CN108616389B

CN108616389B - 基于云服务器的网络评估方法、设备、存储介质及装置

Info

Publication number: CN108616389B
Application number: CN201810319857.8A
Authority: CN
Inventors: 张盛泰; 江达强
Original assignee: Sangfor Technologies Co Ltd
Current assignee: Sangfor Technologies Co Ltd
Priority date: 2018-04-10
Filing date: 2018-04-10
Publication date: 2021-09-17
Anticipated expiration: 2038-04-10
Also published as: CN108616389A

Abstract

本发明公开了基于云服务器的网络评估方法、设备、存储介质及装置。本发明中响应于用户输入的网络评估指令，向云服务器发送网络评估指令，以使云服务器对网络评估指令进行响应，并反馈测试开始信息；在接收到测试开始信息时，对本地的网络运行状况进行测试，获得网络测试信息；向云服务器发送网络测试信息，以使云服务器根据网络测试信息生成并反馈网络测试报告；在接收到网络测试报告时，对网络测试报告进行展示。本发明中通过用户设备与云服务器的联动，以完成对内部网络的测试，并且可自动生成网络测试报告，也就克服了在对现有设备的上网行为管理能力进行评估时评估方案可行性较低的技术问题。

Description

基于云服务器的网络评估方法、设备、存储介质及装置

技术领域

本发明涉及通信技术领域，尤其涉及基于云服务器的网络评估方法、设备、存储介质及装置。

背景技术

随着网络的普及，人们对于自身所使用的网络的网络安全以及网络运行状况的关注度越来越高。其中，对于企业与政府而言，逐步在内部网络中开始部署上网行为管理方面的软件及硬件，但是，在使用上述上网行为管理方面的软件与硬件之前，最好先对内部网络当前的上网环境进行评估，以了解当前网络是否存在一定的泄露风险以及宽带的使用是否合理等问题，以更加灵活地部署上网行为管理方面的软件及硬件。

而评估网络的传统方案为，测试人员将在企业或政府的内部网络中部署至少一台测试设备，通过该测试设备完成对企业或政府的内部网络的网络评估。但是，明显地，传统方案要求每个企业或政府部门均需占用至少一台测试设备，当测试设备有限时，同时开展测试的客户数量将受到限制，而且，测试设备需要专业人员进行操作以产出测试报告，人力资源投入也较大，所以，传统方案在人力成本以及物料成本上花费较大。故而，当前在内部网络中部署新的软件或硬件之前，对内部网络中的现有设备进行网络评估的方式存在可行性较低的技术问题。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供基于云服务器的网络评估方法、设备、存储介质及装置，旨在解决现有技术中在对现有设备的上网行为管理能力进行评估时评估方案可行性较低的技术问题。

为实现上述目的，本发明提供一种基于云服务器的网络评估方法，所述基于云服务器的网络评估方法包括以下步骤：

响应于用户输入的网络评估指令，向云服务器发送所述网络评估指令，以使所述云服务器对所述网络评估指令进行响应，并反馈测试开始信息；

在接收到所述云服务器反馈的测试开始信息时，对本地的网络运行状况进行测试，获得网络测试信息；

向所述云服务器发送所述网络测试信息，以使所述云服务器根据所述网络测试信息生成并反馈网络测试报告；

在接收到所述云服务器反馈的网络测试报告时，对所述网络测试报告进行展示。

优选地，所述在接收到所述云服务器反馈的测试开始信息时，对本地的网络运行状况进行测试，获得网络测试信息，具体包括：

在接收到所述云服务器反馈的测试开始信息时，判断所述测试开始信息中是否包括流量监测指令；

在所述测试开始信息中包括所述流量监测指令时，获取本机网络地址，检测所述本机网络地址对应的设备的下行网速；

判断所述下行网速是否大于网速阈值；

在所述下行网速大于所述网速阈值时，生成与所述流量监测指令对应的网络测试信息。

优选地，所述在所述测试开始信息中包括所述流量监测指令时，获取本机网络地址，检测所述本机网络地址对应的设备的下行网速，具体包括：

在所述测试开始信息中包括所述流量监测指令时，获取本机网络地址；

根据所述本机网络地址查询对应的目标网段，从所述目标网段中选取目标网络地址，检测所述目标网络地址对应的设备的下行网速。

在接收到所述云服务器反馈的测试开始信息时，判断所述测试开始信息中是否包括程序监测指令；

在所述测试开始信息中包括所述程序监测指令时，从所述测试开始信息中提取预设程序集，所述预设程序集包括限制用户使用的各应用程序的程序名；

获取本地存储的应用程序的目标程序名，将所述目标程序名与所述预设程序集内的程序名进行匹配；

在匹配成功时，获取与所述目标程序名对应的目标应用程序的可用性信息，根据所述可用性信息生成与所述程序监测指令对应的网络测试信息。

优选地，所述在匹配成功时，获取与所述目标程序名对应的目标应用程序的可用性信息，根据所述可用性信息生成与所述程序监测指令对应的网络测试信息，具体包括：

在匹配成功时，根据目标应用程序生成对应的探测数据包，所述目标应用程序与所述目标程序名对应；

在获取到所述目标应用程序对所述探测数据包反馈的探测回复信息时，根据所述探测回复信息确定所述目标应用程序的可用性信息，根据所述可用性信息生成与所述程序监测指令对应的网络测试信息。

在接收到所述云服务器反馈的测试开始信息时，判断所述测试开始信息中是否包括非法入网指令；

在所述测试开始信息中包括所述非法入网指令时，获取当前网络环境中的非法无线网络开放信息，所述非法无线网络开放信息用于记录当前网络环境中非法开放的无线网络的网络属性信息；

根据所述非法无线网络开放信息生成与所述非法入网指令对应的网络测试信息。

优选地，所述在所述测试开始信息中包括所述非法入网指令时，获取当前网络环境中的非法无线网络开放信息，具体包括：

在所述测试开始信息中包括所述非法入网指令时，向所述云服务器发送所述非法入网指令，以使所述云服务器响应于所述非法入网指令，生成并反馈HTTP请求；

监测是否获取与所述HTTP请求对应的请求回复信息；

在获取到所述请求回复信息时，生成当前网络环境中的非法无线网络开放信息。

优选地，所述在所述测试开始信息中包括所述非法入网指令时，向所述云服务器发送所述非法入网指令，以使所述云服务器响应于所述非法入网指令，生成并反馈HTTP请求，具体包括：

在所述测试开始信息中包括所述非法入网指令时，从各预设用户代理中选取目标用户代理；

向所述云服务器发送所述非法入网指令和所述目标用户代理，以使所述云服务器响应于所述非法入网指令，生成与所述目标用户代理对应的HTTP请求，反馈所述HTTP请求。

此外，为实现上述目的，本发明还提供一种用户设备，所述用户设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于云服务器的网络评估程序，所述基于云服务器的网络评估程序配置为实现如上文所述基于云服务器的网络评估方法的步骤。

此外，为实现上述目的，本发明还提供一种存储介质，所述存储介质上存储有基于云服务器的网络评估程序，所述基于云服务器的网络评估程序被处理器执行时实现如上文所述的基于云服务器的网络评估方法的步骤。

此外，为实现上述目的，本发明还提供一种基于云服务器的网络评估装置，所述基于云服务器的网络评估装置包括：评估启动模块、网络测试模块、报告生成模块和报告接收模块；

所述评估启动模块，用于响应于用户输入的网络评估指令，向云服务器发送所述网络评估指令，以使所述云服务器对所述网络评估指令进行响应，并反馈测试开始信息；

所述网络测试模块，用于在接收到所述云服务器反馈的测试开始信息时，对本地的网络运行状况进行测试，获得网络测试信息；

所述报告生成模块，用于向所述云服务器发送所述网络测试信息，以使所述云服务器根据所述网络测试信息生成并反馈网络测试报告；

所述报告接收模块，用于在接收到所述云服务器反馈的网络测试报告时，对所述网络测试报告进行展示。

优选地，所述网络测试模块还包括：第一指令判断模块、网速检测模块、网速判断模块以及第一网络测试模块；

所述第一指令判断模块，用于在接收到所述云服务器反馈的测试开始信息时，判断所述测试开始信息中是否包括流量监测指令；

所述网速检测模块，用于在所述测试开始信息中包括所述流量监测指令时，获取本机网络地址，检测所述本机网络地址对应的设备的下行网速；

所述网速判断模块，用于判断所述下行网速是否大于网速阈值；

所述第一网络测试模块，用于在所述下行网速大于所述网速阈值时，生成与所述流量监测指令对应的网络测试信息。

优选地，所述网络测试模块还包括：程序判断模块、程序集获取模块、程序名匹配模块以及第二网络测试模块；

所述程序判断模块，用于在接收到所述云服务器反馈的测试开始信息时，判断所述测试开始信息中是否包括程序监测指令；

所述程序集获取模块，用于在所述测试开始信息中包括所述程序监测指令时，从所述测试开始信息中提取预设程序集，所述预设程序集包括限制用户使用的各应用程序的程序名；

所述程序名匹配模块，用于获取本地存储的应用程序的目标程序名，将所述目标程序名与所述预设程序集内的程序名进行匹配；

所述第二网络测试模块，用于在匹配成功时，获取与所述目标程序名对应的目标应用程序的可用性信息，根据所述可用性信息生成与所述程序监测指令对应的网络测试信息。

优选地，所述网络测试模块还包括：第二指令判断模块、开发信息获取模块以及第三网络测试模块；

所述第二指令判断模块，用于在接收到所述云服务器反馈的测试开始信息时，判断所述测试开始信息中是否包括非法入网指令；

所述开发信息获取模块，用于在所述测试开始信息中包括所述非法入网指令时，获取当前网络环境中的非法无线网络开放信息，所述非法无线网络开放信息用于记录当前网络环境中非法开放的无线网络的网络属性信息；

所述第三网络测试模块，用于根据所述非法无线网络开放信息生成与所述非法入网指令对应的网络测试信息。

本发明中通过用户设备与云服务器的联动，以完成对内部网络的测试，并且可自动生成网络测试报告，从而使得用户可依据该网络测试报告灵活地进行上网行为管理的配置，也就克服了在对现有设备的上网行为管理能力进行评估时评估方案可行性较低的技术问题。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的用户设备结构示意图；

图2为本发明基于云服务器的网络评估方法第一实施例的流程示意图；

图3为Web页面的检测选项示意图；

图4为本发明基于云服务器的网络评估方法第二实施例的流程示意图；

图5为本发明基于云服务器的网络评估方法第三实施例的流程示意图；

图6为本发明基于云服务器的网络评估方法第四实施例的流程示意图；

图7为本发明基于云服务器的网络评估方法第五实施例的流程示意图；

图8为本发明基于云服务器的网络评估装置第一实施例的结构框图；

图9为本发明基于云服务器的网络评估装置第二实施例的结构框图；

图10为本发明基于云服务器的网络评估装置第三实施例的结构框图；

图11为本发明基于云服务器的网络评估装置第四实施例的结构框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案涉及的硬件运行环境的用户设备结构示意图。

如图1所示，该用户设备可以包括：处理器1001，例如CPU，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)，可选用户接口1003还可以包括标准的有线接口、无线接口，对于用户接口1003的有线接口在本发明中可为USB接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

所述用户设备可为个人电脑或其他电子设备。

本领域技术人员可以理解，图1中示出的结构并不构成对用户设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种计算机可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及基于云服务器的网络评估程序。

在图1所示的用户设备中，网络接口1004主要用于连接后台服务器，与所述后台服务器进行数据通信；用户接口1003主要用于连接外设；所述用户设备通过处理器1001调用存储器1005中存储的基于云服务器的网络评估程序，并执行以下操作：

进一步地，处理器1001可以调用存储器1005中存储的基于云服务器的网络评估程序，还执行以下操作：

判断所述下行网速是否大于网速阈值；

监测是否获取与所述HTTP请求对应的请求回复信息；

本实施例中通过用户设备与云服务器的联动，以完成对内部网络的测试，并且可自动生成网络测试报告，从而使得用户可依据该网络测试报告灵活地进行上网行为管理的配置，也就克服了在对现有设备的上网行为管理能力进行评估时评估方案可行性较低的技术问题。

基于上述硬件结构，提出本发明基于云服务器的网络评估方法的实施例。

参照图2，图2为本发明基于云服务器的网络评估方法第一实施例的流程示意图。

在第一实施例中，所述基于云服务器的网络评估方法包括以下步骤：

步骤S10：响应于用户输入的网络评估指令，向云服务器发送所述网络评估指令，以使所述云服务器对所述网络评估指令进行响应，并反馈测试开始信息；

可以理解的是，本实施例的执行主体为用户设备，比如，用户设备可为移动笔记本电脑。在内部网络中部署上网行为管理方面的软件与硬件之前，将先对内部网络进行评估，以根据评估结果灵活地确定上网行为管理的软件与硬件的配置信息。

在具体实现中，为了对内部网络进行评估，本实施例描述的技术方案可通过网页(Web)的方式实现，比如，当用户欲通过本技术方案实现对内部网络的评估时，用户可先操作一台移动笔记本，并将该移动笔记本连接至待评估的内部网络，打开该移动笔记本的浏览器，输入预设网址进入对应的网页即可开始对内部网络进行评估，比之传统方案多采用一台独立的测试设备对内部网络进行网络评估，本实施例无需额外部署测试设备，更加方便。

应当理解的是，比如，用户在连接内部网络并打开网页后，该网页中将展示多种选项，比如，“流量优化检测”、“工作效率检测”、“泄密风险检测”以及“私接无线网检测”等多种可评估的种类，可参见图3，图3为Web页面的检测选项示意图。当用户选取一个选项后，将生成网络评估指令，并将该网络评估指令发送至云服务器，以使云服务器协助笔记本完成对于内部网络的网络评估。

步骤S20：在接收到所述云服务器反馈的测试开始信息时，对本地的网络运行状况进行测试，获得网络测试信息；

应当理解的是，在云服务器获取到网络评估指令后，将发送测试开始信息至笔记本，以触发笔记本开始进行网络运行状况的测试。其中，笔记本将对本地的网络运行状况进行测试的具体流程为，比如，若用户选取的选项为“流量优化检测”，将对内部网络中的上行及下行网速进行测速、判断内部网络中的各设备是否可使用对等网络(Peer to Peer，P2P)下载工具等测试操作，在完成上述测试操作后，将根据测试的结果生成网络测试信息。

可以理解的是，基于上述实现过程，用户可获取到“流量优化检测”、“工作效率检测”、“泄密风险检测”以及“私接无线网检测”等多种可评估的种类中的一种或多种的网络测试信息，也就可为用户提供多种角度上的网络信息测试。当然，对于上述实现过程，本实施例可通过结合超文本传输协议(HyperText Transfer Protocol，HTTP)与Flash Socket技术来实现。

其中，可基于HTTP技术来模拟实际收发过程中的发送信息与接收信息，还原信息传输的真实场景，以完成网络性能的测试工作；而Flash Socket技术可支持即时的通信连接，以完成HTTP请求的发送，从而实现用户设备与云服务器间的通信。

步骤S30：向所述云服务器发送所述网络测试信息，以使所述云服务器根据所述网络测试信息生成并反馈网络测试报告；

可以理解的是，为了便于安装人员根据评估结果灵活地确定上网行为管理的软件与硬件的配置信息，安装人员多依据网络测试报告来协调上网行为管理的软件与硬件的配置信息。所以，为了方便用户取得网络测试报告，云服务器可根据网络测试信息自动生成网络测试报告，而无需用户人工去撰写或归纳网络测试信息以取得网络测试报告，而且，网络测试信息的数据较大且统计的信息也较为繁琐，所以，自动生成网络测试报告可以降低相关人员的工作量。

步骤S40：在接收到所述云服务器反馈的网络测试报告时，对所述网络测试报告进行展示。

在具体实现中，比如，网络测试报告可包括设备类型、设备地址、设备型号、测试数据、丢包率、是否安装P2P下载工具及是否下载网速占比过大等数据，网络测试报告可采取网页图片、表格或者文档的方式进行展示，以便于用户或者运维人员直接阅读该网络测试报告以确定当前网络的运行状况，并且，也可确定当前网络存在的问题及泄密风险等。

参照图4，图4为本发明基于云服务器的网络评估方法第二实施例的流程示意图，基于上述图2所示的第一实施例，提出本发明基于云服务器的网络评估方法的第二实施例。

在第二实施例中，所述步骤S20，具体包括：

步骤S201：在接收到所述云服务器反馈的测试开始信息时，判断所述测试开始信息中是否包括流量监测指令；

可以理解的是，考虑到不同的用户对于网络情况评估的需求不同，所以，若用户通过Web的方式与云服务器进行联动从而实现网络评估，可在Web上同时提供多种选项以供用户选择，比如，“流量优化检测”选项、“工作效率检测”选项、“泄密风险检测”选项以及“私接无线网检测”选项等。

在具体实现中，若用户在图3的Web上点击“流量优化检测”选项，以进行网络带宽使用情况的检测，云服务器侧将自动生成流量监测指令。对于流量优化检测的具体实现过程，比如，可检测单个用户所占整体带宽的情况等。

步骤S202：在所述测试开始信息中包括所述流量监测指令时，获取本机网络地址，检测所述本机网络地址对应的设备的下行网速；

可以理解的是，由于连接内部网络的笔记本电脑作为执行主体，同时也正是该笔记本电脑发起了检测动作，所以，为了实现对单个用户所占整体带宽情况的评估，将直接获取该笔记本电脑的网络地址，并实时监测该笔记本电脑的当前下载网速。

步骤S203：判断所述下行网速是否大于网速阈值；

应当理解的是，比如，若该笔记本电脑的当前下载网速为900KB/S，为了对内部网络中的各设备的上网行为进行管理，可预先判断是否存在单个用户占用大部分带宽的情况出现，所以，可预先设置网速阈值为500KB/S，对实时网速较大的设备进行统计。

步骤S204：在所述下行网速大于所述网速阈值时，生成与所述流量监测指令对应的网络测试信息。

可以理解的是，由于下行网速900KB/S大于网速阈值500KB/S，可将本机出现网速过高的情况统计进网络测试信息，以在最终生成的网络测评报告中进行展示，便于在进行后续操作时可较好地了解当前网络的网速占比情况。

当然，也可检测本机网络地址对应的设备的上行网速，并对上行网速大于上行网速阈值的情况进行统计，生成对应的网络测速信息。

进一步地，所述步骤S202，具体包括：在所述测试开始信息中包括所述流量监测指令时，获取本机网络地址；根据所述本机网络地址查询对应的目标网段，从所述目标网段中选取目标网络地址，检测所述目标网络地址对应的设备的下行网速。

在具体实现中，当用户使用笔记本电脑与云服务器协同工作，以实现对于网络带宽使用情况的检测时，也可同时检测笔记本电脑所在的网段内的各设备的网速使用情况。比如，若当前使用的笔记本电脑的网络地址为A.B.C.113，而该笔记本电脑与内部网络连接，该内部网络所处的网段为从A.B.C.99至A.B.C.233，其中，A.B.C.113也落入该网段的范围。可通过仅操作本机查看该网段范围内的各设备的实时网速，比如，选取出的目标网络地址为A.B.C.155，可实时检测网址为A.B.C.155的设备的下行网速，从而实现了通过内部网络中单台笔记本电脑与云服务器的协同，以检测该内部网络内所有设备的实时网速。

当然，由于内部网络一般由一台路由器进行数据中转，可在获取本机网络地址后，将所述本机网络地址发送至内部网络中的路由器，以使所述路由器根据所述本地网络地址查询对应的目标网段，并从所述目标网段中选取目标网络地址，检测所述目标网络地址对应的设备的下行网速，并将获取到的下行网速发送回本机，从而实现了对于内部网络内所有设备的实时网速的检测，本实施例不限于上述对内部网络的所有设备进行网速测试的方式。

本实施例中通过统计用户占用整体带宽的情况，从而获取到统计了整体带宽使用情况的网络测速信息，便于用户可依据该整体带宽使用情况了解当前网络的流量使用情况，便于进一步地进行流量优化。

参照图5，图5为本发明基于云服务器的网络评估方法第三实施例的流程示意图，基于上述图2所示的第一实施例，提出本发明基于云服务器的网络评估方法的第三实施例。

在第三实施例中，所述步骤S20，具体包括：

步骤S201'：在接收到所述云服务器反馈的测试开始信息时，判断所述测试开始信息中是否包括程序监测指令；

可以理解的是，考虑到对本地的网络运行状况进行测试的方式，若用户在网页中选取“流量优化检测”选项、“工作效率检测”选项或者“泄密风险检测”选项等，可分别对影响流量优化、影响工作效率或者影响泄密风险的应用程序进行检测。

步骤S202'：在所述测试开始信息中包括所述程序监测指令时，从所述测试开始信息中提取预设程序集，所述预设程序集包括限制用户使用的各应用程序的程序名；

在具体实现中，若用户在如图3的网页中选取了“工作效率检测”选项，可检测作为执行主体的笔记本电脑内是否存在影响工作效率的应用程序，比如，游戏类程序、新闻类程序以及网上购物类程序等，可将上述各类影响工作效率的应用程序的程序名统计入预设程序集中。

此外，若选取了“流量优化检测”选项，可将影响带宽的应用程序计入预设程序集，比如，P2P下载工具以及P2P视频播放工具等；若选取了“泄密风险检测”选项，可将可能造成泄密风险的应用程序计入预设程序集，比如，网盘应用、文件传输工具以及邮件附件传输工具等。

步骤S203'：获取本地存储的应用程序的目标程序名，将所述目标程序名与所述预设程序集内的程序名进行匹配；

可以理解的是，将获取本机内存储的应用程序的程序名，通过与预设程序集进行匹配，以判断操作本机的用户是否在本机内安装了上述影响工作效率的软件。

步骤S204'：在匹配成功时，获取与所述目标程序名对应的目标应用程序的可用性信息，根据所述可用性信息生成与所述程序监测指令对应的网络测试信息。

应当理解的是，若匹配到相同的程序名，则表明本机内安装了影响工作效率的软件，并获取该软件的可用性信息，该可用性信息用于记录该软件的使用频率以及是否能够正常使用的详细信息，通过将该软件的可用性信息统计如网络测试信息，以便于用户从网络测试报告中读取到使用内部网络的员工对于影响工作效率的应用程序的使用情况。

进一步地，所述步骤S204'，具体包括：在匹配成功时，根据目标应用程序生成对应的探测数据包，所述目标应用程序与所述目标程序名对应；在获取到所述目标应用程序对所述探测数据包反馈的探测回复信息时，根据所述探测回复信息确定所述目标应用程序的可用性信息，根据所述可用性信息生成与所述程序监测指令对应的网络测试信息。

可以理解的是，对于获取可用性信息的实现方式，具体为，通过生成探测数据包以获取对应的探测回复信息，进而根据该探测回复信息来确定可用性信息。比如，若要获取游戏类程序的可用性信息，比如，欲获取A程序的可用性信息以统计影响工作效率的应用程序的使用情况，具体而言，可伪装成A程序生成A程序的数据包，将该A程序的数据包发送至本机或者其他希望检测A程序使用情况的设备，安装有A程序且能够正常使用A程序的设备会对该A程序的数据包进行回应，所以，可根据探测回复信息来判断是否能够正常使用该A程序。

本实施例中通过判断本机内是否存在与预设程序集内存储的程序名相同的程序，以获悉内部网络的各用户对于各类应用程序的使用状况。

参照图6，图6为本发明基于云服务器的网络评估方法第四实施例的流程示意图，基于上述图2所示的第一实施例，提出本发明基于云服务器的网络评估方法的第四实施例。

在第四实施例中，所述步骤S20，具体包括：

步骤S201”：在接收到所述云服务器反馈的测试开始信息时，判断所述测试开始信息中是否包括非法入网指令；

可以理解的是，若在如图3的页面中选取了“私接无线网检测”选项，以检测内部网络中是否存在私接无线网(Wireless-Fidelity，Wi-Fi)的现象，因为，私接Wi-Fi会危害内部网络的安全。其中，私接无线网是指，用户将个人电脑接入内部网络，但是，同时将个人电脑作为无线网络热点以供其他设备连接至该个人电脑进行联网。

步骤S202”：在所述测试开始信息中包括所述非法入网指令时，获取当前网络环境中的非法无线网络开放信息，所述非法无线网络开放信息用于记录当前网络环境中非法开放的无线网络的网络属性信息；

在具体实现中，当用户在页面中点击了“私接无线网检测”的选项后，将主动探测内部网络内的各设备是否私自开放了非法的无线网以供其他设备连接。

步骤S203”：根据所述非法无线网络开放信息生成与所述非法入网指令对应的网络测试信息。

可以理解的是，若内部网络中的设备A存在私接无线网的现象，可将该设备A私接无线网的情况统计入网络测试信息，以使用户可从最终生成的网络测试报告中读取出私接无线网的情况统计。

本实施例中通过对私接无线网的情况进行检测，以使得用户可直接读取网络测试报告来对内部网络的当前网络安全性进行评估。

参照图7，图7为本发明基于云服务器的网络评估方法第五实施例的流程示意图，基于上述图6所示的第四实施例，提出本发明基于云服务器的网络评估方法的第五实施例。

在第五实施例中，所述步骤S202”，具体包括：

步骤S2021：在所述测试开始信息中包括所述非法入网指令时，向所述云服务器发送所述非法入网指令，以使所述云服务器响应于所述非法入网指令，生成并反馈HTTP请求；

可以理解的是，对于获取非法无线网络开放信息的方式具体为，可由云服务器主动生成HTTP请求，以判断客户的网络环境是否已经私接了Wi-Fi。这是因为，若内部网络中存在设备B私接Wi-Fi以连接其他设备，可对该HTTP请求进行正常响应，但是，若内部网络中不存在私接Wi-Fi的情况，则无法对该HTTP请求进行正常响应或者不能对该HTTP请求进行响应。

步骤S2022：监测是否获取与所述HTTP请求对应的请求回复信息；

应当理解的是，通过获取到内部网络中的各设备对该HTTP请求的响应情况来生成非法无线网络开放信息。比如，当请求回复信息中已记录针对HTTP请求的正常响应时，可认为内部网络中存在私接Wi-Fi的情况。其中，所述非法无线网络开放信息用于记录内部网络中私接Wi-Fi的设备数、设备地址以及私接的Wi-Fi的非法连接情况。

步骤S2023：在获取到所述请求回复信息时，生成当前网络环境中的非法无线网络开放信息。

进一步地，所述步骤S2021，具体包括：在所述测试开始信息中包括所述非法入网指令时，从各预设用户代理中选取目标用户代理；向所述云服务器发送所述非法入网指令和所述目标用户代理，以使所述云服务器响应于所述非法入网指令，生成与所述目标用户代理对应的HTTP请求，反馈所述HTTP请求。

可以理解的是，考虑到应用协议报文具备一定的可识别特征，所以，当内部网络中的各设备使用到这些协议时，可从上述可识别特征中检测出共享网络地址的主机数。进而，当获悉网络地址被多台设备共享时，即可认定发生了私接Wi-Fi的情况。其中，所述可识别特征包括HTTP包头信息，更详细地，HTTP包头信息中的用户代理(User Agent，UA)字段可以记录上网设备的操作系统等信息。

在具体实现中，可将UA字段设置成安卓(Android)系统、iOS系统和其他系统中的一种，比如，可在目标用户代理中记录Android系统信息，从而生成与Android系统对应的HTTP请求，也就可判断使用内部网络的设备中是否包括运行Android系统的设备，从而可以更加准确地判断内部网络中私接Wi-Fi的情况。

本实施例中通过检测HTTP请求的请求回复信息来判断内部网络中是否存在私接Wi-Fi的情况，从而测试内部网络的安全性。

此外，本发明实施例还提出一种存储介质，所述存储介质上存储有基于云服务器的网络评估程序，所述基于云服务器的网络评估程序被处理器执行时实现如下操作：

进一步地，所述基于云服务器的网络评估程序被处理器执行时还实现如下操作：

判断所述下行网速是否大于网速阈值；

监测是否获取与所述HTTP请求对应的请求回复信息；

此外，参照图8，本发明实施例还提出一种基于云服务器的网络评估装置，所述基于云服务器的网络评估装置包括：评估启动模块10、网络测试模块20、报告生成模块30和报告接收模块40；

所述评估启动模块10，用于响应于用户输入的网络评估指令，向云服务器发送所述网络评估指令，以使所述云服务器对所述网络评估指令进行响应，并反馈测试开始信息；

可以理解的是，本实施例的基于云服务器的网络评估装置可为移动笔记本电脑等电子装置。在内部网络中部署上网行为管理方面的软件与硬件之前，将先对内部网络进行评估，以根据评估结果灵活地确定上网行为管理的软件与硬件的配置信息。

所述网络测试模块20，用于在接收到所述云服务器反馈的测试开始信息时，对本地的网络运行状况进行测试，获得网络测试信息；

所述报告生成模块30，用于向所述云服务器发送所述网络测试信息，以使所述云服务器根据所述网络测试信息生成并反馈网络测试报告；

所述报告接收模块40，用于在接收到所述云服务器反馈的网络测试报告时，对所述网络测试报告进行展示。

参照图9，图9为本发明基于云服务器的网络评估装置第二实施例的结构框图，基于上述图8所示的第一实施例，提出本发明基于云服务器的网络评估装置的第二实施例。

所述网络测试模块20还包括：第一指令判断模块201、网速检测模块202、网速判断模块203以及第一网络测试模块204；

所述第一指令判断模块201，用于在接收到所述云服务器反馈的测试开始信息时，判断所述测试开始信息中是否包括流量监测指令；

所述网速检测模块202，用于在所述测试开始信息中包括所述流量监测指令时，获取本机网络地址，检测所述本机网络地址对应的设备的下行网速；

所述网速判断模块203，用于判断所述下行网速是否大于网速阈值；

所述第一网络测试模块204，用于在所述下行网速大于所述网速阈值时，生成与所述流量监测指令对应的网络测试信息。

参照图10，图10为本发明基于云服务器的网络评估装置第三实施例的结构框图，基于上述图8所示的第一实施例，提出本发明基于云服务器的网络评估装置的第三实施例。

所述网络测试模块20还包括：

所述网络测试模块还包括：程序判断模块201'、程序集获取模块202'、程序名匹配模块203'以及第二网络测试模块204'；

所述程序判断模块201'，用于在接收到所述云服务器反馈的测试开始信息时，判断所述测试开始信息中是否包括程序监测指令；

所述程序集获取模块202'，用于在所述测试开始信息中包括所述程序监测指令时，从所述测试开始信息中提取预设程序集，所述预设程序集包括限制用户使用的各应用程序的程序名；

所述程序名匹配模块203'，用于获取本地存储的应用程序的目标程序名，将所述目标程序名与所述预设程序集内的程序名进行匹配；

所述第二网络测试模块204'，用于在匹配成功时，获取与所述目标程序名对应的目标应用程序的可用性信息，根据所述可用性信息生成与所述程序监测指令对应的网络测试信息。

参照图11，图11为本发明基于云服务器的网络评估装置第四实施例的结构框图，基于上述图8所示的第一实施例，提出本发明基于云服务器的网络评估装置的第四实施例。

所述网络测试模块20还包括：第二指令判断模块201”、开发信息获取模块202”以及第三网络测试模块203”；

所述第二指令判断模块201”，用于在接收到所述云服务器反馈的测试开始信息时，判断所述测试开始信息中是否包括非法入网指令；

所述开发信息获取模块202”，用于在所述测试开始信息中包括所述非法入网指令时，获取当前网络环境中的非法无线网络开放信息，所述非法无线网络开放信息用于记录当前网络环境中非法开放的无线网络的网络属性信息；

所述第三网络测试模块203”，用于根据所述非法无线网络开放信息生成与所述非法入网指令对应的网络测试信息。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。词语第一、第二、以及第三等的使用不表示任何顺序，可将这些词语解释为名称。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1.一种基于云服务器的网络评估方法，其特征在于，所述基于云服务器的网络评估方法应用于用户设备，所述基于云服务器的网络评估方法包括以下步骤：

在接收到所述云服务器反馈的测试开始信息时，基于超文本传输协议对本地的网络运行状况进行测试，获得网络测试信息；

2.如权利要求1所述的基于云服务器的网络评估方法，其特征在于，所述在接收到所述云服务器反馈的测试开始信息时，对本地的网络运行状况进行测试，获得网络测试信息，具体包括：

判断所述下行网速是否大于网速阈值；

3.如权利要求2所述的基于云服务器的网络评估方法，其特征在于，所述在所述测试开始信息中包括所述流量监测指令时，获取本机网络地址，检测所述本机网络地址对应的设备的下行网速，具体包括：

4.如权利要求1所述的基于云服务器的网络评估方法，其特征在于，所述在接收到所述云服务器反馈的测试开始信息时，对本地的网络运行状况进行测试，获得网络测试信息，具体包括：

5.如权利要求4所述的基于云服务器的网络评估方法，其特征在于，所述在匹配成功时，获取与所述目标程序名对应的目标应用程序的可用性信息，根据所述可用性信息生成与所述程序监测指令对应的网络测试信息，具体包括：

6.如权利要求1所述的基于云服务器的网络评估方法，其特征在于，所述在接收到所述云服务器反馈的测试开始信息时，对本地的网络运行状况进行测试，获得网络测试信息，具体包括：

7.如权利要求6所述的基于云服务器的网络评估方法，其特征在于，所述在所述测试开始信息中包括所述非法入网指令时，获取当前网络环境中的非法无线网络开放信息，具体包括：

监测是否获取与所述HTTP请求对应的请求回复信息；

8.如权利要求7中所述的基于云服务器的网络评估方法，其特征在于，所述在所述测试开始信息中包括所述非法入网指令时，向所述云服务器发送所述非法入网指令，以使所述云服务器响应于所述非法入网指令，生成并反馈HTTP请求，具体包括：

9.一种用户设备，其特征在于，所述用户设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于云服务器的网络评估程序，所述基于云服务器的网络评估程序被所述处理器执行时实现如权利要求1至8中任一项所述的基于云服务器的网络评估方法的步骤。

10.一种存储介质，其特征在于，所述存储介质上存储有基于云服务器的网络评估程序，所述基于云服务器的网络评估程序被处理器执行时实现如权利要求1至8中任一项所述的基于云服务器的网络评估方法的步骤。

11.一种基于云服务器的网络评估装置，其特征在于，所述基于云服务器的网络评估装置包括：评估启动模块、网络测试模块、报告生成模块和报告接收模块；

12.如权利要求11所述的基于云服务器的网络评估装置，其特征在于，所述网络测试模块还包括：第一指令判断模块、网速检测模块、网速判断模块以及第一网络测试模块；

13.如权利要求11所述的基于云服务器的网络评估装置，其特征在于，所述网络测试模块还包括：程序判断模块、程序集获取模块、程序名匹配模块以及第二网络测试模块；

14.如权利要求11所述的基于云服务器的网络评估装置，其特征在于，所述网络测试模块还包括：第二指令判断模块、开发信息获取模块以及第三网络测试模块；