CN112512050A - 终端防止攻击方法、装置及存储介质 - Google Patents
终端防止攻击方法、装置及存储介质 Download PDFInfo
- Publication number
- CN112512050A CN112512050A CN202011232501.4A CN202011232501A CN112512050A CN 112512050 A CN112512050 A CN 112512050A CN 202011232501 A CN202011232501 A CN 202011232501A CN 112512050 A CN112512050 A CN 112512050A
- Authority
- CN
- China
- Prior art keywords
- hotspot
- information
- hot spot
- pseudo
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000002265 prevention Effects 0.000 claims abstract description 16
- 230000002401 inhibitory effect Effects 0.000 claims abstract description 4
- 238000012545 processing Methods 0.000 claims description 23
- 230000006870 function Effects 0.000 claims description 16
- 238000004891 communication Methods 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 6
- 238000001514 detection method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 239000000523 sample Substances 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000011897 real-time detection Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本公开是关于一种终端防止攻击方法、装置及存储介质。终端防止攻击方法包括:获取所述终端检测到热点的热点信息;基于所述热点信息,确定热点为符合伪热点条件的伪热点,抑制连接所述伪热点。通过本公开,在终端连接热点时,可根据检测到的伪热点结果,抑制连接该伪热点,进而达到防止终端被伪热点攻击,保护终端中存储数据安全的目的。
Description
技术领域
本公开涉及终端技术领域,尤其涉及终端防止攻击方法、装置及存储介质。
背景技术
目前,用户使用移动终端上网时,经常会使用无线保真(Wireless-Fidelity,WIFI)方式进行网络连接。在数量众多的WIFI热点中,有相当一部分是存在安全隐患的。例如恶意部署的热点可以直接通过钓鱼路由伪造成公共可信赖的WIFI热点,在终端主动连接到黑客所伪造的WIFI热点后,黑客通过伪造的WIFI热点可以套取终端中存储的个人隐私信息、监听通讯流量等,严重侵害用户个人信息安全。
发明内容
为克服相关技术中存在的问题,本公开提供一种终端防止攻击方法、装置及存储介质。
根据本公开实施例的第一方面,提供一种终端防止攻击方法,终端防止攻击终端防止攻击方法,包括:获取所述终端检测到热点的热点信息;基于所述热点信息,确定所述热点为符合伪热点条件的伪热点,并抑制连接所述伪热点。
在一示例中,所述热点信息包括热点标识信息、热点信道信息、热点的信号信息和热点加密等级信息中的任意一个信息或者多个信息的组合。
在一示例中,若所述热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点的加密等级信息中的任意一个信息,所述基于所述热点信息,确定所述热点为符合伪热点条件的伪热点,包括:若所述热点信息符合伪热点条件,则将所述热点作为伪热点。
在一示例中,若所述热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点的加密等级信息中的多个信息的组合,所述基于所述热点信息,确定所述热点为符合伪热点条件的伪热点,包括:若所述多个信息的组合中,存在超过预设数量的热点信息符合伪热点条件,将所述热点作为伪热点。
在一示例中,所述热点的标识信息包括热点的MAC地址和/或热点MAC地址的时间戳;所述热点的热点信息符合伪热点条件,包括:基于所述终端中预存可信热点的MAC地址,检测到所述预存可信热点的MAC地址中未包含所述热点的MAC地址;和/或检测到第一时间段内所述热点的MAC地址发生变化;和/或检测热点MAC地址的时间戳,并检测到第二时间段内,连续多个所述热点MAC地址的时间戳的间隔时间不一致,确定所述热点为伪热点;和/或基于所述终端中预存可信热点的信道信息,检测到所述终端预存可信热点的信道信息中未包含所述热点的信道信息;和/或检测所述热点的信号信息,并检测到第三时间段内所述热点的信号发生变化;和/或检测到所述热点为所述预存可信热点,并检测到所述热点加密等级与预存可信热点加密等级不一致。
在一示例中,所述确定所述热点为伪热点后,所述方法还包括:在所述终端上显示所述伪热点的提示信息。
在一示例中,抑制连接所述伪热点,包括:关闭所述终端的热点连接功能。
在一示例中,所述方法还包括:确定开启防止伪热点攻击的模式,所述防止伪热点攻击的模式具有如下各项功能中的一项或多项:禁止第一应用访问所述终端中存储的可信热点的热点信息,所述第一应用为所述终端中除预设应用以外的其它应用;禁止所述终端广播已连接热点的热点信息;禁止所述终端自动连接热点;禁止保存连接过的无密码热点。
根据本公开实施例的第二方面,提供一种终端防止攻击装置,所述终端防止攻击装置包括:获取单元,被配置为获取所述终端检测到热点的热点信息;处理单元,被配置为基于所述热点信息,确定所述热点为符合伪热点条件的伪热点,并抑制连接所述伪热点。
在一示例中,所述热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点加密等级信息中的任意一个信息或者多个信息的组合。
在一示例中,若所述热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点的加密等级信息中的任意一个信息,所述处理单元采用如下方式基于所述热点信息,确定所述热点为符合伪热点条件的伪热点:若所述热点信息符合伪热点条件,则将所述热点作为伪热点。
在一示例中,若所述热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点的加密等级信息中的多个信息的组合,所述处理单元采用如下方式基于所述热点信息,确定符合伪热点条件的伪热点:若所述多个信息的组合中,存在超过预设数量的热点信息符合伪热点条件,将所述热点作为伪热点。
在一示例中,所述热点的标识信息包括热点的MAC地址和/或热点MAC地址的时间戳;热点的热点信息符合伪热点条件,包括:基于所述终端中预存可信热点的MAC地址,检测到所述预存可信热点的MAC地址中未包含所述热点的MAC地址;和/或检测到第一时间段内所述热点的MAC地址发生变化;和/或检测热点MAC地址的时间戳,并检测到第二时间段内,连续多个所述热点MAC地址的时间戳的间隔时间不一致,确定所述热点为伪热点;和/或基于所述终端中预存可信热点的信道信息,检测到所述终端预存可信热点的信道信息中未包含所述热点的信道信息;和/或检测所述热点的信号信息,并检测到第三时间段内所述热点的信号发生变化;和/或检测到所述热点为所述预存可信热点,并检测到所述热点加密等级与预存可信热点加密等级不一致。
在一示例中,所述确定所述热点为伪热点后,所述装置还包括显示单元;所述显示单元被配置为在所述终端上显示所述伪热点的提示信息。
在一示例中,所述处理单元采用如下方式抑制连接所述伪热点:关闭所述终端的热点连接功能。
在一示例中,所述装置还包括确定单元;所述确定单元被配置为确定开启防止伪热点攻击的模式,所述防止伪热点攻击的模式具有如下各项功能中的一项或多项:禁止第一应用访问所述终端中存储的可信热点的热点信息,所述第一应用为所述终端中除预设应用以外的其它应用;禁止所述终端广播已连接热点的热点信息;禁止所述终端自动连接热点;禁止保存连接过的无密码热点。
根据本公开的第三方面,提供了一种终端防止攻击装置,终端防止攻击装置包括:存储器,配置用于存储指令。以及处理器,配置用于调用指令执行前述第一方面或者第一方面中任意一示例中的终端防止攻击方法。
根据本公开的第四方面,提供了一种非临时性计算机可读存储介质,非临时性计算机可读存储介质存储有计算机可执行指令,计算机可执行指令在由处理器执行时,执行前述第一方面或者第一方面中任意一示例中的终端防止攻击方法。
本公开的实施例提供的技术方案可以包括以下有益效果:在终端连接热点之前,获取所述终端检测到热点的热点信息,基于检测到热点的热点信息,确定热点为符合伪热点条件的伪热点,在终端连接热点时,可根据检测到的伪热点结果,抑制连接该伪热点,进而达到防止终端被伪热点攻击,保护终端中存储数据安全的目的。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种终端防止攻击方法的流程图。
图2是根据一示例性实施例示出的一种终端防止攻击方法的流程图。
图3是根据一示例性实施例示出的一种终端防止攻击方法的流程图。
图4是根据一示例性实施例示出的一种终端防止攻击装置的框图。
图5是根据一示例性实施例示出的一种用于终端防止攻击的装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本公开的示例性实施例的技术方案可以应用于终端连接无线网络的应用场景。在以下描述的示例性实施例中,终端有时也称为智能终端设备,其中,该终端可以是移动终端,也可以称作用户设备(User Equipment,UE)、移动台(Mobile Station,MS)等。终端是一种向用户提供语音和/或数据连接的设备,或者是设置于该设备内的芯片,例如,具有无线连接功能的手持式设备、车载设备等。例如,终端的示例可以包括:手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(Mobile Internet Devices,MID)、可穿戴设备、虚拟现实(Virtual Reality,VR)设备、增强现实(Augmented Reality,AR)设备、工业控制中的无线终端、无人驾驶中的无线终端、远程手术中的无线终端、智能电网中的无线终端、运输安全中的无线终端、智慧城市中的无线终端、智慧家庭中的无线终端等。
随着无线上网的普及,在用户周围,存在着大量的公共WIFI热点供用户连接。例如酒店的WIFI、饭店的WIFI、咖啡厅的WIFI等。这些公共WIFI通常是无密码WIFI,或者密码是公众所熟知。当用户连接过公共WIFI后,曾经连过的WIFI热点,会自动保存下来,下次在相同的区域内再出现这些热点的时候,用户设备会自动再次连上。
并且,用户设备为了加快连接速度,会对外广播它曾经连接过所有WIFI热点的ESSID(Extended Service SetIdentifier,扩展服务集标识符)。例如,用户设备曾经连接过A酒店的WIFI热点,该用户设备会主动将所连接过的这些WIFI热点对外广播。当黑客捕捉到这个后,可以直接通过钓鱼路由伪造A酒店的WIFI热点,用户设备便会主动连接到黑客所伪造的A酒店的WIFI热点上。
在用户设备主动连接上伪WIFI后,黑客可以通过伪WIFI套取终端中存储的个人隐私信息、监听通讯流量等,严重侵害用户个人信息安全。
本公开实施例,提供一种终端防止攻击方法。在本公开的终端防止攻击方法中,在终端连接热点之前,检测位于所述终端指定距离范围内热点的热点信息,基于位于终端指定距离范围内热点的热点信息,确定位于终端指定距离范围内热点中,存在符合伪热点条件的伪热点,在终端连接热点时,可根据检测到的伪热点结果,抑制连接该伪热点,进而达到防止终端被伪热点攻击,保护终端中存储数据安全的目的。
图1是根据一示例性实施例示出的一种终端防止攻击方法的流程图,如图1所示,终端防止攻击方法用于终端中,包括以下步骤。
在步骤S11中,获取终端检测到热点的热点信息。
目前,基于无线网络标准的802.11协议,热点会不断定期地发送Beacon帧来宣告自己存在,告知周围终端可以加入热点的网络。终端会不断发出探测请求“ProbeResponse”帧,用于查看之前连接过的热点是否在当前终端的周围,如果距离内存在已访问过的热点,相应的热点将会用探测请求“Probe Response”帧予以响应,实现终端和热点之间的连接。
然而,任何设备都可以给任何网络发送beacon帧和probe-response帧。基于此,攻击者可以搭建一个便携式的伪接入点,这个接入点不仅能够响应任何终端发送的probe-response帧的probe-request帧,而且它们还能够给任何的目标终端发送beacon帧。
故,在终端连接公共网络时,如果攻击者知道你之前所连接的WIFI密码或者说本身他攻击的就是一个开放网络的话,终端将会毫不犹豫地连接到伪热点,而攻击者将能够获取到你所有的网络流量(类似中间人攻击)。除此之外,攻击者甚至还可以让用户的浏览器呈现恶意页面并发动网络钓鱼攻击。
由此,为了防止终端连接上伪热点,在终端连接无线网络之前,实时检测终端周围热点的热点信息。终端周围可以是表征终端能接收到热点发送的热点信息的距离范围。检测的热点信息为热点不间断发送的信息。
一种实施方式中,热点信息例如可包括热点的标识信息、热点的信道信息、热点的信号信息和热点的加密等级信息中的任意一个信息。
并且为了防止错误预判,获取热点的热点信息并进行检测时,热点信息可以包括热点的标识信息、热点的信道信息、热点的信号信息和热点加密等级信息中多个信息的组合。基于包括多个热点信息的热点信息组合,可对热点进行多方位、多角度的检测,确保检测准确。
在步骤S12中,基于热点信息,确定热点为符合伪热点条件的伪热点,抑制连接伪热点。
一种实施方式中,针对终端周围检测到的每一个热点,基于每一个热点的热点信息,确定热点信息是否符合伪热点条件,并将热点信息符合伪热点条件的热点确定为伪热点,并抑制连接该伪热点。
例如,热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点的加密等级信息中的一个信息,若获取的一个热点信息符合伪热点条件,则将所述热点作为伪热点。
又例如,热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点的加密等级信息中的多个信息的组合,若获取的多个热点信息的组合中,存在超过预设数量的热点信息符合伪热点条件时,将该热点确定为伪热点,并抑制连接该伪热点。
其中,例如可通过关闭终端的热点连接功能实现抑制连接伪热点。
在本公开的示例性实施例中,在终端连接热点之前,获取终端检测到热点的热点信息,基于检测到热点的热点信息,确定热点为符合伪热点条件的伪热点,在终端连接热点时,可根据检测到的伪热点结果,抑制连接该伪热点,进而达到防止终端被伪热点攻击,保护终端中存储数据安全的目的。
图2是根据一示例性实施例示出的一种终端防止攻击方法的流程图,如图2所示,终端防止攻击方法用于终端中,包括以下步骤。
在步骤S21中,获取终端检测到热点的热点信息,热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点加密等级信息中多个信息的组合。
在步骤S22中,根据热点信息中包括的多个信息组合,确定伪热点条件。
本公开中,为了防止错误预判,检测热点的热点信息时,可通过基于热点的标识信息、热点的信道信息、热点的信号信息和热点加密等级信息中多个信息组合的热点信息。其中,热点的标识信息包括热点的MAC地址和/或热点MAC地址的时间戳。
一种实施方式中,根据热点信息中包括的多个信息组合,例如可基于如下方式确定伪热点条件:
基于终端中预存可信热点的MAC地址,检测到预存可信热点的MAC地址中未包含热点的MAC地址。和/或检测到第一时间段内热点的MAC地址发生变化。和/或检测热点MAC地址的时间戳,并检测到第二时间段内,连续多个热点MAC地址的时间戳的间隔时间不一致,确定热点为伪热点。
由于每一个热点都有自己的MAC地址,故,本公开可预先在终端中预存连接过的,可信热点的MAC地址,在连接热点之前,可将终端周围热点的MAC地址,与存储的可信热点的MAC地址进行比对,当检测到预存可信热点的MAC地址中未包含热点的MAC地址时,可确定检测的热点符合伪热点条件。
并且,通常,热点在发送数据时,同时会不断的发送与数据对应的时间戳信息,一般情况,时间戳信息为毫秒级,大约25微妙左右发送一次。大多数伪热点在发送数据时,常常会出现数据丢包的情况,导致相邻的时间戳不能保持时间间隔一致。
另外,由于伪热点频繁的伪造热点,试图连接各个终端,此时,在预设时间段内,例如200毫秒内,伪热点的MAC地址会发生变化。
若热点信息中包括热点信道信息,确定伪热点条件包括基于终端中预存可信热点的信道信息,检测到终端预存可信热点的信道信息中未包含热点的信道信息。
一般而言,每一个热点在传输数据时,都有固定的传输信道。本公开可预先在终端中预存连接过的,可信热点的信道信息,在连接热点之前,检测到终端周围存在曾经连接过的可信热点后,将该热点的信道信息,与存储的可信热点的信道信息进行比对,当检测到预存可信热点的信道信息中未包含热点的信道信息时,可确定检测的热点符合伪热点条件。
若热点信息中包括热点的信号信息,确定伪热点条件包括检测热点的信号信息,并检测到第三时间段内热点的信号发生变化。
由于黑客会将同一路由频繁的伪造各种不同的热点,并频繁连接各个终端,此时,在预设时间段内,例如100毫秒内,伪热点的信号信息会忽强忽弱,特别不稳定。
若热点信息中包括热点加密等级信息,确定伪热点条件包括检测到热点为预存可信热点,并检测到热点加密等级与预存可信热点加密等级不一致。
本公开可预先在终端中预存连接过的,可信热点的加密信息,在连接热点之前,检测到终端周围存在曾经连接过的可信热点后,对该热点进行加密等级检测,在检测到热点的加密等级与预存的加密等级不一致时,可确定检测的热点符合伪热点条件。例如,预存的热点的加密等级是需要密码,而新接入的热点却变成不需要密码,这时,可确定检测的热点符合伪热点条件。
为了预防终端误连接伪热点,一种实施方式中,在检测到终端周围存在伪热点后,可在终端上显示伪热点的提示信息。
在步骤S23中,基于热点信息,确定热点为符合伪热点条件的伪热点,抑制连接伪热点。
在本公开的示例性实施例中,为了防止检测误差,检测热点的热点信息时,可通过基于热点标识信息确定的伪热点条件、热点信道信息确定的伪热点条件、热点信号信息确定的伪热点条件和热点加密等级信息确定的热点信息组合,对热点进行多方位、多角度的检测,确保检测准确,通过热点信息组合确定的伪热点条件,综合地检测热点是否为伪热点,确保了检测的准确度。
本公开以下将终端为安卓手机为例,对终端防止攻击方法进行说明。
图3是根据一示例性实施例示出的一种终端防止攻击方法的流程图,如图3所示,终端防止攻击方法用于终端中,包括以下步骤。
在步骤S31中,确定开启防止伪热点攻击的模式。
本公开中,为保护终端不被伪热点攻击,采用提前预防以及实时检测相结合的方式,确保终端免于被伪热点攻击。进而,本公开为预防终端中存储的热点信息泄露,可在终端设置项中开启防止伪热点攻击的模式。
其中,响应于接收到用户开启终端设置项中开关的指令,确定开启防止伪热点攻击的模式,开关用于指示防止伪热点攻击的模式启用与否。
一种实施方式中,防止伪热点攻击的模式具有如下各项功能中的至少一项:
禁止第一应用访问终端中存储的可信热点的热点信息,第一应用为终端中除预设应用以外的其它应用。其中,预设应用例如可以是终端出厂前终端厂商预先安装的应用。本公开为描述方便,将除终端出厂前终端厂商预先安装的应用之外的应用,称为第一应用。
例如,在安卓手机中包含的/data/misc/WIFI/wpa_supplicant.conf这个文件,由于该文件内包含了安卓终端曾经连过的所有WIFI信息、服务集标识符(Service SetIdentifier,SSID)、WIFI密码、WIFI加密方式、WIFI的MAC地址等等。在开启防攻击模式下,禁止所有非系统应用访问WIFI连接信息的描述文件,从而避免上传上述重要信息。
禁止终端广播已连接热点的热点信息。禁止终端自动连接热点。禁止保存连接过的无密码热点。
在步骤S32中,获取终端检测到热点的热点信息,热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点的加密等级信息中多个信息的组合。
在步骤S33中,基于热点信息,确定热点为符合伪热点条件的伪热点,抑制连接伪热点。
在本公开的示例性实施例中,通过开启防止伪热点攻击的模式,以及实时检测伪热点相结合的模式,可确保终端免于被伪热点攻击。并且,在终端设置项中设置开启防止伪热点攻击模式的开关,可便于用户根据所处环境灵活控制终端的热点连接方式,提升用户体验。
基于相同的构思,本公开实施例还提供一种终端防止攻击装置。
可以理解的是,本公开实施例提供的终端防止攻击装置为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。结合本公开实施例中所公开的各示例的单元及算法步骤,本公开实施例能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同的方法来实现所描述的功能,但是这种实现不应认为超出本公开实施例的技术方案的范围。
图4是根据一示例性实施例示出的一种终端防止攻击装置的框图。参照图4,终端防止攻击装置400包括获取单元401和处理单元402。
其中:获取单元401,被配置为获取所述终端检测到热点的热点信息;处理单元402,被配置为基于所述热点信息,确定所述热点为符合伪热点条件的伪热点,抑制连接所述伪热点。
在一实施例中,所述热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点的加密等级信息中的任意一个信息或者多个信息的组合。
在一实施例中,若所述热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点的加密等级信息中的任意一个信息,所述处理单元402采用如下方式基于所述热点信息,确定所述热点为符合伪热点条件的伪热点:若所述热点信息符合伪热点条件,则将所述热点作为伪热点。
在一实施例中,若所述热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点的加密等级信息中的多个信息的组合,所述处理单元402采用如下方式基于所述热点信息,确定符合伪热点条件的伪热点:若所述多个信息的组合中,存在超过预设数量的热点信息符合伪热点条件,将所述热点作为伪热点。
在一实施例中,所述热点的标识信息包括热点的MAC地址和/或热点MAC地址的时间戳;热点的热点信息符合伪热点条件,包括:基于所述终端中预存可信热点的MAC地址,检测到所述预存可信热点的MAC地址中未包含所述热点的MAC地址;和/或检测到第一时间段内所述热点的MAC地址发生变化;和/或检测热点MAC地址的时间戳,并检测到第二时间段内,连续多个所述热点MAC地址的时间戳的间隔时间不一致,确定所述热点为伪热点;和/或基于所述终端中预存可信热点的信道信息,检测到所述终端预存可信热点的信道信息中未包含所述热点的信道信息;和/或检测所述热点的信号信息,并检测到第三时间段内所述热点的信号发生变化;和/或检测到所述热点为所述预存可信热点,并检测到所述热点加密等级与预存可信热点加密等级不一致。
在一实施例中,所述确定所述热点为伪热点后,所述装置还包括显示单元403;所述显示单元被配置为在所述终端上显示所述伪热点的提示信息。
在一实施例中,所述处理单元402采用如下方式抑制连接所述伪热点:关闭所述终端的热点连接功能。
在一实施例中,所述装置还包括确定单元404;所述确定单元404被配置为确定开启防止伪热点攻击的模式,所述防止伪热点攻击的模式具有如下各项功能中的一项或多项:禁止第一应用访问所述终端中存储的可信热点的热点信息,所述第一应用为所述终端中除预设应用以外的其它应用;禁止所述终端广播已连接热点的热点信息;禁止所述终端自动连接热点;禁止保存连接过的无密码热点。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图5是根据一示例性实施例示出的一种用于终端防止攻击的装置500的框图。例如,装置500可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图5,装置500可以包括以下一个或多个组件:处理组件502,存储器504,电力组件506,多媒体组件508,音频组件510,输入/输出(I/O)接口512,传感器组件514,以及通信组件516。
处理组件502通常控制装置500的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件502可以包括一个或多个处理器520来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件502可以包括一个或多个模块,便于处理组件502和其他组件之间的交互。例如,处理组件502可以包括多媒体模块,以方便多媒体组件508和处理组件502之间的交互。
存储器504被配置为存储各种类型的数据以支持在装置500的操作。这些数据的示例包括用于在装置500上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器504可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电力组件506为装置500的各种组件提供电力。电力组件506可以包括电源管理系统,一个或多个电源,及其他与为装置500生成、管理和分配电力相关联的组件。
多媒体组件508包括在所述装置500和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件508包括一个前置摄像头和/或后置摄像头。当装置500处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件510被配置为输出和/或输入音频信号。例如,音频组件510包括一个麦克风(MIC),当装置500处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器504或经由通信组件516发送。在一些实施例中,音频组件510还包括一个扬声器,用于输出音频信号。
I/O接口512为处理组件502和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件514包括一个或多个传感器,用于为装置500提供各个方面的状态评估。例如,传感器组件514可以检测到装置500的打开/关闭状态,组件的相对定位,例如所述组件为装置500的显示器和小键盘,传感器组件514还可以检测装置500或装置500一个组件的位置改变,用户与装置500接触的存在或不存在,装置500方位或加速/减速和装置500的温度变化。传感器组件514可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件514还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件514还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件516被配置为便于装置500和其他设备之间有线或无线方式的通信。装置500可以接入基于通信标准的无线网络,如WIFI,2G或3G,或它们的组合。在一个示例性实施例中,通信组件516经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件516还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置500可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器504,上述指令可由装置500的处理器520执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
可以理解的是,本公开中“多个”是指两个或两个以上,其它量词与之类似。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
进一步可以理解的是,术语“第一”、“第二”等用于描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开,并不表示特定的顺序或者重要程度。实际上,“第一”、“第二”等表述完全可以互换使用。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。
进一步可以理解的是,除非有特殊说明,“连接”包括两者之间不存在其他构件的直接连接,也包括两者之间存在其他元件的间接连接。
进一步可以理解的是,本公开实施例中尽管在附图中以特定的顺序描述操作,但是不应将其理解为要求按照所示的特定顺序或是串行顺序来执行这些操作,或是要求执行全部所示的操作以得到期望的结果。在特定环境中,多任务和并行处理可能是有利的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (18)
1.一种终端防止攻击方法,其特征在于,所述方法包括:
获取所述终端检测到热点的热点信息;
基于所述热点信息,确定所述热点为符合伪热点条件的伪热点,抑制连接所述伪热点。
2.根据权利要求1所述的终端防止攻击方法,其特征在于,所述热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点的加密等级信息中的任意一个信息或者多个信息的组合。
3.根据权利要求2所述的终端防止攻击方法,其特征在于,若所述热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点的加密等级信息中的任意一个信息,所述基于所述热点信息,确定所述热点为符合伪热点条件的伪热点,包括:
若所述热点信息符合伪热点条件,则将所述热点作为伪热点。
4.根据权利要求2所述的终端防止攻击方法,其特征在于,若所述热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点的加密等级信息中的多个信息的组合,所述基于所述热点信息,确定所述热点为符合伪热点条件的伪热点,包括:
若所述多个信息的组合中,存在超过预设数量的热点信息符合伪热点条件,将所述热点作为伪热点。
5.根据权利要求3或4所述的终端防止攻击方法,其特征在于,所述热点的标识信息包括热点的MAC地址和/或热点MAC地址的时间戳;
所述热点信息符合伪热点条件,包括:
基于所述终端中预存可信热点的MAC地址,检测到所述预存可信热点的MAC地址中未包含所述热点的MAC地址;和/或
检测到第一时间段内所述热点的MAC地址发生变化;和/或
检测热点MAC地址的时间戳,并检测到第二时间段内,连续多个所述热点MAC地址的时间戳的间隔时间不一致,确定所述热点为伪热点;和/或
基于所述终端中预存可信热点的信道信息,检测到所述终端预存可信热点的信道信息中未包含所述热点的信道信息;和/或
检测所述热点的信号信息,并检测到第三时间段内所述热点的信号发生变化;和/或
检测到所述热点为所述预存可信热点,并检测到所述热点的加密等级与预存可信热点加密等级不一致。
6.根据权利要求1-4中任意一项所述的终端防止攻击方法,其特征在于,所述确定所述热点为伪热点后,所述方法还包括:
在所述终端上显示所述伪热点的提示信息。
7.根据权利要求1所述的终端防止攻击方法,其特征在于,所述抑制连接所述伪热点,包括:
关闭所述终端的热点连接功能。
8.根据权利要求1所述的终端防止攻击方法,其特征在于,所述方法还包括:
确定开启防止伪热点攻击的模式,所述防止伪热点攻击的模式具有如下功能中的一项或多项:
禁止第一应用访问所述终端中存储的可信热点的热点信息,所述第一应用为所述终端中除预设应用以外的其它应用;
禁止所述终端广播已连接热点的热点信息;
禁止所述终端自动连接热点;
禁止保存连接过的无密码热点。
9.一种终端防止攻击装置,其特征在于,所述装置包括:
获取单元,被配置为获取所述终端检测到热点的热点信息;
处理单元,被配置为基于所述热点信息,确定所述热点为符合伪热点条件的伪热点,并抑制连接所述伪热点。
10.根据权利要求9所述的终端防止攻击装置,其特征在于,所述热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点加密等级信息中的任意一个信息或者多个信息的组合。
11.根据权利要求10所述的终端防止攻击装置,其特征在于,若所述热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点的加密等级信息中的任意一个信息,
所述处理单元采用如下方式基于所述热点信息,确定所述热点为符合伪热点条件的伪热点:
若所述热点信息符合伪热点条件,则将所述热点作为伪热点。
12.根据权利要求10所述的终端防止攻击装置,其特征在于,若所述热点信息包括热点的标识信息、热点的信道信息、热点的信号信息和热点的加密等级信息中的多个信息的组合,所述处理单元采用如下方式基于所述热点信息,确定符合伪热点条件的伪热点:
若所述多个信息的组合中,存在超过预设数量的热点信息符合伪热点条件,将所述热点作为伪热点。
13.根据权利要求11或12所述的终端防止攻击装置,其特征在于,所述热点的标识信息包括热点的MAC地址和/或热点MAC地址的时间戳;
热点的热点信息符合伪热点条件,包括:
基于所述终端中预存可信热点的MAC地址,检测到所述预存可信热点的MAC地址中未包含所述热点的MAC地址;和/或
检测到第一时间段内所述热点的MAC地址发生变化;和/或
检测热点MAC地址的时间戳,并检测到第二时间段内,连续多个所述热点MAC地址的时间戳的间隔时间不一致,确定所述热点为伪热点;和/或
基于所述终端中预存可信热点的信道信息,检测到所述终端预存可信热点的信道信息中未包含所述热点的信道信息;和/或
检测所述热点的信号信息,并检测到第三时间段内所述热点的信号发生变化;和/或
检测到所述热点为所述预存可信热点,并检测到所述热点加密等级与预存可信热点加密等级不一致。
14.根据权利要求9-12中任意一项所述的终端防止攻击装置,其特征在于,所述确定所述热点为伪热点后,所述装置还包括显示单元;
所述显示单元被配置为在所述终端上显示所述伪热点的提示信息。
15.根据权利要求9所述的终端防止攻击装置,其特征在于,所述处理单元采用如下方式抑制连接所述伪热点:
关闭所述终端的热点连接功能。
16.根据权利要求9所述的终端防止攻击装置,其特征在于,所述装置还包括确定单元;
所述确定单元被配置为确定开启防止伪热点攻击的模式,所述防止伪热点攻击的模式具有如下各项功能中的一项或多项:
禁止第一应用访问所述终端中存储的可信热点的热点信息,所述第一应用为所述终端中除预设应用以外的其它应用;
禁止所述终端广播已连接热点的热点信息;
禁止所述终端自动连接热点;
禁止保存连接过的无密码热点。
17.一种终端防止攻击装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行权利要求1-8中任一项所述的终端防止攻击方法。
18.一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行权利要求1-8中任一项所述的终端防止攻击方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011232501.4A CN112512050A (zh) | 2020-11-06 | 2020-11-06 | 终端防止攻击方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011232501.4A CN112512050A (zh) | 2020-11-06 | 2020-11-06 | 终端防止攻击方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112512050A true CN112512050A (zh) | 2021-03-16 |
Family
ID=74955397
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011232501.4A Pending CN112512050A (zh) | 2020-11-06 | 2020-11-06 | 终端防止攻击方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112512050A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040003285A1 (en) * | 2002-06-28 | 2004-01-01 | Robert Whelan | System and method for detecting unauthorized wireless access points |
| EP1758303A1 (en) * | 2005-08-25 | 2007-02-28 | Research In Motion Limited | Rogue access point detection and restriction |
| CN105119901A (zh) * | 2015-07-17 | 2015-12-02 | 中国科学院信息工程研究所 | 一种钓鱼热点的检测方法及系统 |
| CN105939521A (zh) * | 2016-07-14 | 2016-09-14 | 北京元心科技有限公司 | 伪接入点的检测报警方法及装置 |
| WO2016169142A1 (zh) * | 2015-04-20 | 2016-10-27 | 中兴通讯股份有限公司 | 识别无线接入点合法性的方法、终端、系统及存储介质 |
| US20170126705A1 (en) * | 2015-10-29 | 2017-05-04 | Mojtaba Mojy Mirashrafi | Wireless hotspot attack detection |
| WO2017084456A1 (zh) * | 2015-11-18 | 2017-05-26 | 中兴通讯股份有限公司 | Wifi热点的处理方法、装置及系统 |
| WO2018113728A1 (zh) * | 2016-12-21 | 2018-06-28 | 北京奇虎科技有限公司 | 公共WiFi钓鱼风险的检测方法和装置 |
-
2020
- 2020-11-06 CN CN202011232501.4A patent/CN112512050A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040003285A1 (en) * | 2002-06-28 | 2004-01-01 | Robert Whelan | System and method for detecting unauthorized wireless access points |
| EP1758303A1 (en) * | 2005-08-25 | 2007-02-28 | Research In Motion Limited | Rogue access point detection and restriction |
| WO2016169142A1 (zh) * | 2015-04-20 | 2016-10-27 | 中兴通讯股份有限公司 | 识别无线接入点合法性的方法、终端、系统及存储介质 |
| CN105119901A (zh) * | 2015-07-17 | 2015-12-02 | 中国科学院信息工程研究所 | 一种钓鱼热点的检测方法及系统 |
| US20170126705A1 (en) * | 2015-10-29 | 2017-05-04 | Mojtaba Mojy Mirashrafi | Wireless hotspot attack detection |
| WO2017084456A1 (zh) * | 2015-11-18 | 2017-05-26 | 中兴通讯股份有限公司 | Wifi热点的处理方法、装置及系统 |
| CN105939521A (zh) * | 2016-07-14 | 2016-09-14 | 北京元心科技有限公司 | 伪接入点的检测报警方法及装置 |
| WO2018113728A1 (zh) * | 2016-12-21 | 2018-06-28 | 北京奇虎科技有限公司 | 公共WiFi钓鱼风险的检测方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20160295625A1 (en) | Method and apparatus for network access | |
| EP3200421B1 (en) | Method, apparatus and system for accessing wireless local area network | |
| CN106453052B (zh) | 消息交互方法及装置 | |
| US20170105237A1 (en) | Methods and apparatuses for network connection | |
| US20160234260A1 (en) | Methods and apparaturses for binding with device | |
| US10291608B2 (en) | Method and device for establishing wireless connection | |
| KR101732559B1 (ko) | 네트워크 접속 방법, 기기, 시스템, 프로그램 및 저장매체 | |
| CN105120505B (zh) | 智能设备接入路由器的方法、装置以及系统 | |
| EP3076632B1 (en) | Method and apparatus for accessing a network | |
| KR20150039160A (ko) | 안전한 클라우드 환경 구현을 위한 단말기 | |
| US20160308716A1 (en) | Method and apparatus for displaying router setup interface | |
| CN106060098B (zh) | 验证码的处理方法、处理装置及处理系统 | |
| EP3051772B1 (en) | Method and apparatus for accessing network | |
| CN110622539A (zh) | 检测伪小区塔 | |
| US9565554B2 (en) | Method, device, and system for transmitting information and storage medium | |
| CN108012270B (zh) | 一种信息处理的方法、设备和计算机可读存储介质 | |
| CN110291801B (zh) | 时域配置方法、装置、系统及存储介质 | |
| CN108702288B (zh) | 数据传输方法、设备及系统 | |
| CN114930937A (zh) | 一种无线感知资源协调方法、装置及存储介质 | |
| CN112512050A (zh) | 终端防止攻击方法、装置及存储介质 | |
| CN106922005B (zh) | 一种接入无线接入点的方法、装置及计算机可读存储介质 | |
| CN111601363A (zh) | 一种协助智能设备自动接入无线网络的方法、装置及存储介质 | |
| CN111818609B (zh) | 一种连接无线网络的方法、装置、通信设备及存储介质 | |
| EP4380211A1 (en) | Communication method and apparatus, user equipment, base station, core network device, and storage medium | |
| CN107318148B (zh) | 无线局域网接入信息存储方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210316 |