发明内容
本申请实施例的目的是提供一种信息监控方法、信息监控装置、信息监控设备以及计算机可读存储介质,以解决在配置和使用物联网设备时容易泄露无线网络的接入信息,造成无线网络的安全性降低的问题。
为解决上述技术问题,本申请实施例是这样实现的:
根据本申请实施例的第一方面,提供了一种信息监控方法,包括:获取从当前信道上监听到的数据帧,根据所述数据帧确定所述当前信道上是否存在目标帧序列;若确定所述当前信道上存在所述目标帧序列,则从所述当前信道获取所述目标帧序列;基于所述目标帧序列中的数据帧的目的地址信息确定所述目标帧序列的序列类型,其中,所述序列类型包括广播帧序列和组播帧序列;基于所述目标帧序列的序列类型将所述目标帧序列与预定帧序列进行相似度比较,根据比较结果发出报警信息。
在本申请的示例实施例中,基于前述方案,基于所述目标帧序列的序列类型将所述目标帧序列与预定帧序列进行相似度比较,包括:基于所述目标帧序列的序列类型确定所述目标帧序列的编码类型;基于所述目标帧序列的编码类型对所述目标帧序列进行解析,获取所述目标帧序列中包含的接入信息;将所述接入信息与所述预定帧序列对应的预定接入信息进行相似度比较。
在本申请的示例实施例中,基于前述方案,基于所述目标帧序列的序列类型确定所述目标帧序列的编码类型,包括:在所述目标帧序列的序列类型为广播帧序列时,确定所述目标帧序列的编码类型为长度编码;在所述目标帧序列的序列类型为组播帧序列时,判断所述目标帧序列中各个数据帧的长度信息是否发生变化;若所述目标帧序列中各个数据帧的长度信息未发生变化,则确定所述目标帧序列的编码类型为地址编码;若所述目标帧序列中各个数据帧的长度信息发生了变化,则确定所述目标帧序列的编码类型为长度编码与地址编码的混合编码。
在本申请的示例实施例中,基于前述方案,基于所述目标帧序列的编码类型对所述目标帧序列进行解析,包括:在所述目标帧序列的编码类型为长度编码时,提取所述目标帧序列的各个数据帧的长度信息;基于所提取的各个数据帧的所述长度信息对所述目标帧序列进行解析。
在本申请的示例实施例中,基于前述方案,基于所述目标帧序列的编码类型对所述目标帧序列进行解析,包括:在所述目标帧序列的编码类型为地址编码时,提取所述目标帧序列的各个数据帧的介质访问控制地址信息;基于所提取的各个数据帧的所述介质访问控制地址信息对所述目标帧序列进行解析。
在本申请的示例实施例中,基于前述方案,基于所述目标帧序列的编码类型对所述目标帧序列进行解析,包括:在所述目标帧序列的编码类型为混合编码时,提取所述目标帧序列中各个数据帧的长度信息;基于所述长度信息将所述目标帧序列划分为第一子序列和第二子序列,所述第一子序列为帧长度信息发生变化的帧的序列,所述第二子序列为帧长度信息未发生变化的帧的序列;基于所述第一子序列中各个数据帧的长度信息以及所述第二子序列中各个数据帧的介质访问控制地址信息对所述目标帧序列进行解析。
在本申请的示例实施例中,基于前述方案,根据所述数据帧确定所述当前信道上是否存在目标帧序列,包括:根据所述数据帧确定所述当前信道上是否存在预定模式的帧序列,所述预定模式包括循环模式或重复模式;若存在预定模式的帧序列,则确定所述当前信道上存在所述目标帧序列。
在本申请的示例实施例中,基于前述方案,从所述当前信道获取所述目标帧序列,包括:在所述当前信道上存在多个所述目标帧序列时,提取所述当前信道上接收到的数据帧的源介质访问控制地址信息;基于所述源介质访问控制地址信息将所述当前信道上接收到的数据帧划分为多个所述目标帧序列;将划分后的所述数据帧缓存到对应的目标帧序列的目标队列中。
在本申请的示例实施例中,基于前述方案,所述信息监控方法还包括:基于所述数据帧的源地址信息或目的地址信息过滤无效数据帧。
在本申请的示例实施例中,基于前述方案,所述信息监控方法还包括:若根据比较结果确定所述目标帧序列属于未知序列类型,则保存所述目标帧序列。
根据本申请示例的第二方面,提供了一种信息监控装置,包括:信道确定单元,用于获取从当前信道上监听到的数据帧,根据所述数据帧确定所述当前信道上是否存在目标帧序列;序列获取单元,用于若确定所述当前信道上存在所述目标帧序列,则从所述当前信道获取所述目标帧序列;类型确定单元,用于基于所述目标帧序列中的数据帧的目的地址信息确定所述目标帧序列的序列类型,其中,所述序列类型包括广播帧序列和组播帧序列;报警单元,用于基于所述目标帧序列的序列类型将所述目标帧序列与预定帧序列进行相似度比较,根据比较结果发出报警信息。
在本申请的示例实施例中,基于前述方案,报警单元包括:编码类型确定单元,用于基于所述目标帧序列的序列类型确定所述目标帧序列的编码类型;解析单元,用于基于所述目标帧序列的编码类型对所述目标帧序列进行解析,获取所述目标帧序列中包含的接入信息;比较单元,用于将所述接入信息与所述预定帧序列对应的预定接入信息进行相似度比较。
在本申请的示例实施例中,基于前述方案,编码类型确定单元包括:第一类型确定单元,用于在所述目标帧序列的序列类型为广播帧序列时,确定所述目标帧序列的编码类型为长度编码;判断单元,用于在所述目标帧序列的序列类型为组播帧序列时,判断所述目标帧序列中各个数据帧的长度信息是否发生变化;第二类型确定单元,用于若所述目标帧序列中各个数据帧的长度信息未发生变化,则确定所述目标帧序列的编码类型为地址编码;第三类型确定单元,用于若所述目标帧序列中各个数据帧的长度信息发生了变化,则确定所述目标帧序列的编码类型为长度编码与地址编码的混合编码。
在本申请的示例实施例中,基于前述方案,解析单元包括:长度信息提取单元,用于在所述目标帧序列的编码类型为长度编码时,提取所述目标帧序列的各个数据帧的长度信息;长度信息解析单元,用于基于所提取的各个数据帧的所述长度信息对所述目标帧序列进行解析。
在本申请的示例实施例中,基于前述方案,解析单元包括:地址信息提取单元,用于在所述目标帧序列的编码类型为地址编码时,提取所述目标帧序列的各个数据帧的介质访问控制地址信息;地址信息解析单元,用于基于所提取的各个数据帧的所述介质访问控制地址信息对所述目标帧序列进行解析。
在本申请的示例实施例中,基于前述方案,解析单元包括:提取单元,用于在所述目标帧序列的编码类型为混合编码时,提取所述目标帧序列中各个数据帧的长度信息;划分单元,用于基于所述长度信息将所述目标帧序列划分为第一子序列和第二子序列,所述第一子序列为帧长度信息发生变化的帧的序列,所述第二子序列为帧长度信息未发生变化的帧的序列;综合解析单元,用于基于所述第一子序列中各个数据帧的长度信息以及所述第二子序列中各个数据帧的介质访问控制地址信息对所述目标帧序列进行解析。
在本申请的示例实施例中,基于前述方案,信道确定单元包括:模式确定单元,用于根据所述数据帧确定所述当前信道上是否存在预定模式的帧序列,所述预定模式包括循环模式或重复模式;帧序列确定单元,用于若存在预定模式的帧序列,则确定所述当前信道上存在所述目标帧序列。
在本申请的示例实施例中,基于前述方案,序列获取单元包括:信息提取单元,用于在所述当前信道上存在多个所述目标帧序列时,提取所述当前信道上接收到的数据帧的源介质访问控制地址信息;序列划分单元,用于基于所述源介质访问控制地址信息将所述当前信道上接收到的数据帧划分为多个所述目标帧序列;缓存单元,用于将划分后的所述数据帧缓存到对应的目标帧序列的目标队列中。
在本申请的示例实施例中,基于前述方案,所述信息监控装置还包括:过滤单元,用于基于所述数据帧的源地址信息或目的地址信息过滤无效数据帧。
在本申请的示例实施例中,基于前述方案,所述信息监控装置还包括:保存单元,用于若根据比较结果确定所述目标帧序列属于未知序列类型,则保存所述目标帧序列。
根据本申请实施例的第三方面,提供了一种信息监控设备,包括:处理器;以及被配置成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器实现上述第一方面中任一项所述的信息监控方法的步骤。
根据本申请实施例的第四方面,提供了一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现上述第一方面中任一项所述的信息监控方法的步骤。
通过本申请实施例中的技术方案,一方面,根据监听到的数据帧确定当前信道上是否存在目标帧序列,在确定存在时获取该目标帧序列,能够实时地确定当前信道上是否存在容易泄露敏感信息的可疑帧序列,并获取可疑帧序列;另一方面,基于目标帧序列的数据帧的目的地址信息确定目标帧序列的序列类型,基于目标帧序列的序列类型将目标帧序列与预定帧序列进行相似度比较,根据比较结果发出报警信息,能够高效准确地确定目标帧序列是否包含无线网络的接入信息,并且在包含接入信息时发出报警信息,从而能够提高无线网络的安全性。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
图1示出了根据本申请的一些实施例提供的信息监控方法的应用场景的示意框图。参照图1所示,该应用场景包括:IoT设备110、无线路由器120、终端设备130以及网络140。其中,终端设备130通过UDP(User Datagram Protocol,用户数据包协议)协议以组播或广播的方式将无线路由器120的接入信息例如WiFi的SSID与密码发送出去,无线路由器120将终端设备130发送的接入信息转发至IoT设备110,IoT设备110接收无线路由器120转发的SSID与密码,基于WiFi的SSID与密码接入网络140。在对IoT进行配网的过程中,先向IoT设备发送前导域,通知IoT设备正在传送数据,然后向IoT发送数据,并进行循环发送直到确认IoT设备接收成功为止。
在图1的示例实施例中,开启无线路由器120的WIFI网卡的监听模式监听当前信道上的数据帧,根据监听的数据帧判断当前信道上是否存在目标帧序列,在判定当前信道上存在目标帧序列时,将目标帧序列与帧序列样本库中的帧序列进行匹配,若匹配到帧序列样本库中的帧序列,则发出报警信息。
需要说明的是,在图1的示例实施例中,IoT设备110可以为智能插座、智能灯泡、智能音箱等智能设备,也可以为其他具有WiFi通信功能的设备例如笔记本电脑、手机等设备,本申请对此不进行特殊限定。
在图1的示例实施例中,无线路由器120可以为包含WiFi网卡的路由器,终端设备130可以为手机、平板电脑、台式计算机、便携笔记本式计算机或车载计算机等,网络140可以为有线网络或无线网络,例如,网络130可以为公共交换电话网络(Public SwitchedTelephone Network,PSTN)或因特网。
下面结合图1的应用场景,参考图2来描述根据本申请的示例性实施例的信息监控方法。需要注意的是,上述应用场景仅是为了便于理解本发明的精神和原理而示出,本发明的实施例在此方面不受任何限制。相反,本发明的实施例可以应用于适用的任何场景。
图2示出了根据本申请的一些实施例提供的信息监控方法的流程示意图。参照图2所示,该信息监控方法包括步骤S210至步骤S240。下面对图2的示例实施例中的信息监控方法进行详细的说明。
参照图2所示,在步骤S210中,获取从当前信道上监听到的数据帧,根据获取到的数据帧确定当前信道上是否存在目标帧序列。
在示例实施例中,通过无线网卡对至少一个信道上的数据帧依次进行监听,并获取从当前信道上监听到的数据帧,根据获取到的数据帧确定当前信道上是否存在预定模式的帧序列,该预定模式包括循环模式或重复模式。例如在WiFi网卡的监听模式下,通过WiFi网卡对2.412~2.472GHz频带的13个信道中各个信道依次进行监听,获取从当前信道上监听到的多个802.11数据帧,若当前信道上的数据帧为循环模式的数据帧,则确定当前信道上存在目标帧序列,无线网卡的监听模式是指无线网卡可以接收所有经过它的数据流的工作方式。
进一步地,为了提高监听效率,在开启无线网卡的监听模式之前,先扫描当前环境下存在的所有的接入点,获取当前所有接入点的信道,然后对获取到的信道进行依次监听,例如,在当前环境下存在两个无线路由器的情况下,获取这两个无线路由器的信道例如1信道和6信道,对1信道和6信道进行依次监听,若监听到1信道或6信道上存在循环模式或重复模式的帧序列,则确定对应的信道上存在目标帧序列。
需要说明的是,虽然以帧序列的预定模式为循环模式或重复模式为例进行说明,但是本申请的预定模式不限于此,例如预定模式还可以为帧长度依次递增模式或帧长度依次递减的模式,这同样在本申请的保护范围内。
此外,还可以根据需要添加新的预定模式,例如可以以插件的形式添加新的IoT厂商的帧序列的预定模式,从而能够支持更多类型的IoT设备。
在步骤S220中,若确定当前信道上存在目标帧序列,则从当前信道获取目标帧序列。
在示例实施例中,若根据获取到的数据帧确定当前信道上存在预定模式的帧序列时,则确定当前信道上存在目标帧序列,则停止信道的切换,停留到当前信道接收完该目标帧序列的所有数据帧,将接收到数据帧缓存到目标帧序列的目标队列例如在内存中为该目标帧序列分配的目标队列;若确定当前信道上不存在目标帧序列,则依次切换到下一信道进行依次循环监听。
此外,在示例实施例中,在确定当前信道上存在多个目标帧序列时,提取当前信道上接收到的数据帧的源MAC(Media Access Control,介质访问控制)地址信息,基于提取到的源MAC地址信息将当前信道上接收到的数据帧划分为多个目标帧序列,将划分后的数据帧缓存到对应的目标帧序列的目标队列中。例如,在当前信道上存在多个设备发送数据帧时,由于能够根据数据帧的源MAC地址确定各个数据帧是哪个设备发送的,则可以根据数据帧的源MAC地址将当前信道上接收到的数据帧划分为与各个设备对应的目标帧序列,将划分后的数据帧缓存到对应的目标帧序列的目标队列中,例如将划分后的数据帧缓存到内存中为各个序列分配的队列。
在步骤S230中,基于目标帧序列中的数据帧的目的地址信息确定目标帧序列的序列类型,其中,目标帧序列的序列类型包括广播帧序列和组播帧序列。
在示例实施例中,在UDP(User Datagram Protocol,用户数据包协议)协议下,广播地址的目的IP地址为255.255.255.255,对应的MAC地址为FF-FF-FF-FF-FF-FF,该IP地址或MAC地址表示同一子网内的全部IP地址或MAC地址,组播地址的目的IP地址为224.0.0.0至239.255.255.255之间的IP地址,对应的MAC地址的最高字节的低位为1即01:xx:xx:xx:xx:xx,因此,能够根据目标帧序列中的数据帧的目的地址信息将该数据帧划分为广播报文或组播报文,进而能够将对应的目标帧序列确定为广播帧序列或组播帧序列。
在步骤S240中,基于目标帧序列的序列类型将目标帧序列与预定帧序列进行相似度比较,根据比较结果发出报警信息。
在示例实施例中,在目标帧序列的序列类型为广播帧序列时,将目标帧序列与序列样本库中的预定广播帧序列进行相似度比较;在目标帧序列的序列类型为组播帧序列时,将目标帧序列与序列样本库中的预定组播帧序列进行相似度比较,序列样本库中预先存储了与广播帧序列和组播帧序列对应的帧序列,序列样本库中的帧序列根据无线网络例如无线路由器的接入信息生成,从而能够通过序列样本库中的帧序列判断目标帧序列中是否包含无线网络的接入信息。
具体而言,在目标帧序列的序列类型为广播帧序列或组播帧序列时,计算目标帧序列与序列样本库中的各个预定广播帧序列或预定组播帧序列之间的距离,判断计算的距离是否小于预定距离阈值,若判定小于预定距离阈值,则确定该目标帧序列与预定帧序列相似即目标帧序列中包含敏感信息,发出报警信息例如通过邮件、短信、电话等形式发出报警信息。
进一步地,在另一些实施例中,在目标帧序列的序列类型为广播帧序列时,确定目标帧序列的编码类型为长度编码,提取目标帧序列的各个数据帧的长度信息,组成长度信息序列,将该长度信息序列与序列样本库中的预定长度信息序列进行相似度比较,即计算该长度信息序列与序列样本库中的预定长度信息序列之间的距离;在目标帧序列的序列类型为组播帧序列时,确定目标帧序列的编码类型为地址编码,提取目标帧序列的各个数据帧的MAC地址信息,组成MAC地址信息序列,将该MAC地址信息序列与序列样本库中的预定MAC地址信息序列进行相似度比较,即计算该MAC地址信息序列与序列样本库中的预定MAC地址信息序列之间的距离。
需要说明的是,目标帧序列与预定帧序列之间的距离可以为海明距离、欧式距离、余弦距离,但是本申请的示例性实施例中的距离不限于此,例如距离还可以为马氏距离、曼哈顿距离等。
根据图2的示例实施例中的信息监控方法,一方面,根据监听到的数据帧确定当前信道上是否存在目标帧序列,在确定存在时获取该目标帧序列,能够实时地确定当前信道上是否存在容易泄露敏感信息的可疑帧序列,并获取可疑帧序列;另一方面,基于目标帧序列的数据帧的目的地址信息确定目标帧序列的序列类型,基于目标帧序列的序列类型将目标帧序列与预定帧序列进行相似度比较,根据比较结果发出报警信息,能够高效准确地确定目标帧序列是否包含无线网络的接入信息,并且在包含接入信息时发出报警信息,从而能够提高无线网络的安全性。
进一步地,由于监听到的数据帧包含许多无效数据帧,为了提高数据处理效率,在示例实施例中,基于数据帧的源地址信息或目标地址信息过滤无效数据帧,例如,可以提取数据帧中的802.11协议的头部字段,该字段包含的物理地址信息如下:地址1/地址2/地址3,根据帧控制字段中的发送目的地址即ToDS和接收目的地址即FromDS的不同,这三个地址也表示不同的含义,可能的有源地址、目的地址和路由地址,基于地址1/地址2/地址3中的地址信息过滤无效数据帧,无效数据帧即地址范围没有在目标地址范围的数据帧。
此外,在示例实施例中,还可以对无线网络的接入信息进行加密之后,将加密后的接入信息编码到数据帧的长度信息字段或地址信息字段,从而进一步提高无线网络的安全性。
图3示出了根据本申请的一些实施例提供的数据帧的格式示意图。参照图3所示,其中,目的地址即DA为数据帧的目的MAC地址,包含6个字节,目的地址可以为广播地址或组播地址;源地址即SA为发送数据帧的设备的MAC地址,包含6个字节,用于区分数据帧是由哪个设备发出的;长度信息,即LENGTH表示数据帧的长度,序列控制即LLC,用于对传输序列进行控制;协议类型即802.11协议为传输采用的协议;数据即DATA为数据帧要传输的数据;校验序列即FCS,用于对数据帧进行校验。由于无线网络环境比较复杂,在传输数据帧时需要进行完整性校验,并在短时间内循环发送数据进行纠错。
由于通过802.11协议传输的数据DATA是加密后的数据,例如使用了WPA/WPA2 PSK等方式进行加密,那么在IoT设备接收到加密后的数据时无法获取加密的内容,因此,不能将无线网络的接入信息作为802.11协议中的数据负载封装到数据帧中传输。然而,802.11协议的数据帧中有些字段的数据是没有加密的,例如数据帧的长度信息字段以及目的地址即目的MAC地址字段,因此,将无线网络的接入信息例如接入点名称以及接入密码编码到数据帧的长度字段或者目的MAC地址字段。
在本申请的示例实施例中,将无线网络的接入信息编码到数据帧的长度信息字段称为长度编码;将无线网络的接入信息编码到数据帧的目的地址字段称为地址编码;将无线网络的接入信息编码到数据帧的长度信息字段与目的地址字段称为混合编码。
进一步地,对于广播数据帧,由于广播数据帧的目的地址仅有一个MAC地址即FF-FF-FF-FF-FF-FF,因此,仅能采用长度编码,即将无线网络的接入信息编码到数据帧的长度信息字段;对于组播数据帧,可以采用长度编码、地址编码或长度编码与地址编码的组合编码,即将无线网络的接入信息编码的数据帧的长度信息信道或目的地址信息字段中的一种或多种。在将无线网络的接入信息编码到数据帧的长度信息或地址信息之后,在接收到数据帧时,可以从数据帧的长度信息或地址信息中提取出接入信息,将该接入信息与样本库中的接入信息进行相似度比较,根据比较结果发出报警信息,下面结合图4对这种情况进行详细的说明。
图4示出了根据本申请的一些实施例提供的将目标帧序列与预定帧序列进行相似度比较的流程示意图。
参照图4所示,在步骤S410中,基于目标帧序列的序列类型确定目标帧序列的编码类型。
由于广播数据帧的目的地址仅有一个MAC地址即FF-FF-FF-FF-FF-FF,仅能采用长度编码,因此,在示例实施例中,在目标帧序列的序列类型为广播帧序列时,确定目标帧序列的编码类型为长度编码。
由于组播时数据帧的目标地址为一组组播地址,组播地址的目的IP地址为224.0.0.0至239.255.255.255之间的IP地址,对应的MAC地址的最高字节的低位为1即01:xx:xx:xx:xx:xx,可以将无线网络的接入信息编码至组播地址,即采用地址编码,此时,数据帧的长度信息不发生变化,而采用长度编码时,数据帧的长度信息发生变化,因此,在目标帧序列的序列类型为组播帧序列时,判断目标帧序列中各个数据帧的长度信息是否发生变化,若目标帧序列中各个数据帧的长度信息未发生变化,则确定目标帧序列的编码类型为地址编码,若目标帧序列中各个数据帧的长度信息发生了变化,则确定目标帧序列的编码类型为长度编码与地址编码的混合编码。
在步骤S420中,基于目标帧序列的编码类型对目标帧序列进行解析,获取目标帧序列中包含的接入信息。
在示例实施例中,在目标帧序列的编码类型为长度编码时,提取目标帧序列的各个数据帧的长度信息,基于所提取的各个数据帧的长度信息对目标帧序列进行解析。也就是说,在将无线网络的接入信息编码到数据帧的长度信息中时,基于从目标帧序列的各个数据帧提取的长度信息对目标帧序列进行解析,获取目标帧序列中包含的无线网络的接入信息。
在示例实施例中,在目标帧序列的编码类型为地址编码时,提取目标帧序列的各个数据帧的目的MAC地址信息,基于所提取的各个数据帧的目的MAC地址信息对目标帧序列进行解析。也就是是说,在将无线网络的接入信息编码到数据帧的目的MAC地址信息中时,基于从目标帧序列的各个数据帧提取的目的MAC地址信息对目标帧序列进行解析,获取目标帧序列中包含的无线网络的接入信息。
此外,在目标帧序列的编码类型为混合编码时,提取目标帧序列中各个数据帧的长度信息;基于各个数据帧的长度信息将目标帧序列划分为第一子序列和第二子序列,第一子序列为帧长度信息发生变化的帧的序列,第二子序列为帧长度信息未发生变化的帧的序列。帧长度信息发生变化表示该数据帧为长度编码,帧长度信息未发生变化表示该数据帧为地址编码,因此,提取第一子序列中各个数据帧的长度信息对第一子序列中的各个数据帧进行解析,提取第二子序列中各个数据帧的目的MAC地址信息对第二子序列中的各个数据帧进行解析,基于第一子序列中的各个数据帧的解析结果和第二子序列中的各个数据帧的解析结果对目标帧序列进行解析,获取目标帧序列中包含的无线网络的接入信息。
在步骤S430中,将目标帧序列中包含的接入信息与预定帧序列对应的预定接入信息进行相似度比较。
在示例实施例中,在样本库中预先存储一个或多个无线网络的接入信息,在获取到目标帧序列中包含的接入信息时,确定目标帧序列中包含的接入信息与预定帧序列对应的预定接入信息之间的距离,基于该距离确定目标帧序列中包含的接入信息与该预定接入信息之间的距离。
需要说明的是,目标帧序列中包含的接入信息与预定接入信息之间的距离可以为海明距离、欧式距离、余弦距离,但是本申请的示例性实施例中的距离不限于此,例如距离还可以为马氏距离、曼哈顿距离等。
图5示出了根据本申请的另一些实施例提供的信息监控方法的流程示意图。
参照图5所示,在步骤S510中,使无线网卡进入监听模式,监听周围各个信道上的数据帧。例如,通过WiFi网卡对2.412~2.472GHz频带的13个信道中各个信道依次进行监听,获取从当前信道上监听到的多个数据帧。
在步骤S520中,根据数据帧确定在当前信道上监听到目标帧序列时,获取该目标帧序列。例如,在根据数据帧确定当前信道上存在循环模式或重复模式的帧序列时,确定当前信道上存在目标帧序列,则停止信道的切换,停留在当前信道直到接收到所有的目标帧序列的数据帧为止。
在步骤S530中,判断目标帧序列是否存在于已知样本库中,若判定目标帧序列存在于已知样本库,则进行至步骤S540;若判定不存在于已知样本库,则进行至步骤S550。例如,将目标帧序列与样本库中的预定帧序列进行相似度比较,在目标帧序列与样本库中的预定帧序列的相似度大于预定相似度阈值时,确定目标帧序列存在于已知样本库。在,将目标帧序列与样本库中的预定帧序列进行相似度比较,计算目标帧序列与样本库中的预定帧序列之间的距离,在该距离小于预定距离阈值时,判定目标帧序列与样本库中的预定帧序列的相似度大于预定相似度阈值,即目标帧序列存在于已知样本库中。
在步骤S540中,在确定目标帧序列存在于已知样本库中时,发出报警信息。例如,通过邮件、短信、电话等方式发出报警信息。
在步骤S550中,在确定目标帧序列不存在于已知样本库中时,则将目标帧序列确定为未知序列并保存在磁盘上,上传至服务器以进行后续分析,例如上传至服务器进行人工审核。
根据图5的示例实施例中的信息监控方法,能够自动化监测IoT设备在入网阶段的泄露敏感信息的时间,在使用IoT设备造成敏感信息泄露时,能够实时或者延时进行报警提示,避免敏感信息泄露,提高无线网络的安全防护能力。
在本申请的示例实施例中,还提供了一种信息监控装置。参照图6所示,该信息监控装置600包括:信道确定单元610、序列获取单元620、类型确定单元630以及报警单元640。其中,信道确定单元610用于获取从当前信道上监听到的数据帧,根据所述数据帧确定所述当前信道上是否存在目标帧序列;序列获取单元610用于若确定所述当前信道上存在所述目标帧序列,则从所述当前信道获取所述目标帧序列;类型确定单元630用于基于所述目标帧序列中的数据帧的目的地址信息确定所述目标帧序列的序列类型,其中,所述序列类型包括广播帧序列和组播帧序列;报警单元640用于基于所述目标帧序列的序列类型将所述目标帧序列与预定帧序列进行相似度比较,根据比较结果发出报警信息。
在本申请的示例实施例中,基于前述方案,参照图7所示,报警单元640包括:编码类型确定单元710,用于基于所述目标帧序列的序列类型确定所述目标帧序列的编码类型;解析单元720,用于基于所述目标帧序列的编码类型对所述目标帧序列进行解析,获取所述目标帧序列中包含的接入信息;比较单元730,用于将所述接入信息与所述预定帧序列对应的预定接入信息进行相似度比较。
在本申请的示例实施例中,基于前述方案,参照图8所示,编码类型确定单元710包括:第一类型确定单元712,用于在所述目标帧序列的序列类型为广播帧序列时,确定所述目标帧序列的编码类型为长度编码;判断单元714,用于在所述目标帧序列的序列类型为组播帧序列时,判断所述目标帧序列中各个数据帧的长度信息是否发生变化;第二类型确定单元716,用于若所述目标帧序列中各个数据帧的长度信息未发生变化,则确定所述目标帧序列的编码类型为地址编码;第三类型确定单元718,用于若所述目标帧序列中各个数据帧的长度信息发生了变化,则确定所述目标帧序列的编码类型为长度编码与地址编码的混合编码。
在本申请的示例实施例中,基于前述方案,解析单元720包括:长度信息提取单元,用于在所述目标帧序列的编码类型为长度编码时,提取所述目标帧序列的各个数据帧的长度信息;长度信息解析单元,用于基于所提取的各个数据帧的所述长度信息对所述目标帧序列进行解析。
在本申请的示例实施例中,基于前述方案,解析单元720包括:地址信息提取单元,用于在所述目标帧序列的编码类型为地址编码时,提取所述目标帧序列的各个数据帧的介质访问控制地址信息;地址信息解析单元,用于基于所提取的各个数据帧的所述介质访问控制地址信息对所述目标帧序列进行解析。
在本申请的示例实施例中,基于前述方案,解析单元720包括:提取单元,用于在所述目标帧序列的编码类型为混合编码时,提取所述目标帧序列中各个数据帧的长度信息;划分单元,用于基于所述长度信息将所述目标帧序列划分为第一子序列和第二子序列,所述第一子序列为帧长度信息发生变化的帧的序列,所述第二子序列为帧长度信息未发生变化的帧的序列;综合解析单元,用于基于所述第一子序列中各个数据帧的长度信息以及所述第二子序列中各个数据帧的介质访问控制地址信息对所述目标帧序列进行解析。
在本申请的示例实施例中,基于前述方案,信道确定单元610包括:模式确定单元,用于根据所述数据帧确定所述当前信道上是否存在预定模式的帧序列,所述预定模式包括循环模式或重复模式;帧序列确定单元,用于若存在预定模式的帧序列,则确定所述当前信道上存在所述目标帧序列。
在本申请的示例实施例中,基于前述方案,序列获取单元620包括:信息提取单元,用于在所述当前信道上存在多个所述目标帧序列时,提取所述当前信道上接收到的数据帧的源介质访问控制地址信息;序列划分单元,用于基于所述源介质访问控制地址信息将所述当前信道上接收到的数据帧划分为多个所述目标帧序列;缓存单元,用于将划分后的所述数据帧缓存到对应的目标帧序列的目标队列中。
在本申请的示例实施例中,基于前述方案,所述信息监控装置600还包括:过滤单元,用于基于所述数据帧的源地址信息或目的地址信息过滤无效数据帧。
在本申请的示例实施例中,基于前述方案,所述信息监控装置600还包括:保存单元,用于若根据比较结果确定所述目标帧序列属于未知序列类型,则保存所述目标帧序列。
根据图6的示例实施例中的信息监控装置,一方面,根据监听到的数据帧确定当前信道上是否存在目标帧序列,在确定存在时获取该目标帧序列,能够实时地确定当前信道上是否存在容易泄露敏感信息的可疑帧序列,并获取可疑帧序列;另一方面,基于目标帧序列的数据帧的目的地址信息确定目标帧序列的序列类型,基于目标帧序列的序列类型将目标帧序列与预定帧序列进行相似度比较,根据比较结果发出报警信息,能够高效准确地确定目标帧序列是否包含无线网络的接入信息,并且在包含接入信息时发出报警信息,从而能够提高无线网络的安全性。
本申请实施例提供的信息监控装置能够实现前述方法实施例中的各个过程,并达到相同的功能和效果,这里不再重复。
进一步地,本申请实施例还提供了一种信息监控设备,如图9所示。
信息监控设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器901和存储器902,存储器902中可以存储有一个或一个以上存储应用程序或数据。其中,存储器902可以是短暂存储或持久存储。存储在存储器902的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对信息监控设备中的一系列计算机可执行指令。更进一步地,处理器901可以设置为与存储器902通信,在信息监控设备上执行存储器902中的一系列计算机可执行指令。信息监控设备还可以包括一个或一个以上电源903,一个或一个以上有线或无线网络接口904,一个或一个以上输入输出接口905,一个或一个以上键盘906等。
在一个具体的实施例中,信息监控设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对信息监控设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取从当前信道上监听到的数据帧,根据所述数据帧确定所述当前信道上是否存在目标帧序列;
若确定所述当前信道上存在所述目标帧序列,则从所述当前信道获取所述目标帧序列;
基于所述目标帧序列中的数据帧的目的地址信息确定所述目标帧序列的序列类型,其中,所述序列类型包括广播帧序列和组播帧序列;
基于所述目标帧序列的序列类型将所述目标帧序列与预定帧序列进行相似度比较,根据比较结果发出报警信息。
可选地,计算机可执行指令在被执行时,基于所述目标帧序列的序列类型将所述目标帧序列与预定帧序列进行相似度比较,包括:基于所述目标帧序列的序列类型确定所述目标帧序列的编码类型;基于所述目标帧序列的编码类型对所述目标帧序列进行解析,获取所述目标帧序列中包含的接入信息;将所述接入信息与所述预定帧序列对应的预定接入信息进行相似度比较。
可选地,计算机可执行指令在被执行时,基于所述目标帧序列的序列类型确定所述目标帧序列的编码类型,包括:在所述目标帧序列的序列类型为广播帧序列时,确定所述目标帧序列的编码类型为长度编码;在所述目标帧序列的序列类型为组播帧序列时,判断所述目标帧序列中各个数据帧的长度信息是否发生变化;若所述目标帧序列中各个数据帧的长度信息未发生变化,则确定所述目标帧序列的编码类型为地址编码;若所述目标帧序列中各个数据帧的长度信息发生了变化,则确定所述目标帧序列的编码类型为长度编码与地址编码的混合编码。
可选地,计算机可执行指令在被执行时,基于所述目标帧序列的编码类型对所述目标帧序列进行解析,包括:在所述目标帧序列的编码类型为长度编码时,提取所述目标帧序列的各个数据帧的长度信息;基于所提取的各个数据帧的所述长度信息对所述目标帧序列进行解析。
可选地,计算机可执行指令在被执行时,基于所述目标帧序列的编码类型对所述目标帧序列进行解析,包括:在所述目标帧序列的编码类型为地址编码时,提取所述目标帧序列的各个数据帧的介质访问控制地址信息;基于所提取的各个数据帧的所述介质访问控制地址信息对所述目标帧序列进行解析。
可选地,计算机可执行指令在被执行时,基于所述目标帧序列的编码类型对所述目标帧序列进行解析,包括:在所述目标帧序列的编码类型为混合编码时,提取所述目标帧序列中各个数据帧的长度信息;基于所述长度信息将所述目标帧序列划分为第一子序列和第二子序列,所述第一子序列为帧长度信息发生变化的帧的序列,所述第二子序列为帧长度信息未发生变化的帧的序列;基于所述第一子序列中各个数据帧的长度信息以及所述第二子序列中各个数据帧的介质访问控制地址信息对所述目标帧序列进行解析。
可选地,计算机可执行指令在被执行时,根据所述数据帧确定所述当前信道上是否存在目标帧序列,包括:根据所述数据帧确定所述当前信道上是否存在预定模式的帧序列,所述预定模式包括循环模式或重复模式;若存在预定模式的帧序列,则确定所述当前信道上存在所述目标帧序列。
可选地,计算机可执行指令在被执行时,从所述当前信道获取所述目标帧序列,包括:在所述当前信道上存在多个所述目标帧序列时,提取所述当前信道上接收到的数据帧的源介质访问控制地址信息;基于所述源介质访问控制地址信息将所述当前信道上接收到的数据帧划分为多个所述目标帧序列;将划分后的所述数据帧缓存到对应的目标帧序列的目标队列中。
可选地,计算机可执行指令在被执行时:基于所述数据帧的源地址信息或目的地址信息过滤无效数据帧。
可选地,计算机可执行指令在被执行时:若根据比较结果确定所述目标帧序列属于未知序列类型,则保存所述目标帧序列。
本申请实施例提供的信息监控设备能够实现前述方法实施例中的各个过程,并达到相同的功能和效果,这里不再重复。
此外,本申请实施例还提供了一种存储介质,用于存储计算机可执行指令,一种具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:获取从当前信道上监听到的数据帧,根据所述数据帧确定所述当前信道上是否存在目标帧序列;若确定所述当前信道上存在所述目标帧序列,则从所述当前信道获取所述目标帧序列;基于所述目标帧序列中的数据帧的目的地址信息确定所述目标帧序列的序列类型,其中,所述序列类型包括广播帧序列和组播帧序列;基于所述目标帧序列的序列类型将所述目标帧序列与预定帧序列进行相似度比较,根据比较结果发出报警信息。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,基于所述目标帧序列的序列类型将所述目标帧序列与预定帧序列进行相似度比较,包括:基于所述目标帧序列的序列类型确定所述目标帧序列的编码类型;基于所述目标帧序列的编码类型对所述目标帧序列进行解析,获取所述目标帧序列中包含的接入信息;将所述接入信息与所述预定帧序列对应的预定接入信息进行相似度比较。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,基于所述目标帧序列的序列类型确定所述目标帧序列的编码类型,包括:在所述目标帧序列的序列类型为广播帧序列时,确定所述目标帧序列的编码类型为长度编码;在所述目标帧序列的序列类型为组播帧序列时,判断所述目标帧序列中各个数据帧的长度信息是否发生变化;若所述目标帧序列中各个数据帧的长度信息未发生变化,则确定所述目标帧序列的编码类型为地址编码;若所述目标帧序列中各个数据帧的长度信息发生了变化,则确定所述目标帧序列的编码类型为长度编码与地址编码的混合编码。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,基于所述目标帧序列的编码类型对所述目标帧序列进行解析,包括:在所述目标帧序列的编码类型为长度编码时,提取所述目标帧序列的各个数据帧的长度信息;基于所提取的各个数据帧的所述长度信息对所述目标帧序列进行解析。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,基于所述目标帧序列的编码类型对所述目标帧序列进行解析,包括:在所述目标帧序列的编码类型为地址编码时,提取所述目标帧序列的各个数据帧的介质访问控制地址信息;基于所提取的各个数据帧的所述介质访问控制地址信息对所述目标帧序列进行解析。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,基于所述目标帧序列的编码类型对所述目标帧序列进行解析,包括:在所述目标帧序列的编码类型为混合编码时,提取所述目标帧序列中各个数据帧的长度信息;基于所述长度信息将所述目标帧序列划分为第一子序列和第二子序列,所述第一子序列为帧长度信息发生变化的帧的序列,所述第二子序列为帧长度信息未发生变化的帧的序列;基于所述第一子序列中各个数据帧的长度信息以及所述第二子序列中各个数据帧的介质访问控制地址信息对所述目标帧序列进行解析。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,根据所述数据帧确定所述当前信道上是否存在目标帧序列,包括:根据所述数据帧确定所述当前信道上是否存在预定模式的帧序列,所述预定模式包括循环模式或重复模式;若存在预定模式的帧序列,则确定所述当前信道上存在所述目标帧序列。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,从所述当前信道获取所述目标帧序列,包括:在所述当前信道上存在多个所述目标帧序列时,提取所述当前信道上接收到的数据帧的源介质访问控制地址信息;基于所述源介质访问控制地址信息将所述当前信道上接收到的数据帧划分为多个所述目标帧序列;将划分后的所述数据帧缓存到对应的目标帧序列的目标队列中。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时:基于所述数据帧的源地址信息或目的地址信息过滤无效数据帧。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时:若根据比较结果确定所述目标帧序列属于未知序列类型,则保存所述目标帧序列。
本申请实施例提供的计算机可读存储介质能够实现前述方法实施例中的各个过程,并达到相同的功能和效果,这里不再重复。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。