CN109511129A - 一种无线网络安全检测方法和装置 - Google Patents
一种无线网络安全检测方法和装置 Download PDFInfo
- Publication number
- CN109511129A CN109511129A CN201710833155.7A CN201710833155A CN109511129A CN 109511129 A CN109511129 A CN 109511129A CN 201710833155 A CN201710833155 A CN 201710833155A CN 109511129 A CN109511129 A CN 109511129A
- Authority
- CN
- China
- Prior art keywords
- detection
- mobile terminal
- wireless network
- http
- https
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种无线网络安全检测方法和装置,该方法包括:接收到检测指令后,从检测指令中获取检测配置信息;确定与检测配置信息中各安全检测项对应的检测算法;根据检测算法,对移动终端当前接入的无线网络进行各安全检测项的检测,并输出检测结果;其中,安全检测项包括如下至少一项:系统网络配置检测、基础网络连接检测、传输层传输控制协议TCP/用户数据协议UDP通道检测、应用层超文本传输协议HTTP/安全套接字层超文本传输协议HTTPS通道检测。应用本发明实施例提供的方案,能够对移动终端接入的无线网络进行安全检测,保障移动终端和用户信息的安全。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种无线网络安全检测方法和装置。
背景技术
在互联网快速发展的今天,人们已经习惯于通过手机、平板电脑等进行日常的娱乐、消费等,而这种环境最无法缺少的就是无线网络,例如,我们通常所说的wifi或者运营商的2G/3G/4G移动数据网络等,人们通过上述无线网络接入互联网。但是,为了获取用户的个人敏感信息(例如:帐号、密码、银行卡号、通讯录、短信等)或者为了进行诈骗,一些非法人员通过伪造无线网络的方式,例如将无线网络热点名称伪造成大家所熟悉的CMCC或者某一用户家中的无线热点名称来引导用户的接入,接入后对用户的通讯数据进行监听,甚至在用户数据包中加入非法数据来获取用户数据,例如在用户访问网页时在网页的内容注入了用于获取用户数据的非法网页脚本,从而导致了用户敏感信息的泄露被用于诈骗。对于用户来讲,通常无法判断无线网络是否安全,更加关注的是无线网络是否提供上网服务。所以,如何帮助用户快速判断接入的无线网络是否安全,对用户能否安全接入互联网起着关键的作用。
目前,为了保障移动终端和用户信息安全,现有大致有两种实现方式。一种是通过各大安全软件厂商推出的用于手机等终端安全检测的软件来实现。这种方式是用户通过安装手机软件进行对手机等终端进行安全扫描。但这种扫描只能发现此厂商已获取的手机病毒特征的病毒,并且由于扫描时需要调用手机系统较高级别的系统权限,所以这种扫描方式只能在安装有开放系统(比如安卓系统)的终端上,对于安装有封闭系统(比如,IOS系统)的终端无法实现。而且,这种方式只能判断用户的手机目前有没有安装已发现的可能窃取用户信息的手机病毒,却无法判断用户接入的无线网络是否是安全。
另一种是通过无线网络设备(比如,无线路由等设备)的安全保障来实现。这种方法通过终端与无线网络设备的认证签权、无线网络设备的安全配置等,可有效保障无线网络设备不被非法攻击利用,例如无线路由器的无线网络密码被破解、管理系统密码被破解等。但是,这种方式实际只是保障了无线网络设备的安全,即使能够保障无线网络不被非法接入来监测用户数据,却不能保障非法人员通过设置相同无线网络热点来引导用户接入的方式,无法判断用户在外面接入或非法人员伪造的无线网络是否是安全。
因此,有必要提供一种能够对用户接入的无线网络进行安全检测的方法,保障移动终端和用户信息的安全。
发明内容
鉴于现有技术中的上述缺陷或不足,期望提供一种无线网络安全检测方法和装置,能够对移动终端接入的无线网络进行安全检测,保障移动终端和用户信息的安全。
第一方面,本发明实施例提供了一种无线网络安全检测方法,包括:
接收到检测指令后,从所述检测指令中获取检测配置信息;
确定与所述检测配置信息中各安全检测项对应的检测算法;
根据所述检测算法,对所述移动终端当前接入的无线网络进行各安全检测项的检测,并输出检测结果;
其中,所述安全检测项包括如下至少一项:系统网络配置检测、基础网络连接检测、传输层传输控制协议TCP/用户数据协议UDP通道检测、应用层超文本传输协议HTTP/安全套接字层超文本传输协议HTTPS通道检测。
第二方面,本发明实施例还提供了一种无线网络安全检测装置,包括:
安全检测启动单元,用于接收到检测指令后,从所述检测指令中获取检测配置信息;
安全检测初始化单元,用于确定与所述检测配置信息中各安全检测项对应的检测算法;
安全检测单元,用于根据所述检测算法,对所述移动终端当前接入的无线网络进行各安全检测项的检测,并输出检测结果;
其中,所述安全检测项包括如下至少一项:系统网络配置检测、基础网络连接检测、传输层TCP/UDP通道检测、应用层HTTP/HTTPS通道检测。
第三方面,本发明实施例还提供了一种电子设备,包括处理器、存储器和总线,其中:
所述处理器,所述存储器通过总线完成相互间的通信;
所述处理器可以调用存储器中的计算机程序,以执行上述第一方面实施例提供的所述无线网络安全检测方法的步骤。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面实施例提供的所述无线网络安全检测方法的步骤。
本发明实施例提供的无线网络安全检测方法和装置中,提出接收到检测指令后,从检测指令中获取检测配置信息,并确定与检测配置信息中各安全检测项对应的检测算法。后续根据检测算法,对移动终端当前接入的无线网络进行系统网络配置检测、基础网络连接检测、传输层TCP/UDP通道检测、应用层HTTP/HTTPS通道检测等各安全检测项的检测。这样,通过对移动终端接入的无线网络进行各种安全检测项的安全隐患检测,可以更加准确地判断无线网络是否安全,有效保障了用户终端和用户信息的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了根据本发明一个实施例的无线网络安全检测系统的结构示意图;
图2示出了根据本发明一个实施例的无线网络安全检测方法的示例性流程图;
图3示出了根据本发明一个实施例的无线网络安全检测装置的结构示意图;
图4示出了根据本发明一个实施例的应用客户端的结构示意图;
图5示出了根据本发明一个实施例的检测服务端的结构示意图;
图6示出了根据本发明一个实施例的应用客户端的启动过程示意图;
图7示出了根据本发明一个实施例的主控服务端的启动过程示意图;
图8示出了根据本发明一个实施例的分布服务端的启动过程示意图;
图9示出了根据本发明一个实施例的电子设备的实体结构示意图。
具体实施方式
以下将结合附图对本发明的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例,都属于本发明所保护的范围。
本申请使用的“模块”、“装置”等术语旨在包括与计算机相关的实体,例如但不限于硬件、固件、软硬件组合、软件或者执行中的软件。例如,模块可以是,但并不仅限于:处理器上运行的进程、处理器、对象、可执行程序、执行的线程、程序和/或计算机。举例来说,计算设备上运行的应用程序和此计算设备都可以是模块。一个或多个模块可以位于执行中的一个进程和/或线程内,一个模块也可以位于一台计算机上和/或分布于两台或更多台计算机之间。
下面结合附图详细说明本发明的技术方案。
参考图1,其示出了根据本发明一个实施例的无线网络安全检测系统的结构示意图。如图1所示,本发明一个实施例的无线网络安全检测系统100可以包括:应用客户端101和检测服务端102。
本发明实施例中,应用客户端101安装于移动终端中,用于与检测服务端102共同作用实现移动终端当前接入的无线网络的安全检测。应用客户端101可通过制定适配标准和接口,安装于不同操作系统的移动终端中。
其中,检测服务端102可以划分为主控服务端1021和多个分布服务端1022,主控服务端1021、分布服务端1022均可与移动终端中的应用客户端101进行通讯连接;主控服务端1021可以进行分布服务端1022的添加、删除、停止、启动、状态调整等管理。
基于上述无线网络安全检测系统100,本发明一个实施例提供了一种无线网络安全检测方法。参考图2,其示出了根据本发明一个实施例的无线网络安全检测方法的示例性流程图。
图2所示实施例中各步骤的执行主体为无线网络安全检测系统100中的检测服务端102,检测服务端102与移动终端之间的交互通过应用客户端101实现。
如图2所示,本发明一个实施例的无线网络安全检测方法,可以包括如下步骤:
S210:接收到检测指令后,从检测指令中获取检测配置信息。
本发明实施例中,移动终端中的应用客户端101捕获到用户启动安全检测动作之后,可以读取预先配置的检测配置信息,并向检测服务端102中的主控服务端1021上报携带有读取的检测配置信息的检测指令。其中,检测配置信息中包括检测服务端的地址信息和需检测的各种安全检测项。
主控服务端1021从移动终端侧的应用客户端101接收到检测指令后,可以从检测指令中获取检测配置信息。
实际应用中,移动终端中的应用客户端101发送的检测命令中还携带有用于验证应用客户端101的合法性的通讯验证数据。相应地,主控服务端1021接收到应用客户端101发送的检测指令之后,可以根据检测指令中携带的通讯验证数据对应用客户端101进行合法性验证,若应用客户端101通过验证,则获取检测配置信息,并执行后续步骤。
为了保障用户终端和用户信息的安全,本发明实施例中的安全检测项可以包括如下至少一项:系统网络配置检测、基础网络连接检测、传输层TCP(Transmission ControlProtocol,传输控制协议)/UDP(User Datagram Protocol,用户数据协议)通道检测、应用层HTTP(Hyper Text Transfer Protocol,超文本传输协议)/HTTPS(Hyper Text TransferProtocol over Secure SOCKET Layer,安全套接字层超文本传输协议)通道检测。
S220:确定与检测配置信息中各安全检测项对应的检测算法。
本发明实施例中,检测服务端102中的主控服务端1021中可以预先针对每个安全检测项,存储有对应的默认的检测算法。因此,在通过步骤S210获取检测配置信息之后,可以针对获取的检测配置信息中的每个安全检测项,确定该安全检测项对应的检测算法。
其中,安全检测项对应的检测算法中可以包括该安全检测项所涉及的如下至少一种内容:检测内容、检测步骤、测试数据、分布服务端抽取规则等。
更优地,本发明实施例中,为了适用于不同的移动终端的无线网络安全检测,检测服务端102中的主控服务端1021中还可以针对每个安全检测项,根据不同的终端信息预先配置对应的检测算法。其中,终端信息包括如下至少一种:终端标识、终端系统、终端类型。
相应地,移动终端中的应用客户端101在读取检测配置信息时,还可以读取移动终端的终端信息,并将读取的终端信息与检测指令一起上报给检测服务端102中的主控服务端1021。这样,主控服务端1021获取移动终端的终端信息之后,可以根据获取的终端信息,查找与检测配置信息中各安全检测项对应的检测算法。
进一步地,检测服务端102中的主控服务端1021还可以根据终端信息中的终端标识,为该移动终端建立对应的数据共享空间,便于存储与该移动终端相关的信息,比如,查找出的与检测配置信息中各安全检测项对应的检测算法、应用客户端101的通讯验证数据。
本发明实施例中,检测服务端102中的主控服务端1021确定与检测配置信息中各安全检测项对应的检测算法之后,可以根据各安全检测项对应的检测算法中所涉及的所有分布服务端抽取规则,抽取后续安全检测中所需涉及所有分布服务端1022。这样,主控服务端1021可以将移动终端的数据共享空间共享给抽取的所有分布服务端1022,以告知各分布服务端1022将开始进行安全检测。相应地,各分布服务端1022可以根据数据共享空间中的检测算法准备相应的测试数据并等待应用客户端的连接,准备完成后告知主控服务端1021。
实际应用中,若出现无法进行安全检测的异常的分布服务端1022,则主控服务端1021可以根据各安全检测项对应的检测算法中所涉及的所有分布服务端抽取规则,重新抽取分布服务端1022,并将移动终端的数据共享空间共享给重选抽取的分布服务端1022。
更优地,检测服务端102中的主控服务端1021可以将应用客户端101的通讯验证数据共享给各分布服务端1022,以便分布服务端1022对移动终端中的应用客户端101进行合法性验证。
本发明实施例中,主控服务端1021确认抽取的所有分布服务端1022以准备完成后,告知移动终端中的应用客户端101可以开始进行检测。
S230:根据检测算法,对移动终端当前接入的无线网络进行各安全检测项的检测,并输出检测结果。
本发明实施例中,检测配置信息中包括的各种安全检测项,配置有对应的检测优先级;例如,系统网络配置检测的检测优先级高于其他的安全检测项,基础网络连接检测的检测优先级高于传输层TCP/UDP通道检测、应用层HTTP/HTTPS通道检测的检测优先级;传输层TCP/UDP通道检测的检测优先级高于或等于应用层HTTP/HTTPS通道检测的检测优先级。
相应地,检测服务端102中的主控服务端1021可以按照检测优先级的高低顺序来进行安全检测。
接下来将分别描述各种安全检测项的检测。
(一)系统网络配置检测
本发明实施例中,当前的安全检测项为系统网络配置检测时,检测服务端102中的主控服务端1021可以获取移动终端当前接入的无线网络的网络配置;根据获取的网络配置,若检测到移动终端当前接入的无线网络为不具有认证密码的WLAN(Wireless LocalArea Networks,无线局域网络)网络,则检测结果为存在安全隐患。
具体地,主控服务端1021告知移动终端中的应用客户端101可以开始进行检测之后,移动终端中的应用客户端101可以读取移动终端当前接入网络的网络配置,并将读取的移动终端当前接入网络的网络配置上报给检测服务端102中的主控服务端1021。
接着,主控服务端1021可以根据移动终端当前接入的无线网络的网络配置,检测移动终端当前接入的无线网络的网络类型:蜂窝数据连接或WLAN连接;若移动终端当前接入的无线网络的网络类型为WLAN连接,则可以进一步检测移动终端当前接入的无线网络是否具有认证密码,若无认证密码,则确定移动终端当前接入的无线网络为不具有认证密码的WLAN网络,系统网络配置检测的检测结果为存在安全隐患。
更优地,为了进一步保障用户终端和用户信息的安全,主控服务端1021在获取移动终端当前接入的无线网络的网络配置之后,若检测移动终端当前接入的无线网络为具有认证密码的WLAN网络,则可以进一步检测移动终端当前安装的应用中是否存在具备获取当前接入的无线网络的认证密码功能的应用;若是,则系统网络配置检测的检测结果为存在安全隐患。
实际应用中,系统网络配置检测的检测结果中还可以进一步包括安全隐患的描述,比如移动终端当前接入的无线网络为不具有认证密码的WLAN网络,移动终端当前安装的应用中存在具备获取当前接入的无线网络的认证密码功能的应用。
可选地,本发明实施例中,系统网络配置检测可以在移动终端中的应用客户端101上执行。具体地,检测服务端102中的主控服务端1021告知移动终端中的应用客户端101可以开始进行检测之后,可以将系统网络配置检测对应的检测算法告知移动终端中的应用客户端101。
这样,移动终端中的应用客户端101可以根据系统网络配置检测对应的检测算法,读取移动终端当前接入网络的网络配置;根据网络配置,若检测到移动终端当前接入的无线网络为不具有认证密码的无线局域网络WLAN网络,则检测结果为存在安全隐患;根据网络配置,若检测到移动终端当前接入的无线网络为具有认证密码的WLAN网络,则检测移动终端当前安装的应用中是否存在具备获取当前接入的无线网络的认证密码功能的应用;若是,则检测结果为存在安全隐患。
本发明实施例中,检测服务端102中的主控服务端1021可以将系统网络配置检测的检测结果输出给移动终端中的应用客户端101。进一步地,还可以将系统网络配置检测的检测结果存储于该移动终端对应的数据共享空间。
(二)基础网络连接检测
本发明实施例中,当前的安全检测项为基础网络连接检测时,检测服务端102中的主控服务端1021可以将通过移动终端当前接入的无线网络获取的指定检测网页的网页信息与通过预设安全网络获取的指定检测网页的网页信息进行差异检测;若检测出的差异内容判定为风险内容,则检测结果为存在安全隐患。
实际应用中,与基础网络连接检测对应的检测算法中的测试数据可以包括预先配置的日常网站列表,日常网站列表中记录了作为指定检测网页的各种日常网站的域名地址。检测服务端102中的主控服务端1021可以从日常网站列表抽取一个或多个指定检测网页进行基础网络连接检测。
具体地,主控服务端1021可以将抽取的指定检测网页的域名地址下发给移动终端中的应用客户端101。
相应地,移动终端中的应用客户端101可以根据指定检测网页的域名地址,通过移动终端当前接入的无线网络获取指定检测网页的网页信息,并将获取的指定检测网页的网页信息传送给检测服务端102中的主控服务端1021。其中,网页信息可以包括网页内容、网页IP地址等。
接着,主控服务端1021可以通过预设安全网络获取指定检测网页的网页信息,并将通过预设安全网络获取指定检测网页的网页信息与从应用客户端101接收的通过移动终端当前接入的无线网络获取的指定检测网页的网页信息进行差异检测。具体地,可以进行特征比对,判断指定检测网页的网页信息在经过移动终端当前接入的无线网络的传输过程中是否被篡改。比对方式为:当特征对比判断某个指定检测网页的网页信息时,发现应用客户端101获取的网页信息与检测服务端102中的主控服务端1021获取的网页信息存在差异,则对网页信息进行HTML(Hyper Text Markup Language,超级文本标记语言)标签数据,找出差异内容;判断差异内容是否存在被添加了java script等可运行脚本或链接,或其它属于主控服务端1021中预先记录的风险内容,如果存在,则检测结果为存在安全隐患。实际应用中,基础网络连接检测的检测结果中还可以进一步包括安全隐患的描述,比如某一指定检测网页的网页信息被篡改。
本发明实施例中,基于多个指定检测网页进行基础网络连接检测的检测时,检测服务端102中的主控服务端1021可以针对每个指定检测网页,生成对应的字符串数组,用以存储指定检测网页的相关内容,比如,移动终端中的应用客户端101通过移动终端当前接入的无线网络获取的指定检测网页的网页信息,主控服务端1021通过预设安全网络获取的指定检测网页的网页信息,指定检测网页的比对结果等。
实际应用中,在完成一个指定检测网页的网页信息比对之后,进行下一个指定检测网页的网页信息的获取和比对,直至检测服务端102中的主控服务端1021抽取的所有指定检测网页完成检测。
本发明实施例中,检测服务端102中的主控服务端1021可以将基础网络连接检测的所有检测结果输出给移动终端中的应用客户端101。进一步地,还可以将基础网络连接检测的检测结果存储于移动终端对应的数据共享空间。
(三)传输层TCP/UDP通道检测
本发明实施例中,当前的安全检测项为传输层TCP/UDP通道检测时,检测服务端102中的主控服务端1021可以将预设的指定TCP/UDP测试数据发送至移动终端;与移动终端建立一个或多个TCP/UDP SOCKET(套接字)连接;通过TCP/UDP SOCKET连接,接收基于指定TCP/UDP测试数据封装的TCP/UDP数据包;将指定TCP/UDP测试数据与从TCP/UDP数据包中解析出的数据进行比对,若存在差异,则检测结果为存在安全隐患。其中,不同的TCP/UDPSOCKET连接在移动终端当前接入的无线网络中通过的路径不同。
实际应用中,与传输层TCP/UDP通道检测对应的检测算法中的测试数据可以包括预先设置的TCP/UDP检测列表,TCP/UDP检测列表中记录了多个指定TCP/UDP测试数据。
检测服务端102中的主控服务端1021可以将TCP/UDP检测列表下发给移动终端中的应用客户端101。
相应地,移动终端中的应用客户端101可以依次对TCP/UDP检测列表中的指定TCP/UDP测试数据进行TCP/UDP封装,得到对应的TCP/UDP数据包。
每完成一个指定TCP/UDP测试数据的封装,可以告知检测服务端102中的主控服务端1021将进行基于该指定TCP/UDP测试数据封装的TCP/UDP数据包的检测。在完成该指定TCP/UDP测试数据封装的TCP/UDP数据包的检测之后进行基于下一个指定TCP/UDP测试数据封装的TCP/UDP数据包的检测。
针对移动终端中的应用客户端101封装的每个TCP/UDP数据包,检测服务端102中的主控服务端1021根据该TCP/UDP数据包的数据包类型,抽取分布在不同地理位置的一个或多个分布服务端1022建立对应的SOCKET SERVER(服务)端,并将指定TCP/UDP测试数据共享给分布服务端1022。例如,当数据包的数据包类型为TCP时,建立TCP SOCKET SERVER端;当数据包的数据包类型为UDP时,建立UDP SOCKET SERVER端。
主控服务端1021将建立的SOCKET SERVER端信息发送给移动终端中的应用客户端101。其中,建立的SOCKET SERVER端信息可以包括但不限于:IP(Internet Protocol,互联网协议)地址、类型、端口号。
移动终端中的应用客户端101接收到SOCKET SERVER端信息之后,可以根据SOCKETSERVER端信息与对应的SOCKET SERVER端,即分布服务端1022建立TCP/UDP SOCKET连接。
实际应用中,由于不同的分布服务端1022的地理位置不同,因此,不同的分布服务端1022与移动终端中的应用客户端101建立的TCP/UDP SOCKET连接在移动终端当前接入的无线网络中通过的路径不同。这样,通过不同的TCP/UDP SOCKET连接来传输数据包,数据包途径的网络节点不同。通过多种路径的检测,可以使得检测区域覆盖更全面,以此更全面地保障移动终端和用户信息安全。
在移动终端中的应用客户端101与检测服务端102中的分布服务端1022成功建立TCP/UDP SOCKET连接之后,移动终端中的应用客户端101可以将基于指定TCP/UDP测试数据封装的TCP/UDP数据包通过该TCP/UDP SOCKET连接传输给该分布服务端1022。
检测服务端102中的分布服务端1022从接收到的TCP/UDP数据包中解析出数据,并将解析出的数据与指定TCP/UDP测试数据进行比对,以检测数据包是否完整、通过TCP/UDPSOCKET连接通道传输时是否被修改,哪些数据被修改等。若比对结果表示存在差异,则检测结果为存在安全隐患。
实际应用中,传输层TCP/UDP通道检测的检测结果中还可以进一步包括安全隐患的描述,比如某一TCP/UDP SOCKET连接在移动终端当前接入的无线网络中通过的路径存在数据包篡改。
本发明实施例中,检测服务端102中的分布服务端1022可以将传输层TCP/UDP通道检测的检测结果共享到移动终端对应的数据共享空间,以便检测服务端102中的主控服务端1021可以获取传输层TCP/UDP通道检测的所有检测结果,并将传输层TCP/UDP通道检测的所有检测结果输出给移动终端中的应用客户端101。
(四)应用层HTTP/HTTPS通道检测
考虑现有非法人员的攻击手段主要是针对使用了HTTP协议的各种移动终端应用。例如,非法人员通过监听用户的HTTP传输内容来窃取用户信息,或者在基于HTTP协议的网页中加入恶意代码等。而现在面向移动终端的各类应用APP(Application,应用)都是基于HTTP/HTTPS(Hyper Text Transfer Protocol over Secure SOCKET Layer,安全套接字层超文本传输协议)协议接口实现或者基于HTTP/HTTPS协议的HTML5技术设计的。因此,本发明实施例提供的无线网络安全检测方案中设置了应用层HTTP/HTTPS通道检测。
本发明实施例中,当前的安全检测项为应用层HTTP/HTTPS通道检测时,检测服务端102中的主控服务端1021可以将预设的指定HTTP/HTTPS测试数据发送至移动终端;通过web服务中间件,建立一个或多个HTTP/HTTPS WEB服务;与移动终端建立一个或多个HTTP/HTTPS网页WEB连接;通过HTTP/HTTPS WEB连接,接收基于HTTP/HTTPS测试数据封装的HTTP/HTTPS数据包;将指定HTTP/HTTPS测试数据与从HTTP/HTTPS数据包中解析出的数据进行比对,若存在差异,则检测结果为存在安全隐患;其中,不同的HTTP/HTTPS WEB连接在移动终端当前接入的无线网络中通过的路径不同。
实际应用中,与应用层HTTP/HTTPS通道检测对应的检测算法中的测试数据可以包括预先设置的HTTP/HTTPS检测列表,HTTP/HTTPS检测列表中记录了多个指定HTTP/HTTPS测试数据。
检测服务端102中的主控服务端1021可以将HTTP/HTTPS检测列表下发给移动终端中的应用客户端101。
相应地,移动终端中的应用客户端101可以依次对HTTP/HTTPS检测列表中的指定HTTP/HTTPS测试数据进行HTTP/HTTPS封装,得到对应的HTTP/HTTPS数据包。
每完成一个指定HTTP/HTTPS测试数据的封装,可以告知检测服务端102中的主控服务端1021将进行基于该指定HTTP/HTTPS测试数据封装的HTTP/HTTPS数据包的检测。在完成该指定HTTP/HTTPS测试数据封装的HTTP/HTTPS数据包的检测之后进行基于下一个指定HTTP/HTTPS测试数据封装的HTTP/HTTPS数据包的检测。
针对移动终端中的应用客户端101封装的每个HTTP/HTTPS数据包,检测服务端102中的主控服务端1021根据该TCP/UDP数据包的数据包类型,抽取分布在不同地理位置的一个或多个分布服务端1022,通过WEB服务中间件建立对应的HTTP/HTTPS WEB服务,并将指定HTTP/HTTPS测试数据共享给分布服务端1022。
主控服务端1021将建立的WEB服务信息发送给移动终端中的应用客户端101。其中,建立的WEB服务信息可以包括但不限于:IP(Internet Protocol,互联网协议)地址、类型、端口号。
移动终端中的应用客户端101接收到WEB服务信息之后,可以根据WEB服务信息与对应的WEB SERVER端,即分布服务端1022建立HTTP/HTTPS WEB连接。
实际应用中,由于不同的分布服务端1022的地理位置不同,因此,不同的分布服务端1022与移动终端中的应用客户端101建立的HTTP/HTTPS WEB连接在移动终端当前接入的无线网络中通过的路径不同。这样,通过不同的HTTP/HTTPS WEB连接来传输数据包,数据包途径的网络节点不同。
在移动终端中的应用客户端101与检测服务端102中的分布服务端1022成功建立HTTP/HTTPS WEB连接之后,移动终端中的应用客户端101可以将基于指定HTTP/HTTPS测试数据封装的HTTP/HTTPS数据包通过该HTTP/HTTPS WEB连接传输给该分布服务端1022。
检测服务端102中的分布服务端1022从接收到的HTTP/HTTPS数据包中解析出数据,并将解析出的数据与指定HTTP/HTTPS测试数据进行比对,以检测数据包是否完整、通过HTTP/HTTPS WEB连接通道传输时是否被修改,哪些数据被修改等。若比对结果表示存在差异,则检测结果为存在安全隐患。
实际应用中,应用层HTTP/HTTPS通道检测的检测结果中还可以进一步包括安全隐患的描述,比如某一HTTP/HTTPS WEB连接在移动终端当前接入的无线网络中通过的路径存在数据包篡改。
本发明实施例中,检测服务端102中的分布服务端1022可以将应用层HTTP/HTTPS通道检测的检测结果共享到移动终端对应的数据共享空间,以便检测服务端102中的主控服务端1021可以获取应用层HTTP/HTTPS通道检测的所有检测结果,并将应用层HTTP/HTTPS通道检测的所有检测结果输出给移动终端中的应用客户端101。
更优地,本发明实施例中,可以根据各安全检测项的检测结果进行安全检测提醒。具体地,可以根据检测服务端102中的主控服务端1021发送的检测结果生成对应的提醒报告。例如,根据系统网络配置检测的检测结果,生成系统网络配置检测结果提醒报告;根据基础网络连接检测的检测结果,生成基础网络连接检测提醒报告;根据传输层TCP/UDP通道检测的检测结果,生成传输层TCP/UDP通道检测提醒报告;根据应用层HTTP/HTTPS通道检测的检测结果,生成应用层HTTP/HTTPS通道检测提醒报告。
进一步地,本发明实施例中,可以根据各安全检测项的检测结果,生成总体安全分析报告,并根据总体安全分析报告,查找对应的解决方案。
从上面描述可以看出,本发明实施例提供的无线网络安全检测方法中,在接收到检测指令后,从检测指令中获取检测配置信息,并确定与检测配置信息中各安全检测项对应的检测算法。后续根据检测算法,对移动终端当前接入的无线网络进行系统网络配置检测、基础网络连接检测、传输层TCP/UDP通道检测、应用层HTTP/HTTPS通道检测等各安全检测项的检测。这样,通过对移动终端接入的无线网络进行各种安全检测项的安全隐患检测,可以更加准确地判断无线网络是否安全,有效保障了用户终端和用户信息的安全。
基于上述图2所示实施例提供无线网络安全检测方法,参考图3,其示出了根据本发明一个实施例的无线网络安全检测装置的结构示意图。
如图3所示,本发明实施例提供的无线网络安全检测装置300可以包括:安全检测启动单元301、安全检测初始化单元302和安全检测单元303。
其中,安全检测启动单元301用于接收到检测指令后,从检测指令中获取检测配置信息。
安全检测初始化单元302用于确定与检测配置信息中各安全检测项对应的检测算法。
安全检测单元303用于根据检测算法,对移动终端当前接入的无线网络进行各安全检测项的检测,并输出检测结果。
其中,安全检测项包括如下至少一项:系统网络配置检测、基础网络连接检测、传输层TCP/UDP通道检测、应用层HTTP/HTTPS通道检测。
更优地,安全检测启动单元301还用于获取移动终端的终端信息。其中,终端信息包括如下至少一种:终端标识、终端系统、终端类型。相应地,安全检测初始化单元302具体用于根据终端信息,查找与检测配置信息中各安全检测项对应的检测算法。
本发明实施例中,当前的安全检测项为系统网络配置检测时,安全检测单元303可以获取移动终端当前接入的无线网络的网络配置;根据网络配置,若检测到移动终端当前接入的无线网络为不具有认证密码的无线局域网络WLAN网络,则检测结果为存在安全隐患。
进一步地,根据网络配置,若检测到移动终端当前接入的无线网络为具有认证密码的WLAN网络,则安全检测单元303可以检测移动终端当前安装的应用中是否存在具备获取当前接入的无线网络的认证密码功能的应用;若是,则检测结果为存在安全隐患。
本发明实施例中,当前的安全检测项为基础网络连接检测时,安全检测单元303可以将通过移动终端当前接入的无线网络获取的指定检测网页的网页信息与通过预设安全网络获取的指定检测网页的网页信息进行差异检测;若检测出的差异内容存在风险内容,则检测结果为存在安全隐患。
本发明实施例中,当前的安全检测项为传输层TCP/UDP通道检测时,安全检测单元303可以将预设的指定TCP/UDP测试数据发送至移动终端;与移动终端建立一个或多个TCP/UDP套接字SOCKET连接;通过TCP/UDP SOCKET连接,接收基于指定TCP/UDP测试数据封装的TCP/UDP数据包;将指定TCP/UDP测试数据与从TCP/UDP数据包中解析出的数据进行比对,若存在差异,则检测结果为存在安全隐患。
其中,不同的TCP/UDP SOCKET连接在移动终端当前接入的无线网络中通过的路径不同。
本发明实施例中,当前的述安全检测项为应用层HTTP/HTTPS通道检测时,安全检测单元303可以将预设的指定HTTP/HTTPS测试数据发送至移动终端;通过网页WEB服务中间件,建立一个或多个HTTP/HTTPS WEB服务;与移动终端建立一个或多个HTTP/HTTPS WEB连接;通过HTTP/HTTPS WEB连接,接收基于HTTP/HTTPS测试数据封装的HTTP/HTTPS数据包;将指定HTTP/HTTPS测试数据与从HTTP/HTTPS数据包中解析出的数据进行比对,若存在差异,则检测结果为存在安全隐患。
其中,不同的HTTP/HTTPS WEB连接在移动终端当前接入的无线网络中通过的路径不同。
应当理解,无线网络安全检测装置300中记载的诸单元与图2描述的方法中的步骤存在相对应关系。由此,上文针对方法描述的操作和特征同样适用于无线网络安全检测装置300及其包含的单元,在此不再赘述。
基于上述图1所示实施例提供的无线网络安全检测系统和图2所示实施例提供无线网络安全检测方法,参考图4,其示出了根据本发明一个实施例的应用客户端的结构示意图。
如图4所示,本发明实施例提供的应用客户端101可以包括:C1检测报告提醒模块、C2数据包检测模块、C3系统配置检测模块和C4基础通讯模块。
其中,C1检测报告提醒模块用于根据各安全检测项的检测结果进行安全检测提醒。进一步地,C1检测报告提醒模块可以根据各安全检测项的检测结果,生成总体安全分析报告,并根据总体安全分析报告,查找对应的解决方案。
C2数据包检测模块用于封装数据包,封装的数据包可以包括:传输层的TCP/UDP数据包、应用层的HTTP/HTTPS数据包。
C3系统配置检测模块用于获取移动终端当前接入的无线网络的网络配置。进一步地,系统配置检测模块403还可以根据进行系统网络配置检测。
C4基础通讯模块用于为与检测服务端中的主控服务端和分布服务端提供通讯服务。
更优地,应用客户端101还可以包括用于针对移动终端的操作系统进行适配的C5终端系统适配模块。
基于上述图1所示实施例提供的无线网络安全检测系统和图2所示实施例提供无线网络安全检测方法,参考图5,其示出了根据本发明一个实施例的检测服务端的结构示意图。
如图5所示,本发明实施例提供的检测服务端可以包括:主控服务端和分布服务端;主控服务端中可以包括:S1检测算法适配模块、S2安全验证模块、S3数据共享库模块、S4服务管理控制模块和S5服务通讯模块;分布服务端包括S1检测算法适配模块、S2安全验证模块S2安全验证模块。
其中,S1检测算法适配模块用于制定适配标准和接口,针对安全检测项,根据不同的终端信息适配对应的检测算法。进一步地,当有新的检测算法时可通过适配接口进行适配,以增加新的检测算法。
S2安全验证模块用于针对不同的安全检测项,根据对应的检测算法,对应用客户端发送的数据包进行安全检测。
S3数据共享库模块用于主控服务端和分布服务端提供数据共享,数据共享内容包括了检测算法、检测规则、检测包格式、检测记录、检测结果等内容,可根据实际需要进行存储、读取。
S4服务管理控制模块用于主控服务端与分布服务端的管理控制,包括:分布服务端的添加、删除、停止、启动、状态等管理。
S5服务通讯模块用于为主控服务端、分布服务端提供服务端间通讯服务、主控服务端与应用客户端间的通讯服务,分布服务端与应用客户端间的通讯服务。
基于上述图1所示实施例提供的无线网络安全检测系统和图2所示实施例提供无线网络安全检测方法,参考图6,其示出了根据本发明一个实施例的应用客户端的启动过程示意图。
如图6所示,本发明一个实施例的应用客户端的启动过程,可以包括如下步骤:
S610:用户启动应用。
用户通过移动终端启动应用客户端。
S620:基础通讯模块初始化。
应用客户端加载基础通讯模块,加载完成后连接配置中的检测服务端的地址,连接成功后继续下一步,连接失败则提醒用户并重试。
S630:系统配置检测模块初始化。
应用客户端加载系统配置检测模块。
S640:数据包检测模块初始化。
应用客户端加载数据包检测模块,以及各安全检测项的初始化检测算法。
S650:检测报告提醒模块初始化。
应用客户端加载检测报告提醒模块,读取原有的提醒报告。
S660:启动完成。
应用客户端完成所有模块初始化,等待用户启动检测。
基于上述图1所示实施例提供的无线网络安全检测系统和图2所示实施例提供无线网络安全检测方法,参考图7,其示出了根据本发明一个实施例的主控服务端的启动过程示意图。
如图7所示,本发明一个实施例的主控服务端的启动过程,可以包括如下步骤:
S710:主控服务端启动。
启动主进程,启动日志记录,加载服务端配置信息,包括主控服务端地址、分布服务端地址、共享文件夹、共享数据库、算法适配等信息。
S720:服务通讯模块初始化。
根据通讯配置信息启动服务通讯模块线程,在相应地址端口进行通讯监听,等待应用客户端、分布服务端通讯接入。
S730:数据共享库模块初始化.
根据共享库配置启动数据共享库模块线程,加载共享库内容,等待提供数据共享服务。
S740:服务管理控制模块初始化.
根据历史最后一次主控服务端配置信息启动服务管理控制模块,等待用户管理控制。
S750:检测算法适配模块初始化。
根据算法适配配置信息加载各安全检测算法适配的检测算法组件,为安全验证模块提供服务。
S760:安全验证模块初始化。
加载安全验证模块线程,获取检测算法组件,等待提供安全检测服务。
S770:启动完成.
所有模块初始化完成,等待提供服务。
基于上述图1所示实施例提供的无线网络安全检测系统和图2所示实施例提供无线网络安全检测方法,参考图8,其示出了根据本发明一个实施例的分布服务端的启动过程示意图。
如图8所示,本发明一个实施例的分布服务端的启动过程,可以包括如下步骤:
S810:分布服务端启动。
启动主进程,启动日志记录,加载服务端配置信息,包括服务端地址、分布服务端地址、共享文件夹等信息。
S820:服务通讯模块初始化.
根据通讯配置信息启动服务通讯模块线程,在相应地址端口进行通讯监听,等待应用客户端通讯接入。
S830:数据共享库连接初始化。
根据服务端配置信息启动数据共享库连接线程,建立与主控服务端的数据共享库连接,读取初始化数据。
S840:服务管理控制连接初始化.
根据服务端配置信息启动服务管理控制连接线程,建立与主控服务端的控制连接,获取本服务端状态配置信息并设置为当前状态,加载主控端的检测算法组件至本服务端。
S850:安全验证模块初始化.
根据加载算法组件启动安全验证模块线程,等待为客户端验证服务。
S860:启动完成.
所有模块初始化完成,等待为应用客户端进行服务。
参考图9,其示出了根据本发明一个实施例的电子设备的实体结构示意图。如图9所示,该电子设备900可以包括:处理器(processor)901、存储器(memory)902和总线903,其中,处理器901,存储器902通过总线903完成相互间的通信。处理器901可以调用存储器902中的计算机程序,以执行上述图2所示实施例所提供的方法,例如包括:
接收到检测指令后,从检测指令中获取检测配置信息;确定与检测配置信息中各安全检测项对应的检测算法;根据检测算法,对移动终端当前接入的无线网络进行各安全检测项的检测,并输出检测结果;其中,安全检测项包括如下至少一项:系统网络配置检测、基础网络连接检测、传输层TCP/UDP通道检测、应用层HTTP/HTTPS通道检测。
本发明实施例提供一种非暂态计算机可读存储介质,非暂态计算机可读存储介质存储计算机程序,计算机程序使计算机执行上述图2所示实施例所提供的方法,例如包括:
接收到检测指令后,从检测指令中获取检测配置信息;确定与检测配置信息中各安全检测项对应的检测算法;根据检测算法,对移动终端当前接入的无线网络进行各安全检测项的检测,并输出检测结果;其中,安全检测项包括如下至少一项:系统网络配置检测、基础网络连接检测、传输层TCP/UDP通道检测、应用层HTTP/HTTPS通道检测。
此外,上述的存储器中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的基站的实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种无线网络安全检测方法,其特征在于,包括:
接收到检测指令后,从所述检测指令中获取检测配置信息;
确定与所述检测配置信息中各安全检测项对应的检测算法;
根据所述检测算法,对所述移动终端当前接入的无线网络进行各安全检测项的检测,并输出检测结果;
其中,所述安全检测项包括如下至少一项:系统网络配置检测、基础网络连接检测、传输层传输控制协议TCP/用户数据协议UDP通道检测、应用层超文本传输协议HTTP/安全套接字层超文本传输协议HTTPS通道检测。
2.根据权利要求1所述的方法,其特征在于,还包括:
获取所述移动终端的终端信息;以及
所述确定与所述检测配置信息中各安全检测项对应的检测算法,包括:
根据所述终端信息,查找与所述检测配置信息中各安全检测项对应的检测算法;
其中,所述终端信息包括如下至少一种:终端标识、终端系统、终端类型。
3.根据权利要求1或2所述的方法,其特征在于,当前的安全检测项为所述系统网络配置检测时,所述根据所述检测算法,对所述移动终端当前接入的无线网络进行系统网络配置检测,包括:
获取所述移动终端当前接入的无线网络的网络配置;
根据所述网络配置,若检测到所述移动终端当前接入的无线网络为不具有认证密码的无线局域网络WLAN网络,则所述检测结果为存在安全隐患。
4.根据权利要求3所述的方法,其特征在于,所述获取所述移动终端当前接入的无线网络的网络配置之后,还包括:
根据所述网络配置,若检测到所述移动终端当前接入的无线网络为具有认证密码的WLAN网络,则
检测所述移动终端当前安装的应用中是否存在具备获取当前接入的无线网络的认证密码功能的应用;若是,则所述检测结果为存在安全隐患。
5.根据权利要求1或2所述的方法,其特征在于,当前的安全检测项为所述基础网络连接检测时,所述根据所述检测算法,对所述移动终端当前接入的无线网络进行基础网络连接检测,包括:
将通过所述移动终端当前接入的无线网络获取的指定检测网页的网页信息与通过预设安全网络获取的所述指定检测网页的网页信息进行差异检测;
若检测出的差异内容存在风险内容,则所述检测结果为存在安全隐患。
6.根据权利要求1或2所述的方法,其特征在于,当前的安全检测项为所述传输层TCP/UDP通道检测时,所述根据所述检测算法,对所述移动终端当前接入的传输层TCP/UDP通道检测,包括:
将预设的指定TCP/UDP测试数据发送至所述移动终端;
与所述移动终端建立一个或多个TCP/UDP套接字SOCKET连接;
通过所述TCP/UDP SOCKET连接,接收基于所述指定TCP/UDP测试数据封装的TCP/UDP数据包;
将所述指定TCP/UDP测试数据与从所述TCP/UDP数据包中解析出的数据进行比对,若存在差异,则所述检测结果为存在安全隐患;
其中,不同的TCP/UDP SOCKET连接在所述移动终端当前接入的无线网络中通过的路径不同。
7.根据权利要求1或2所述的方法,其特征在于,当前的述安全检测项为所述应用层HTTP/HTTPS通道检测时,所述根据所述检测算法,对所述移动终端当前接入的应用层HTTP/HTTPS通道检测,包括:
将预设的指定HTTP/HTTPS测试数据发送至所述移动终端;
通过网页WEB服务中间件,建立一个或多个HTTP/HTTPS WEB服务;
与所述移动终端建立一个或多个HTTP/HTTPS WEB连接;
通过所述HTTP/HTTPS WEB连接,接收基于所述HTTP/HTTPS测试数据封装的HTTP/HTTPS数据包;
将所述指定HTTP/HTTPS测试数据与从所述HTTP/HTTPS数据包中解析出的数据进行比对,若存在差异,则所述检测结果为存在安全隐患;
其中,不同的HTTP/HTTPS WEB连接在所述移动终端当前接入的无线网络中通过的路径不同。
8.一种无线网络安全检测装置,其特征在于,包括:
安全检测启动单元,用于接收到检测指令后,从所述检测指令中获取检测配置信息;
安全检测初始化单元,用于确定与所述检测配置信息中各安全检测项对应的检测算法;
安全检测单元,用于根据所述检测算法,对所述移动终端当前接入的无线网络进行各安全检测项的检测,并输出检测结果;
其中,所述安全检测项包括如下至少一项:系统网络配置检测、基础网络连接检测、传输层TCP/UDP通道检测、应用层HTTP/HTTPS通道检测。
9.一种电子设备,其特征在于,包括处理器、存储器和总线,其中:
所述处理器、所述存储器通过总线完成相互间的通信;
所述处理器可以调用存储器中的计算机程序,以执行如权利要求1-7任意一项所述的方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7任意一项所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710833155.7A CN109511129A (zh) | 2017-09-15 | 2017-09-15 | 一种无线网络安全检测方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710833155.7A CN109511129A (zh) | 2017-09-15 | 2017-09-15 | 一种无线网络安全检测方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109511129A true CN109511129A (zh) | 2019-03-22 |
Family
ID=65744921
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710833155.7A Pending CN109511129A (zh) | 2017-09-15 | 2017-09-15 | 一种无线网络安全检测方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109511129A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114531498A (zh) * | 2021-12-22 | 2022-05-24 | 杭州博盾习言科技有限公司 | 数据传输方法、装置、电子设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1924866A (zh) * | 2006-09-28 | 2007-03-07 | 北京理工大学 | 基于统计特征的网页恶意脚本检测方法 |
| CN101964026A (zh) * | 2009-07-23 | 2011-02-02 | 中联绿盟信息技术(北京)有限公司 | 网页挂马检测方法和系统 |
| CN102316498A (zh) * | 2010-07-09 | 2012-01-11 | 中兴通讯股份有限公司 | 无线网络自动测试的方法及系统 |
| CN102413011A (zh) * | 2011-11-18 | 2012-04-11 | 奇智软件(北京)有限公司 | 一种局域网安全评估的方法和系统 |
| CN103368909A (zh) * | 2012-03-30 | 2013-10-23 | 迈普通信技术股份有限公司 | 一种通信设备控制平面保护装置及方法 |
| CN103944757A (zh) * | 2014-04-11 | 2014-07-23 | 珠海市君天电子科技有限公司 | 网络异常检测的方法和装置 |
| CN106170772A (zh) * | 2014-10-21 | 2016-11-30 | 铁网网络安全股份有限公司 | 网络安全系统 |
| CN106358193A (zh) * | 2016-09-29 | 2017-01-25 | 深圳市金立通信设备有限公司 | 一种网络服务器及其网络管理方法 |
-
2017
- 2017-09-15 CN CN201710833155.7A patent/CN109511129A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1924866A (zh) * | 2006-09-28 | 2007-03-07 | 北京理工大学 | 基于统计特征的网页恶意脚本检测方法 |
| CN101964026A (zh) * | 2009-07-23 | 2011-02-02 | 中联绿盟信息技术(北京)有限公司 | 网页挂马检测方法和系统 |
| CN102316498A (zh) * | 2010-07-09 | 2012-01-11 | 中兴通讯股份有限公司 | 无线网络自动测试的方法及系统 |
| CN102413011A (zh) * | 2011-11-18 | 2012-04-11 | 奇智软件(北京)有限公司 | 一种局域网安全评估的方法和系统 |
| CN103368909A (zh) * | 2012-03-30 | 2013-10-23 | 迈普通信技术股份有限公司 | 一种通信设备控制平面保护装置及方法 |
| CN103944757A (zh) * | 2014-04-11 | 2014-07-23 | 珠海市君天电子科技有限公司 | 网络异常检测的方法和装置 |
| CN106170772A (zh) * | 2014-10-21 | 2016-11-30 | 铁网网络安全股份有限公司 | 网络安全系统 |
| CN106358193A (zh) * | 2016-09-29 | 2017-01-25 | 深圳市金立通信设备有限公司 | 一种网络服务器及其网络管理方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114531498A (zh) * | 2021-12-22 | 2022-05-24 | 杭州博盾习言科技有限公司 | 数据传输方法、装置、电子设备及存储介质 |
| CN114531498B (zh) * | 2021-12-22 | 2024-01-09 | 杭州博盾习言科技有限公司 | 数据传输方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102651856B (zh) | 一种提高终端上网安全性的方法、系统和装置 | |
| CN104113549B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN103313429B (zh) | 一种识别伪造wifi热点的处理方法 | |
| CN106789939B (zh) | 一种钓鱼网站检测方法和装置 | |
| CN108696490A (zh) | 账号权限的识别方法及装置 | |
| CN103368957B (zh) | 对网页访问行为进行处理的方法及系统、客户端、服务器 | |
| CN104270250B (zh) | 基于非对称全程加密的WiFi互联网上网连接认证方法 | |
| CN107070735A (zh) | 异步接口测试的方法、测试终端及系统 | |
| CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
| US11283615B2 (en) | System and method for user authentication at a kiosk from a mobile device | |
| CN110022294A (zh) | 一种代理服务器、Docker系统及其权限管理方法、存储介质 | |
| CN105530638B (zh) | 一种基于朋友圈分享的免费wifi认证系统 | |
| EP3679500B1 (en) | Systems and methods for providing wireless access security by interrogation | |
| CN111683370B (zh) | 无线网络设备的接入认证方法、装置和系统 | |
| CN105871853A (zh) | 一种入口认证方法和系统 | |
| CN106792704A (zh) | 一种检测钓鱼接入点的方法及装置 | |
| CN104618356B (zh) | 身份验证方法及装置 | |
| Ahmad et al. | Issues of clinical identity verification for healthcare applications over mobile terminal platform | |
| CN109511129A (zh) | 一种无线网络安全检测方法和装置 | |
| CN104993935B (zh) | 网络威胁提示方法、设备和系统 | |
| CN105141642B (zh) | 一种防止非法用户行为的方法及装置 | |
| CN109729045A (zh) | 单点登录方法、系统、服务器以及存储介质 | |
| CN106101127A (zh) | 一种应用鉴权方法、装置和系统 | |
| CN105160529B (zh) | 一种安全支付或购物的方法及终端设备 | |
| CN105141705B (zh) | 一种安全传输数据的方法及终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190322 |