别处理方法的流程示意图之一。在本发明实施例中,所述报文识别处理方法应用于上述的监听设备10,所述监听设备10中预存有无线接入点AP对应的MAC地址、与所述AP通信的客户端的MAC地址,及所述客户端与所述AP通信时使用的密钥。下面对图2中所示的报文识别处理方法的具体流程和步骤进行详细阐述。
在本发明实施例中,所述报文识别处理方法包括以下步骤:
步骤S210,获取AP接收或发送的目标报文,并对所述目标报文的报文类型进行检测。
在本实施例中,所述监听设备10通过对与该监听设备10通信的各AP接收报文或发送报文的情况进行监听方式,获取到所述AP上接收或发送的目标报文。其中所述目标报文可以是由所述AP主动广播的用于表示对应无线网络信号覆盖能力的Beacon报文,也可以是所述AP与对应客户端进行通信连接时发送或接收的身份验证报文(例如,EAP协议报文),还可以是所述AP与对应客户进行数据通信时对应传输的已加密的数据报文。所述监听设备10可通过对获取到的目标报文的报文类型进行检测的方式,得到所述AP当前运行情况,并相应地根据所述目标报文对应的报文类型执行各自不同的报文识别处理操作。
步骤S220,若检测到所述目标报文的报文类型是加密数据报文,从所述目标报文中提取出对应客户端的MAC地址,及对应AP的MAC地址。
在本实施例中,加密数据报文为对应AP与对应客户端进行数据通信时经由与所述AP及所述客户端同时匹配的密钥加密的报文,所述加密数据报文中包括有所述AP与所述客户端通信的具体数据信息,及所述AP与所述客户端各自对应的MAC地址。若所述监听设备10检测到某一AP上的目标报文是该AP与对应客户端进行数据通信时的加密数据报文,所述监听设备10将从报文类型为加密数据报文的所述目标报文中提取出所述目标报文对应的客户端的MAC地址,及对应AP的MAC地址。
步骤S230,根据提取到的所述客户端的MAC地址及所述AP的MAC地址,对应查找与所述客户端及所述AP对应的密钥,并以查找到的所述密钥对所述目标报文进行解密识别,对应得到所述目标报文包括的数据信息。
在本实施例中,加密数据报文是经由对应客户端与对应AP通信时对应生成的密钥进行加密得到的,所述密钥与所述客户端的MAC地址及所述AP的MAC地址相互对应,所述密钥在所述客户端和所述AP处对应的生成策略,与所述客户端和所述AP之间的身份验证方式相互匹配。所述监听设备10中预存的各AP与对应通信的客户端之间的密钥,是所述监听设备10在所述AP与对应客户端进行身份验证时,按照与所述AP及对应客户端之间的身份验证方式匹配的密钥计算策略计算得到的。其中,对应AP与对应客户端在通信时所使用的密钥,与经由所述监听设备10对应计算得到的密钥相同。
在本实施例中,所述监听设备10根据提取得到的所述客户端的MAC地址及所述AP的MAC地址,对应查找与所述客户端及所述AP对应的密钥的步骤包括:
根据所述AP的MAC地址从预存的各密钥中筛选出与所述AP的MAC地址匹配的密钥;
从筛选出的与所述AP的MAC地址匹配的各密钥中查找与所述客户端MAC地址对应的密钥,作为与所述客户端及所述AP对应的密钥。
在本实施例中,所述监听设备10在得到类型为加密数据报文的所述目标报文对应的密钥后,将基于所述密钥对所述目标报文进行解密,对应得到所述目标报文中包括的数据信息,以使网络数据分析人员直接根据所述数据信息分析对应AP与对应客户端之间的数据通信状况,从而直接省去网络数据分析人员对数据报文进行识别解密的工作量。
请参照图3,是本发明实施例提供的报文识别处理方法的流程示意图之二。在本发明实施例中,所述报文识别处理方法还可以包括:
步骤S240,若检测到所述目标报文的报文类型是Beacon报文,从所述目标报文中提取出所述目标报文对应的无线SSID名称,及对应AP的MAC地址。
在本实施例中,Beacon报文为对应AP主动广播的用于表示该AP对应无线网络信号覆盖能力的报文,所述Beacon报文中包括有对应无线网络的名称即无线SSID名称,及该AP的MAC地址。若所述监听设备10检测到某一AP上的目标报文是该AP广播发送的Beacon报文,所述监听设备10将从报文类型为Beacon报文的所述目标报文中提取出所述目标报文对应的无线SSID名称,及对应AP的MAC地址。
步骤S250,根据提取出的所述无线SSID名称判断所述无线SSID名称对应AP是否为待解密无线热点,并在判定所述对应AP为待解密无线热点时获取该AP的无线密码。
在本实施例中,所述监听设备10可在网络数据分析人员的操作下或按照预设待解密热点判定标准对所述无线SSID名称对应的AP是否为待解密无线热点,并在判定该AP为待解密无线热点时获取到该AP对应的无线密码。其中待解密无线热点为需要所述监听设备10在其数据通信过程中对报文类型为加密数据报文的目标报文进行解密的AP,所述无线密码即为访问该AP对应无线网络时所需要的密码。
步骤S260,建立并保存所述对应AP的MAC地址与所述无线密码之间的映射关系。
在本实施例中,所述监听设备10在判定某个AP为待解密无线热点,并相应的获取到了该AP的无线密码后,将通过建立该AP的MAC地址与对应无线密码之间的映射关系(例如,密码表)的方式,对被判定为待解密无线热点的所述AP的MAC地址及其无线密码进行存储。
请参照图4,是本发明实施例提供的报文识别处理方法的流程示意图之三。在本发明实施例中,所述报文识别处理方法还可以包括:
步骤S270,若检测到所述目标报文的报文类型是AP与客户端之间对应的身份验证报文,从所述目标报文中提取出对应AP的MAC地址,并判断保存的各映射关系中是否存在与所述MAC地址对应的映射关系。
在本实施例中,所述身份验证报文为AP在与某个客户端进行通信连接时相互发送以验证各自对应身份的报文,所述监听设备10可通过获取对应AP上与某个客户端进行身份验证时接收及发送的身份验证报文的方式,了解到所述AP与对应客户端之间的验证情况。其中身份验证报文中包括有对应AP的MAC地址,所述监听设备10可从所述目标报文中提取出所述目标报文对应的AP的MAC地址,并基于提取出的所述MAC地址判断所述监听设备10存储的各映射关系中是否存储与该MAC地址对应的映射关系。
步骤S280,当存在与所述MAC地址对应的映射关系时,对所述AP与所述客户端在身份验证过程中传输的目标报文进行缓存,并对所述身份验证过程所对应的验证方式进行识别。
在本实施例中,当所述监听设备10存在与所述MAC地址对应的映射关系时,所述监听设备10将对应缓存所述MAC地址对应AP与所述客户端在身份验证过程中传输的所有目标报文,并在完成所有缓存后根据缓存的目标报文对身份验证过程所对应的验证方式进行识别。
步骤S290,基于与所述验证方式对应的密钥计算策略对缓存得到的报文类型为身份验证报文的各目标报文进行处理,对应得到并存储所述客户端与所述AP通信时使用的密钥。
在本实施例中,不同的验证方式可对应不同的密钥计算策略,所述监听设备10对应使用的密钥计算策略,与实际通信过程中客户端和对应AP通信所采用的密钥计算策略相同。所述监听设备10在识别到所述目标报文所对应的验证方式后,将按照与所述验证方式对应的密钥计算策略对缓存的各目标报文进行处理,对应生成并存储与所述客户端及所述AP对应的用于在两者通信时使用的密钥。
其中,所述基于与所述验证方式对应的密钥计算策略对缓存得到的报文类型为身份验证报文的各目标报文进行处理,对应得到并存储所述客户端与所述AP通信时使用的密钥的步骤包括:
从缓存的报文类型为身份验证报文的各目标报文中提取出通信时对应的客户端的MAC地址,及对应AP的SSID名称;
根据所述AP的MAC地址从保存的各映射关系中获取到所述AP的MAC地址对应的无线密码,并基于得到的所述客户端的MAC地址、所述AP的SSID名称、所述AP的MAC地址及所述无线密码按照与所述验证方式对应的密钥计算策略计算生成对应的密钥;
对计算生成的所述客户端与所述AP之间的密钥进行存储。
在本实施例中,按照所述密钥计算策略生成的密钥可在对应AP与对应客户端通信时对对应加密数据报文进行解密识别处理,使网络数据分析人员可直接得到所述加密数据报文中包括的数据信息,省去网络数据分析人员对数据报文进行识别解密的工作量。
在本实施例中,所述监听设备10可通过图2、图3及图4中至少一幅图所对应的报文识别处理方法对无线接入点AP收发的报文进行实时识别处理。
请参照图5,是本发明实施例提供的报文识别处理装置100的方框示意图之一。在本发明实施例中,所述报文识别处理装置100应用于图1中所示的监听设备10,所述报文识别处理装置100包括获取检测模块110、信息提取模块120及解密识别模块130。
所述获取检测模块110,用于获取AP接收或发送的目标报文,并对所述目标报文的报文类型进行检测。
所述信息提取模块120,用于若检测到所述目标报文的报文类型是加密数据报文,从所述目标报文中提取出对应客户端的MAC地址,及对应AP的MAC地址。
所述解密识别模块130,用于根据提取到的所述客户端的MAC地址及所述AP的MAC地址,对应查找与所述客户端及所述AP对应的密钥,并以查找到的所述密钥对所述目标报文进行解密识别,对应得到所述目标报文包括的数据信息。
在本实施例中,所述获取检测模块110、所述信息提取模块120及所述解密识别模块130可分别执行图2中所示的步骤S210、步骤S220及步骤S230,具体的执行过程可参照上文中对步骤S210、步骤S220及步骤S230的详细描述。
请参照图6,是本发明实施例提供的报文识别处理装置100的方框示意图之二。在本发明实施例中,所述报文识别处理装置100还可以包括热点判断模块140及映射存储模块150。
所述信息提取模块120,还用于若检测到所述目标报文的报文类型是Beacon报文,从所述目标报文中提取出所述目标报文对应的无线SSID名称,及对应AP的MAC地址。
所述热点判断模块140,用于根据提取出的所述无线SSID名称判断所述无线SSID名称对应AP是否为待解密无线热点,并在判定所述对应AP为待解密无线热点时获取该AP的无线密码。
所述映射存储模块150,用于建立并保存所述对应AP的MAC地址与所述无线密码之间的映射关系。
在本实施例中,所述信息提取模块120、所述热点判断模块140及所述映射存储模块150可分别执行图3中所示的步骤S240、步骤S250及步骤S260,具体的执行过程可参照上文中对步骤S240、步骤S250及步骤S260的详细描述。
请参照图7,是本发明实施例提供的报文识别处理装置100的方框示意图之三。在本发明实施例中,所述报文识别处理装置100还可以包括缓存识别模块160及密钥计算模块170。
所述信息提取模块120,还用于若检测到所述目标报文的报文类型是AP与客户端之间对应的身份验证报文,从所述目标报文中提取出对应AP的MAC地址,并判断保存的各映射关系中是否存在与所述MAC地址对应的映射关系。
所述缓存识别模块160,用于当存在与所述MAC地址对应的映射关系时,对所述AP与所述客户端在身份验证过程中传输的目标报文进行缓存,并对所述身份验证过程所对应的验证方式进行识别。
所述密钥计算模块170,用于基于与所述验证方式对应的密钥计算策略对缓存得到的报文类型为身份验证报文的各目标报文进行处理,对应得到并存储所述客户端与所述AP通信时使用的密钥。
在本实施例中,所述信息提取模块120、所述缓存识别模块160及所述密钥计算模块170可分别执行图4中所示的步骤S270、步骤S280及步骤S290,具体的执行过程可参照上文中对步骤S270、步骤S280及步骤S290的详细描述。
在本发明中,本发明实施例还提供一种可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序运行时控制所述可读存储介质所在监听设备10执行图2、图3及图4中至少一种的报文识别处理方法。其中,所述可读存储介质可以是电子设备(比如,PC端)能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
综上所述,本发明实施例提供的报文识别处理方法、装置、监听设备及可读存储介质中,所述报文识别处理方法应用于监听设备,所述监听设备预存有无线接入点AP对应的MAC地址、与所述AP通信的客户端的MAC地址,及所述客户端与所述AP通信时使用的密钥。首先,所述方法通过获取AP接收或发送的目标报文,并对所述目标报文的报文类型进行检测。接着,所述方法在检测到所述目标报文的报文类型是加密数据报文时,从所述目标报文中提取出对应客户端的MAC地址,及对应AP的MAC地址。然后,所述方法将根据提取得到的所述客户端的MAC地址及所述AP的MAC地址,对应查找与所述客户端及所述AP对应的密钥,并以查找到的所述密钥对所述目标报文进行解密识别,对应得到所述目标报文包括的数据信息,从而省去网络数据分析人员对数据报文进行识别解密的工作量,降低了人力资源消耗,提高了识别处理效率,实现对无线接入点AP数据通信过程中收发报文的实时识别处理。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种报文识别处理方法,其特征在于,应用于监听设备,所述监听设备预存有无线接入点AP对应的MAC地址、与所述AP通信的客户端的MAC地址,及所述客户端与所述AP通信时使用的密钥,所述方法包括:
获取所述AP接收或发送的目标报文,并对所述目标报文的报文类型进行检测;
若检测到所述目标报文的报文类型是加密数据报文,从所述目标报文中提取出对应客户端的MAC地址,及对应AP的MAC地址,其中所述加密数据报文为对应AP与对应客户端进行数据通信时经由与所述AP及所述客户端同时匹配的密钥加密的报文;
根据提取得到的所述客户端的MAC地址及所述AP的MAC地址,对应查找与所述客户端及所述AP对应的密钥,并以查找到的所述密钥对所述目标报文进行解密识别,对应得到所述目标报文包括的数据信息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若检测到所述目标报文的报文类型是Beacon报文,从所述目标报文中提取出所述目标报文对应的无线SSID名称,及对应AP的MAC地址;
根据提取出的所述无线SSID名称判断所述无线SSID名称对应AP是否为待解密无线热点,并在判定所述对应AP为待解密无线热点时获取该AP的无线密码;
建立并保存所述对应AP的MAC地址与所述无线密码之间的映射关系。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若检测到所述目标报文的报文类型是AP与客户端之间对应的身份验证报文,从所述目标报文中提取出对应AP的MAC地址,并判断保存的各映射关系中是否存在与所述MAC地址对应的映射关系;
当存在与所述MAC地址对应的映射关系时,对所述AP与所述客户端在身份验证过程中传输的目标报文进行缓存,并对所述身份验证过程所对应的验证方式进行识别;
基于与所述验证方式对应的密钥计算策略对缓存得到的报文类型为身份验证报文的各目标报文进行处理,对应得到并存储所述客户端与所述AP通信时使用的密钥。
4.根据权利要求3所述的方法,其特征在于,所述基于与所述验证方式对应的密钥计算策略对缓存得到的报文类型为身份验证报文的各目标报文进行处理,对应得到并存储所述客户端与所述AP通信时使用的密钥的步骤包括:
从缓存的报文类型为身份验证报文的各目标报文中提取出通信时对应的客户端的MAC地址,及对应AP的SSID名称;
根据所述AP的MAC地址从保存的各映射关系中获取到所述AP的MAC地址对应的无线密码,并基于得到的所述客户端的MAC地址、所述AP的SSID名称、所述AP的MAC地址及所述无线密码按照与所述验证方式对应的密钥计算策略计算生成对应的密钥;
对计算生成的所述客户端与所述AP之间的密钥进行存储。
5.根据权利要求1-4中任意一项所述的方法,其特征在于,所述根据提取得到的所述客户端的MAC地址及所述AP的MAC地址,对应查找与所述客户端及所述AP对应的密钥的步骤包括:
根据所述AP的MAC地址从预存的各密钥中筛选出与所述AP的MAC地址匹配的密钥;
从筛选出的与所述AP的MAC地址匹配的各密钥中查找与所述客户端MAC地址对应的密钥,作为与所述客户端及所述AP对应的密钥。
6.一种报文识别处理装置,其特征在于,应用于监听设备,所述监听设备预存有无线接入点AP对应的MAC地址、与所述AP通信的客户端的MAC地址,及所述客户端与所述AP通信时使用的密钥,所述装置包括:
获取检测模块,用于获取所述AP接收或发送的目标报文,并对所述目标报文的报文类型进行检测;
信息提取模块,用于若检测到所述目标报文的报文类型是加密数据报文,从所述目标报文中提取出对应客户端的MAC地址,及对应AP的MAC地址,其中所述加密数据报文为对应AP与对应客户端进行数据通信时经由与所述AP及所述客户端同时匹配的密钥加密的报文;
解密识别模块,用于根据提取得到的所述客户端的MAC地址及所述AP的MAC地址,对应查找与所述客户端及所述AP对应的密钥,并以查找到的所述密钥对所述目标报文进行解密识别,对应得到所述目标报文包括的数据信息。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括热点判断模块及映射存储模块;
所述信息提取模块,还用于若检测到所述目标报文的报文类型是Beacon报文,从所述目标报文中提取出所述目标报文对应的无线SSID名称,及对应AP的MAC地址;
所述热点判断模块,用于根据提取出的所述无线SSID名称判断所述无线SSID名称对应AP是否为待解密无线热点,并在判定所述对应AP为待解密无线热点时获取该AP的无线密码;
所述映射存储模块,用于建立并保存所述对应AP的MAC地址与所述无线密码之间的映射关系。
8.根据权利要求6或7所述的装置,其特征在于,所述装置还包括缓存识别模块及密钥计算模块;
所述信息提取模块,还用于若检测到所述目标报文的报文类型是AP与客户端之间对应的身份验证报文,从所述目标报文中提取出对应AP的MAC地址,并判断保存的各映射关系中是否存在与所述MAC地址对应的映射关系;
所述缓存识别模块,用于当存在与所述MAC地址对应的映射关系时,对所述AP与所述客户端在身份验证过程中传输的目标报文进行缓存,并对所述身份验证过程所对应的验证方式进行识别;
所述密钥计算模块,用于基于与所述验证方式对应的密钥计算策略对缓存得到的报文类型为身份验证报文的各目标报文进行处理,对应得到并存储所述客户端与所述AP通信时使用的密钥。
9.一种监听设备,其特征在于,所述监听设备包括:
存储器;
处理器;以及
权利要求6-8中任意一项所述的报文识别处理装置,所述装置安装于所述存储器中并包括由所述处理器执行的软件功能模块,所述监听设备预存有无线接入点AP对应的MAC地址、与所述AP通信的客户端的MAC地址,及所述客户端与所述AP通信时使用的密钥,其中所述装置包括:
获取检测模块,用于获取所述AP接收或发送的目标报文,并对所述目标报文的报文类型进行检测;
信息提取模块,用于若检测到所述目标报文的报文类型是加密数据报文,从所述目标报文中提取出对应客户端的MAC地址,及对应AP的MAC地址,其中所述加密数据报文为对应AP与对应客户端进行数据通信时经由与所述AP及所述客户端同时匹配的密钥加密的报文;
解密识别模块,用于根据提取得到的所述客户端的MAC地址及所述AP的MAC地址,对应查找与所述客户端及所述AP对应的密钥,并以查找到的所述密钥对所述目标报文进行解密识别,对应得到所述目标报文包括的数据信息。
10.一种可读存储介质,其特征在于,所述可读存储介质包括计算机程序,所述计算机程序运行时控制所述可读存储介质所在监听设备执行权利要求1-5中任意一项所述的报文识别处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810187940.4A CN108282551B (zh) | 2018-03-07 | 2018-03-07 | 报文识别处理方法、装置、监听设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810187940.4A CN108282551B (zh) | 2018-03-07 | 2018-03-07 | 报文识别处理方法、装置、监听设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108282551A CN108282551A (zh) | 2018-07-13 |
| CN108282551B true CN108282551B (zh) | 2021-04-09 |
Family
ID=62809212
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810187940.4A Active CN108282551B (zh) | 2018-03-07 | 2018-03-07 | 报文识别处理方法、装置、监听设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108282551B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109246148A (zh) * | 2018-11-01 | 2019-01-18 | 南方电网科学研究院有限责任公司 | 报文处理方法、装置、系统、设备和计算机可读存储介质 |
| CN111431887B (zh) * | 2020-03-19 | 2022-09-30 | 深信服科技股份有限公司 | 一种反向Shell的监测方法、装置、终端设备及介质 |
| CN113613245A (zh) * | 2021-08-19 | 2021-11-05 | 支付宝(杭州)信息技术有限公司 | 管理通信信道的方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101335621A (zh) * | 2007-06-26 | 2008-12-31 | 中国科学院声学研究所 | 一种802.11i密钥管理方法 |
| CN101572885A (zh) * | 2008-05-01 | 2009-11-04 | 三星电子株式会社 | 使用按钮设置无线局域网的方法和设备 |
| CN101959188A (zh) * | 2009-07-16 | 2011-01-26 | 北京中电华大电子设计有限责任公司 | 一种无线局域网卡芯片密钥管理方法 |
| CN106658756A (zh) * | 2016-12-13 | 2017-05-10 | 浙江大华技术股份有限公司 | 一种终端设备与热点连接的识别方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070097934A1 (en) * | 2005-11-03 | 2007-05-03 | Jesse Walker | Method and system of secured direct link set-up (DLS) for wireless networks |
| CN101304365B (zh) * | 2007-05-08 | 2012-12-12 | 华为技术有限公司 | 认证方法和认证系统 |
| CN102137395B (zh) * | 2010-09-09 | 2014-07-30 | 华为技术有限公司 | 配置接入设备的方法、装置及系统 |
| CN103873454B (zh) * | 2012-12-18 | 2017-02-08 | 中国移动通信集团山东有限公司 | 一种认证方法及设备 |
| CN103974256A (zh) * | 2014-05-15 | 2014-08-06 | 浙江宇视科技有限公司 | 一种无线网络接入方法及装置 |
| CN105979511B (zh) * | 2016-05-04 | 2019-11-26 | 深圳市蜂联科技有限公司 | 一种在无关联的wifi环境下利用sd信息加密实现sd和ap快速连接的方法 |
-
2018
- 2018-03-07 CN CN201810187940.4A patent/CN108282551B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101335621A (zh) * | 2007-06-26 | 2008-12-31 | 中国科学院声学研究所 | 一种802.11i密钥管理方法 |
| CN101572885A (zh) * | 2008-05-01 | 2009-11-04 | 三星电子株式会社 | 使用按钮设置无线局域网的方法和设备 |
| CN101959188A (zh) * | 2009-07-16 | 2011-01-26 | 北京中电华大电子设计有限责任公司 | 一种无线局域网卡芯片密钥管理方法 |
| CN106658756A (zh) * | 2016-12-13 | 2017-05-10 | 浙江大华技术股份有限公司 | 一种终端设备与热点连接的识别方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108282551A (zh) | 2018-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11347833B2 (en) | Method and apparatus for optimized access of security credentials via mobile edge-computing systems | |
| CN112637166B (zh) | 一种数据传输方法、装置、终端及存储介质 | |
| US11350286B2 (en) | Device identifier obtaining method and apparatus | |
| CN106533669B (zh) | 设备识别的方法、装置和系统 | |
| US10326730B2 (en) | Verification of server name in a proxy device for connection requests made using domain names | |
| US9219722B2 (en) | Unclonable ID based chip-to-chip communication | |
| CN108566656B (zh) | 一种用于检测无线网络安全的方法与设备 | |
| CN108282551B (zh) | 报文识别处理方法、装置、监听设备及可读存储介质 | |
| CN104219339A (zh) | 一种检测局域网中地址解析协议攻击的方法及装置 | |
| CN108616521B (zh) | 网络接入方法、装置、设备及可读存储介质 | |
| CN113490207B (zh) | 物联网设备绑定方法、装置、计算机设备及存储介质 | |
| US20190044950A1 (en) | Detection of Compromised Access Points | |
| Chen et al. | A full lifecycle authentication scheme for large-scale smart IoT applications | |
| CN113992387B (zh) | 资源管理方法、装置、系统、电子设备和可读存储介质 | |
| CN110730447A (zh) | 一种用户身份保护方法、用户终端和核心网 | |
| Mishra et al. | Security perspectives of various IoT cloud platforms: a review & case study | |
| CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
| WO2015081560A1 (zh) | 即时通信客户端的识别方法和识别系统 | |
| CN111511043A (zh) | 网络连接方法、装置、电子设备及存储介质 | |
| CN107548058B (zh) | 设备接入方法和智能终端 | |
| CN114338132A (zh) | 免密登录方法、客户端应用、运营商服务器及电子设备 | |
| CN114244566A (zh) | 基于ip地址的非法外联检测方法、装置、计算机设备 | |
| JP2023549459A (ja) | モノのインターネットのデバイスの多要素認証 | |
| CN114257404A (zh) | 异常外联统计告警方法、装置、计算机设备和存储介质 | |
| CN115189945B (zh) | 交易请求验证方法及装置、电子设备和可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |