识别伪无线网络接入点的方法、装置及移动终端制造方法及图纸

本发明专利技术实施例公开一种识别伪无线网络接入点的方法、装置及移动终端，涉及互联网安全领域，能够有效的识别伪无线网络接入点。所述识别伪无线网络接入点的方法包括：对移动终端连接无线网络接入点的行为进行监控；若监控到移动终端连接上无线网络接入点，则确定所述无线网络接入点所属的接入点类型；利用与所述无线网络接入点所属的接入点类型相对应的检测策略，确定所述无线网络接入点是否为伪无线网络接入点。本发明专利技术适用于需要连接上安全的无线网络接入点的场合。

【技术实现步骤摘要】
识别伪无线网络接入点的方法、装置及移动终端
本专利技术涉及互联网安全领域，尤其涉及一种识别伪无线网络接入点的方法、装置及移动终端。
技术介绍
随着互联网的发展，个人移动设备接入互联网的需求不断增大。基于这种需求，许多场所都提供了安全的无线保真(WirelessFidelity，简称WIFI)服务，给广大用户带来了便利。但是有些黑客会伪造一个无线网络接入点，并使该无线网络接入点的名字和安全的WIFI一致，连接该无线网络接入点的密码和安全的WIFI一致，导致用户通常会连接到该伪无线网络接入点。此时黑客可以通过用户访问的流量来获取帐号、密码等信息进行进一步的入侵。因此，对伪无线网络接入点真伪的识别成为互联网安全重要的一部分，但是目前仍然没有成型的伪无线网络接入点识别技术。
技术实现思路
有鉴于此，本专利技术实施例提供一种识别伪无线网络接入点的方法、装置及移动终端，能够有效的识别伪无线网络接入点。为达到上述目的，本专利技术的实施例采用如下技术方案：一方面，本专利技术实施例提供一种识别伪无线网络接入点的方法，包括：对移动终端连接无线网络接入点的行为进行监控；若监控到移动终端连接上无线网络接入点，则确定所述无线网络接入点所属的接入点类型；利用与所述无线网络接入点所属的接入点类型相对应的检测策略，确定所述无线网络接入点是否为伪无线网络接入点。本专利技术实施例提供的识别伪无线网络接入点的方法，先识别出移动终端连接的无线网络接入点所属的接入点类型，再利用与所述无线网络接入点所属的接入点类型相对应的检测策略来判断所述无线网络接入点的真伪，使得识别更加具有针对性，既能够有效地识别出伪无线网络接入点，又能提高识别效率。另一方面，本专利技术实施例提供一种识别伪无线网络接入点的装置，包括：监控单元，用于对移动终端连接无线网络接入点的行为进行监控；第一确定单元，用于若所述监控单元监控到移动终端连接上无线网络接入点，则确定所述无线网络接入点所属的接入点类型；第二确定单元，利用与所述无线网络接入点所属的接入点类型相对应的检测策略，确定所述无线网络接入点是否为伪无线网络接入点。本专利技术实施例提供的识别伪无线网络接入点的装置，先识别出移动终端连接的无线网络接入点所属的接入点类型，再利用与所述无线网络接入点所属的接入点类型相对应的检测策略来判断所述无线网络接入点的真伪，使得识别更加具有针对性，既能够有效地识别出伪无线网络接入点，又能提高识别效率。另一方面，本专利技术实施例提供一种移动终端，在所述移动终端上设有前述任一实施例所述的识别伪无线网络接入点的装置。本专利技术实施例提供的移动终端，先识别出移动终端连接的无线网络接入点所属的接入点类型，再利用与所述无线网络接入点所属的接入点类型相对应的检测策略来判断所述无线网络接入点的真伪，使得识别更加具有针对性，既能够有效地识别出伪无线网络接入点，又能提高识别效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1为本专利技术识别伪无线网络接入点的方法一实施例的流程示意图；图2为图1中S2一实施例的流程示意图；图3为图2中S21一实施例的流程示意图；图4为图1中S3一实施例的流程示意图；图5为图1中S3另一实施例的流程示意图；图6为图1中S3另一实施例的流程示意图；图7为图1中S3又一实施例的流程示意图；图8为本专利技术识别伪无线网络接入点的装置一实施例的的方框结构示意图；图9为图8中第一确定单元一实施例的方框结构示意图；图10为图9中类型确定子单元一实施例的方框结构示意图；图11为图8中第二确定单元一实施例的方框结构示意图；图12为图8中第二确定单元另一实施例的方框结构示意图；图13为图8中第二确定单元另一实施例的方框结构示意图；图14为图8中第二确定单元又一实施例的方框结构示意图。具体实施方式下面结合附图对本专利技术实施例一种识别伪无线网络接入点的方法、装置及移动终端进行详细描述。应当明确，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。参看图1，本专利技术的实施例提供一种识别伪无线网络接入点的方法，包括：S1、对移动终端连接无线网络接入点的行为进行监控；S2、若监控到移动终端连接上无线网络接入点，则确定所述无线网络接入点所属的接入点类型；S3、利用与所述无线网络接入点所属的接入点类型相对应的检测策略，确定所述无线网络接入点是否为伪无线网络接入点。本专利技术实施例提供的识别伪无线网络接入点的方法，先识别出移动终端连接的无线网络接入点所属的接入点类型，再利用与所述无线网络接入点所属的接入点类型相对应的检测策略来判断所述无线网络接入点的真伪，使得识别更加具有针对性，既能够有效地识别出伪无线网络接入点，又能提高识别效率。可选地，参看图2，在本专利技术识别伪无线网络接入点的方法的另一实施例中，所述确定所述无线网络接入点所属的接入点类型(S2)，包括：S20、获取所述无线网络接入点的扩展服务单元标识符(ExtendedServiceSetIdentifier，简称ESSID)；ESSID也称为服务区别号。S21、根据所述无线网络接入点的ESSID，确定出所述无线网络接入点所属的接入点类型是公共无线网络接入点、私有无线网络接入点或是未知类型的无线网络接入点。本实施例中，通过无线网络接入点的ESSID，能够比较方便地确定出无线网络接入点所属的接入点类型。可选地，参看图3，在本专利技术识别伪无线网络接入点的方法的另一实施例中，所述根据所述无线网络接入点的ESSID，确定出所述无线网络接入点所属的接入点类型是公共无线网络接入点、私有无线网络接入点或是未知类型的无线网络接入点(S21)，包括：S210、通过查询预设的包含公共无线网络接入点的ESSID和私有无线网络接入点的ESSID的无线网络接入点ESSID库，判断所述无线网络接入点的ESSID是否与所述无线网络接入点ESSID库中一个无线网络接入点的ESSID相一致；其中，所述私有无线网络接入点的ESSID包括家庭无线网络接入点的ESSID和公司无线网络接入点的ESSID，所述公共无线网络接入点的ESSID包括公共场所的无线网络接入点的ESSID；S211、若所述无线网络接入点的ESSID与所述无线网络接入点ESSID库中一个公共无线网络接入点的ESSID相一致，则确定出所述无线网络接入点所属的接入点类型是公共无线网络接入点；或者S212、若所述无线网络接入点的ESSID与所述无线网络接入点ESSID库中一个私有无线网络接入点的ESSID相一致，则确定出所述无线网络接入点所属的接入点类型是私有无线网络接入点；或者S213、若所述无线网络接入点的ESSID与所述无线网络接入点ESSID库中任意一个无线网络接入点的ESSID均不相一致，则确定出所述无线网络接入点所属的接入点类型是未知类型的无线网络接入点。本实施例中，通过比较无线网络接入点的ESSID是否与无线网络接入点ESSID库中本文档来自技高网...

【技术保护点】
一种识别伪无线网络接入点的方法，其特征在于，包括：对移动终端连接无线网络接入点的行为进行监控；若监控到移动终端连接上无线网络接入点，则确定所述无线网络接入点所属的接入点类型；利用与所述无线网络接入点所属的接入点类型相对应的检测策略，确定所述无线网络接入点是否为伪无线网络接入点。

【技术特征摘要】
1.一种识别伪无线网络接入点的方法，其特征在于，包括：对移动终端连接无线网络接入点的行为进行监控；若监控到移动终端连接上无线网络接入点，则确定所述无线网络接入点所属的接入点类型；利用与所述无线网络接入点所属的接入点类型相对应的检测策略，确定所述无线网络接入点是否为伪无线网络接入点；所述确定所述无线网络接入点所属的接入点类型，包括：获取所述无线网络接入点的扩展服务单元标识符；根据所述无线网络接入点的扩展服务单元标识符，确定出所述无线网络接入点所属的接入点类型是公共无线网络接入点、私有无线网络接入点或是未知类型的无线网络接入点；若所述无线网络接入点所属的接入点类型是公共无线网络接入点；其中，所述利用与所述无线网络接入点所属的接入点类型相对应的检测策略，确定所述无线网络接入点是否为伪无线网络接入点，包括：判断移动终端连接上所述无线网络接入点后是否跳转到认证页面；若移动终端连接上所述无线网络接入点后未跳转到认证页面，则确定所述无线网络接入点为伪无线网络接入点；或者若移动终端连接上所述无线网络接入点后跳转到认证页面，则利用一对用于进行登录探测的账号和密码从所述认证页面进行登录；判断利用所述账号和密码从所述认证页面是否能成功登录；若利用所述账号和密码从所述认证页面能成功登录，则确定所述无线网络接入点为伪无线网络接入点。2.根据权利要求1所述的识别伪无线网络接入点的方法，其特征在于，所述根据所述无线网络接入点的扩展服务单元标识符，确定出所述无线网络接入点所属的接入点类型是公共无线网络接入点、私有无线网络接入点或是未知类型的无线网络接入点，包括：通过查询预设的包含公共无线网络接入点的扩展服务单元标识符和私有无线网络接入点的扩展服务单元标识符的无线网络接入点扩展服务单元标识符库，判断所述无线网络接入点的扩展服务单元标识符是否与所述无线网络接入点扩展服务单元标识符库中一个无线网络接入点的扩展服务单元标识符相一致；其中，所述私有无线网络接入点的扩展服务单元标识符包括家庭无线网络接入点的扩展服务单元标识符和公司无线网络接入点的扩展服务单元标识符，所述公共无线网络接入点的扩展服务单元标识符包括公共场所的无线网络接入点的扩展服务单元标识符；若所述无线网络接入点的扩展服务单元标识符与所述无线网络接入点扩展服务单元标识符库中一个公共无线网络接入点的扩展服务单元标识符相一致，则确定出所述无线网络接入点所属的接入点类型是公共无线网络接入点；或者若所述无线网络接入点的扩展服务单元标识符与所述无线网络接入点扩展服务单元标识符库中一个私有无线网络接入点的扩展服务单元标识符相一致，则确定出所述无线网络接入点所属的接入点类型是私有无线网络接入点；或者若所述无线网络接入点的扩展服务单元标识符与所述无线网络接入点扩展服务单元标识符库中任意一个无线网络接入点的扩展服务单元标识符均不相一致，则确定出所述无线网络接入点所属的接入点类型是未知类型的无线网络接入点。3.根据权利要求1或2所述的识别伪无线网络接入点的方法，其特征在于，若所述无线网络接入点所属的接入点类型是私有无线网络接入点；其中，所述利用与所述无线网络接入点所属的接入点类型相对应的检测策略，确定所述无线网络接入点是否为伪无线网络接入点，包括：获取所述无线网络接入点的媒体访问控制地址、分配的IP地址、路由网段、跟踪信息、网关IP和/或网关开放端口；判断所述无线网络接入点的媒体访问控制地址、分配的IP地址、路由网段、跟踪信息、网关IP和/或网关开放端口中的至少一项，是否与移动终端上存储的移动终端当前所处位置范围的无线网络接入点的对应信息不相一致；若所述无线网络接入点的媒体访问控制地址、分配的IP地址、路由网段、跟踪信息、网关IP和/或网关开放端口中的至少一项，与移动终端上存储的移动终端在当前所处位置范围的无线网络接入点的对应信息不相一致，则确定所述无线网络接入点为伪无线网络接入点。4.根据权利要求1或2所述的识别伪无线网络接入点的方法，其特征在于，若所述无线网络接入点所属的接入点类型是私有无线网络接入点，其中，所述利用与所述无线网络接入点所属的接入点类型相对应的检测策略，确定所述无线网络接入点是否为伪无线网络接入点，包括：判断所述无线网络接入点所处位置范围内与所述无线网络接入点的扩展服务单元标识符相同的无线网络接入点的数量是否为三个以上；若所述无线网络接入点所处位置范围内与所述无线网络接入点的扩展服务单元标识符相同的无线网络接入点的数量为三个以上，则判断所述无线网络接入点的厂商信息是否与其它同扩展服务单元标识符的无线网络接入点的厂商信息不一致，且所述无线网络接入点的信号强度是否大于所述其它同扩展服务单元标识符的无线网络接入点的信号强度；若所述无线网络接入点的厂商信息与其它同扩展服务单元标识符的无线网络接入点的厂商信息不一致，且信号强度大于所述其它同扩展服务单元标识符的无线网络接入点的信号强度，则确定所述无线网络接入点为伪无线网络接入点。5.根据权利要求1或2所述的识别伪无线网络接入点的方法，其特征在于，若所述无线网络接入点所属的接入点类型是未知类型的无线网络接入点，其中，所述利用与所述无线网络接入点所属的接入点类型相对应的检测策略，确定所述无线网络接入点是否为伪无线网络接入点，包括：判断预先建立的蜜罐路由设备信息库中是否存在一个蜜罐路由设备的特征与所述无线网络接入点的特征相一致；若所述预先建立的蜜罐路由设备信息库中存在一个蜜罐路由设备的特征与所述无线网络接入点的特征相一致，则确定所述无线网络接入点为伪无线网络接入点。6.根据权利要求5所述的识别伪无线网络接入点的方法，其特征在于，所述蜜罐路由设备的特征包括：网段、端口、管理页面特征或者扩展服务单元标识符。7.一种识别伪无线网络接入点的装置，其特征在于，包括：监控单元，用于对移动终端连接无线网络接入点的行为进行监控；第一确定单元，用于若所述监控单元监...

【专利技术属性】
技术研发人员：林坚明，赵闽，陈勇，
申请(专利权)人：北京金山安全软件有限公司，
类型：发明
国别省市：北京;11