CN111479273A - 一种网络接入安全性的检测方法、装置、设备及存储介质 - Google Patents
一种网络接入安全性的检测方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111479273A CN111479273A CN202010449301.8A CN202010449301A CN111479273A CN 111479273 A CN111479273 A CN 111479273A CN 202010449301 A CN202010449301 A CN 202010449301A CN 111479273 A CN111479273 A CN 111479273A
- Authority
- CN
- China
- Prior art keywords
- network
- target
- identifier
- equipment
- wireless network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开涉及一种网络接入安全性的检测方法、装置、设备及存储介质,所述方法包括:在检测到设备能够通过无线网络访问目标网络的情况下,确定所述设备当前连接的无线网络的网络标识是否属于所述目标网络的网络标识;当所述设备当前连接的无线网络的网络标识不属于所述目标网络的网络标识时,确定所述设备的网络接入行为不安全。本公开实施例能够对设备接入目标网络的网络接入行为的安全性进行检测,及时发现不安全的网络接入行为,避免进一步的损失。
Description
技术领域
本公开涉及数据安全技术领域,尤其涉及一种网络接入安全性的检测方法、装置、设备及存储介质。
背景技术
随着无线技术的发展,无线网络越来越广泛的被应用于如企业内网等局域网中,由于局域网可以实现文件管理、应用软件共享、打印机共享等功能,因此通过维护局域网的网络安全,能够有效地保护局域网内的数据安全,也能够保证局域网网络正常稳定的运行。
但是,目前存在局域网内私搭无线网络的行为,具体是指在局域网内的合法设备上增加新的网络入口,使得未经授权的设备能够通过该网络入口不受限制的接入该局域网,对该局域网内的数据进行访问,为该局域网带来极大的安全隐患。
因此,为了降低因私搭无线网络导致的局域网安全问题的发生,目前亟需一种能够检测网络接入安全性的方法,以便及时发现并处理不安全的网络接入行为,避免进一步的损失。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种非法无线网络的检测方法、装置、设备及存储介质。
第一方面,本公开提供了一种网络接入安全性的检测方法,所述方法包括:
在检测到设备能够通过无线网络访问目标网络的情况下,确定所述设备当前连接的无线网络的网络标识是否属于所述目标网络的网络标识;
当所述设备当前连接的无线网络的网络标识不属于所述目标网络的网络标识时,确定所述设备的网络接入行为不安全。
一种可选的实施方式中,所述目标网络的网络环境中部署有虚拟专用网络VPN,所述方法还包括:
在检测到设备能够通过无线网络访问目标网络的情况下,确定所述设备当前是否已连接所述VPN;
所述当所述设备当前连接的无线网络的网络标识不属于所述目标网络的网络标识时,确定所述设备的网络接入行为不安全,包括:
当所述设备当前连接的无线网络的网络标识不属于所述目标网络的网络标识,且所述设备当前未连接所述VPN时,确定所述设备的网络接入行为不安全。
一种可选的实施方式中,所述确定所述设备的网络接入行为不安全之后,还包括:
上报所述设备的网络接入行为的信息;所述信息包括所述设备当前连接的无线网络的网络标识和所述设备的标识。
一种可选的实施方式中,所述在检测到设备能够通过无线网络访问目标网络的情况下,确定所述设备当前连接的无线网络的网络标识是否属于所述目标网络的网络标识之前,还包括:
当检测到设备切换至无线网络时,检测所述设备是否能够通过无线网络访问目标网络。
一种可选的实施方式中,所述在检测到设备能够通过无线网络访问目标网络的情况下,确定所述设备当前连接的无线网络的网络标识是否属于所述目标网络的网络标识之前,,还包括:
控制设备基于目标网络的IP地址通过无线网路对所述目标网络进行访问,得到访问结果;
基于所述访问结果,确定所述设备是否能够通过无线网络访问所述目标网络。
第二方面,本公开提供了一种网络接入安全性的检测装置,所述装置包括:
第一确定模块,用于在检测到设备能够通过无线网络访问目标网络的情况下,确定所述设备当前连接的无线网络的网络标识是否属于所述目标网络的网络标识;
第二确定模块,用于在所述设备当前连接的无线网络的网络标识不属于所述目标网络的网络标识时,确定所述设备的网络接入行为不安全。
一种可选的实施方式中,所述装置还包括:
第三确定模块,用于在检测到设备能够通过无线网络访问目标网络的情况下,确定所述设备当前是否已连接虚拟专用网络VPN;
相应的,所述第二确定模块,具体用于:
当所述设备当前连接的无线网络的网络标识不属于所述目标网络的网络标识,且所述设备当前未连接VPN时,确定所述设备的网络接入行为不安全。
一种可选的实施方式中,所述装置还包括:
上报模块,用于上报所述设备的网络接入行为的信息;所述信息包括所述设备当前连接的无线网络的网络标识和所述设备的标识。
第三方面,本公开提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备实现上述任一项所述的方法。
第四方面,本公开提供了一种设备,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现上述任一项所述的方法。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
本公开实施例提供的网络接入安全性的检测方法中,在检测到设备能够链接至目标网络系统的地址的情况下,确定所述设备当前连接的无线网络的网络标识是否属于所述目标网络系统对应的网络标识;当所述设备当前连接的无线网络的网络标识不属于所述目标网络系统对应的网络标识时,确定所述设备的网络接入行为不安全。可见,本公开实施例能够对设备接入目标网络的网络接入行为的安全性进行检测,及时发现不安全的网络接入行为,避免进一步的损失。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的一种网络接入安全性的检测方法流程图;
图2为本公开实施例提供的另一种网络接入安全性的检测方法流程图;
图3为本公开实施例提供的又一种网络接入安全性的检测方法流程图;
图4为本公开实施例提供的一种网络接入安全性的检测装置的结构示意图;
图5为本公开实施例提供的一种网络接入安全性的检测设备的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
目前,私搭无线网络的行为给企业内网带来了严重的安全问题,为此,如何对私搭无线网络的行为进行检测,以便能够及时对不安全的网络接入行为进行处理,避免进一步损失,逐渐成为网络安全人员关注的问题。
实际应用中,可以通过即插即用的随身无线网络设备、手机等移动设备、笔记本电脑和带有无线网卡的台式电脑等私搭无线网络,使得未经授权的设备能够在不受限制的情况下接入企业内网,导致企业内网的认证授权、准入安全策略、加密等功能失效,为企业内网带来了极大的安全隐患。对于校园网等其他局域网也存在上述网络接入安全问题,在此不再一一赘述。
基于此,本公开提供了一种网络接入安全性的检测方法,在检测到设备能够通过无线网络访问目标网络的情况下,确定所述设备当前连接的无线网络的网络标识是否属于所述目标网络的网络标识,当所述设备当前连接的无线网络的网络标识不属于所述目标网络的网络标识时,确定所述设备的网络接入行为不安全。可见,本公开能够对设备接入目标网络的网络接入行为的安全性进行检测,及时发现不安全的网络接入行为,避免进一步的损失。
以下本公开实施例提供了一种网络接入安全性的检测方法,参考图1,图1为本公开实施例提供的一种网络接入安全性的检测方法流程图,该网络接入安全性的检测方法包括:
S101:在检测到设备能够通过无线网络访问目标网络的情况下,确定所述设备当前连接的无线网络的网络标识是否属于所述目标网络的网络标识。
本公开实施例中,目标网络可以为局域网,具体可以为企业内网、校园网等局域网。本公开实施例提供的网络接入安全性的检测方法可以应用于目标网络中的设备,例如为企业内网的管理员电脑、校园网的教职工电脑等。
本公开实施例提供的网络接入安全性的检测方法中,首先检测设备当前是否能够通过无线网络访问目标网络,并在确定设备当前能够通过无线网络访问目标网络的情况下,进一步的确定设备当前连接的无线网络的网络标识是否属于目标网络的网络标识。
实际应用中,由于对于目标网络而言,存在网络接入安全性威胁的网络通常为无线网络,因此,首先确定设备当前连接的网络是否为无线网络,如果是,则进一步的检测该设备通过当前连接的无线网络是否能够访问目标网络,如果设备当前连接的网络不是无线网络,则不需要进一步的检测。
另外,对于目标网络而言,存在网络接入安全性威胁的网络是指能够访问目标网络的网络,因此,在检测到设备不能够通过当前的无线网络访问目标网络时,说明该无线网络不会对目标网络造成安全威胁,因此,可以确定该无线网络对于目标网络而言是安全的。
对于检测设备是否能够通过无线网络访问目标网络的步骤,一种可选的实施方式中,可以控制设备基于目标网络的IP地址通过无线网络对目标网络进行访问,得到访问结果,然后基于该访问结果,确定该设备是否能够通过无线网络访问目标网络。具体的,如果访问结果为访问成功,则可以确定该设备能够通过无线网络访问目标网络;如果访问结果为访问失败,则可以确定该设备无法通过无线网络访问目标网络。
值得注意的是,对于检测设备是否能够通过无线网络访问目标网络的其他方式,本公开实施例不做限制。
对于触发检测设备是否能够通过无线网络访问目标网络的执行条件,一种可选的实施方式中,可以在检测到设备切换至无线网络时执行。具体的,当检测到设备切换至无线网络时,检测所述设备是否能够通过无线网络访问目标网络。
另一种可选的实施方式中,可以周期性的触发检测设备是否能够通过无线网络访问目标网络的执行,具体的,以预设检测周期检测设备当前连接的网络是否为无线网络,如果是,则进一步的检测该设备是否能够通过当前连接的无线网络访问目标网络。
另一种可选的实施方式中,还可以通过预设检测按钮触发检测设备是否能够通过无线网络访问目标网络的执行。具体的,当检测到针对预设检测按钮的触发操作后,检测设备当前连接的网络是否为无线网络,如果是,则进一步的检测该设备是否能够通过当前连接的无线网络访问目标网络。
值得注意的是,本公开实施例对于触发检测设备是否能够通过无线网络访问目标网络的执行时机不做限制。
本公开实施例中,由于目标网络存在具有接入权限的无线网络,设备可以通过该无线网络合法接入,因此,在检测到设备能够通过无线网络访问目标网络时,还需要进一步确定设备当前连接的无线网络是否为具有接入目标网络的权限的无线网络。
一种可选的实施方式中,在检测到设备能够通过无线网络访问目标网络的情况下,将该设备当前连接的无线网络的网络标识与目标网络的网络标识进行匹配,以确定该设备当前连接的无线网络的网络标识是否属于目标网络的网络标识。
具体的,可以利用列表等形式对目标网络的网络标识进行存储。其中,网络标识可以为无线网络的服务集标识(Service Set Identifier,SSID)或基础服务集标识(BasicService Set Identifier,BSSID)等,也可以为无线网络名称。
S102:当所述设备当前连接的无线网络的网络标识不属于所述目标网络的网络标识时,确定所述设备的网络接入行为不安全。
本公开实施例中,在确定设备当前连接的无线网络的网络标识不属于目标网络的网络标识之后,可以说明该设备当前连接的无线网络可能对目标网络存在安全威胁,因此,可以确定该设备基于该无线网络的网络接入行为不安全实际应用中,在确定该设备的网络接入行为不安全之后,可以向目标网络上报设备的网络接入行为的信息,其中,该信息包括该设备当前连接的无线网络的网络标识和该设备的标识。
目标网络的管理员能够基于上报的信息对不安全的网络接入行为进行及时的处理,避免进一步的损失。
实际应用中,目标网络的管理员可以基于上报的信息中携带的设备的标识,确定存在搭建非法无线网络行为的设备,从而对其进行及时的处理,避免进一步的损失。具体的,设备的标识可以包括MAC地址等。
本公开实施例提供的网络接入安全性的检测方法中,在检测到设备能够通过无线网络访问目标网络的情况下,确定该设备当前连接的无线网络的网络标识是否属于目标网络的网络标识;当该设备当前连接的无线网络的网络标识不属于目标网络的网络标识时,确定该设备的网络接入行为不安全。可见,本公开实施例能够对设备接入目标网络的网络接入行为的安全性进行检测,及时发现不安全的网络接入行为,避免进一步的损失。
另外,本公开实施例在确定设备的网络接入行为不安全之后,上报待设备的网络接入行为的信息,以便目标网络的管理员能够及时处理,避免进一步的损失。
由于访问预设内网系统的方式还可以通过虚拟专用网络VPN,因此,即使在确定设备能够通过无线网络访问目标网络,且设备当前连接的无线网络的网络标识不属于目标网络的网络标识的情况下,也不能完全说明该设备的网络接入行为不安全,是因为可能存在的实际情况是该设备通过VPN实现的对目标网络的访问,这种情况下设备的网络接入行为是安全的。
因此,为了提高网络接入安全性的检测的准确性,本公开实施例还提供了一种网络接入安全性的检测方法,参考图2,为本公开实施例提供的另一种网络接入安全性的检测方法流程图,具体的,该网络接入安全性的检测方法包括:
S201:检测设备是否能够通过无线网络访问目标网络,如果是,则执行S202和S203。
S202:确定所述设备当前连接的无线网络的网络标识是否属于所述目标网络的网络标识。
S203:确定所述设备当前是否已连接虚拟专用网络VPN。
本公开实施例对于上述S202和S203的执行顺序不做限制。
本公开实施例中,目标网络的网络环境中部署有虚拟专用网络VPN,由于设备能够通过无线网络访问目标网络可能是基于VPN实现的,因此,为了提高网络接入安全性的检测准确性,还可以进一步的检测设备当前是否已连接VPN。
实际应用中,如果确定设备当前已连接VPN,则可以说明该设备能够通过无线网络访问目标网络,事实上是通过VPN实现的对目标网络的访问。由于通过VPN对目标网络进行访问是目标网络许可的访问方式,因此该设备的网络接入行为对于目标网络不存在安全威胁。
一种可选的实施方式中,可以通过检测VPN客户端的登录状态确定设备当前是否已连接VPN。
值得注意的是,本公开实施例对于检测设备当前是否已连接VPN的方式不做限定。
S204:当所述设备当前连接的无线网络的网络标识不属于所述目标网络的网络标识,且所述设备当前未连接VPN时,确定所述设备的网络接入行为不安全。
本公开实施例中,在设备当前连接的无线网络的网络标识不属于所述目标网络的网络标识,且所述设备当前未连接VPN之后,可以确定该设备当前并不是通过VPN实现的对目标网络的访问,因此,对于该设备的网络接入行为对于目标网络存在安全威胁,可以进一步确定该设备的网络接入行为不安全。
S205:上报所述设备的网络接入行为的信息;所述信息包括所述设备当前连接的无线网络的网络标识和所述设备的标识。
本公开实施例提供的网络接入安全性的检测方法中,在检测到设备能够通过无线网络访问目标网络的情况下,确定该设备当前连接的无线网络的网络标识是否属于目标网络的网络标识;当该设备当前连接的无线网络的网络标识不属于目标网络的网络标识时,确定该设备的网络接入行为不安全。可见,本公开实施例能够对设备接入目标网络的网络接入行为的安全性进行检测,及时发现不安全的网络接入行为,避免进一步的损失。
另外,由于本公开实施例考虑到通过VPN实现目标网络访问的方式是合法的,因此,本公开实施例可以避免已连接VPN的设备的网络接入行为被错误检测为不安全的,进一步的提高了网络接入安全性的检测准确性。
为了进一步的提高网络接入安全性的检测效率,本公开实施例还提供了一种网络接入安全性的检测方法,参考图3,为本公开实施例提供的另一种网络接入安全性的检测方法流程图。具体的,该网络接入安全性的检测方法包括:
S301:检测设备是否能够通过无线网络访问目标网络,如果是,则执行S302,否则执行S306。
S302:确定所述设备当前连接的无线网络的网络标识是否属于所述目标网络的网络标识,如果是,则执行S306,否则执行S303。
本公开实施例中,由于在确定设备不能够通过无线网络访问目标网络,或者该设备当前连接的无线网络的网络标识属于所述目标网络的网络标识时,可以说明该设备的网络接入行为对于目标网络不存在安全威胁,因此可以结束本次网络接入安全性的检测。
S303:确定所述设备当前是否已连接虚拟专用网络VPN,如果是,则执行S306,否则,执行S304。
本公开实施例中,目标网络的网络环境中部署有虚拟专用网络VPN,在确定该设备当前已连接VPN时,可以说明当前设备是通过VPN实现对目标网络的访问,进一步的可以说明设备的网络接入行为对目标网络不存在安全威胁,因此可以结束本次网络接入安全性的检测。
S304:确定所述设备的网络接入行为不安全。
S305:上报所述设备的网络接入行为的信息;所述信息包括所述设备当前连接的无线网络的网络标识和所述设备的标识。
S306:结束本次网络接入安全性的检测。
对于本公开实施例的具体实现细节可参照上述实施例进行理解,在此不再赘述。
本公开实施例提供的网络接入安全性的检测方法中,在检测到设备能够通过无线网络访问目标网络的情况下,确定该设备当前连接的无线网络的网络标识是否属于目标网络的网络标识;当该设备当前连接的无线网络的网络标识不属于目标网络的网络标识时,确定该设备的网络接入行为不安全。可见,本公开实施例能够对设备接入目标网络的网络接入行为的安全性进行检测,及时发现不安全的网络接入行为,避免进一步的损失。
另外,本公开实施例在确定设备不能够通过无线网络访问目标网络、确定设备当前连接的无线网络的网络标识属于目标网络的网络标识或确定设备当前已连接VPN的情况下,结束本次网络接入安全性的检测,提高了网络接入安全性的检测效率。
与上述方法实施例相对应的,本公开还提供了一种网络接入安全性的检测装置,参考图4,图4为本公开实施例提供的一种网络接入安全性的检测装置的结构示意图,具体的,所述网络接入安全性的检测装置包括:
第一确定模块401,用于在检测到设备能够通过无线网络访问目标网络的情况下,确定所述设备当前连接的无线网络的网络标识是否属于所述目标网络的网络标识;
第二确定模块402,用于在所述设备当前连接的无线网络的网络标识不属于所述目标网络的网络标识时,确定所述设备的网络接入行为不安全。
一种可选的实施方式中,所述目标网络的网络环境中部署有虚拟专用网络VPN,所述装置还包括:
第三确定模块,用于在检测到设备能够通过无线网络访问目标网络的情况下,确定所述设备当前是否已连接所述VPN;
相应的,所述第二确定模块,具体用于:
当所述设备当前连接的无线网络的网络标识不属于所述目标网络的网络标识,且所述设备当前未连接所述VPN时,确定所述设备的网络接入行为不安全。
一种可选的实施方式中,所述装置还包括:
上报模块,用于上报所述设备的网络接入行为的信息;所述信息包括所述设备当前连接的无线网络的网络标识和所述设备的标识。
本公开实施例提供的网络接入安全性的检测装置,在检测到设备能够通过无线网络访问目标网络的情况下,确定该设备当前连接的无线网络的网络标识是否属于目标网络的网络标识;当该设备当前连接的无线网络的网络标识不属于目标网络的网络标识时,确定该设备的网络接入行为不安全。可见,本公开实施例能够对设备接入目标网络的网络接入行为的安全性进行检测,及时发现不安全的网络接入行为,避免进一步的损失。
另外,本公开实施例还提供了一种网络接入安全性的检测设备,参见图5所示,可以包括:
处理器501、存储器502、输入装置503和输出装置504。网络接入安全性的检测设备中的处理器501的数量可以一个或多个,图5中以一个处理器为例。在本发明的一些实施例中,处理器501、存储器502、输入装置503和输出装置504可通过总线或其它方式连接,其中,图5中以通过总线连接为例。
存储器502可用于存储软件程序以及模块,处理器501通过运行存储在存储器502的软件程序以及模块,从而执行网络接入安全性的检测设备的各种功能应用以及数据处理。存储器502可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等。此外,存储器502可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。输入装置503可用于接收输入的数字或字符信息,以及产生与网络接入安全性的检测设备的用户设置以及功能控制有关的信号输入。
具体在本实施例中,处理器501会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器502中,并由处理器501来运行存储在存储器502中的应用程序,从而实现上述网络接入安全性的检测设备的各种功能。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种网络接入安全性的检测方法,其特征在于,所述方法包括:
在检测到设备能够通过无线网络访问目标网络的情况下,确定所述设备当前连接的无线网络的网络标识是否属于所述目标网络的网络标识;
当所述设备当前连接的无线网络的网络标识不属于所述目标网络的网络标识时,确定所述设备的网络接入行为不安全。
2.根据权利要求1所述的方法,其特征在于,所述目标网络的网络环境中部署有虚拟专用网络VPN,所述方法还包括:
在检测到设备能够通过无线网络访问目标网络的情况下,确定所述设备当前是否已连接所述VPN;
所述当所述设备当前连接的无线网络的网络标识不属于所述目标网络的网络标识时,确定所述设备的网络接入行为不安全,包括:
当所述设备当前连接的无线网络的网络标识不属于所述目标网络的网络标识,且所述设备当前未连接所述VPN时,确定所述设备的网络接入行为不安全。
3.根据权利要求1或2所述的方法,其特征在于,所述确定所述设备的网络接入行为不安全之后,所述方法还包括:
上报所述设备的网络接入行为的信息;所述信息包括所述设备当前连接的无线网络的网络标识和所述设备的标识。
4.根据权利要求1所述的方法,其特征在于,所述在检测到设备能够通过无线网络访问目标网络的情况下,确定所述设备当前连接的无线网络的网络标识是否属于所述目标网络的网络标识之前,还包括:
当检测到设备切换至无线网络时,检测所述设备是否能够通过无线网络访问目标网络。
5.根据权利要求1所述的方法,其特征在于,所述在检测到设备能够通过无线网络访问目标网络的情况下,确定所述设备当前连接的无线网络的网络标识是否属于所述目标网络的网络标识之前,,还包括:
控制设备基于目标网络的IP地址通过无线网路对所述目标网络进行访问,得到访问结果;
基于所述访问结果,确定所述设备是否能够通过无线网络访问所述目标网络。
6.一种网络接入安全性的检测装置,其特征在于,所述装置包括:
第一确定模块,用于在检测到设备能够通过无线网络访问目标网络的情况下,确定所述设备当前连接的无线网络的网络标识是否属于所述目标网络的网络标识;
第二确定模块,用于在所述设备当前连接的无线网络的网络标识不属于所述目标网络的网络标识时,确定所述设备的网络接入行为不安全。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第三确定模块,用于在检测到设备能够通过无线网络访问目标网络的情况下,确定所述设备当前是否已连接虚拟专用网络VPN;
相应的,所述第二确定模块,具体用于:
当所述设备当前连接的无线网络的网络标识不属于所述目标网络的网络标识,且所述设备当前未连接VPN时,确定所述设备的网络接入行为不安全。
8.根据权利要求6或7所述的装置,其特征在于,所述装置还包括:
上报模块,用于上报所述设备的网络接入行为的信息;所述信息包括所述设备当前连接的无线网络的网络标识和所述设备的标识。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备实现如权利要求1-5任一项所述的方法。
10.一种设备,其特征在于,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010449301.8A CN111479273B (zh) | 2020-05-25 | 2020-05-25 | 一种网络接入安全性的检测方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010449301.8A CN111479273B (zh) | 2020-05-25 | 2020-05-25 | 一种网络接入安全性的检测方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111479273A true CN111479273A (zh) | 2020-07-31 |
| CN111479273B CN111479273B (zh) | 2023-04-07 |
Family
ID=71760466
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010449301.8A Active CN111479273B (zh) | 2020-05-25 | 2020-05-25 | 一种网络接入安全性的检测方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111479273B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117395663A (zh) * | 2023-12-12 | 2024-01-12 | 华东交通大学 | 网络接入安全性的检测方法、系统及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843684A (zh) * | 2011-06-21 | 2012-12-26 | 航天信息股份有限公司 | 局域网中探测非法无线接入点的方法和系统 |
| US20130111554A1 (en) * | 2011-10-27 | 2013-05-02 | At&T Intellectual Property I, L.P. | Enabling Access to a Secured Wireless Local Network without User Input of a Network Password |
| WO2014081205A1 (ko) * | 2012-11-23 | 2014-05-30 | 유넷시스템주식회사 | 불법 ap 검출 시스템 및 그의 검출 방법 |
| CN104486764A (zh) * | 2014-12-03 | 2015-04-01 | 北京奇虎科技有限公司 | 无线网络检测方法、服务器和无线网络传感器 |
| CN106658489A (zh) * | 2016-09-30 | 2017-05-10 | 广东欧珀移动通信有限公司 | 一种终端应用的处理方法、装置及移动终端 |
| CN106792684A (zh) * | 2016-12-13 | 2017-05-31 | 国家电网公司信息通信分公司 | 一种多重防护的无线网络安全防护系统及防护方法 |
| CN106792707A (zh) * | 2016-12-13 | 2017-05-31 | 迈普通信技术股份有限公司 | 仿冒无线接入点的检测方法及装置 |
| CN106878992A (zh) * | 2015-12-18 | 2017-06-20 | 北京奇虎科技有限公司 | 无线网络安全检测方法和系统 |
| CN107612888A (zh) * | 2017-08-23 | 2018-01-19 | 北京小米移动软件有限公司 | 企业用户空间创建方法及装置 |
-
2020
- 2020-05-25 CN CN202010449301.8A patent/CN111479273B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843684A (zh) * | 2011-06-21 | 2012-12-26 | 航天信息股份有限公司 | 局域网中探测非法无线接入点的方法和系统 |
| US20130111554A1 (en) * | 2011-10-27 | 2013-05-02 | At&T Intellectual Property I, L.P. | Enabling Access to a Secured Wireless Local Network without User Input of a Network Password |
| WO2014081205A1 (ko) * | 2012-11-23 | 2014-05-30 | 유넷시스템주식회사 | 불법 ap 검출 시스템 및 그의 검출 방법 |
| CN104486764A (zh) * | 2014-12-03 | 2015-04-01 | 北京奇虎科技有限公司 | 无线网络检测方法、服务器和无线网络传感器 |
| CN106878992A (zh) * | 2015-12-18 | 2017-06-20 | 北京奇虎科技有限公司 | 无线网络安全检测方法和系统 |
| CN106658489A (zh) * | 2016-09-30 | 2017-05-10 | 广东欧珀移动通信有限公司 | 一种终端应用的处理方法、装置及移动终端 |
| CN106792684A (zh) * | 2016-12-13 | 2017-05-31 | 国家电网公司信息通信分公司 | 一种多重防护的无线网络安全防护系统及防护方法 |
| CN106792707A (zh) * | 2016-12-13 | 2017-05-31 | 迈普通信技术股份有限公司 | 仿冒无线接入点的检测方法及装置 |
| CN107612888A (zh) * | 2017-08-23 | 2018-01-19 | 北京小米移动软件有限公司 | 企业用户空间创建方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117395663A (zh) * | 2023-12-12 | 2024-01-12 | 华东交通大学 | 网络接入安全性的检测方法、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111479273B (zh) | 2023-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3462698B1 (en) | System and method of cloud detection, investigation and elimination of targeted attacks | |
| Tian et al. | Defending against malicious USB firmware with GoodUSB | |
| US10657251B1 (en) | Multistage system and method for analyzing obfuscated content for malware | |
| US10073970B2 (en) | System and method for reverse command shell detection | |
| US10348755B1 (en) | Systems and methods for detecting network security deficiencies on endpoint devices | |
| US8505069B1 (en) | System and method for updating authorized software | |
| US10838879B2 (en) | Memory protection based on system state | |
| KR20180097527A (ko) | 다수의 네트워크 종점들을 보호하기 위한 듀얼 메모리 인트로스펙션 | |
| JP6400758B2 (ja) | 不正リモート管理からのコンピュータを保護するためのシステム及び方法 | |
| JP2017016631A (ja) | 脆弱なアプリケーションによるファイルのオープンを制御するシステム及び方法。 | |
| JP2014509421A (ja) | Usbホストシステムの拡張usbプロトコルスタックのためのセキュリティ手段 | |
| CN101667232B (zh) | 基于可信计算的终端可信保障系统与方法 | |
| US9467855B1 (en) | Systems and methods for detecting rogue client devices connected to wireless hotspots | |
| CN103077345B (zh) | 基于虚拟机的软件授权方法及系统 | |
| CN110659478B (zh) | 在隔离的环境中检测阻止分析的恶意文件的方法 | |
| WO2022088633A1 (zh) | 横向渗透防护方法、装置、设备及存储介质 | |
| US10339307B2 (en) | Intrusion detection system in a device comprising a first operating system and a second operating system | |
| US11128665B1 (en) | Systems and methods for providing secure access to vulnerable networked devices | |
| CN108777691B (zh) | 网络安全防护方法及装置 | |
| CN110505246B (zh) | 客户端网络通讯检测方法、装置及存储介质 | |
| CN111479273B (zh) | 一种网络接入安全性的检测方法、装置、设备及存储介质 | |
| Sharma et al. | Windows operating system vulnerabilities | |
| CN105791221B (zh) | 规则下发方法及装置 | |
| Xu et al. | Security enhancement of secure USB debugging in Android system | |
| CN109495436B (zh) | 一种可信云平台度量系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100041 B-0035, 2 floor, 3 building, 30 Shixing street, Shijingshan District, Beijing. Patentee after: Tiktok vision (Beijing) Co.,Ltd. Address before: 100041 B-0035, 2 floor, 3 building, 30 Shixing street, Shijingshan District, Beijing. Patentee before: BEIJING BYTEDANCE NETWORK TECHNOLOGY Co.,Ltd. Address after: 100041 B-0035, 2 floor, 3 building, 30 Shixing street, Shijingshan District, Beijing. Patentee after: Douyin Vision Co.,Ltd. Address before: 100041 B-0035, 2 floor, 3 building, 30 Shixing street, Shijingshan District, Beijing. Patentee before: Tiktok vision (Beijing) Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230621 Address after: 100190 1309, 13th floor, building 4, Zijin Digital Park, Haidian District, Beijing Patentee after: Beijing volcano Engine Technology Co.,Ltd. Address before: 100041 B-0035, 2 floor, 3 building, 30 Shixing street, Shijingshan District, Beijing. Patentee before: Douyin Vision Co.,Ltd. |
|
| TR01 | Transfer of patent right |