CN116709336B - 一种无线通信安全监测方法及系统 - Google Patents

一种无线通信安全监测方法及系统 Download PDF

Info

Publication number
CN116709336B
CN116709336B CN202310966575.8A CN202310966575A CN116709336B CN 116709336 B CN116709336 B CN 116709336B CN 202310966575 A CN202310966575 A CN 202310966575A CN 116709336 B CN116709336 B CN 116709336B
Authority
CN
China
Prior art keywords
data
data transmission
wireless communication
information
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310966575.8A
Other languages
English (en)
Other versions
CN116709336A (zh
Inventor
王煜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Ruixuntong Information Technology Co ltd
Original Assignee
Shenzhen Ruixuntong Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Ruixuntong Information Technology Co ltd filed Critical Shenzhen Ruixuntong Information Technology Co ltd
Priority to CN202310966575.8A priority Critical patent/CN116709336B/zh
Publication of CN116709336A publication Critical patent/CN116709336A/zh
Application granted granted Critical
Publication of CN116709336B publication Critical patent/CN116709336B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/80Arrangements enabling lawful interception [LI]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明适用于无线通信技术领域,尤其涉及一种无线通信安全监测方法及系统,所述方法包括:构建局域通讯网络,进行身份预验证;对通过身份预验证的无线通讯设备进行数据传输标记,实时监听外部设备的接入,并对数据传输标记的内容进行修改;进行数据传输监测,识别数据传输的路径,生成数据传输统计信息;基于数据传输统计信息对各个外部设备进行安全监测,判定是否存在数据传输风险。本发明通过进行预验证,确定合法设备,在设备进行通讯的过程中,对传输的数据进行监控,当发现外部设备需要获取关键数据时,及时进行拦截,以保证数据传输的安全,大大提高了局域网的无线通讯安全性,也不必完全划分内部网络和外部网络,便捷性得到提升。

Description

一种无线通信安全监测方法及系统
技术领域
本发明属于无线通信技术领域,尤其涉及一种无线通信安全监测方法及系统。
背景技术
无线通信是指多个节点间不经由导体或缆线传播进行的远距离传输通讯,利用收音机、无线电等都可以进行无线通讯;无线通讯包括各种固定式、移动式和便携式应用,例如双向无线电、手机、个人数码助理及无线网络。其他无线电无线通讯的例子还有GPS、车库门遥控器、无线鼠标等。
在当前的局域网环境中,很大比例的设备会通过无线通信进行网络连接,设备一旦通过验证,进入到局域网中,其动态将不会被继续监测,因此存在数据泄漏的风险。
发明内容
本发明实施例的目的在于提供一种无线通信安全监测方法,旨在解决在当前的局域网环境中,设备一旦通过验证,进入到局域网中,其动态将不会被继续监测,因此存在数据泄漏的风险的问题。
本发明实施例是这样实现的,一种无线通信安全监测方法,所述方法包括:
构建局域通讯网络,对局域通讯网络内的无线通讯设备进行身份预验证;
对通过身份预验证的无线通讯设备进行数据传输标记,实时监听外部设备的接入,并对数据传输标记的内容进行修改;
基于数据传输标记进行数据传输监测,识别数据传输的路径,生成数据传输统计信息;
基于数据传输统计信息对各个外部设备进行安全监测,判定是否存在数据传输风险。
优选的,所述对通过身份预验证的无线通讯设备进行数据传输标记,实时监听外部设备的接入,并对数据传输标记的内容进行修改的步骤,具体包括:
采集通过局域通讯网络中各个经过身份预验证的无线通讯设备的硬件信息,生成硬件唯一编码;
基于多个无线通讯设备的硬件唯一编码合成数据传输标记的内容;
实时监听外部设备的接入,在存在外部设备接入时,提取外部设备的硬件唯一编码,修改数据传输标记的内容。
优选的,所述基于数据传输标记进行数据传输监测,识别数据传输的路径,生成数据传输统计信息的步骤,具体包括:
各个无线通讯设备对收到的数据进行识别,识别其中是否包含数据传输标记的内容;
在未检测到数据传输标记的内容时,提取数据来源信息,所述数据来源信息至少包含来源设备信息;
将数据来源信息发送至预设的设备验证模块,通过设备验证模块生成数据传输统计信息。
优选的,所述基于数据传输统计信息对各个外部设备进行安全监测,判定是否存在数据传输风险的步骤,具体包括:
从各个无线通讯设备采集关键数据样本,构建数据样本集合;
根据数据传输统计信息确定各个外部设备所获取的数据是否包含关键数据样本;
在检测到外部设备请求包含关键数据样本的数据时,判定存在数据传输风险,对其进行拦截。
优选的,判定存在数据传输风险时,对该外部设备进行标记,记录外部设备的信息,禁止其接入当前无线通讯网络。
优选的,数据传输标记的内容包含时间戳信息。
本发明实施例的另一目的在于提供一种无线通信安全监测系统,所述系统包括:
身份预验证模块,用于构建局域通讯网络,对局域通讯网络内的无线通讯设备进行身份预验证;
数据标记模块,用于对通过身份预验证的无线通讯设备进行数据传输标记,实时监听外部设备的接入,并对数据传输标记的内容进行修改;
传输信息统计模块,用于基于数据传输标记进行数据传输监测,识别数据传输的路径,生成数据传输统计信息;
传输风险识别模块,用于基于数据传输统计信息对各个外部设备进行安全监测,判定是否存在数据传输风险。
优选的,所述数据标记模块包括:
硬件编码单元,用于采集通过局域通讯网络中各个经过身份预验证的无线通讯设备的硬件信息,生成硬件唯一编码;
标记信息合成单元,用于基于多个无线通讯设备的硬件唯一编码合成数据传输标记的内容;
标记信息更新单元,用于实时监听外部设备的接入,在存在外部设备接入时,提取外部设备的硬件唯一编码,修改数据传输标记的内容。
优选的,所述传输信息统计模块包括:
标记识别单元,用于各个无线通讯设备对收到的数据进行识别,识别其中是否包含数据传输标记的内容;
源设备信息提取单元,用于在未检测到数据传输标记的内容时,提取数据来源信息,所述数据来源信息至少包含来源设备信息;
设备验证单元,用于将数据来源信息发送至预设的设备验证模块,通过设备验证模块生成数据传输统计信息。
优选的,所述传输风险识别模块包括:
数据样本构建单元,用于从各个无线通讯设备采集关键数据样本,构建数据样本集合;
关键数据提取单元,用于根据数据传输统计信息确定各个外部设备所获取的数据是否包含关键数据样本;
数据拦截单元,用于在检测到外部设备请求包含关键数据样本的数据时,判定存在数据传输风险,对其进行拦截。
本发明实施例提供的一种无线通信安全监测方法,通过进行预验证,确定合法设备,在设备进行通讯的过程中,对传输的数据进行监控,当发现外部设备需要获取关键数据时,及时进行拦截,以保证数据传输的安全,大大提高了局域网的无线通讯安全性,也不必完全划分内部网络和外部网络,便捷性得到提升。
附图说明
图1为本发明实施例提供的一种无线通信安全监测方法的流程图;
图2为本发明实施例提供的对通过身份预验证的无线通讯设备进行数据传输标记,实时监听外部设备的接入,并对数据传输标记的内容进行修改的步骤的流程图;
图3为本发明实施例提供的基于数据传输标记进行数据传输监测,识别数据传输的路径,生成数据传输统计信息的步骤的流程图;
图4为本发明实施例提供的基于数据传输统计信息对各个外部设备进行安全监测,判定是否存在数据传输风险的步骤的流程图;
图5为本发明实施例提供的一种无线通信安全监测系统的架构图;
图6为本发明实施例提供的一种数据标记模块的架构图;
图7为本发明实施例提供的一种传输信息统计模块的架构图;
图8为本发明实施例提供的一种传输风险识别模块的架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但除非特别说明,这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一xx脚本称为第二xx脚本,且类似地,可将第二xx脚本称为第一xx脚本。
如图1所示,为本发明实施例提供的一种无线通信安全监测方法的流程图,所述方法包括:
S100,构建局域通讯网络,对局域通讯网络内的无线通讯设备进行身份预验证。
在本步骤中,构建局域通讯网络,通过构建局域通讯网络,使得各个无线通讯设备可以在当前的局域通讯网络中进行数据传输,为了保证数据传输的安全性,对于企业内部的设备进行预验证,具体可以通过管理员的身份指定对应的通讯设备为通过身份预验证的设备,而对于其他未经过身份预验证的设备,则为外部设备,对于通过身份预验证的设备,其为企业内部的设备,因此在企业内部的设备之间,数据可以安全传递,当设置的敏感数据即将传递到外部设备中时,及时对其进行拦截。
S200,对通过身份预验证的无线通讯设备进行数据传输标记,实时监听外部设备的接入,并对数据传输标记的内容进行修改。
在本步骤中,对通过身份预验证的无线通讯设备进行数据传输标记,为了保证数据的安全性,在各个经过身份预验证的无线通讯设备发送数据时,在其中添加数据传输标记,通过进行标记即可确定当前数据是基于无线局域网内部产生的,并且各个无线通讯设备根据其内部存储的数据,设定敏感数据,具体的,可以通过敏感数据关键字进行表征,通过对传输的数据进行关键字识别,当识别到敏感数据关键字时,则视为当前传输的数据为敏感数据,而数据传输标记时需要实时更新的,这是为了避免后续加入的外部设备获取了数据传输标记的内容,从而主动添加上述数据传输标记,以达到混淆其他无线通讯设备的目的,在外部设备接入之后,立即获取其设备相关信息,根据其设备相关信息对数据传输标记的内容进行修改,随后方可准许其进入到无线通讯网络当中。
S300,基于数据传输标记进行数据传输监测,识别数据传输的路径,生成数据传输统计信息。
在本步骤中,基于数据传输标记进行数据传输监测,在局域通讯网络中,各个无线通讯设备均可以进行数据传输,其在进行数据传输时,会在即将发出的数据中添加数据传输标记,那么在该数据被接收到时,则可以通过进行数据传输标记进行提取,若提取到该数据传输标记,则视为当前数据为内部数据,允许在局域通讯网络中传输,对于外部设备输入的数据,其中不包含数据传输标记,那么可以确定上述数据来源于外部设备,根据该数据确定该外部设备所请求的内部数据,识别内部数据中的敏感数据,并记录该数据的来源信息,确定该数据的传递路径,生成数据传输统计信息。
S400,基于数据传输统计信息对各个外部设备进行安全监测,判定是否存在数据传输风险。
在本步骤中,基于数据传输统计信息对各个外部设备进行安全监测,在数据传输统计信息中不仅记录了外部设备输入的数据请求内容,还记录了该数据请求内容的流转路径,通过对数据请求内容以及数据流转路径判定外部设备是否存在风险,当其请求局域通讯网络内的敏感数据时,则判定存在风险,当其数据流转路径明显异常时,则判定存在风险,如呈现发散式流转。
如图2所示,作为本发明的一个优选实施例,所述对通过身份预验证的无线通讯设备进行数据传输标记,实时监听外部设备的接入,并对数据传输标记的内容进行修改的步骤,具体包括:
S201,采集通过局域通讯网络中各个经过身份预验证的无线通讯设备的硬件信息,生成硬件唯一编码。
在本模块中,采集通过局域通讯网络中各个经过身份预验证的无线通讯设备的硬件信息,对于各个无线通讯设备而言,其均由多个硬件组成,具体的,可以提取其中包含的CPUID、网卡mac和硬盘序列号等信息中一个或者多个。
S202,基于多个无线通讯设备的硬件唯一编码合成数据传输标记的内容。
在本模块中,基于多个无线通讯设备的硬件唯一编码合成数据传输标记的内容,具体的,将多个硬件唯一编码作为字符串进行合并,然后将其作为字符转化为二进制数据,通过进制转换将二进制数据转化为三十六进制的数据,得到第一字符串,计算第一字符串的字节数量,当期超过预设值时,将第一字符串视为字符,转化为二进制数据,随后再通过进制转换,转化为三十六进制,得到第二字符串,重复上述步骤,得到第N字符串,当第N字符串的字节数量不超过预设值时,则将其作为数据传输标记的内容。
S203,实时监听外部设备的接入,在存在外部设备接入时,提取外部设备的硬件唯一编码,修改数据传输标记的内容。
在本模块中,实时监听外部设备的接入,每次当外部设备接入时,由于其尚未接入,其无法获取数据传输标记的内容,因此此时修改数据传输标记的内容,具体的过程与步骤S202中的步骤一致,从而实现对数据传输标记的实时更新。
如图3所示,作为本发明的一个优选实施例,所述基于数据传输标记进行数据传输监测,识别数据传输的路径,生成数据传输统计信息的步骤,具体包括:
S301,各个无线通讯设备对收到的数据进行识别,识别其中是否包含数据传输标记的内容。
在本步骤中,各个无线通讯设备对收到的数据进行识别,数据通过各个无线通讯设备进行收发,因此数据需要在局域通讯网络中流转,每当一个无线通讯设备接收本局域通讯网络内的无线通讯设备发出的数据时,均进行识别,识别其中是否包含数据传输标记的内容,若包含上述内容,则说明本数据来源于经过身份预验证通过的无线通讯设备。
S302,在未检测到数据传输标记的内容时,提取数据来源信息,所述数据来源信息至少包含来源设备信息。
在本步骤中,在未检测到数据传输标记的内容时,则说明该数据来源于外部设备,具有一定风险性,此时根据提取数据来源信息,所述数据来源信息至少包含来源设备信息,除了包含硬件唯一编码,还包括设备型号等信息。
S303,将数据来源信息发送至预设的设备验证模块,通过设备验证模块生成数据传输统计信息。
在本步骤中,将数据来源信息发送至预设的设备验证模块,设备验证模块设置在网关中,通过对各个数据来源信息进行统计,确定每一份来自外部设备发出的数据的流传路径,当该数据脱离局域通讯网络时,将其从设备验证模块中删除。
如图4所示,作为本发明的一个优选实施例,所述基于数据传输统计信息对各个外部设备进行安全监测,判定是否存在数据传输风险的步骤,具体包括:
S401,从各个无线通讯设备采集关键数据样本,构建数据样本集合。
在本步骤中,从各个无线通讯设备采集关键数据样本,在各个无线通讯设备中,都存储有各自的数据内容,具体的,可以通过对数据内容进行分类,确定其中的敏感数据,敏感数据作为内部数据不允许向外传输,则可以截取其中的部分内容作为关键数据样本,收集所有无线通讯设备中的管件数据样本,构建数据样本集合。
S402,根据数据传输统计信息确定各个外部设备所获取的数据是否包含关键数据样本。
在本步骤中,根据数据传输统计信息确定各个外部设备所获取的数据是否包含关键数据样本,在数据传输统计信息中,对各个外部设备所请求的数据进行定位,并对定位到的数据进行检索,判定其中是否包含有关键数据样本。
S403,在检测到外部设备请求包含关键数据样本的数据时,判定存在数据传输风险,对其进行拦截。
在本步骤中,在检测到外部设备请求包含关键数据样本的数据时,说明外部设备正在请求敏感数据,此时可以向管理员发出审批请求,在此过程中,对该数据传输进行拦截,若审批不通过,则将该外部设备断开连接。
如图5所示,为本发明实施例提供的一种无线通信安全监测系统,所述系统包括:
身份预验证模块100,用于构建局域通讯网络,对局域通讯网络内的无线通讯设备进行身份预验证。
在本系统中,身份预验证模块100构建局域通讯网络,通过构建局域通讯网络,使得各个无线通讯设备可以在当前的局域通讯网络中进行数据传输,为了保证数据传输的安全性,对于企业内部的设备进行预验证,具体可以通过管理员的身份指定对应的通讯设备为通过身份预验证的设备,而对于其他未经过身份预验证的设备,则为外部设备,对于通过身份预验证的设备,其为企业内部的设备,因此在企业内部的设备之间,数据可以安全传递,当设置的敏感数据即将传递到外部设备中时,及时对其进行拦截。
数据标记模块200,用于对通过身份预验证的无线通讯设备进行数据传输标记,实时监听外部设备的接入,并对数据传输标记的内容进行修改。
在本系统中,数据标记模块200对通过身份预验证的无线通讯设备进行数据传输标记,为了保证数据的安全性,在各个经过身份预验证的无线通讯设备发送数据时,在其中添加数据传输标记,通过进行标记即可确定当前数据是基于无线局域网内部产生的,并且各个无线通讯设备根据其内部存储的数据,设定敏感数据,具体的,可以通过敏感数据关键字进行表征,通过对传输的数据进行关键字识别,当识别到敏感数据关键字时,则视为当前传输的数据为敏感数据,而数据传输标记时需要实时更新的,这是为了避免后续加入的外部设备获取了数据传输标记的内容,从而主动添加上述数据传输标记,以达到混淆其他无线通讯设备的目的,在外部设备接入之后,立即获取其设备相关信息,根据其设备相关信息对数据传输标记的内容进行修改,随后方可准许其进入到无线通讯网络当中。
传输信息统计模块300,用于基于数据传输标记进行数据传输监测,识别数据传输的路径,生成数据传输统计信息。
在本系统中,传输信息统计模块300基于数据传输标记进行数据传输监测,在局域通讯网络中,各个无线通讯设备均可以进行数据传输,其在进行数据传输时,会在即将发出的数据中添加数据传输标记,那么在该数据被接收到时,则可以通过进行数据传输标记进行提取,若提取到该数据传输标记,则视为当前数据为内部数据,允许在局域通讯网络中传输,对于外部设备输入的数据,其中不包含数据传输标记,那么可以确定上述数据来源于外部设备,根据该数据确定该外部设备所请求的内部数据,识别内部数据中的敏感数据,并记录该数据的来源信息,确定该数据的传递路径,生成数据传输统计信息。
传输风险识别模块400,用于基于数据传输统计信息对各个外部设备进行安全监测,判定是否存在数据传输风险。
在本系统中,传输风险识别模块400基于数据传输统计信息对各个外部设备进行安全监测,在数据传输统计信息中不仅记录了外部设备输入的数据请求内容,还记录了该数据请求内容的流转路径,通过对数据请求内容以及数据流转路径判定外部设备是否存在风险,当其请求局域通讯网络内的敏感数据时,则判定存在风险,当其数据流转路径明显异常时,则判定存在风险,如呈现发散式流转。
如图6所示,作为本发明的一个优选实施例,所述数据标记模块200包括:
硬件编码单元201,用于采集通过局域通讯网络中各个经过身份预验证的无线通讯设备的硬件信息,生成硬件唯一编码。
在本模块中,硬件编码单元201采集通过局域通讯网络中各个经过身份预验证的无线通讯设备的硬件信息,对于各个无线通讯设备而言,其均由多个硬件组成,具体的,可以提取其中包含的CPUID、网卡mac和硬盘序列号等信息中一个或者多个。
标记信息合成单元202,用于基于多个无线通讯设备的硬件唯一编码合成数据传输标记的内容。
在本模块中,标记信息合成单元202基于多个无线通讯设备的硬件唯一编码合成数据传输标记的内容,具体的,将多个硬件唯一编码作为字符串进行合并,然后将其作为字符转化为二进制数据,通过进制转换将二进制数据转化为三十六进制的数据,得到第一字符串,计算第一字符串的字节数量,当期超过预设值时,将第一字符串视为字符,转化为二进制数据,随后再通过进制转换,转化为三十六进制,得到第二字符串,重复上述步骤,得到第N字符串,当第N字符串的字节数量不超过预设值时,则将其作为数据传输标记的内容。
标记信息更新单元203,用于实时监听外部设备的接入,在存在外部设备接入时,提取外部设备的硬件唯一编码,修改数据传输标记的内容。
在本模块中,标记信息更新单元203实时监听外部设备的接入,每次当外部设备接入时,由于其尚未接入,其无法获取数据传输标记的内容,因此此时修改数据传输标记的内容,具体的过程与步骤S202中的步骤一致,从而实现对数据传输标记的实时更新。
如图7所示,作为本发明的一个优选实施例,所述传输信息统计模块300包括:
标记识别单元301,用于各个无线通讯设备对收到的数据进行识别,识别其中是否包含数据传输标记的内容。
在本模块中,标记识别单元301各个无线通讯设备对收到的数据进行识别,数据通过各个无线通讯设备进行收发,因此数据需要在局域通讯网络中流转,每当一个无线通讯设备接收本局域通讯网络内的无线通讯设备发出的数据时,均进行识别,识别其中是否包含数据传输标记的内容,若包含上述内容,则说明本数据来源于经过身份预验证通过的无线通讯设备。
源设备信息提取单元302,用于在未检测到数据传输标记的内容时,提取数据来源信息,所述数据来源信息至少包含来源设备信息。
在本模块中,源设备信息提取单元302在未检测到数据传输标记的内容时,则说明该数据来源于外部设备,具有一定风险性,此时根据提取数据来源信息,所述数据来源信息至少包含来源设备信息,除了包含硬件唯一编码,还包括设备型号等信息。
设备验证单元303,用于将数据来源信息发送至预设的设备验证模块,通过设备验证模块生成数据传输统计信息。
在本模块中,设备验证单元303将数据来源信息发送至预设的设备验证模块,设备验证模块设置在网关中,通过对各个数据来源信息进行统计,确定每一份来自外部设备发出的数据的流传路径,当该数据脱离局域通讯网络时,将其从设备验证模块中删除。
如图8所示,作为本发明的一个优选实施例,所述传输风险识别模块400包括:
数据样本构建单元401,用于从各个无线通讯设备采集关键数据样本,构建数据样本集合。
在本模块中,数据样本构建单元401从各个无线通讯设备采集关键数据样本,在各个无线通讯设备中,都存储有各自的数据内容,具体的,可以通过对数据内容进行分类,确定其中的敏感数据,敏感数据作为内部数据不允许向外传输,则可以截取其中的部分内容作为关键数据样本,收集所有无线通讯设备中的管件数据样本,构建数据样本集合。
关键数据提取单元402,用于根据数据传输统计信息确定各个外部设备所获取的数据是否包含关键数据样本。
在本模块中,关键数据提取单元402根据数据传输统计信息确定各个外部设备所获取的数据是否包含关键数据样本,在数据传输统计信息中,对各个外部设备所请求的数据进行定位,并对定位到的数据进行检索,判定其中是否包含有关键数据样本。
数据拦截单元403,用于在检测到外部设备请求包含关键数据样本的数据时,判定存在数据传输风险,对其进行拦截。
在本模块中,数据拦截单元403在检测到外部设备请求包含关键数据样本的数据时,说明外部设备正在请求敏感数据,此时可以向管理员发出审批请求,在此过程中,对该数据传输进行拦截,若审批不通过,则将该外部设备断开连接。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种无线通信安全监测方法,其特征在于,所述方法包括:
构建局域通讯网络,对局域通讯网络内的无线通讯设备进行身份预验证;
对通过身份预验证的无线通讯设备进行数据传输标记,实时监听外部设备的接入,并对数据传输标记的内容进行修改;
基于数据传输标记进行数据传输监测,识别数据传输的路径,生成数据传输统计信息;
基于数据传输统计信息对各个外部设备进行安全监测,判定是否存在数据传输风险。
2.根据权利要求1所述的无线通信安全监测方法,其特征在于,所述对通过身份预验证的无线通讯设备进行数据传输标记,实时监听外部设备的接入,并对数据传输标记的内容进行修改的步骤,具体包括:
采集通过局域通讯网络中各个经过身份预验证的无线通讯设备的硬件信息,生成硬件唯一编码;
基于多个无线通讯设备的硬件唯一编码合成数据传输标记的内容;
实时监听外部设备的接入,在存在外部设备接入时,提取外部设备的硬件唯一编码,修改数据传输标记的内容。
3.根据权利要求1所述的无线通信安全监测方法,其特征在于,所述基于数据传输标记进行数据传输监测,识别数据传输的路径,生成数据传输统计信息的步骤,具体包括:
各个无线通讯设备对收到的数据进行识别,识别其中是否包含数据传输标记的内容;
在未检测到数据传输标记的内容时,提取数据来源信息,所述数据来源信息至少包含来源设备信息;
将数据来源信息发送至预设的设备验证模块,通过设备验证模块生成数据传输统计信息。
4.根据权利要求1所述的无线通信安全监测方法,其特征在于,所述基于数据传输统计信息对各个外部设备进行安全监测,判定是否存在数据传输风险的步骤,具体包括:
从各个无线通讯设备采集关键数据样本,构建数据样本集合;
根据数据传输统计信息确定各个外部设备所获取的数据是否包含关键数据样本;
在检测到外部设备请求包含关键数据样本的数据时,判定存在数据传输风险,对其进行拦截。
5.根据权利要求4所述的无线通信安全监测方法,其特征在于,判定存在数据传输风险时,对该外部设备进行标记,记录外部设备的信息,禁止其接入当前无线通讯网络。
6.根据权利要求1所述的无线通信安全监测方法,其特征在于,数据传输标记的内容包含时间戳信息。
7.一种无线通信安全监测系统,其特征在于,所述系统包括:
身份预验证模块,用于构建局域通讯网络,对局域通讯网络内的无线通讯设备进行身份预验证;
数据标记模块,用于对通过身份预验证的无线通讯设备进行数据传输标记,实时监听外部设备的接入,并对数据传输标记的内容进行修改;
传输信息统计模块,用于基于数据传输标记进行数据传输监测,识别数据传输的路径,生成数据传输统计信息;
传输风险识别模块,用于基于数据传输统计信息对各个外部设备进行安全监测,判定是否存在数据传输风险。
8.根据权利要求7所述的无线通信安全监测系统,其特征在于,所述数据标记模块包括:
硬件编码单元,用于采集通过局域通讯网络中各个经过身份预验证的无线通讯设备的硬件信息,生成硬件唯一编码;
标记信息合成单元,用于基于多个无线通讯设备的硬件唯一编码合成数据传输标记的内容;
标记信息更新单元,用于实时监听外部设备的接入,在存在外部设备接入时,提取外部设备的硬件唯一编码,修改数据传输标记的内容。
9.根据权利要求7所述的无线通信安全监测系统,其特征在于,所述传输信息统计模块包括:
标记识别单元,用于各个无线通讯设备对收到的数据进行识别,识别其中是否包含数据传输标记的内容;
源设备信息提取单元,用于在未检测到数据传输标记的内容时,提取数据来源信息,所述数据来源信息至少包含来源设备信息;
设备验证单元,用于将数据来源信息发送至预设的设备验证模块,通过设备验证模块生成数据传输统计信息。
10.根据权利要求7所述的无线通信安全监测系统,其特征在于,所述传输风险识别模块包括:
数据样本构建单元,用于从各个无线通讯设备采集关键数据样本,构建数据样本集合;
关键数据提取单元,用于根据数据传输统计信息确定各个外部设备所获取的数据是否包含关键数据样本;
数据拦截单元,用于在检测到外部设备请求包含关键数据样本的数据时,判定存在数据传输风险,对其进行拦截。
CN202310966575.8A 2023-08-03 2023-08-03 一种无线通信安全监测方法及系统 Active CN116709336B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310966575.8A CN116709336B (zh) 2023-08-03 2023-08-03 一种无线通信安全监测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310966575.8A CN116709336B (zh) 2023-08-03 2023-08-03 一种无线通信安全监测方法及系统

Publications (2)

Publication Number Publication Date
CN116709336A CN116709336A (zh) 2023-09-05
CN116709336B true CN116709336B (zh) 2023-09-29

Family

ID=87839613

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310966575.8A Active CN116709336B (zh) 2023-08-03 2023-08-03 一种无线通信安全监测方法及系统

Country Status (1)

Country Link
CN (1) CN116709336B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9843934B1 (en) * 2015-12-15 2017-12-12 Symantec Corporation Systems and methods for detecting public networks
CN111344192A (zh) * 2017-08-17 2020-06-26 雷德本德有限公司 用于禁用控制器局域网(can)总线中的恶意ecu的系统和方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022057487A1 (zh) * 2020-09-19 2022-03-24 华为技术有限公司 路径标识的分配方法、系统、装置、设备以及存储介质
US11481508B2 (en) * 2020-12-15 2022-10-25 International Business Machines Corporation Data access monitoring and control

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9843934B1 (en) * 2015-12-15 2017-12-12 Symantec Corporation Systems and methods for detecting public networks
CN111344192A (zh) * 2017-08-17 2020-06-26 雷德本德有限公司 用于禁用控制器局域网(can)总线中的恶意ecu的系统和方法

Also Published As

Publication number Publication date
CN116709336A (zh) 2023-09-05

Similar Documents

Publication Publication Date Title
JP6609047B2 (ja) アプリケーション情報リスクマネジメントのための方法及びデバイス
US20230224232A1 (en) System and method for extracting identifiers from traffic of an unknown protocol
CN111278014A (zh) 一种防诈骗系统、方法、服务器及存储介质
CN101582887A (zh) 安全防护方法、网关设备及安全防护系统
US11368901B2 (en) Method for identifying a type of a wireless hotspot and a network device thereof
CN109241223B (zh) 行为行踪识别方法及系统
CN110336786B (zh) 消息发送方法、装置、计算机设备和存储介质
CN108282484B (zh) 密码获取方法、装置、计算机设备和存储介质
CN111400714B (zh) 病毒检测方法、装置、设备及存储介质
US11240136B2 (en) Determining attributes using captured network probe data in a wireless communications system
CN112685682A (zh) 一种攻击事件的封禁对象识别方法、装置、设备及介质
CN111835756A (zh) App隐私合规检测方法、装置、计算机设备及存储介质
CN111339141A (zh) 一种数据传输的方法、区块链节点设备以及介质
CN115544558A (zh) 敏感信息检测方法、装置、计算机设备及存储介质
CN116709336B (zh) 一种无线通信安全监测方法及系统
CN112988678B (zh) 一种基于区块链的智慧云数据安全保护系统
CN110930193B (zh) 广告转化率评估方法、装置、计算机设备和存储介质
CN112541102B (zh) 异常数据过滤方法、装置、设备及存储介质
CN116049822A (zh) 应用程序的监管方法、系统、电子设备及存储介质
CN114039796B (zh) 网络攻击的确定方法、装置、计算机设备及存储介质
CN115664772A (zh) 访问请求处理方法、装置、计算机设备和存储介质
CN111107552B (zh) 一种识别伪基站的方法及系统
CN110460585B (zh) 设备身份识别方法、装置、计算机设备以及存储介质
CN114143074A (zh) webshell攻击识别装置及方法
CN117896186B (zh) 一种基于日志分析的漏洞扫描方法、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant