亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

移動(dòng)風(fēng)險(xiǎn)評(píng)估的制作方法

文檔序號(hào):7992921閱讀:295來(lái)源:國(guó)知局
移動(dòng)風(fēng)險(xiǎn)評(píng)估的制作方法
【專利摘要】在特定位置處識(shí)別至少一個(gè)可用無(wú)線接入點(diǎn)并且與可用無(wú)線接入點(diǎn)建立連接。在無(wú)線接入點(diǎn)上與可信端點(diǎn)嘗試通信并且在無(wú)線接入點(diǎn)上監(jiān)測(cè)與可信端點(diǎn)的嘗試的通信來(lái)評(píng)估與無(wú)線接入點(diǎn)關(guān)聯(lián)的風(fēng)險(xiǎn)。在一些實(shí)例中,可以將評(píng)估的結(jié)果報(bào)告給接入點(diǎn)風(fēng)險(xiǎn)管理器并且可以至少部分基于所報(bào)告的評(píng)估結(jié)果來(lái)評(píng)估與未來(lái)嘗試使用無(wú)線接入點(diǎn)關(guān)聯(lián)的風(fēng)險(xiǎn)。
【專利說(shuō)明】移動(dòng)風(fēng)險(xiǎn)評(píng)估
[0001]本專利申請(qǐng)依據(jù)35 U.S.C.§ 120要求享有在2011年10月17日提交的標(biāo)題為“移動(dòng)風(fēng)險(xiǎn)評(píng)估(MOBILE RISK ASSESSMENT)”的美國(guó)臨時(shí)專利申請(qǐng)序列號(hào)61/548,194以及在2011年10月18日提交的標(biāo)題為“移動(dòng)風(fēng)險(xiǎn)評(píng)估(MOBILE RISK ASSESSMENT)”的美國(guó)臨時(shí)專利申請(qǐng)序列號(hào)61/548,224的優(yōu)先權(quán)權(quán)益,通過(guò)引用將其每個(gè)的完整內(nèi)容清楚并入本文。
【技術(shù)領(lǐng)域】
[0002]本公開(kāi)一般而言涉及計(jì)算機(jī)安全領(lǐng)域,并且更特別地涉及移動(dòng)計(jì)算裝置的安全?!颈尘凹夹g(shù)】
[0003]因特網(wǎng)允許遍及全世界不同的計(jì)算機(jī)網(wǎng)絡(luò)的互連。然而,有效保護(hù)并且維持穩(wěn)定的計(jì)算機(jī)和系統(tǒng)的能力對(duì)于部件制造商、系統(tǒng)設(shè)計(jì)者、和網(wǎng)絡(luò)運(yùn)營(yíng)商提出重大的障礙。由于由惡意軟件作者開(kāi)發(fā)的手法的持續(xù)演進(jìn)系列,此障礙甚至更加復(fù)雜。此外,計(jì)算環(huán)境自身通過(guò)移動(dòng)計(jì)算裝置的快速增長(zhǎng)和普及而演進(jìn),移動(dòng)計(jì)算裝置包含使用無(wú)線或移動(dòng)通信網(wǎng)絡(luò)(例如,采用WiF1、WiMAX、3G、4G、CDMA、GSM、LTE和其它的)能夠連接到因特網(wǎng)的智能電話、平板設(shè)備、膝上型設(shè)備。隨著移動(dòng)或啟用無(wú)線的計(jì)算裝置的數(shù)量激增,計(jì)算機(jī)安全提供商嘗試開(kāi)發(fā)程序和工具用于管理這些裝置上的安全并且使計(jì)算機(jī)安全服務(wù)適合于移動(dòng)計(jì)算機(jī)裝置所具有的新的和演進(jìn)的安全問(wèn)題,包含基于網(wǎng)絡(luò)的威脅、移動(dòng)操作系統(tǒng)和移動(dòng)應(yīng)用特定漏洞、等等。此外,移動(dòng)計(jì)算裝置的快速部署也引進(jìn)連接到無(wú)線和移動(dòng)網(wǎng)絡(luò)的新一代用戶,在一些情況下引進(jìn)一部分裝置用戶的較低安全意識(shí)。
【專利附圖】

【附圖說(shuō)明】
[0004]圖1是根據(jù)一個(gè)實(shí)施例的包含一個(gè)或多個(gè)移動(dòng)計(jì)算裝置的示例通信系統(tǒng)的簡(jiǎn)化示意圖;
圖2是根據(jù)一個(gè)實(shí)施例的包含示例移動(dòng)風(fēng)險(xiǎn)評(píng)估引擎的示例系統(tǒng)的簡(jiǎn)化框圖;
圖3是有危險(xiǎn)的無(wú)線接入點(diǎn)的示例使用的表示;
圖4A-圖4D圖示根據(jù)至少一些實(shí)施例的評(píng)估無(wú)線接入點(diǎn)的示例;
圖5是根據(jù)至少一些實(shí)施例的多個(gè)無(wú)線接入點(diǎn)的評(píng)估的示意表示;
圖6是根據(jù)至少一些實(shí)施例的示例用戶接口的至少局部截屏的圖示;以及 圖7A-圖7B是圖示與系統(tǒng)的至少一些實(shí)施例關(guān)聯(lián)的示例操作的簡(jiǎn)化流程圖。
[0005]在各種圖中相似參考標(biāo)號(hào)和名稱指示相似元件。
【具體實(shí)施方式】
[0006]概沭
一般而言,在本說(shuō)明書中描述的主題的一個(gè)方面可以實(shí)施在一種方法中,該方法包含以下動(dòng)作:在特定位置處識(shí)別至少一個(gè)可用無(wú)線接入點(diǎn),建立到可用無(wú)線接入點(diǎn)的連接,在無(wú)線接入點(diǎn)上嘗試與可信端點(diǎn)通信,以及在無(wú)線接入點(diǎn)上監(jiān)測(cè)與可信端點(diǎn)的嘗試通信來(lái)評(píng)估與無(wú)線接入點(diǎn)關(guān)聯(lián)的風(fēng)險(xiǎn)。
[0007]另外,在另一個(gè)一般方面中,可以提供一種包含至少一個(gè)處理器裝置、至少一個(gè)存儲(chǔ)器元件、和無(wú)線接入點(diǎn)監(jiān)視器的系統(tǒng)。當(dāng)由處理器執(zhí)行時(shí),無(wú)線接入點(diǎn)監(jiān)視器可以在特定位置處識(shí)別至少一個(gè)可用無(wú)線接入點(diǎn),建立到可用無(wú)線接入點(diǎn)的連接,在無(wú)線接入點(diǎn)上嘗試與可信端點(diǎn)通信,以及在無(wú)線接入點(diǎn)上監(jiān)測(cè)與可信端點(diǎn)的嘗試通信來(lái)評(píng)估與無(wú)線接入點(diǎn)關(guān)聯(lián)的風(fēng)險(xiǎn)。在一些實(shí)例中,無(wú)線接入點(diǎn)監(jiān)視器的至少一部分可以實(shí)施在嘗試使用無(wú)線接入點(diǎn)的啟用無(wú)線的端點(diǎn)裝置中。
[0008]這些和其它實(shí)施例可以每個(gè)可選地包含以下特征中的一個(gè)或多個(gè)。嘗試與可信端點(diǎn)通信可以包含嘗試與可信端點(diǎn)建立安全連接,并且建立安全連接可以包含從可信端點(diǎn)接收期望的信任驗(yàn)證數(shù)據(jù)。不同于期望的信任驗(yàn)證數(shù)據(jù)的數(shù)據(jù)的接收可以被假定為指示可用無(wú)線接入點(diǎn)是不可信的,指示與無(wú)線接入點(diǎn)關(guān)聯(lián)的更高風(fēng)險(xiǎn)。期望的信任驗(yàn)證數(shù)據(jù)可以包含證書、哈希數(shù)據(jù)或令牌中的至少一個(gè)。期望的信任驗(yàn)證數(shù)據(jù)可以在嘗試與可信端點(diǎn)建立安全連接之前確定。另外,確定期望的信任驗(yàn)證數(shù)據(jù)可以包含在移動(dòng)寬帶連接上從可信的來(lái)源接收期望的信任驗(yàn)證數(shù)據(jù)??尚哦它c(diǎn)可以在嘗試與可信端點(diǎn)建立安全連接之前由可信的來(lái)源從多個(gè)可用的可信端點(diǎn)識(shí)別。為可用無(wú)線接入點(diǎn)評(píng)估的風(fēng)險(xiǎn)可以考慮在為接入可用無(wú)線接入點(diǎn)的特定端點(diǎn)裝置計(jì)算的整個(gè)風(fēng)險(xiǎn)簡(jiǎn)檔中。
[0009]另外,實(shí)施例可以每個(gè)可選地包含以下特征中的一個(gè)或多個(gè)。在建立到可用無(wú)線接入點(diǎn)的連接之前可以對(duì)于與無(wú)線接入點(diǎn)有關(guān)的先前存在的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)而查詢遠(yuǎn)程安全數(shù)據(jù)庫(kù)。查詢可以包含在安全連接上將查詢請(qǐng)求發(fā)送到遠(yuǎn)程安全工具,并且在安全連接上接收查詢結(jié)果??梢允癸L(fēng)險(xiǎn)狀態(tài)指示符呈現(xiàn)在端點(diǎn)裝置上,該風(fēng)險(xiǎn)狀態(tài)指示符指示與無(wú)線接入點(diǎn)關(guān)聯(lián)的風(fēng)險(xiǎn)的級(jí)別并且至少部分基于先前存在的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)。從嘗試的通信的監(jiān)測(cè)評(píng)估的風(fēng)險(xiǎn)還可以基于先前存在的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)。可以在嘗試的通信的監(jiān)測(cè)期間收集反饋數(shù)據(jù),并且反饋數(shù)據(jù)可以被發(fā)送到遠(yuǎn)程安全工具。與可用無(wú)線接入點(diǎn)關(guān)聯(lián)的風(fēng)險(xiǎn)可以至少部分由遠(yuǎn)程安全工具來(lái)評(píng)估(例如,基于所接收的反饋數(shù)據(jù))。另外,可以從可用無(wú)線接入點(diǎn)收集數(shù)據(jù),并且評(píng)估與可用的接入點(diǎn)關(guān)聯(lián)的風(fēng)險(xiǎn)可以包含所收集的數(shù)據(jù)的評(píng)估。在一些實(shí)例中,所收集的數(shù)據(jù)可以被發(fā)送到遠(yuǎn)程風(fēng)險(xiǎn)簡(jiǎn)檔計(jì)算器,用于通過(guò)遠(yuǎn)程風(fēng)險(xiǎn)簡(jiǎn)檔計(jì)算器的可用無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)評(píng)估。所收集的數(shù)據(jù)可以包含服務(wù)集標(biāo)識(shí)符(SSID)、由無(wú)線接入點(diǎn)使用的數(shù)據(jù)描述加密、醒目頁(yè)面信息以及無(wú)線接入點(diǎn)密碼信息中的至少一個(gè)??捎脽o(wú)線接入點(diǎn)可以是多個(gè)可用無(wú)線接入點(diǎn)中的第一無(wú)線接入點(diǎn)并且可以對(duì)于多個(gè)可用無(wú)線接入點(diǎn)中的每個(gè)評(píng)估風(fēng)險(xiǎn)。連接到可用無(wú)線接入點(diǎn)的自動(dòng)連接選項(xiàng)可以響應(yīng)于對(duì)于可用無(wú)線接入點(diǎn)評(píng)估的風(fēng)險(xiǎn)而自動(dòng)地禁止。可以連接到響應(yīng)于對(duì)于可用無(wú)線接入點(diǎn)評(píng)估的風(fēng)險(xiǎn)而建立的VPN隧道。除了其它信息以外,可用無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)還可以在所建立的VPN隧道上被通信到遠(yuǎn)程安全工具。
[0010]一些或全部特征可以是計(jì)算機(jī)實(shí)現(xiàn)的方法或還包含在用于執(zhí)行此描述的功能性的相應(yīng)系統(tǒng)或其它裝置中。在附圖和以下描述中闡述本公開(kāi)的這些和其它特征、方面和實(shí)現(xiàn)的細(xì)節(jié)。本公開(kāi)的其它特征、對(duì)象和優(yōu)勢(shì)將從描述和圖以及從權(quán)利要求而變得明顯。
[0011]示例實(shí)施例
圖1是圖示包含能夠接入一個(gè)或多個(gè)核心網(wǎng)絡(luò)(例如,125),至少部分有線網(wǎng)絡(luò)、因特網(wǎng)等的多個(gè)端點(diǎn)計(jì)算裝置(例如,105、110、115、120)的計(jì)算系統(tǒng)100的示例實(shí)現(xiàn)的簡(jiǎn)化框圖,包含機(jī)器(例如,網(wǎng)絡(luò)服務(wù)器130、135)和在核心網(wǎng)絡(luò)125中托管的資源。例如,端點(diǎn)計(jì)算裝置可以在一個(gè)或多個(gè)無(wú)線接入網(wǎng)絡(luò)(例如,無(wú)線接入網(wǎng)絡(luò)140a、140b、140c、140d、145)上接入核心網(wǎng)絡(luò)125,該無(wú)線接入網(wǎng)絡(luò)包含利用各種無(wú)線網(wǎng)絡(luò)技術(shù)和協(xié)議的網(wǎng)絡(luò),包含WiFi網(wǎng)絡(luò)、移動(dòng)寬帶網(wǎng)絡(luò)(包含GSM、CDMA、3G、4G、LTE等)、WiMAX網(wǎng)絡(luò)、藍(lán)牙,以及其它的。在一些實(shí)例中,端點(diǎn)裝置105、110、115、120可以能夠在多個(gè)不同的無(wú)線通信環(huán)境中通信。例如,端點(diǎn)裝置可以適應(yīng)于在移動(dòng)寬帶網(wǎng)絡(luò)以及WiFi網(wǎng)絡(luò)兩者中通信。
[0012]在示例計(jì)算系統(tǒng)100中,端點(diǎn)計(jì)算裝置105、110、115、120可以使用能夠促進(jìn)在對(duì)應(yīng)無(wú)線接入網(wǎng)絡(luò)(例如,140a、140b、140c、140d、145)上的對(duì)核心網(wǎng)絡(luò)120的接入的特定無(wú)線接入點(diǎn)(例如,150、155、160、165)來(lái)在無(wú)線接入網(wǎng)絡(luò)(例如,140a、140b、140c、140d)上接入核心網(wǎng)絡(luò)125。無(wú)線接入點(diǎn)可以包含一個(gè)或多個(gè)裝置,這些裝置適應(yīng)于在無(wú)線電信號(hào)上與一個(gè)或多個(gè)端點(diǎn)裝置無(wú)線通信并且將端點(diǎn)裝置連接到有線網(wǎng)絡(luò)連接、路由器或其它網(wǎng)絡(luò)元件或網(wǎng)絡(luò)。無(wú)線接入點(diǎn)150、155、160、165自身可以包含無(wú)線路由器、通用轉(zhuǎn)發(fā)器、WiFi陣列、無(wú)線網(wǎng)橋、無(wú)線以太網(wǎng)適配器、移動(dòng)接入點(diǎn)等。
[0013]通過(guò)用戶的家、工作地點(diǎn)、學(xué)校、零售店、餐廳、咖啡店、機(jī)場(chǎng)、社區(qū)等中的啟用無(wú)線的端點(diǎn)裝置的增長(zhǎng)和無(wú)線接入點(diǎn)的類似擴(kuò)張,正在引進(jìn)新的計(jì)算機(jī)安全威脅和漏洞。在計(jì)算系統(tǒng)100的一些實(shí)現(xiàn)中,還可提供移動(dòng)安全工具170來(lái)幫助促進(jìn)啟用無(wú)線的端點(diǎn)裝置的安全。移動(dòng)安全工具170可以包含一個(gè)或多個(gè)計(jì)算裝置和軟件模塊,包含使用通過(guò)移動(dòng)安全工具170提供的安全功能性和服務(wù)的遠(yuǎn)離和/或靠近端點(diǎn)裝置的裝置和軟件。在一些實(shí)例中,移動(dòng)安全工具170可以在網(wǎng)絡(luò)連接(包含無(wú)線網(wǎng)絡(luò))上與端點(diǎn)裝置通信。在一些實(shí)例中,這樣的連接可以被加密或以其它方式確保安全并且允許移動(dòng)安全工具170上傳、發(fā)送、推送或以其它方式將安全信息和服務(wù)通信到客戶端端點(diǎn)裝置。在一些實(shí)例中,移動(dòng)安全工具170可以與客戶端端點(diǎn)裝置交互并且接收數(shù)據(jù)(包含安全請(qǐng)求、裝置屬性數(shù)據(jù)、威脅數(shù)據(jù)、反饋數(shù)據(jù)、以及移動(dòng)安全工具170可以使用的其它信息),并且連同通過(guò)移動(dòng)安全工具170提供的安全服務(wù)和功能性而響應(yīng)到啟用無(wú)線的計(jì)算裝置(例如,105、110、115、120)。
[0014]一般而言,包含用來(lái)實(shí)現(xiàn)移動(dòng)安全工具170的裝置的“服務(wù)器”、“客戶端”和“計(jì)算裝置”可以包括適用于接收、傳送、處理、存儲(chǔ)或管理與軟件系統(tǒng)100關(guān)聯(lián)的數(shù)據(jù)和信息的電子計(jì)算裝置。如此文檔中所使用的,術(shù)語(yǔ)“計(jì)算機(jī)”、“計(jì)算裝置”、“處理器”或“處理裝置”預(yù)計(jì)包含任何合適的處理裝置。例如,可使用不同于服務(wù)器的計(jì)算機(jī)(包含服務(wù)器池)來(lái)實(shí)現(xiàn)系統(tǒng)100。另外,任何、所有、或一些計(jì)算裝置可適應(yīng)于執(zhí)行任何操作系統(tǒng),包含Linux、UNIX、Windows Server等,以及適應(yīng)于特定操作系統(tǒng)(包含定制和專有操作系統(tǒng))的虛擬化執(zhí)行的虛擬機(jī)。
[0015]服務(wù)器、客戶端和計(jì)算裝置(例如,105、110、115、120、150、155、160、165、170)可以每個(gè)包含一個(gè)或多個(gè)處理器、計(jì)算機(jī)可讀存儲(chǔ)器和一個(gè)或多個(gè)接口,以及其它特征和硬件。服務(wù)器可以包含任何合適的軟件部件或模塊,或能夠托管和/或服務(wù)軟件應(yīng)用或服務(wù)(例如,移動(dòng)安全工具170的服務(wù),其包含分布式、企業(yè)、或基于云的軟件應(yīng)用)的計(jì)算裝置。例如,服務(wù)器可以配置為托管、服務(wù)或以其它方式管理網(wǎng)絡(luò)服務(wù)或應(yīng)用,例如基于SOA的或企業(yè)網(wǎng)絡(luò)服務(wù)、或?qū)印f(xié)作、或依賴于其它企業(yè)服務(wù)的應(yīng)用(包含注重安全的應(yīng)用)。在一些實(shí)例中,包含移動(dòng)安全工具170的服務(wù)器、系統(tǒng)、子系統(tǒng)或計(jì)算裝置可以實(shí)現(xiàn)為可以托管在公共計(jì)算系統(tǒng)、服務(wù)器、服務(wù)器池、或云計(jì)算環(huán)境和共享計(jì)算資源(包含共享存儲(chǔ)器、處理器和接口)上的服務(wù)器的某個(gè)組合。
[0016]端點(diǎn)裝置105、110、115、120可以包含桌上型設(shè)備、膝上型設(shè)備、和平板計(jì)算裝置、以及其它計(jì)算裝置,例如,智能電話、個(gè)人數(shù)字助理、視頻游戲控制臺(tái)、啟用因特網(wǎng)的電視、以及能夠通過(guò)一個(gè)或多個(gè)無(wú)線技術(shù)和協(xié)議無(wú)線連接到至少部分有線網(wǎng)絡(luò)的其它裝置。端點(diǎn)裝置105、110、115、120的屬性可以在各個(gè)裝置之間有很大區(qū)別,包含加載、安裝、執(zhí)行、操作或以其它方式可訪問(wèn)裝置的操作系統(tǒng)和軟件程序集合。裝置的一組程序可以包含操作系統(tǒng)、應(yīng)用、插件、支程序、虛擬機(jī)、機(jī)器圖像、驅(qū)動(dòng)器、可執(zhí)行文件和能夠被相應(yīng)裝置(例如,105、110、115、120)運(yùn)行、執(zhí)行或以其它方式使用的其它基于軟件的程序。其它裝置屬性還可包含連接或以其它方式可訪問(wèn)裝置的外圍裝置,以及裝置適用于的網(wǎng)絡(luò)技術(shù)的類型。
[0017]每個(gè)端點(diǎn)裝置可以包含允許用戶查看并且與應(yīng)用以及在系統(tǒng)100中提供的其它程序的圖形用戶接口交互的至少一個(gè)圖形顯示裝置和用戶接口。一般而言,端點(diǎn)裝置可以包含適用于接收、傳送、處理、并且存儲(chǔ)與圖1的軟件環(huán)境關(guān)聯(lián)的任何適當(dāng)數(shù)據(jù)的任何電子計(jì)算裝置。將理解,可能存在與系統(tǒng)100關(guān)聯(lián)的任何數(shù)量的端點(diǎn)裝置,以及在系統(tǒng)100外部的任何數(shù)量的端點(diǎn)裝置。另外,術(shù)語(yǔ)“客戶端”、“端點(diǎn)裝置”、和“用戶”可合適地互換使用而不背離本公開(kāi)的范圍。此外,雖然每個(gè)端點(diǎn)裝置可在由一個(gè)用戶使用方面來(lái)描述,但是本公開(kāi)預(yù)期許多用戶可使用一個(gè)計(jì)算機(jī)或一個(gè)用戶可使用多個(gè)計(jì)算機(jī)。
[0018]雖然圖1描述為包含或關(guān)聯(lián)于多個(gè)元件,但并不是在圖1的系統(tǒng)100內(nèi)圖示的所有元件可用在本公開(kāi)的每個(gè)備選實(shí)現(xiàn)中。此外,本文描述的元件中的一個(gè)或多個(gè)可位于系統(tǒng)100的外部,而在其它實(shí)例中,某些元件可包含于處于其它描述的元件以及未在圖示的實(shí)現(xiàn)中描述的其它元件中的一個(gè)或多個(gè)中或作為其一部分。另外,在圖1中圖示的某些元件可與其它部件組合,并且用于本文描述的那些目的以外的備選或附加的目的。
[0019]轉(zhuǎn)到圖2,簡(jiǎn)化框圖200示出包含移動(dòng)安全工具205的示例實(shí)現(xiàn)的示例系統(tǒng)。在圖2中,示出移動(dòng)安全工具205處于包含至少一個(gè)移動(dòng)端點(diǎn)裝置210的計(jì)算環(huán)境內(nèi),該移動(dòng)端點(diǎn)裝置210適應(yīng)于經(jīng)由一個(gè)或多個(gè)無(wú)線接入網(wǎng)絡(luò)140、145而接入一個(gè)或多個(gè)至少部分有線網(wǎng)絡(luò)125 (包含核心網(wǎng)絡(luò),例如因特網(wǎng)或LAN),其包含出現(xiàn)在網(wǎng)絡(luò)125上的其它計(jì)算裝置(例如,網(wǎng)絡(luò)服務(wù)器215)。
[0020]啟用無(wú)線的端點(diǎn)裝置210可以包含一個(gè)或多個(gè)處理器218和存儲(chǔ)器元件220,用來(lái)執(zhí)行存儲(chǔ)、下載或以其它方式可訪問(wèn)裝置210的軟件。在一些實(shí)例中,端點(diǎn)裝置210還可以包含移動(dòng)無(wú)線適配器222、無(wú)線適配器225、操作系統(tǒng)228、各種程序、應(yīng)用、和其它軟件(包含實(shí)現(xiàn)客戶端安全工具230的軟件)。無(wú)線適配器222可以包含實(shí)現(xiàn)能夠?qū)⒍它c(diǎn)裝置210連接到一個(gè)或多個(gè)無(wú)線、基于無(wú)線電的通信網(wǎng)絡(luò)(例如,基于WiFi的網(wǎng)絡(luò)(例如,IEEE802.11)、藍(lán)牙網(wǎng)絡(luò)、WiMAX網(wǎng)絡(luò)等)的無(wú)線網(wǎng)絡(luò)接口控制器的軟件和硬件部件。此外,在一些實(shí)現(xiàn)中,端點(diǎn)裝置210還可以包含移動(dòng)無(wú)線適配器225,其允許端點(diǎn)裝置連接到無(wú)線、基于無(wú)線電的移動(dòng)寬帶網(wǎng)絡(luò)(例如,使用蜂窩電話連網(wǎng)基礎(chǔ)結(jié)構(gòu)等來(lái)實(shí)現(xiàn),包含采用GSM、CDMA,3G、4G、LTE以及其它技術(shù)和協(xié)議的移動(dòng)網(wǎng)絡(luò))。適配器222、225可以包含天線和其它硬件,用于傳送和接收到和來(lái)自接入網(wǎng)絡(luò)140中的無(wú)線接入網(wǎng)絡(luò)元件(特別是無(wú)線接入點(diǎn)(例如,232,234))的無(wú)線電信號(hào)。
[0021]移動(dòng)安全工具205還可包含一個(gè)或多個(gè)處理器裝置238以及存儲(chǔ)器元件240。移動(dòng)安全工具205可以包含移動(dòng)風(fēng)險(xiǎn)評(píng)估器235,其適應(yīng)于計(jì)算啟用無(wú)線的端點(diǎn)裝置(例如,210,包含配置在移動(dòng)接入網(wǎng)絡(luò)上通信的端點(diǎn)裝置)的風(fēng)險(xiǎn)。移動(dòng)安全工具205可以與一個(gè)或多個(gè)啟用無(wú)線的端點(diǎn)裝置(例如,210)交互以及執(zhí)行一個(gè)或多個(gè)計(jì)算機(jī)風(fēng)險(xiǎn)評(píng)估任務(wù)(其有助于特定端點(diǎn)裝置的暴露風(fēng)險(xiǎn)的計(jì)算)。例如,移動(dòng)安全工具205 (例如,使用移動(dòng)風(fēng)險(xiǎn)評(píng)估器235)可以與客戶端安全工具230交互來(lái)協(xié)調(diào)在端點(diǎn)裝置210處的數(shù)據(jù)的收集以用于移動(dòng)風(fēng)險(xiǎn)評(píng)估器235的評(píng)估。實(shí)際上,移動(dòng)風(fēng)險(xiǎn)評(píng)估器235可以包含裝置協(xié)調(diào)器255,其適應(yīng)于利用移動(dòng)風(fēng)險(xiǎn)評(píng)估器235提供的風(fēng)險(xiǎn)評(píng)估服務(wù)來(lái)識(shí)別和與端點(diǎn)裝置210通信。在一些實(shí)例中,移動(dòng)風(fēng)險(xiǎn)評(píng)估器235可以為多個(gè)或一組啟用無(wú)線的端點(diǎn)裝置提供風(fēng)險(xiǎn)評(píng)估服務(wù),例如,基于計(jì)算機(jī)風(fēng)險(xiǎn)評(píng)估服務(wù)的提供商與裝置擁有者、管理者、運(yùn)營(yíng)商、因特網(wǎng)或移動(dòng)服務(wù)提供商、裝置制造商、和/或與特定啟用無(wú)線的計(jì)算裝置關(guān)聯(lián)的其它實(shí)體之間的協(xié)定或合約。
[0022]移動(dòng)風(fēng)險(xiǎn)評(píng)估器235可以基于各種因素和輸入來(lái)計(jì)算暴露于特定端點(diǎn)裝置的風(fēng)險(xiǎn)。實(shí)際上,可以為特定端點(diǎn)計(jì)算不同類型的風(fēng)險(xiǎn)和風(fēng)險(xiǎn)場(chǎng)景,包含動(dòng)態(tài)地改變的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)可以在無(wú)線端點(diǎn)裝置210上動(dòng)態(tài)地改變(特別是隨著它們從一個(gè)物理、網(wǎng)絡(luò)、或計(jì)算環(huán)境遷移到另一個(gè),假定它們的便攜特性)。例如,風(fēng)險(xiǎn)計(jì)算模塊260可用來(lái)計(jì)算計(jì)算機(jī)風(fēng)險(xiǎn),包含暴露于特定端點(diǎn)裝置的多種類型的風(fēng)險(xiǎn)。
[0023]作為示例,可以例如通過(guò)描述裝置210的屬性的端點(diǎn)裝置210的安全掃描,例如,使用客戶端安全工具230的數(shù)據(jù)收集引擎242以及連同該裝置使用的其它數(shù)據(jù)收集設(shè)施來(lái)從端點(diǎn)裝置210收集數(shù)據(jù)。例如,特定操作系統(tǒng)(例如,228)、對(duì)應(yīng)于操作系統(tǒng)228的補(bǔ)丁和更新、以及連同操作系統(tǒng)228操作的其它程序和應(yīng)用(包含“移動(dòng)應(yīng)用”)可以連同與執(zhí)行、安裝、或接入在端點(diǎn)裝置210上的操作系統(tǒng)228和其它程序有關(guān)的信息一起被檢測(cè)。這樣的信息可以由移動(dòng)客戶端裝置210與移動(dòng)安全工具205例如在至少部分安全網(wǎng)絡(luò)連接上共享或通信,從而為移動(dòng)風(fēng)險(xiǎn)評(píng)估器235提供數(shù)據(jù)來(lái)用于確定端點(diǎn)裝置210的一個(gè)或多個(gè)風(fēng)險(xiǎn)簡(jiǎn)檔。例如,繼續(xù)本示例,可以例如,通過(guò)發(fā)現(xiàn)操作系統(tǒng)的最新一組更新和/或補(bǔ)丁,通過(guò)確定操作系統(tǒng)的理想版本或更新并且比較這些與在端點(diǎn)裝置上實(shí)際安裝的,或通過(guò)識(shí)別特定操作系統(tǒng)安裝的已知漏洞等來(lái)評(píng)估端點(diǎn)裝置(例如,210)的操作系統(tǒng)的屬性,例如在操作系統(tǒng)上安裝的補(bǔ)丁或更新。在一些實(shí)例中,從端點(diǎn)裝置210收集(例如,由數(shù)據(jù)收集引擎242收集)的數(shù)據(jù)可以描述操作系統(tǒng)屬性,它們是過(guò)期的、易受到安全威脅的、或以其它方式次優(yōu)的和將端點(diǎn)裝置暴露于特定已知安全威脅、定義端點(diǎn)裝置的漏洞。
[0024]取決于具有特定識(shí)別的一組屬性(或漏洞)的裝置要遇到的識(shí)別的安全風(fēng)險(xiǎn)或漏洞的嚴(yán)重性以及(由移動(dòng)風(fēng)險(xiǎn)評(píng)估器235)確定的威脅的嚴(yán)重性,風(fēng)險(xiǎn)計(jì)算模塊260可以確定端點(diǎn)裝置210的風(fēng)險(xiǎn)簡(jiǎn)檔。風(fēng)險(xiǎn)簡(jiǎn)檔可以屬于端點(diǎn)裝置的功能性的特定子系統(tǒng)或類別,或表示端點(diǎn)裝置所面臨的合計(jì)風(fēng)險(xiǎn)。這樣的風(fēng)險(xiǎn)評(píng)估計(jì)算和結(jié)果的至少一部分可以被通信到端點(diǎn)裝置210并且可由端點(diǎn)裝置210或在端點(diǎn)裝置上執(zhí)行的程序(例如,客戶端安全工具230的報(bào)告引擎245)表達(dá)來(lái)向負(fù)責(zé)補(bǔ)救裝置所面臨的威脅和漏洞的用戶或管理者提出并且通信風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)、簡(jiǎn)檔或其它結(jié)果。在一些實(shí)例中,使用移動(dòng)風(fēng)險(xiǎn)評(píng)估器235生成的風(fēng)險(xiǎn)評(píng)估結(jié)果可以被通信到第三方裝置,例如由IT職員使用的管理者系統(tǒng)和負(fù)責(zé)管理特定裝置或裝置的子集的安全和風(fēng)險(xiǎn)的其它管理者。
[0025]客戶端安全工具230和移動(dòng)安全工具205可以交互并且合作操作來(lái)實(shí)現(xiàn)用于評(píng)估端點(diǎn)裝置210的風(fēng)險(xiǎn)的一個(gè)或多個(gè)安全任務(wù)。這樣的任務(wù)可以包含計(jì)算機(jī)風(fēng)險(xiǎn)和威脅的檢測(cè)、以及用于解決和減輕所檢測(cè)的風(fēng)險(xiǎn)的對(duì)策的識(shí)別和發(fā)動(dòng)。潛在威脅啟用無(wú)線的端點(diǎn)裝置(例如,210)的多個(gè)安全風(fēng)險(xiǎn)包含不安全網(wǎng)絡(luò)連接、惡意軟件、病毒、未授權(quán)接入、身份和數(shù)據(jù)竊取、以及許多其它威脅。另外,啟用無(wú)線的裝置所面臨的一些安全風(fēng)險(xiǎn)可以特定于在無(wú)線網(wǎng)絡(luò)環(huán)境(包含無(wú)線接入網(wǎng)絡(luò)(例如,140、145))內(nèi)通信的裝置。例如,利用WiFi熱點(diǎn)和其它無(wú)線接入網(wǎng)絡(luò)的保護(hù),惡意無(wú)線接入點(diǎn)已經(jīng)成為不道德的用戶感染、釣魚或以其它方式損害充分不幸地在惡意無(wú)線接入點(diǎn)上嘗試接入網(wǎng)絡(luò)(例如,因特網(wǎng))的啟用無(wú)線的端點(diǎn)裝置的流行工具。
[0026]在一些實(shí)現(xiàn)中,移動(dòng)安全工具205的移動(dòng)風(fēng)險(xiǎn)評(píng)估器235可以包含接入點(diǎn)風(fēng)險(xiǎn)管理器265,其適應(yīng)于幫助識(shí)別并且評(píng)估涉及一個(gè)或多個(gè)啟用無(wú)線的端點(diǎn)裝置(例如,210)能夠接入的無(wú)線接入點(diǎn)(例如,232、234)時(shí)的風(fēng)險(xiǎn)。接入點(diǎn)風(fēng)險(xiǎn)管理器265可以包含一個(gè)或多個(gè)模塊來(lái)提供評(píng)估特定無(wú)線接入點(diǎn)(例如,232、234)的風(fēng)險(xiǎn)的功能性。例如,接入點(diǎn)風(fēng)險(xiǎn)管理器265可以包含查詢引擎275、接入點(diǎn)記錄管理器278、接入點(diǎn)評(píng)估模塊280、證書管理器281、隧道代理282以及其它模塊及其組合。在一些實(shí)現(xiàn)中,接入點(diǎn)風(fēng)險(xiǎn)管理器265可以與接入點(diǎn)協(xié)調(diào)器250 (例如,其包含于客戶端安全工具230)交互并且合作操作。示例接入點(diǎn)協(xié)調(diào)器250可以在特定啟用無(wú)線的端點(diǎn)裝置(例如,210)本地操作,并且包含由模塊(例如,接入點(diǎn)監(jiān)視器270、接入點(diǎn)風(fēng)險(xiǎn)避免模塊272、以及其它模塊和實(shí)現(xiàn))提供的功能性。
[0027]客戶端安全工具230的接入點(diǎn)協(xié)調(diào)器250可用于監(jiān)測(cè)并且收集關(guān)于特定端點(diǎn)裝置與一個(gè)或多個(gè)無(wú)線接入點(diǎn)(例如,232、234)的交互的數(shù)據(jù)。例如,無(wú)線端點(diǎn)裝置(例如,210)可以通過(guò)從對(duì)應(yīng)無(wú)線接入點(diǎn)(例如,232、234)接收信號(hào)來(lái)檢測(cè)特定無(wú)線接入網(wǎng)絡(luò)(例如,140a-b)的可用性。當(dāng)在給定位置內(nèi)識(shí)別到無(wú)線接入點(diǎn)時(shí),接入點(diǎn)協(xié)調(diào)器250可以與無(wú)線接入點(diǎn)通信(例如,使用接入點(diǎn)監(jiān)視器270)并且甚至在無(wú)線接入點(diǎn)上嘗試連接到有線網(wǎng)絡(luò)125上的服務(wù)器215以便收集與所發(fā)現(xiàn)的無(wú)線接入點(diǎn)有關(guān)的數(shù)據(jù)。接入點(diǎn)監(jiān)視器270可以使從各種無(wú)線接入點(diǎn)(例如,232、234)收集的數(shù)據(jù)被轉(zhuǎn)發(fā)到移動(dòng)安全工具205,例如,用于由接入點(diǎn)風(fēng)險(xiǎn)管理器265處理和評(píng)估。
[0028]接入點(diǎn)風(fēng)險(xiǎn)管理器265可以接收由在多個(gè)不同的啟用無(wú)線的端點(diǎn)裝置(例如,210)上操作的接入點(diǎn)協(xié)調(diào)器收集的數(shù)據(jù),其描述多個(gè)不同的無(wú)線接入點(diǎn)(例如,232、234)的屬性和行為。從接收自接入點(diǎn)協(xié)調(diào)器250 (例如,由接入點(diǎn)監(jiān)視器270收集)的數(shù)據(jù),接入點(diǎn)風(fēng)險(xiǎn)管理器265可以利用接入點(diǎn)記錄管理器278來(lái)建立描述并記載由端點(diǎn)裝置(例如,210)發(fā)現(xiàn)的無(wú)線接入點(diǎn)的屬性的數(shù)據(jù)記錄(例如,無(wú)線接入點(diǎn)(WAP)記錄288)。
[0029]由接入點(diǎn)監(jiān)視器270收集的數(shù)據(jù)可以描述特定無(wú)線接入點(diǎn)的屬性或行為,它可用作預(yù)測(cè)性確定特定無(wú)線接入點(diǎn)是有危險(xiǎn)的、有風(fēng)險(xiǎn)的、或惡意的接入點(diǎn)(換句話說(shuō),操作為、好像操作為、或容易操作為執(zhí)行針對(duì)端點(diǎn)裝置的惡意動(dòng)作的機(jī)制的無(wú)線接入點(diǎn))的基礎(chǔ)。類似地,由記載特定無(wú)線接入點(diǎn)的一個(gè)或多個(gè)遇到的接入點(diǎn)監(jiān)視器270收集的數(shù)據(jù)還可用于預(yù)測(cè)性確定特定無(wú)線接入點(diǎn)是相當(dāng)安全的、可靠的、合法的或以其它方式可靠的接入點(diǎn)。
[0030]在一些實(shí)例中,可以在端點(diǎn)裝置210自身處、在移動(dòng)安全工具205處(例如,使用接入點(diǎn)評(píng)估模塊280)、或在端點(diǎn)裝置210和移動(dòng)安全工具205的組合處執(zhí)行評(píng)估由一個(gè)或多個(gè)端點(diǎn)裝置收集的數(shù)據(jù)來(lái)確定特定無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)簡(jiǎn)檔。另外,為特定無(wú)線接入點(diǎn)確定的風(fēng)險(xiǎn)簡(jiǎn)檔不需要是二元的(即,風(fēng)險(xiǎn)或安全)。實(shí)際上,在一些實(shí)現(xiàn)中,取決于為特定無(wú)線接入點(diǎn)收集的數(shù)據(jù)、以及收集的數(shù)據(jù)的量(即,來(lái)自若干監(jiān)測(cè)實(shí)例)、以及收集的數(shù)據(jù)的一致性,可以更精確地為特定無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)簡(jiǎn)檔例如從“確認(rèn)的惡意”到“確認(rèn)的安全”連續(xù)地評(píng)級(jí)或評(píng)分。
[0031]在一些實(shí)現(xiàn)中,客戶端安全工具230 (使用接入點(diǎn)協(xié)調(diào)器250)和移動(dòng)風(fēng)險(xiǎn)評(píng)估器235 (例如,使用接入點(diǎn)風(fēng)險(xiǎn)管理器265)可以協(xié)調(diào)來(lái)執(zhí)行與特定無(wú)線接入點(diǎn)的精心設(shè)計(jì)的交互以便從特定無(wú)線接入點(diǎn)收集數(shù)據(jù)并且評(píng)估特定無(wú)線接入點(diǎn)的安全性。例如,端點(diǎn)裝置210可以使用無(wú)線適配器222來(lái)識(shí)別特定無(wú)線接入點(diǎn)。為建立受控環(huán)境來(lái)執(zhí)行針對(duì)無(wú)線接入點(diǎn)的檢查,客戶端安全工具230可以與(在一些情況下,遠(yuǎn)程的)接入點(diǎn)風(fēng)險(xiǎn)管理器265協(xié)調(diào)來(lái)識(shí)別核心網(wǎng)絡(luò)125上的可信的服務(wù)器或端點(diǎn)。例如,可信的服務(wù)器或端點(diǎn)可以是受控于例如移動(dòng)安全工具205、或移動(dòng)安全工具205的運(yùn)營(yíng)商的裝置,特定安全令牌、密鑰、證書等對(duì)于它們而言是已知的,以便識(shí)別不道德的行為者是否正在利用測(cè)試的無(wú)線接入點(diǎn)來(lái)例如使用無(wú)線接入點(diǎn)(例如,使用中間人攻擊)而攻擊或損害端點(diǎn)裝置。另外,可以對(duì)于可信的服務(wù)器例如使用證書管理器281來(lái)管理證書、令牌、哈希函數(shù)、加密密鑰等。
[0032]在測(cè)試中的特定無(wú)線接入點(diǎn)上嘗試與可信的服務(wù)器建立通信時(shí),客戶端安全工具230 (例如,使用接入點(diǎn)監(jiān)視器270)可以監(jiān)測(cè)所測(cè)試的無(wú)線接入點(diǎn)的行為。客戶端安全工具230可以將所收集的數(shù)據(jù)報(bào)告給移動(dòng)風(fēng)險(xiǎn)評(píng)估器235。在一些實(shí)例中,接入點(diǎn)監(jiān)視器270可以包含邏輯來(lái)識(shí)別特定無(wú)線接入點(diǎn)可能是惡意的或有危險(xiǎn)的,并且接入點(diǎn)監(jiān)視器270的評(píng)估可以由移動(dòng)安全工具205通信并且記錄。在其它實(shí)例中,接入點(diǎn)風(fēng)險(xiǎn)管理器265可以利用由客戶端安全工具230報(bào)告的數(shù)據(jù)來(lái)評(píng)估(例如,使用接入點(diǎn)評(píng)估模塊280)所測(cè)試的無(wú)線接入點(diǎn)的安全或確認(rèn)安全工具230的評(píng)估。另外,在一些實(shí)例中,接入點(diǎn)風(fēng)險(xiǎn)管理器265可以利用從特定所測(cè)試的無(wú)線接入點(diǎn)的多個(gè)遇到報(bào)告的數(shù)據(jù)來(lái)達(dá)到無(wú)線接入點(diǎn)的安全的特定確定或評(píng)估。
[0033]在一些示例實(shí)現(xiàn)中,移動(dòng)安全工具205可以幫助保證參加特定無(wú)線接入點(diǎn)的監(jiān)測(cè)或評(píng)估的移動(dòng)客戶端裝置210免受由惡意無(wú)線接入點(diǎn)提出的潛在威脅。除了協(xié)調(diào)用于評(píng)估無(wú)線接入點(diǎn)的受控環(huán)境以外(例如,使用可信的服務(wù)器來(lái)在無(wú)線接入點(diǎn)上建立初始通信),移動(dòng)安全工具205還可用于幫助使移動(dòng)客戶端裝置210免受威脅。例如,如果確定特定無(wú)線接入點(diǎn)是有危險(xiǎn)的,則移動(dòng)安全工具205可以例如通過(guò)使用隧道代理282而幫助在端點(diǎn)裝置210所使用的有危險(xiǎn)的無(wú)線接入點(diǎn)上協(xié)調(diào)并且建立安全VPN隧道。通過(guò)VPN隧道的使用,盡管端點(diǎn)裝置210可以利用有危險(xiǎn)、或惡意的無(wú)線接入點(diǎn)的無(wú)線接入網(wǎng)絡(luò),但仍然享受安全級(jí)別。此外,還可為端點(diǎn)裝置210的使用而建立VPN隧道用于與移動(dòng)安全工具205通信。例如,惡意無(wú)線接入點(diǎn)會(huì)熱衷阻止或變更在接入點(diǎn)上攔截的來(lái)自移動(dòng)客戶端裝置(它嘗試將接入點(diǎn)的惡意狀態(tài)通信到移動(dòng)安全工具205)的數(shù)據(jù)。因此,關(guān)于特定無(wú)線接入點(diǎn)(包含可信的無(wú)線接入點(diǎn))的狀態(tài)和行為的這樣的數(shù)據(jù)的通信可以被加密,例如,通過(guò)使用VPN隧道或通過(guò)使用不同的無(wú)線接入網(wǎng)絡(luò)(包含確定為比其它可用的無(wú)線接入網(wǎng)絡(luò)更安全或可信的無(wú)線移動(dòng)接入網(wǎng)絡(luò))。
[0034]除了促進(jìn)安全通信信道以外(例如,通過(guò)參加的端點(diǎn)裝置所使用的VPN連接的建立連同特定無(wú)線接入點(diǎn)的特定安全或風(fēng)險(xiǎn)評(píng)估),移動(dòng)安全工具205和移動(dòng)客戶端裝置210還可基于特定無(wú)線接入點(diǎn)的評(píng)估來(lái)調(diào)整其它動(dòng)作和功能性。例如,在一些實(shí)現(xiàn)中,由移動(dòng)安全工具205 (它記載各種無(wú)線接入點(diǎn)(例如,232、234)以前的遇到)維持的記錄288可用來(lái)執(zhí)行特定無(wú)線接入點(diǎn)的預(yù)評(píng)估查詢。作為說(shuō)明性的示例,端點(diǎn)裝置210可以檢測(cè)第一無(wú)線接入點(diǎn)232并且將數(shù)據(jù)(例如,無(wú)線接入點(diǎn)232的檢測(cè)的SSID或其它標(biāo)識(shí)符,以及在一些情況下的對(duì)應(yīng)于無(wú)線接入點(diǎn)232和/或端點(diǎn)裝置210的地理位置的地理位置數(shù)據(jù))發(fā)送到識(shí)別無(wú)線接入點(diǎn)232的移動(dòng)安全工具205。從識(shí)別無(wú)線接入點(diǎn)232的數(shù)據(jù),接入點(diǎn)風(fēng)險(xiǎn)管理器265可以執(zhí)行WAP記錄288的查詢(例如,使用查詢引擎275)來(lái)確定對(duì)于所識(shí)別的無(wú)線接入點(diǎn)232是否存在以前收集的數(shù)據(jù)以及以前收集的數(shù)據(jù)是否指示無(wú)線接入點(diǎn)232可能是可靠的。然后可以將查詢的結(jié)果轉(zhuǎn)發(fā)到端點(diǎn)裝置210。另外,基于查詢結(jié)果,端點(diǎn)裝置可以執(zhí)行對(duì)應(yīng)動(dòng)作,例如,連接到無(wú)線接入點(diǎn)232而不檢查無(wú)線接入點(diǎn)232 (例如,基于指示無(wú)線接入點(diǎn)232可能是可靠的查詢結(jié)果),嘗試評(píng)估(例如,如上所述利用與移動(dòng)安全工具205的合作和協(xié)調(diào))無(wú)線接入點(diǎn)的安全(例如,當(dāng)查詢結(jié)果指示對(duì)于無(wú)線接入點(diǎn)沒(méi)有生成記錄或當(dāng)關(guān)于無(wú)線接入點(diǎn)232的可信度存在一些疑問(wèn)時(shí)),阻止端點(diǎn)裝置232連接到無(wú)線接入點(diǎn)232的能力(當(dāng)查詢結(jié)果指示無(wú)線接入點(diǎn)很可能是惡意接入點(diǎn)時(shí)),以及其它示例。實(shí)際上,在一些實(shí)例中,移動(dòng)安全工具205可以評(píng)估WAP記錄288的查詢的結(jié)果并且將關(guān)于端點(diǎn)裝置210應(yīng)該關(guān)于所檢測(cè)的無(wú)線接入點(diǎn)232而采取的動(dòng)作的建議或指令發(fā)送到端點(diǎn)裝置210。
[0035]通過(guò)各種無(wú)線接入點(diǎn)的評(píng)估所收集的數(shù)據(jù)、以及端點(diǎn)裝置與特定無(wú)線接入點(diǎn)的交互可以在給定裝置的風(fēng)險(xiǎn)暴露或安全的更廣義評(píng)估中考慮。例如,從端點(diǎn)裝置210收集的數(shù)據(jù)(例如,使用數(shù)據(jù)收集引擎242)可以由移動(dòng)安全工具205共享并且維持(例如,在裝置記錄290中)。除了其它裝置特定數(shù)據(jù)以外,還可以考慮從端點(diǎn)裝置210收集的描述裝置的屬性的數(shù)據(jù)(包含端點(diǎn)裝置與特定、已知無(wú)線接入點(diǎn)的交互),來(lái)生成整個(gè)裝置的合計(jì)風(fēng)險(xiǎn)評(píng)估(例如,使用風(fēng)險(xiǎn)計(jì)算模塊260)。例如,可以由客戶端安全工具230通過(guò)裝置的掃描來(lái)收集這樣的數(shù)據(jù)。在一些實(shí)例中,客戶端安全工具(以及移動(dòng)安全工具205 )可以是適應(yīng)于支持各種不同的移動(dòng)操作環(huán)境(包含 RIM Blackberry (QJMX)、Google AndroicUApple iOS、Microsoft Windows Phone、Nokia Symbian OS、以及其它)的容器。在一些不例中,客戶端安全工具230可以實(shí)現(xiàn)為從可信的站點(diǎn)下載或經(jīng)由應(yīng)用商店(例如,Android市場(chǎng)或iTunes)發(fā)布的應(yīng)用??蛻舳税踩ぞ?30 (例如,使用數(shù)據(jù)收集引擎242)可以掃描裝置。掃描可以包含包括密鑰庫(kù)的完整性檢查,在端點(diǎn)裝置內(nèi)以及基于無(wú)線接入點(diǎn)的聲譽(yù)信息的文件/改變控制或可信的代碼執(zhí)行,認(rèn)證方法、安全連接協(xié)議、加密方法、以及與裝置風(fēng)險(xiǎn)或漏洞評(píng)估有關(guān)的其它安全任務(wù)的弱點(diǎn)。
[0036]由客戶端安全工具230收集的數(shù)據(jù)可在裝置的風(fēng)險(xiǎn)評(píng)估中使用。例如,這樣的評(píng)估還可以確定特定端點(diǎn)裝置(或一組端點(diǎn)裝置)是否、何處和/或如何處于風(fēng)險(xiǎn)。除了暴露于有危險(xiǎn)的無(wú)線接入點(diǎn)以外,啟用無(wú)線的裝置的風(fēng)險(xiǎn)可以考慮許多其它來(lái)源,包含網(wǎng)絡(luò)威脅、操作系統(tǒng)(例如228)或?qū)S寐┒础⒉蛔愕臄?shù)據(jù)加密、不安全連接、釣魚網(wǎng)站等等。此外,例如,風(fēng)險(xiǎn)計(jì)算模塊260可以在其它端點(diǎn)裝置、多端點(diǎn)系統(tǒng)、各類特定端點(diǎn)裝置以及其它示例的風(fēng)險(xiǎn)評(píng)估中使用裝置記錄290,它記載在某些狀況下的具有某些屬性的某些裝置的各種威脅和風(fēng)險(xiǎn)。此外,特定端點(diǎn)裝置的風(fēng)險(xiǎn)評(píng)估還可包含端點(diǎn)裝置上出現(xiàn)的或可用的可能對(duì)策的考慮和因素。在一些情況下,有關(guān)的對(duì)策的存在可用在端點(diǎn)裝置的風(fēng)險(xiǎn)分?jǐn)?shù)的計(jì)算中。另外,客戶端安全工具230 (與移動(dòng)安全工具205合作)還可用于補(bǔ)救在端點(diǎn)裝置上所檢測(cè)的其它威脅和漏洞,包含目標(biāo)對(duì)策的引進(jìn)、惡意軟件移除、軟件更新、以及其它工具和動(dòng)作。
[0037]轉(zhuǎn)到圖3,框圖300示為圖示有危險(xiǎn)的無(wú)線接入點(diǎn)310的示例惡意使用。例如,圖示示例中間人攻擊。示例端點(diǎn)裝置305可以在無(wú)線接入網(wǎng)絡(luò)308上與示例無(wú)線接入點(diǎn)310通信來(lái)接入由核心網(wǎng)絡(luò)312上的示例服務(wù)器315提供服務(wù)的資源和/或服務(wù)。在圖3的特定示例中,端點(diǎn)裝置305可嘗試參加與服務(wù)器315的交易,其包括在已經(jīng)與服務(wù)器315建立安全會(huì)話(例如,使用安全套接層(SSL)保護(hù))的理想前提下在無(wú)線接入點(diǎn)310上發(fā)送敏感數(shù)據(jù)(例如信用卡信息)。因此,端點(diǎn)裝置305可以期望來(lái)自服務(wù)器315的證書或一些其它令牌來(lái)建立安全會(huì)話。惡意計(jì)算裝置320可以控制或以其它方式使用無(wú)線接入點(diǎn)310來(lái)窺探無(wú)線接入點(diǎn)310上的業(yè)務(wù)。實(shí)際上,惡意裝置320可以攔截并且檢測(cè)來(lái)自端點(diǎn)裝置305的請(qǐng)求322,其請(qǐng)求與服務(wù)器315的安全連接。另外,代替發(fā)送從服務(wù)器315發(fā)出的證書325,惡意裝置320可以發(fā)送其自己的替代證書330并且通過(guò)與端點(diǎn)裝置305建立安全會(huì)話來(lái)模仿服務(wù)器315并且哄騙裝置305的用戶來(lái)自信地在安全連接上共享敏感個(gè)人數(shù)據(jù)。惡意裝置320可以攔截通信(例如,335)傳送這樣的數(shù)據(jù)(以及在一些情況下到服務(wù)器315的代理數(shù)據(jù)以使不引起裝置305的用戶的懷疑)并且竊取包含在敏感數(shù)據(jù)335中的信息用于其它潛在的違法行為。
[0038]圖4A-圖4D圖示根據(jù)至少一些實(shí)施例的評(píng)估無(wú)線接入點(diǎn)的示例。實(shí)際上,在圖4A-圖4D的示例中描述的示例方式和技術(shù)可用于減輕攻擊(例如,在圖3的示例中描述的示例攻擊)。在圖4A中,流程圖400a示為圖示涉及端點(diǎn)裝置402、無(wú)線接入點(diǎn)310、惡意裝置320、接入點(diǎn)監(jiān)視器420、和可信的服務(wù)器裝置405的示例通信。端點(diǎn)裝置402(例如,訂購(gòu)、使用、或以其它方式適應(yīng)于消費(fèi)由一個(gè)或多個(gè)安全工具提供的安全服務(wù)的端點(diǎn)裝置402)可以檢測(cè)特定無(wú)線接入點(diǎn)310并且嘗試使用無(wú)線接入點(diǎn)310以便評(píng)估無(wú)線接入點(diǎn)310的安全。端點(diǎn)裝置的與無(wú)線接入點(diǎn)310的交互可以類似于無(wú)線接入點(diǎn)310的任何其它典型端點(diǎn)裝置使用來(lái)進(jìn)行,例如,以使不告警無(wú)線接入點(diǎn)310或與無(wú)線接入點(diǎn)310 —起操作的裝置(例如,320)關(guān)于無(wú)線接入點(diǎn)310的安全正在被分析和評(píng)估。例如,端點(diǎn)裝置402可以將請(qǐng)求發(fā)送特定服務(wù)器(服務(wù)器405),并且嘗試與特定服務(wù)器405建立安全連接。
[0039]在使用無(wú)線接入點(diǎn)310進(jìn)行其它通信之前,基于作為可信的器具的服務(wù)器的預(yù)識(shí)另IJ,端點(diǎn)裝置402 (連同無(wú)線接入點(diǎn)310的評(píng)估)可以與服務(wù)器405有意地交互。此外,與可信的服務(wù)器405的交互可以被預(yù)先精心設(shè)計(jì)以便在至少某種程度的受控環(huán)境中接入無(wú)線接入點(diǎn)310的風(fēng)險(xiǎn)。例如,在端點(diǎn)裝置402嘗試發(fā)起與可信的服務(wù)器405的安全會(huì)話之前,將由可信的服務(wù)器405發(fā)送的特定證書、令牌、加密密鑰、數(shù)字簽名、水印和其它數(shù)據(jù)連同與端點(diǎn)裝置402的安全連接的建立可以預(yù)先協(xié)商、預(yù)先接入、高速緩存、或以其它方式使端點(diǎn)裝置402已知。實(shí)際上,在一些實(shí)例中,可信的服務(wù)器405可以在與端點(diǎn)裝置402關(guān)聯(lián)的移動(dòng)安全工具(例如,圖2的205)控制之下,或甚至由其托管。
[0040]因此,端點(diǎn)裝置402可以發(fā)送請(qǐng)求來(lái)在無(wú)線接入點(diǎn)310上與可信的服務(wù)器405建立安全連接,在此情況下期望可信的服務(wù)器405返回特定安全證書410,例如基于與可信的服務(wù)器405的關(guān)系或熟悉度。繼續(xù)圖4A的示例,利用有危險(xiǎn)的無(wú)線接入點(diǎn)310的惡意裝置320可以攔截期望的證書410,并且惡意裝置320可以嘗試用其自己的證書330來(lái)替代期望的證書410以便哄騙端點(diǎn)裝置402來(lái)與惡意裝置建立安全連接并且在惡意裝置320上錯(cuò)誤地路由安全業(yè)務(wù)(例如,如在圖3的示例中)。然而,在圖4A的示例中,代替期望的證書410的由端點(diǎn)裝置402的證書330的接收可以提示端點(diǎn)裝置懷疑無(wú)線接入點(diǎn)310是惡意接入點(diǎn)或已經(jīng)以其它方式被損害。因此,端點(diǎn)裝置402可以將其發(fā)現(xiàn)報(bào)告415到接入點(diǎn)風(fēng)險(xiǎn)管理器265以便用于登記可能的有危險(xiǎn)的或惡意的接入點(diǎn)的發(fā)生率。這樣的報(bào)告或反饋數(shù)據(jù)可以在安全連接425 (例如,VPN隧道或移動(dòng)寬帶連接)上被通信到接入點(diǎn)風(fēng)險(xiǎn)管理器265。除了端點(diǎn)裝置可以搜集并且通信到接入點(diǎn)風(fēng)險(xiǎn)管理器265的報(bào)告和反饋數(shù)據(jù)外,端點(diǎn)裝置402還可以通信無(wú)線接入點(diǎn)310的身份(例如,SSID或其它標(biāo)識(shí)符)、提示的報(bào)告415的行為或特性的類型、檢測(cè)無(wú)線接入點(diǎn)310接近的地理位置、無(wú)線接入點(diǎn)是否利用加密以及使用什么類型的加密、是否需要密碼、是否在與接入點(diǎn)連接時(shí)生成并且接收醒目頁(yè)面,以及描述有關(guān)的無(wú)線接入點(diǎn)的屬性和行為的其它數(shù)據(jù)。
[0041]轉(zhuǎn)到圖4B的示例,在一個(gè)實(shí)現(xiàn)中,例如在圖4A的示例中,對(duì)特定無(wú)線接入點(diǎn)310的一部分的可疑的或不可信的行為的發(fā)現(xiàn)可以使對(duì)策得以制定來(lái)保護(hù)受影響的端點(diǎn)裝置并且抵消由無(wú)線接入點(diǎn)310提出的威脅。例如,如以上所描述的,確定特定無(wú)線接入點(diǎn)310是不可信的、惡意的或以其它方式有危險(xiǎn)的可以觸發(fā)對(duì)策,包含在特定有危險(xiǎn)的無(wú)線接入點(diǎn)310上的后續(xù)通信435中建立430 VPN隧道以便由端點(diǎn)裝置使用。實(shí)際上,在一些實(shí)例中,可以至少部分通過(guò)與可信的服務(wù)器405 (和/或接入點(diǎn)風(fēng)險(xiǎn)管理器265)的通信來(lái)建立430 VPN隧道。通過(guò)有危險(xiǎn)的無(wú)線接入點(diǎn)310的隧道可提供特別的情況,例如當(dāng)在給定時(shí)間沒(méi)有其它無(wú)線接入點(diǎn)對(duì)于特定端點(diǎn)裝置402可用時(shí)。在其它實(shí)例中,可以提供其它對(duì)策,例如阻止特定有危險(xiǎn)的無(wú)線接入點(diǎn),禁止自動(dòng)連接到確定具有較低可信度的無(wú)線接入點(diǎn)、或自動(dòng)連接到確定為較少風(fēng)險(xiǎn)的備選無(wú)線接入點(diǎn)。
[0042]現(xiàn)在轉(zhuǎn)到圖4C的示例,在某些實(shí)例中,可以評(píng)估使用特定無(wú)線接入點(diǎn)的固有風(fēng)險(xiǎn)來(lái)確定無(wú)線接入點(diǎn)可能是安全的、合法的或以其它方式可信的。事先,端點(diǎn)裝置402可沒(méi)有意識(shí)到特定無(wú)線接入點(diǎn)的可信聲譽(yù),并且端點(diǎn)可接近無(wú)線接入點(diǎn)的評(píng)估(好像它會(huì)是任何其它)。例如,端點(diǎn)裝置可以通過(guò)預(yù)演與可信的服務(wù)器405的安全連接的建立來(lái)嘗試評(píng)估無(wú)線接入點(diǎn)438。這樣的評(píng)估可以如在圖4A的示例中進(jìn)行,然而,在此示例中,期望的證書410從可信的服務(wù)器405返回到端點(diǎn)裝置402,向端點(diǎn)裝置402指示無(wú)線接入點(diǎn)435可能不是惡意或有危險(xiǎn)的接入點(diǎn)。實(shí)際上,如在圖4A的示例中那樣,在圖4C的示例中,端點(diǎn)裝置402可以將其關(guān)于無(wú)線接入點(diǎn)438的發(fā)現(xiàn)報(bào)告給接入點(diǎn)風(fēng)險(xiǎn)管理器265,例如,由接入點(diǎn)風(fēng)險(xiǎn)管理器265用于幫助特定無(wú)線接入點(diǎn)438未來(lái)遇到的評(píng)估(例如在以下圖5的示例中更詳細(xì)地描述的)。
[0043]轉(zhuǎn)到圖4D,在一些實(shí)現(xiàn)中,可確定在可靠地確定特定無(wú)線接入點(diǎn)是安全或可信之前,為特定無(wú)線接入點(diǎn)(例如在圖4C的示例中)的評(píng)估返回單個(gè)“干凈”結(jié)果是不夠的。例如,在圖4D的示例中,更復(fù)雜的無(wú)線接入點(diǎn)460 (或連同無(wú)線接入點(diǎn)460執(zhí)行的惡意裝置465或惡意裝置465的用戶)可以預(yù)料到在發(fā)送惡意裝置465實(shí)際感興趣捕捉的“實(shí)況”數(shù)據(jù)之前一些端點(diǎn)裝置將用“測(cè)試”連接嘗試來(lái)評(píng)估無(wú)線接入點(diǎn)的可信度。這樣的情報(bào)可由惡意裝置465 (或用戶)收集,例如,基于與這樣的系統(tǒng)的以前的經(jīng)驗(yàn)或?qū)ο到y(tǒng)的其它熟悉度。因此,惡意裝置465可等待發(fā)起中間人攻擊或其它攻擊,直至端點(diǎn)裝置與無(wú)線接入點(diǎn)460的連接成熟。例如,惡意裝置可允許一個(gè)或多個(gè)首先嘗試來(lái)建立特定安全連接以無(wú)干預(yù)進(jìn)行,以便欺騙端點(diǎn)裝置和/或接入點(diǎn)風(fēng)險(xiǎn)管理器假定無(wú)線接入點(diǎn)460是安全的。實(shí)際上,如在圖4D的示例中示出的,初始反饋數(shù)據(jù)445可以從端點(diǎn)裝置402報(bào)告到接入點(diǎn)風(fēng)險(xiǎn)管理器265,它報(bào)告期望的證書410從可信的服務(wù)器405返回而沒(méi)有事故。
[0044]繼續(xù)圖4D的示例,惡意裝置465可以嘗試釣魚端點(diǎn)裝置402參加的其它安全通信,假定將不監(jiān)測(cè)這樣的嘗試。例如,代替返回服務(wù)器B 470的合法證書450,惡意裝置465可以嘗試模仿服務(wù)器B 470并且用其自己的證書330來(lái)代替證書450。然而,這樣的嘗試還可通過(guò)使用端點(diǎn)裝置402和接入點(diǎn)風(fēng)險(xiǎn)管理器265來(lái)處理。例如,代替每次評(píng)估特定無(wú)線接入點(diǎn)460的可信度,端點(diǎn)裝置(連同接入點(diǎn)風(fēng)險(xiǎn)管理器265)可以在無(wú)線接入點(diǎn)460的端點(diǎn)402使用期間作出無(wú)線接入點(diǎn)460的多個(gè)周期性評(píng)估。例如,可以響應(yīng)于以及先于端點(diǎn)裝置在網(wǎng)絡(luò)312上在實(shí)況(非評(píng)估有關(guān)的)交易中建立安全連接的嘗試來(lái)發(fā)起新的風(fēng)險(xiǎn)評(píng)估。另外,在這多個(gè)風(fēng)險(xiǎn)評(píng)估期間可以采用多個(gè)不同的可信服務(wù)器,以使惡意裝置465不識(shí)別與相同的可信的服務(wù)器的重復(fù)通信并且預(yù)料風(fēng)險(xiǎn)評(píng)估嘗試。例如,服務(wù)器B 470可以是風(fēng)險(xiǎn)評(píng)估系統(tǒng)利用的可信的服務(wù)器的第二實(shí)例。實(shí)際上,在一些實(shí)例中,風(fēng)險(xiǎn)評(píng)估系統(tǒng)可以采用技術(shù)來(lái)動(dòng)態(tài)地并且隨機(jī)地交替采用的特定可信的服務(wù)器,動(dòng)態(tài)地改變可信的服務(wù)器的識(shí)別、地址、或名稱,開(kāi)發(fā)與第三方服務(wù)器(例如,電子商務(wù)平臺(tái),可用其預(yù)料實(shí)況交易)的可信關(guān)系,采用技術(shù)(例如,僵尸系統(tǒng)所使用的技術(shù))來(lái)使可信的服務(wù)器的身份不可預(yù)測(cè),以及其它示例。因此,可以檢測(cè)并且減輕惡意裝置465在有危險(xiǎn)的無(wú)線接入點(diǎn)460上對(duì)參加的端點(diǎn)裝置402干預(yù)或發(fā)起攻擊的拒絕的嘗試。另外,接入點(diǎn)風(fēng)險(xiǎn)管理器265可以報(bào)告并且維持用于描述無(wú)線接入點(diǎn)460的這樣的行為和特性的反饋數(shù)據(jù)455。
[0045]在例如上述那些的無(wú)線接入點(diǎn)評(píng)估技術(shù)內(nèi)還可采用其它技術(shù)。利用有危險(xiǎn)的無(wú)線接入點(diǎn)的更復(fù)雜的惡意裝置可以識(shí)別并且預(yù)料、并且躲避使用其它技術(shù)的無(wú)線接入點(diǎn)風(fēng)險(xiǎn)評(píng)估。例如,惡意裝置能夠追蹤并且識(shí)別在與可信的服務(wù)器的精心設(shè)計(jì)的交換連同風(fēng)險(xiǎn)評(píng)估中使用的再生的證書或令牌。在一些實(shí)現(xiàn)中,為防止無(wú)線接入點(diǎn)評(píng)估的檢測(cè),用來(lái)建立在端點(diǎn)裝置402與可信的服務(wù)器405之間交換的數(shù)據(jù)的持續(xù)可靠性的證書、令牌、簽名等的數(shù)值或類型可以自身動(dòng)態(tài)地改變以便不具有重復(fù)值。例如,與對(duì)特定無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)評(píng)估的發(fā)動(dòng)一起,端點(diǎn)裝置402可以(例如,采用接入點(diǎn)風(fēng)險(xiǎn)管理器265)協(xié)調(diào)將在評(píng)估以及特定期望的證書(或其它令牌等,它們應(yīng)該是從可信的服務(wù)器期望的)中使用的特定可信的服務(wù)器的身份和地址。以此方式,可以不斷地改變可信的服務(wù)器的身份和證書特性兩者以便隱藏其參與特定無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)評(píng)估。例如,與遠(yuǎn)程接入點(diǎn)風(fēng)險(xiǎn)管理器265或其它協(xié)調(diào)工具的這樣的協(xié)調(diào)可以出現(xiàn)在不包括將評(píng)估的無(wú)線接入點(diǎn)的連接上。例如,可以在無(wú)線寬帶信道或其它安全連接上完成特定無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)評(píng)估的協(xié)調(diào)。另外,雖然特定無(wú)線接入點(diǎn)的端點(diǎn)的接入可以是沒(méi)有即時(shí)移動(dòng)寬帶或其它連接性的端點(diǎn)的結(jié)果,但可以預(yù)先協(xié)調(diào)風(fēng)險(xiǎn)評(píng)估的協(xié)調(diào),例如,當(dāng)這樣的備選接入網(wǎng)絡(luò)可用時(shí)。另外,在這樣的協(xié)調(diào)不可能的情況下(例如,由于到安全信道的連通性、或在預(yù)先協(xié)調(diào)的可信的服務(wù)器處的失敗),在一些實(shí)現(xiàn)中,可基于無(wú)線接入網(wǎng)絡(luò)的可信度可能不是可靠評(píng)估的確定而自動(dòng)地拒絕對(duì)特定無(wú)線接入網(wǎng)絡(luò)的接入。
[0046]雖然圖3、圖4A-圖4D的示例著重于中間人類型攻擊并且基于不期望的證書、令牌、或其它數(shù)據(jù)的接收來(lái)識(shí)別惡意接入點(diǎn),但是應(yīng)該意識(shí)到這些示例是提供來(lái)圖示在一些情況下的更一般原理的非限制性示例。例如,除了基于不期望的證書的接收來(lái)評(píng)估無(wú)線接入點(diǎn)風(fēng)險(xiǎn)以外,可以基于在無(wú)線接入點(diǎn)上的通信中識(shí)別的不一致(例如,不期望的加密類型、不期望的醒目頁(yè)面數(shù)據(jù)、不期望的密碼要求、以及其它示例)來(lái)識(shí)別特定無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)。另外,還可考慮用來(lái)評(píng)估無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)準(zhǔn)確的置信度或數(shù)據(jù)集的完整性。例如,如果描述無(wú)線接入點(diǎn)的數(shù)據(jù)集自身不完整、或風(fēng)險(xiǎn)評(píng)估的結(jié)果不確定,則評(píng)估的可靠性可能沒(méi)有可信度并且可能暫??捎糜跍p輕與無(wú)線接入點(diǎn)關(guān)聯(lián)的風(fēng)險(xiǎn)的動(dòng)作。[0047]轉(zhuǎn)到圖5,框圖500示為圖示示例移動(dòng)安全工具510與一個(gè)或多個(gè)啟用無(wú)線的端點(diǎn)計(jì)算裝置505的示例交互(用來(lái)在一個(gè)或多個(gè)無(wú)線接入點(diǎn)515、520處評(píng)估風(fēng)險(xiǎn))。無(wú)線接入點(diǎn)(例如,515)中的一個(gè)或多個(gè)可以是惡意無(wú)線接入點(diǎn)515,例如,由惡意裝置(例如,535)釣魚或窺探在無(wú)線接入點(diǎn)上發(fā)送的數(shù)據(jù)。
[0048]在一個(gè)示例中,啟用無(wú)線的端點(diǎn)裝置505可以識(shí)別特定位置內(nèi)的多個(gè)無(wú)線接入點(diǎn)并且發(fā)起每個(gè)接入點(diǎn)的風(fēng)險(xiǎn)評(píng)估。例如,端點(diǎn)裝置505可以首先評(píng)估無(wú)線接入點(diǎn)515并且通過(guò)將識(shí)別第一無(wú)線接入點(diǎn)515的數(shù)據(jù)發(fā)送到移動(dòng)安全工具510來(lái)開(kāi)始評(píng)估。數(shù)據(jù)可以包含標(biāo)識(shí)符數(shù)據(jù),例如無(wú)線接入點(diǎn)515的SSID以及其它信息。例如,在一些實(shí)現(xiàn)中,SSID可以跨多個(gè)無(wú)線接入點(diǎn)再用,例如指派給不受約束的無(wú)線接入點(diǎn)的默認(rèn)或通用SSID。此外,在一些無(wú)線接入點(diǎn)中,SSID可以改變,并且備選識(shí)別數(shù)據(jù)可用于識(shí)別無(wú)線接入點(diǎn)。作為示例,其它標(biāo)識(shí)符數(shù)據(jù)以及描述無(wú)線接入點(diǎn)的屬性的數(shù)據(jù)可以被識(shí)別并且包含在發(fā)送到移動(dòng)安全工具510的數(shù)據(jù)中,例如對(duì)應(yīng)于無(wú)線接入點(diǎn)的位置的地理位置數(shù)據(jù)、接入無(wú)線接入點(diǎn)的一天中的時(shí)間、由無(wú)線接入點(diǎn)使用的醒目頁(yè)面數(shù)據(jù)、由無(wú)線接入點(diǎn)使用的登錄或握手協(xié)議、由無(wú)線接入點(diǎn)使用的加密方法等。除以上以外或代替以上,還可使用各種其它數(shù)據(jù)來(lái)識(shí)別特定無(wú)線接入點(diǎn),例如包含接入點(diǎn)的通信信道、BSSID、供應(yīng)商、支持的數(shù)據(jù)率、類型(例如,管理的、未管理的等)、密鑰等等。
[0049]移動(dòng)安全工具510可以利用第一無(wú)線接入點(diǎn)515的識(shí)別來(lái)從由端點(diǎn)裝置505提供的數(shù)據(jù)執(zhí)行針對(duì)無(wú)線接入點(diǎn)評(píng)估記錄288的全集的查詢540和/或從其它數(shù)據(jù)(例如,存儲(chǔ)在一個(gè)或多個(gè)存儲(chǔ)器元件或數(shù)據(jù)結(jié)構(gòu)(例如,285)(例如數(shù)據(jù)庫(kù)、數(shù)據(jù)對(duì)象、和文件系統(tǒng)等)中)來(lái)識(shí)別以前是否曾使用端點(diǎn)裝置505或一些其它端點(diǎn)裝置來(lái)評(píng)估第一無(wú)線接入點(diǎn)515、以及風(fēng)險(xiǎn)評(píng)估的結(jié)果是什么。例如,可以在安全連接或通信信道上(包含在無(wú)線移動(dòng)寬帶網(wǎng)絡(luò)145上的通信)將查詢結(jié)果545返回到端點(diǎn)裝置505,以在端點(diǎn)裝置505連接到無(wú)線接入點(diǎn)515之前向端點(diǎn)裝置505提供關(guān)于無(wú)線接入點(diǎn)515的情報(bào)。查詢結(jié)果545可以識(shí)別在無(wú)線接入點(diǎn)515的以前的風(fēng)險(xiǎn)評(píng)估中收集的數(shù)據(jù),允許端點(diǎn)裝置處理數(shù)據(jù)并且確定無(wú)線接入點(diǎn)515的風(fēng)險(xiǎn)。在其它示例中,移動(dòng)安全工具510可以連同WAP記錄288的查詢來(lái)確定或識(shí)別無(wú)線接入點(diǎn)515的風(fēng)險(xiǎn)分?jǐn)?shù)或初步風(fēng)險(xiǎn)評(píng)估并且向端點(diǎn)裝置505提供初步風(fēng)險(xiǎn)評(píng)估。
[0050]此外,由端點(diǎn)裝置識(shí)別的每個(gè)無(wú)線接入點(diǎn)(例如,515、520)可以被識(shí)別并且通信到移動(dòng)安全工具來(lái)觸發(fā)WAP記錄288的相應(yīng)查詢540。例如,除了發(fā)送關(guān)于無(wú)線接入點(diǎn)515所遇到的數(shù)據(jù)538以外,端點(diǎn)裝置505還可發(fā)送識(shí)別無(wú)線接入點(diǎn)520的數(shù)據(jù)538。因此,查詢結(jié)果545可以返回用于被端點(diǎn)裝置505檢測(cè)并且可用的多個(gè)不同的無(wú)線接入點(diǎn)(例如,515、520)。在一些實(shí)例中,查詢數(shù)據(jù)545可用于識(shí)別遇到的無(wú)線接入點(diǎn)505的相對(duì)安全或可信度。在一些實(shí)例中,查詢數(shù)據(jù)545自身可以通信這樣的信息,例如通過(guò)包含為無(wú)線接入點(diǎn)505識(shí)別的風(fēng)險(xiǎn)分?jǐn)?shù)或風(fēng)險(xiǎn)簡(jiǎn)檔。在一些實(shí)例中,這樣的風(fēng)險(xiǎn)簡(jiǎn)檔(以及查詢結(jié)果545自身)可以是基于由各種端點(diǎn)裝置在遇到(并且評(píng)估)無(wú)線接入點(diǎn)時(shí)提供到移動(dòng)安全工具的潛在幾百至幾百萬(wàn)個(gè)評(píng)估數(shù)據(jù)點(diǎn)。
[0051]在從移動(dòng)安全工具510接收初步風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)或其它查詢結(jié)果545時(shí),端點(diǎn)裝置可以繼續(xù)進(jìn)行遇到的無(wú)線接入點(diǎn)515、520的評(píng)估,在一些情況下,它與移動(dòng)安全工具510、一個(gè)或多個(gè)可信的服務(wù)器405以及其它部件合作。在一些實(shí)現(xiàn)中,執(zhí)行的風(fēng)險(xiǎn)評(píng)估的類型和擴(kuò)展將至少部分基于為無(wú)線接入點(diǎn)515、520返回的查詢數(shù)據(jù)545。還可考慮其它考慮和屬性,例如無(wú)線接入點(diǎn)515、520的識(shí)別位置。例如,如果對(duì)應(yīng)于端點(diǎn)裝置和/或遇到的無(wú)線接入點(diǎn)的位置的地理位置數(shù)據(jù)指示無(wú)線接入點(diǎn)正在公共場(chǎng)所或以前識(shí)別為包含一個(gè)或多個(gè)惡意或有危險(xiǎn)的無(wú)線接入點(diǎn)的位置操作,則還是可對(duì)每個(gè)檢測(cè)的無(wú)線接入點(diǎn)515、520執(zhí)行廣泛風(fēng)險(xiǎn)評(píng)估,即使檢測(cè)的無(wú)線接入點(diǎn)515、520中的一個(gè)或多個(gè)的查詢結(jié)果545指示無(wú)線接入點(diǎn)的特定可信度。
[0052]在一些實(shí)例中,指示無(wú)線接入點(diǎn)的特定可信度或安全的查詢結(jié)果545可以引起無(wú)線接入點(diǎn)的較小范圍安全評(píng)估檢查,例如,來(lái)確認(rèn)可靠無(wú)線接入點(diǎn)(例如,520)的以前識(shí)別的屬性,或一起跳過(guò)風(fēng)險(xiǎn)評(píng)估。在實(shí)例中,對(duì)無(wú)線接入點(diǎn)的可信度有一些不確定性,例如基于指示沖突行為的查詢結(jié)果545、或與無(wú)線接入點(diǎn)有關(guān)的記錄288的缺乏(或整個(gè)缺少)。此夕卜,如果查詢結(jié)果545指示特定無(wú)線接入點(diǎn)(例如,515)被認(rèn)為是有危險(xiǎn)的(例如,基于無(wú)線接入點(diǎn)515的多個(gè)評(píng)估),則可徹底拒絕到該無(wú)線接入點(diǎn)的連接,或可以執(zhí)行其它評(píng)估,例如,收集關(guān)于無(wú)線接入點(diǎn)515的附加數(shù)據(jù)點(diǎn)并且另外確認(rèn)(或潛在產(chǎn)生疑點(diǎn))無(wú)線接入點(diǎn)515的初步風(fēng)險(xiǎn)評(píng)估。
[0053]在通過(guò)與遇到的無(wú)線接入點(diǎn)515、520的交互來(lái)完成風(fēng)險(xiǎn)評(píng)估任務(wù)525、530時(shí),端點(diǎn)裝置505可以將反饋數(shù)據(jù)(例如,諸如圖4A-圖4D的示例的反饋數(shù)據(jù)415、440、445、455)發(fā)送到用于通信從風(fēng)險(xiǎn)評(píng)估任務(wù)收集的數(shù)據(jù)和結(jié)果的移動(dòng)安全工具510。相應(yīng)地,移動(dòng)安全工具510可以用由端點(diǎn)裝置505報(bào)告的最新反饋數(shù)據(jù)來(lái)補(bǔ)充其記錄(例如,288)。實(shí)際上,在一些實(shí)例中,由端點(diǎn)裝置505報(bào)告的從風(fēng)險(xiǎn)評(píng)估任務(wù)525、530產(chǎn)生的反饋數(shù)據(jù)可以改變關(guān)于評(píng)估的無(wú)線接入點(diǎn)515、520的未來(lái)查詢的結(jié)果。例如,無(wú)線接入點(diǎn)515可基于以前的WAP記錄288而已經(jīng)被識(shí)別為潛在可靠的,但無(wú)線接入點(diǎn)515的最近風(fēng)險(xiǎn)評(píng)估(例如,連同端點(diǎn)裝置505的遇到和評(píng)估)可具有所識(shí)別的屬性或行為(例如嘗試的中間人攻擊),其產(chǎn)生添加到WAP記錄288的用作無(wú)線接入點(diǎn)515作為有危險(xiǎn)的后續(xù)預(yù)評(píng)估的基礎(chǔ)的反饋數(shù)據(jù)。
[0054]在一個(gè)說(shuō)明性的示例中,用戶可嘗試使用移動(dòng)智能電話來(lái)連接到機(jī)場(chǎng)或另一公共場(chǎng)所內(nèi)的WiFi網(wǎng)絡(luò)。多個(gè)可用的WiFi網(wǎng)絡(luò)(或接入點(diǎn))可被檢測(cè)并且顯示給用戶。在一些實(shí)例中,惡意移動(dòng)接入點(diǎn)可以通過(guò)采用暗示合法的名稱以引誘不懷疑的用戶來(lái)利用它們的連接。例如,在達(dá)拉斯、得克薩斯DFW機(jī)場(chǎng),惡意無(wú)線接入點(diǎn)可采用名稱“DFW WiFi”以便(錯(cuò)誤地)暗示潛在用戶關(guān)于接入點(diǎn)是由機(jī)場(chǎng)官方或某個(gè)其它合法來(lái)源來(lái)維持。事實(shí)上,在一些實(shí)例中,惡意無(wú)線接入點(diǎn)可采用(即,偽裝)官方接入點(diǎn)或熱點(diǎn)的精確名稱,以便使用戶選擇(有時(shí)盲目地)惡意接入點(diǎn)而不是實(shí)際發(fā)起的接入點(diǎn)。在惡意接入點(diǎn)檢測(cè)和/或其它接入點(diǎn)風(fēng)險(xiǎn)評(píng)估功能性對(duì)端點(diǎn)裝置可用的實(shí)例中,例如在以前描述的一些示例中,可以根據(jù)上述原理來(lái)評(píng)估端點(diǎn)裝置所遇到的無(wú)線接入點(diǎn)的可信度。實(shí)際上,在出現(xiàn)具有相同SSID的兩個(gè)不同的無(wú)線接入點(diǎn)的示例中,可以確定很可能兩個(gè)無(wú)線接入點(diǎn)中的一個(gè)是惡意的并且嘗試模仿另一個(gè),從而引起無(wú)線接入點(diǎn)的更細(xì)致風(fēng)險(xiǎn)評(píng)估,以及報(bào)告在特定位置處(其中曾經(jīng)檢測(cè)到無(wú)線接入點(diǎn)(例如,機(jī)場(chǎng)))的至少一個(gè)惡意接入點(diǎn)的可能存在的反饋數(shù)據(jù)。實(shí)際上,在特定位置處的惡意接入點(diǎn)的以前的識(shí)別可以引起在那個(gè)位置處(例如,如從端點(diǎn)裝置的GPS或其它地理位置數(shù)據(jù)識(shí)別的)的未來(lái)檢測(cè)的無(wú)線接入點(diǎn)的增強(qiáng)仔細(xì)檢查。然而,在一些實(shí)例中,確定在不同實(shí)例處的接入點(diǎn)的變化的可信度還可(或代替地)被確定來(lái)反映對(duì)特定接入點(diǎn)的風(fēng)險(xiǎn)評(píng)估的信心不佳。風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性的低信心也質(zhì)疑接入點(diǎn)的正面評(píng)估,在一些實(shí)例中,低信心有助于應(yīng)該避免到無(wú)線接入點(diǎn)的連接的整個(gè)指示(即,由于在以前評(píng)估為不可信的之后接入點(diǎn)現(xiàn)在是可靠的評(píng)估而質(zhì)疑本評(píng)估的可靠性)。
[0055]響應(yīng)于現(xiàn)存的無(wú)線接入點(diǎn)評(píng)估記錄的預(yù)評(píng)估查詢和/或在特定位置內(nèi)檢測(cè)到的無(wú)線接入點(diǎn)的評(píng)估,可呈現(xiàn)用戶接口給端點(diǎn)裝置的用戶(例如,通過(guò)端點(diǎn)裝置的顯示設(shè)備),該用戶接口識(shí)別某個(gè)位置中的可用無(wú)線接入點(diǎn)、以及檢測(cè)的無(wú)線接入點(diǎn)的相對(duì)安全或可信度、連同對(duì)每個(gè)檢測(cè)的無(wú)線接入點(diǎn)的評(píng)估的相對(duì)信心的測(cè)量。例如,用戶可以使用此信息來(lái)評(píng)估使用特定無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)。例如,用戶可只遇到單個(gè)可用無(wú)線接入點(diǎn),或用戶能夠連接到單個(gè)無(wú)線接入點(diǎn)(例如,因?yàn)橛脩舨粨碛衅渌鼨z測(cè)的無(wú)線接入點(diǎn)的訂閱或密碼),但可涉及在未知接入網(wǎng)絡(luò)上的連接。
[0056]為幫助用戶理解用戶裝置(以及關(guān)聯(lián)的用戶自身)所面臨的風(fēng)險(xiǎn),可以呈現(xiàn)用戶接口給使用端點(diǎn)裝置的用戶,該用戶接口例如可以是在圖6中示出的示例圖形用戶接口(⑶I) 605的至少局部截屏600。例如,⑶I 605可以包含由端點(diǎn)裝置在給定時(shí)間和位置處檢測(cè)的可用的無(wú)線網(wǎng)絡(luò)(或接入點(diǎn))610a-d的列表。另外,無(wú)線接入網(wǎng)絡(luò)的名稱以及無(wú)線接入網(wǎng)絡(luò)的其它屬性(包含無(wú)線接入點(diǎn)(例如,在615a-d處)的信號(hào)強(qiáng)度以及接入點(diǎn)是否受保護(hù)或是否需要密碼等(例如,在620a-b處))可以出現(xiàn)在列表中。此外,在⑶I 605中可以呈現(xiàn)一個(gè)或多個(gè)狀態(tài)指示符(例如,諸如顏色編碼的狀態(tài)指示符,例如625a_d)來(lái)指示無(wú)線接入點(diǎn)的評(píng)估中所確定的可信度和/或信心。
[0057]如以上解釋的,無(wú)線接入點(diǎn)的所確定的可信度(包含其顯示的狀態(tài)指示符625a_d)可以從在無(wú)線接入點(diǎn)上執(zhí)行的風(fēng)險(xiǎn)評(píng)估的聚集(例如,從無(wú)線接入點(diǎn)評(píng)估記錄的查詢所識(shí)別的)和/或連同由每個(gè)無(wú)線接入點(diǎn)的端點(diǎn)裝置執(zhí)行的風(fēng)險(xiǎn)評(píng)估來(lái)確定(例如,在圖4A-圖4D的示例示出的)。在圖6的示例中,狀態(tài)指示符625a-d可以是顏色編碼的,例如,采用信號(hào)燈模式,用綠色指示符(例如,625a)指示特定無(wú)線接入點(diǎn)(例如,610a)是可靠的,黃色指示符(例如,625c)指示無(wú)線接入點(diǎn)(例如,610c)的可信度正在考慮(例如,因?yàn)閷?duì)無(wú)線接入點(diǎn)610c執(zhí)行太少、矛盾的、或沒(méi)有評(píng)估),或紅色指示符(例如,625b、625d)指示無(wú)線接入點(diǎn)的可信度低到不可接受或存在疑問(wèn)。確定三色編碼的狀態(tài)指示符中的哪個(gè)指派給無(wú)線接入點(diǎn)可以基于無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)超過(guò)一個(gè)或多個(gè)閾值。
[0058]在一些實(shí)例中,無(wú)線接入分?jǐn)?shù)的風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)可以取決于各種因素并且可以取決于特定因素的存在而變化。例如,在圖6的示例中,名為“freenetjifi”的第一無(wú)線接入點(diǎn)625b可以被檢測(cè),并且基于以前的風(fēng)險(xiǎn)評(píng)估而通常被確定為具有低風(fēng)險(xiǎn)或高可信度分?jǐn)?shù)(例如,通常為無(wú)線接入點(diǎn)625b提供對(duì)應(yīng)的綠色狀態(tài)指示符)。然而,在圖6的示例中,同樣提供也名為“freenet_wifi”的第二無(wú)線接入點(diǎn)625d。在這樣的實(shí)例中,并且在一些實(shí)現(xiàn)中,兩個(gè)相同命名的無(wú)線接入點(diǎn)的出現(xiàn)可以暗示很有可能相似命名的無(wú)線接入點(diǎn)中的一個(gè)是嘗試冒充建立的可信的無(wú)線接入點(diǎn)的惡意接入點(diǎn)。在一些實(shí)例中,惡意無(wú)線接入點(diǎn)(例如,625d)可做足夠好的工作來(lái)模仿另一無(wú)線接入點(diǎn),惡意接入點(diǎn)評(píng)估技術(shù)可能很難區(qū)分兩個(gè)接入點(diǎn)的身份。因此,假定任一相似命名的接入點(diǎn)有一半機(jī)會(huì)是惡意的,可以給每個(gè)無(wú)線接入點(diǎn)指派紅色狀態(tài)指示符625b、625d。
[0059]其它示例和實(shí)現(xiàn)以及場(chǎng)景可以落入本文所公開(kāi)的主題的范圍。作為一個(gè)示例,并且繼續(xù)圖6的示例,顯示給端點(diǎn)裝置的用戶的⑶I 605可以在⑶I 605內(nèi)自動(dòng)地排序無(wú)線接入點(diǎn)的列表,以便為用戶建議哪個(gè)無(wú)線接入點(diǎn)是最希望使用。例如,這樣的列表可以基于哪個(gè)無(wú)線接入點(diǎn)有最可靠聲譽(yù)或風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)。除了風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)以外,可以考慮其它因素來(lái)排序在GUI 605中列出的無(wú)線接入點(diǎn)。例如,還可考慮信號(hào)強(qiáng)度、所使用的加密協(xié)議和其它屬性來(lái)排序呈現(xiàn)的列表內(nèi)的無(wú)線接入點(diǎn),以及其它示例。還可生成采用無(wú)線接入點(diǎn)風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)的其它GUI,包含顯示在給定端點(diǎn)裝置上存在的合計(jì)風(fēng)險(xiǎn)的特性的GUI。這樣的基于裝置的風(fēng)險(xiǎn)評(píng)估以及附隨的GUI可以包含暴露于裝置的無(wú)線接入點(diǎn)風(fēng)險(xiǎn)的考慮。
[0060]圖7A是圖示用于監(jiān)測(cè)啟用無(wú)線的端點(diǎn)裝置所遇到的無(wú)線接入點(diǎn)的示例技術(shù)的簡(jiǎn)化流程圖700a。端點(diǎn)裝置可以在特定位置中識(shí)別705至少一個(gè)可用無(wú)線接入點(diǎn)。在一些實(shí)例中,多個(gè)無(wú)線接入點(diǎn)可以在該位置處識(shí)別為可用的。端點(diǎn)裝置可以與識(shí)別的無(wú)線接入點(diǎn)建立710連接以便促進(jìn)嘗試715來(lái)在無(wú)線接入點(diǎn)上與可信端點(diǎn)裝置通信。為創(chuàng)建至少某種程度的受控環(huán)境的目的,可以建立與可信端點(diǎn)的通信,以便評(píng)估與使用所識(shí)別的無(wú)線接入點(diǎn)關(guān)聯(lián)的風(fēng)險(xiǎn)。實(shí)際上,可以至少部分由端點(diǎn)裝置監(jiān)測(cè)720與可信端點(diǎn)的嘗試的通信715,來(lái)促進(jìn)所識(shí)別的無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)評(píng)估725。在一些實(shí)例中,促進(jìn)風(fēng)險(xiǎn)評(píng)估725可以包含執(zhí)行在監(jiān)測(cè)720期間返回的數(shù)據(jù)的至少局部分析或通過(guò)將在監(jiān)測(cè)720期間收集的數(shù)據(jù)發(fā)送到一個(gè)或多個(gè)后端工具用于分析和風(fēng)險(xiǎn)評(píng)估,例如在以上示例中描述的那樣。
[0061]圖7B是圖示用于預(yù)評(píng)估與識(shí)別的無(wú)線接入點(diǎn)關(guān)聯(lián)的風(fēng)險(xiǎn)的示例技術(shù)的簡(jiǎn)化流程圖700b??梢詮淖R(shí)別啟用無(wú)線的端點(diǎn)所遇到的至少一個(gè)無(wú)線接入點(diǎn)的啟用無(wú)線的端點(diǎn)裝置接收730查詢。在一些實(shí)例中,查詢可以在端點(diǎn)裝置嘗試連接到無(wú)線接入點(diǎn)并且連同評(píng)估所識(shí)別的無(wú)線接入點(diǎn)對(duì)于連接是否安全的嘗試之前接收730。響應(yīng)于接收730查詢,可以識(shí)別735對(duì)應(yīng)于所識(shí)別的無(wú)線接入點(diǎn)的以前收集的或生成的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)。在一些實(shí)例中,這樣的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)可以是通過(guò)例如結(jié)合多個(gè)不同的端點(diǎn)裝置所遇到的而對(duì)無(wú)線接入點(diǎn)的多個(gè)不同的風(fēng)險(xiǎn)評(píng)估而累積的一組數(shù)據(jù)。在其它示例中,可以識(shí)別735沒(méi)有識(shí)別的無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)存在(例如,因?yàn)闆](méi)有完成以前的風(fēng)險(xiǎn)評(píng)估或WAP識(shí)別算法失敗或具有低的信任等)。在任何情況下,查詢結(jié)果數(shù)據(jù)可以響應(yīng)于查詢而被發(fā)送740到端點(diǎn)裝置,結(jié)果數(shù)據(jù)特征化與特定無(wú)線接入點(diǎn)關(guān)聯(lián)的預(yù)評(píng)估的風(fēng)險(xiǎn)。這樣的查詢結(jié)果數(shù)據(jù)可以包含識(shí)別的以前的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)自身、特征化以前的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)的分析、概括、或評(píng)估的數(shù)據(jù),并且甚至可以包含用于與識(shí)別的無(wú)線接入點(diǎn)交互的指令(即,基于與無(wú)線接入點(diǎn)關(guān)聯(lián)的預(yù)評(píng)估的風(fēng)險(xiǎn),如從識(shí)別的以前的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)確定的)。然后端點(diǎn)裝置可以結(jié)合與無(wú)線接入點(diǎn)的交互而使用此查詢結(jié)果數(shù)據(jù),包含使用與在圖7A的示例和本說(shuō)明書其它地方中描述的那些類似的技術(shù)來(lái)監(jiān)測(cè)無(wú)線接入點(diǎn)。
[0062]雖然已經(jīng)在某些實(shí)現(xiàn)和通常關(guān)聯(lián)方法方面描述本公開(kāi),但是這些實(shí)現(xiàn)和方法的變化和排列將對(duì)于本領(lǐng)域技術(shù)人員是明顯的。例如,本文描述的動(dòng)作可以用不同于所描述的次序來(lái)執(zhí)行并且仍然實(shí)現(xiàn)合意的結(jié)果。作為一個(gè)示例,在附圖中描繪的過(guò)程不一定需要示出的特定次序或連續(xù)次序來(lái)實(shí)現(xiàn)所希望的結(jié)果。在某些實(shí)現(xiàn)中,多任務(wù)和并行處理可以是有利的。此外,可以支持不同的用戶接口布局和功能性。此外,雖然以上描述著重于將以上原理適用于定制白名單的生成,但是類似原理可以適用于生成在安全任務(wù)中使用的其它這樣的名單,包含定制的黑名單。其它變化在下文的權(quán)利要求的范圍內(nèi)。
[0063]在本說(shuō)明書中描述的主題和操作的實(shí)施例可以實(shí)現(xiàn)在數(shù)字電子電路、或計(jì)算機(jī)軟件、固件、或硬件(包含在本說(shuō)明書中公開(kāi)的結(jié)構(gòu)和它們的結(jié)構(gòu)等效)或它們中的一個(gè)或多個(gè)的組合中。在本說(shuō)明書中的描述的主題的實(shí)施例可以實(shí)現(xiàn)作為一個(gè)或多個(gè)計(jì)算機(jī)程序,即,計(jì)算機(jī)程序指令的一個(gè)或多個(gè)模塊,其在計(jì)算機(jī)存儲(chǔ)介質(zhì)上編碼用于由數(shù)據(jù)處理器件執(zhí)行或控制數(shù)據(jù)處理器件的操作。備選地或此外,程序指令可以編碼在人工生成的傳播信號(hào)上(例如,機(jī)器生成的電、光、或電磁信號(hào),其生成編碼信息用于到合適的接收器器件的傳送以便由數(shù)據(jù)處理器件執(zhí)行)。計(jì)算機(jī)存儲(chǔ)介質(zhì)可以是或包含于計(jì)算機(jī)可讀存儲(chǔ)裝置、計(jì)算機(jī)可讀存儲(chǔ)基板、隨機(jī)或串行存取存儲(chǔ)器陣列或裝置、或它們中的一個(gè)或多個(gè)的組合。此夕卜,雖然計(jì)算機(jī)存儲(chǔ)介質(zhì)不是傳播信號(hào)本身,但是計(jì)算機(jī)存儲(chǔ)介質(zhì)可以是在人工生成傳播信號(hào)中編碼的計(jì)算機(jī)程序指令的來(lái)源或目的地。計(jì)算機(jī)存儲(chǔ)介質(zhì)還可以是或包含于一個(gè)或多個(gè)單獨(dú)的物理部件或介質(zhì)(例如,多個(gè)CD、磁盤或其它存儲(chǔ)裝置),包含分布式軟件環(huán)境或云計(jì)算環(huán)境。
[0064]網(wǎng)絡(luò)(包含核心網(wǎng)絡(luò)和接入網(wǎng)絡(luò),包含無(wú)線接入網(wǎng)絡(luò))可以包含一個(gè)或多個(gè)網(wǎng)絡(luò)元件?!熬W(wǎng)絡(luò)元件”可以包含各種類型的路由器、交換機(jī)、網(wǎng)關(guān)、網(wǎng)橋、負(fù)載平衡器、防火墻、服務(wù)器、內(nèi)聯(lián)服務(wù)節(jié)點(diǎn)、代理、處理器、模塊、或適用于在網(wǎng)絡(luò)環(huán)境中交換信息的任何其它合適的裝置、部件、元件或?qū)ο蟆>W(wǎng)絡(luò)元件可包含適當(dāng)?shù)奶幚砥?、存?chǔ)器元件、硬件和/或軟件來(lái)支持(或以其它方式執(zhí)行)與使用屏幕管理功能性的處理器關(guān)聯(lián)的活動(dòng)(如本文所概述的)。此夕卜,網(wǎng)絡(luò)元件可包含促進(jìn)其操作的任何合適的部件、模塊、接口或?qū)ο?。這可包含允許數(shù)據(jù)或信息的有效交換的適當(dāng)算法和通信協(xié)議。
[0065]在本說(shuō)明書中描述的操作可以實(shí)現(xiàn)為由數(shù)據(jù)處理器件對(duì)存儲(chǔ)在一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲(chǔ)裝置上或從其它來(lái)源接收的數(shù)據(jù)執(zhí)行的操作。術(shù)語(yǔ)“數(shù)據(jù)處理器件”、“處理器”、“處理裝置”和“計(jì)算裝置”可以包含用于處理數(shù)據(jù)的所有種類的器件、裝置和機(jī)器,以示例的方式包含可編程處理器、計(jì)算機(jī)、片上系統(tǒng)、或上文的多個(gè)或組合。器件可以包含一般或?qū)S眠壿嬰娐?,例如,中央處理單?CPU)、刀片、專用集成電路(ASIC)或現(xiàn)場(chǎng)可編程門陣列(FPGA),以及其它合適的選項(xiàng)。雖然已經(jīng)將一些處理器和計(jì)算裝置描述和/或圖示為單個(gè)處理器,但是可根據(jù)關(guān)聯(lián)的服務(wù)器的特定需要來(lái)使用多個(gè)處理器。提及單個(gè)處理器旨在在可應(yīng)用時(shí)包含多個(gè)處理器。一般而言,處理器執(zhí)行指令并且操作數(shù)據(jù)來(lái)執(zhí)行某些操作。除硬件以外,器件還可包含為正在討論的計(jì)算機(jī)程序創(chuàng)建執(zhí)行環(huán)境的代碼,例如,構(gòu)成處理器固件、協(xié)議棧、數(shù)據(jù)庫(kù)管理系統(tǒng)、操作系統(tǒng)、跨平臺(tái)實(shí)時(shí)環(huán)境、虛擬機(jī)、或它們中的一個(gè)或多個(gè)的組合的代碼。器件和執(zhí)行環(huán)境可以實(shí)現(xiàn)各種不同的計(jì)算模型基礎(chǔ)結(jié)構(gòu),例如網(wǎng)絡(luò)服務(wù)、分布式計(jì)算和網(wǎng)格計(jì)算基礎(chǔ)結(jié)構(gòu)。
[0066]計(jì)算機(jī)程序(也被稱為程序、軟件、軟件應(yīng)用、腳本、模塊、(軟件)工具、(軟件)引擎、或代碼)可以用任何形式的編程語(yǔ)言(包含匯編或解釋語(yǔ)言、聲明式或過(guò)程化語(yǔ)言)來(lái)書寫,并且它可以用任何形式來(lái)部署,包含作為獨(dú)立的程序或模塊、部件、子例程、對(duì)象、或適合用于計(jì)算環(huán)境的其它單元。例如,計(jì)算機(jī)程序可包含在有形的介質(zhì)上的計(jì)算機(jī)可讀指令、固件、接線式或編程硬件,或任何其組合,當(dāng)執(zhí)行時(shí)用來(lái)至少執(zhí)行本文描述的過(guò)程和操作。計(jì)算機(jī)程序可(但不必要)對(duì)應(yīng)于文件系統(tǒng)中的文件。程序可以存儲(chǔ)在保存其它程序或數(shù)據(jù)(例如,存儲(chǔ)在標(biāo)記語(yǔ)言文檔中的一個(gè)或多個(gè)腳本)的文件的一部分中、存儲(chǔ)在專用于所討論的程序的單個(gè)文件中、或存儲(chǔ)在多個(gè)協(xié)調(diào)文件(例如,存儲(chǔ)一個(gè)或多個(gè)模塊、子程序或代碼的一部分的文件)中。計(jì)算機(jī)程序可以部署為執(zhí)行在一個(gè)計(jì)算機(jī)或多個(gè)計(jì)算機(jī)(位于一個(gè)站點(diǎn)處或跨多個(gè)站點(diǎn)分布并且由通信網(wǎng)絡(luò)互連)上。
[0067]程序可以實(shí)現(xiàn)為通過(guò)各種對(duì)象、方法或其它過(guò)程來(lái)實(shí)現(xiàn)各種特征和功能性的個(gè)別模塊,或可代替包含多個(gè)子模塊、第三方服務(wù)、部件、庫(kù)等等,視情況而定。相反地,各種部件的特征和功能性可以合適地組合成單個(gè)部件。在某些情況下,程序和軟件系統(tǒng)可實(shí)現(xiàn)為復(fù)合托管應(yīng)用。例如,復(fù)合應(yīng)用的一部分可實(shí)現(xiàn)為Enterprise Java Beans (EJB)或設(shè)計(jì)時(shí)間部件可具有能力來(lái)生成實(shí)時(shí)實(shí)現(xiàn)到不同的平臺(tái),例如J2EE (Java 2平臺(tái)企業(yè)版本)、ABAP(高級(jí)商業(yè)應(yīng)用編程)對(duì)象、或微軟的.NET,以及其它。此外,應(yīng)用可表示經(jīng)由網(wǎng)絡(luò)(例如,通過(guò)因特網(wǎng))接入并且執(zhí)行的基于網(wǎng)絡(luò)的應(yīng)用。另外,可存儲(chǔ)、引用、或遠(yuǎn)程執(zhí)行與特定托管應(yīng)用或服務(wù)關(guān)聯(lián)的一個(gè)或多個(gè)過(guò)程。例如,特定托管應(yīng)用或服務(wù)的一部分可以是與遠(yuǎn)程調(diào)用的應(yīng)用關(guān)聯(lián)的網(wǎng)絡(luò)服務(wù),而托管應(yīng)用的另一部分可以是在遠(yuǎn)程客戶端處打包處理的接口對(duì)象或代理。此外,任何或所有托管應(yīng)用和軟件服務(wù)可以是另一軟件模塊或企業(yè)應(yīng)用(未圖示)的子或次模塊而不背離本公開(kāi)的范圍。更進(jìn)一步,可以由直接工作在托管應(yīng)用的服務(wù)器處以及遠(yuǎn)離客戶端處的用戶執(zhí)行托管應(yīng)用的一部分。
[0068]在本說(shuō)明書中描述的過(guò)程和邏輯流程可以由執(zhí)行一個(gè)或多個(gè)計(jì)算機(jī)程序的一個(gè)或多個(gè)可編程處理器來(lái)執(zhí)行以通過(guò)在輸入數(shù)據(jù)上操作并且生成輸出而執(zhí)行動(dòng)作。過(guò)程和邏輯流程還可由專用邏輯電路執(zhí)行,并且器件還可實(shí)現(xiàn)作為專用邏輯電路(例如,F(xiàn)PGA (現(xiàn)場(chǎng)可編程門陣列)或ASIC (專用集成電路))。
[0069]以示例的方式,適合于計(jì)算機(jī)程序的執(zhí)行的處理器包含通用和專用微處理器兩者、以及任何種類數(shù)字計(jì)算機(jī)中的任何一個(gè)或多個(gè)處理器。一般而言,處理器將從只讀存儲(chǔ)器或隨機(jī)存取存儲(chǔ)器或兩者接收指令和數(shù)據(jù)。計(jì)算機(jī)的必需元件是用于根據(jù)指令執(zhí)行動(dòng)作的處理器以及用于存儲(chǔ)指令和數(shù)據(jù)的一個(gè)或多個(gè)存儲(chǔ)器裝置。一般而言,計(jì)算機(jī)將也包含、或在操作上耦合來(lái)接收數(shù)據(jù)自或傳輸數(shù)據(jù)至(或兩者)一個(gè)或多個(gè)用于存儲(chǔ)數(shù)據(jù)的大容量存儲(chǔ)裝置(例如,磁帶、磁光盤或光盤)。然而,計(jì)算機(jī)不需要具有這樣的裝置。此外,計(jì)算機(jī)可以內(nèi)嵌在另一裝置內(nèi),例如,移動(dòng)電話、個(gè)人數(shù)字助理(PDA)、平板計(jì)算機(jī)、移動(dòng)音頻或視頻播放器、游戲控制臺(tái)、全球定位系統(tǒng)(GPS)接收器、或便攜式存儲(chǔ)裝置(例如,通用串行總線(USB)閃存驅(qū)動(dòng)器)、僅舉幾例。適合于存儲(chǔ)計(jì)算機(jī)程序指令和數(shù)據(jù)的裝置包含所有形式的非易失性存儲(chǔ)器、介質(zhì)和存儲(chǔ)器裝置,以示例的方式包含半導(dǎo)體存儲(chǔ)器裝置(例如,ΕΡ0Μ、EEPROM和閃速存儲(chǔ)器裝置);磁盤(例如,內(nèi)部硬盤或可移除磁盤);磁光盤;以及⑶ROM和DVD-ROM光盤。處理器和存儲(chǔ)器可以由專用邏輯電路補(bǔ)充或并入在專用邏輯電路中。
[0070]為提供與用戶的交互,在本說(shuō)明書中描述的主題的實(shí)施例可以實(shí)現(xiàn)在具有顯示裝置(例如,CRT (陰極射線管)或IXD (液晶顯示器)監(jiān)視器,用于向用戶顯示信息)以及鍵盤和指向裝置(例如,鼠標(biāo)或跟蹤球,用戶可以由此向計(jì)算機(jī)提供輸入)的計(jì)算機(jī)上。其它種類的裝置也可用于提供與用戶的交互;例如,提供給用戶的反饋可以是任何形式的感知反饋,例如,視覺(jué)反饋、聽(tīng)覺(jué)反饋,或觸覺(jué)反饋;并且來(lái)自用戶的輸入可以用任何形式來(lái)接收,包含聽(tīng)覺(jué)、語(yǔ)音或觸覺(jué)輸入。此外,計(jì)算機(jī)可以通過(guò)發(fā)送文檔至并且接收文檔自用戶所使用的裝置(包含遠(yuǎn)程裝置)來(lái)與用戶交互。
[0071]在本說(shuō)明書中描述的主題的實(shí)施例可以實(shí)現(xiàn)在包含后端部件(例如,數(shù)據(jù)服務(wù)器)、或包含中間件部件(例如,應(yīng)用服務(wù)器)、或包含前端部件(例如,具有圖形用戶接口或網(wǎng)絡(luò)瀏覽器的客戶端計(jì)算機(jī),用戶可以通過(guò)它們來(lái)與在本說(shuō)明書中描述的主題的實(shí)現(xiàn)交互)、或這樣的后端、中間件、或前端部件中的一個(gè)或多個(gè)的任何組合的計(jì)算系統(tǒng)中。系統(tǒng)的部件可以由任何形式或介質(zhì)的數(shù)字?jǐn)?shù)據(jù)通信(例如,通信網(wǎng)絡(luò))而互連。通信網(wǎng)絡(luò)的示例包含任何內(nèi)部或外部網(wǎng)絡(luò)、網(wǎng)絡(luò)、子網(wǎng)絡(luò)或其組合,適用于促進(jìn)系統(tǒng)中的各種計(jì)算部件之間的通信。例如,網(wǎng)絡(luò)可在網(wǎng)絡(luò)地址之間通信因特網(wǎng)協(xié)議(IP)分組、幀中繼幀、異步傳輸模式(ATM)小區(qū)、語(yǔ)音、視頻、數(shù)據(jù)和其它合適信息。網(wǎng)絡(luò)還可包含一個(gè)或多個(gè)局域網(wǎng)(LAN)、無(wú)線電接入網(wǎng)絡(luò)(RAN)、城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)、因特網(wǎng)的所有或一部分、對(duì)等網(wǎng)絡(luò)(例如,自組織對(duì)等網(wǎng)絡(luò))、和/或在一個(gè)或多個(gè)位置處的任何其它通信系統(tǒng)或多個(gè)系統(tǒng)。
[0072]計(jì)算系統(tǒng)可以包含客戶端和服務(wù)器。客戶端和服務(wù)器通常彼此遠(yuǎn)離并且典型地通過(guò)通信網(wǎng)絡(luò)來(lái)交互??蛻舳撕头?wù)器的關(guān)系由于在相應(yīng)計(jì)算機(jī)上運(yùn)行并且彼此具有客戶端-服務(wù)器關(guān)系的計(jì)算機(jī)程序而產(chǎn)生。在一些實(shí)施例中,服務(wù)器將數(shù)據(jù)(例如,HTML頁(yè)面)傳送到客戶端裝置(例如,為了顯示數(shù)據(jù)至并且接收用戶輸入自與客戶端裝置交互的用戶的目的)。在客戶端裝置處生成的數(shù)據(jù)(例如,用戶交互的結(jié)果)可以在服務(wù)器處從客戶端裝置接收。
[0073]雖然本說(shuō)明書包含許多具體實(shí)現(xiàn)細(xì)節(jié),但這些細(xì)節(jié)不應(yīng)解釋為對(duì)任何發(fā)明的范圍或可要求保護(hù)的限制,而是特征的描述具體到特定發(fā)明的特定實(shí)施例。在單獨(dú)的實(shí)施例的上下文中的在本說(shuō)明書中描述的某些特征還可結(jié)合單個(gè)實(shí)施例來(lái)實(shí)現(xiàn)。相反地,在單個(gè)實(shí)施例的上下文中描述的各種特征還可單獨(dú)地或在任何合適的子組合中實(shí)現(xiàn)在多個(gè)實(shí)施例中。此外,雖然以上可將特征描述為以某些組合來(lái)起作用并且甚至最初這樣要求保護(hù),但來(lái)自要求保護(hù)的組合的一個(gè)或多個(gè)特征可以在一些情況下從組合刪去,并且要求保護(hù)的組合可指向子組合或子組合的變化。
[0074]類似地,雖然在圖中以特定次序來(lái)描繪操作,但是這不應(yīng)該被理解為需要以示出的特定次序或連續(xù)次序來(lái)執(zhí)行這樣的操作、或需要執(zhí)行所有圖示的操作來(lái)實(shí)現(xiàn)合意的結(jié)果。在某些情況下,多任務(wù)和并行處理可以是有利的。此外,在上述實(shí)施例中的各種系統(tǒng)部件的分離不應(yīng)該被理解為在所有實(shí)施例中需要這樣的分離,并且應(yīng)該理解的是描述的程序部件和系統(tǒng)通??梢砸黄鸺稍趩蝹€(gè)軟件產(chǎn)品中或打包成多個(gè)軟件產(chǎn)品。
[0075]因此,已經(jīng)描述主題的特定實(shí)施例。其它實(shí)施例在下文的權(quán)利要求的范圍內(nèi)。在一些情況下,在權(quán)利要求中記載的動(dòng)作可以用不同的次序來(lái)執(zhí)行并且仍然實(shí)現(xiàn)合意的結(jié)果。此外,在附圖中描繪的過(guò)程不一定需要示出的特定次序或連續(xù)次序來(lái)實(shí)現(xiàn)合意的結(jié)果。
【權(quán)利要求】
1.一種方法,包括: 識(shí)別特定位置處的至少一個(gè)可用無(wú)線接入點(diǎn); 建立到所述可用無(wú)線接入點(diǎn)的連接; 嘗試通過(guò)所述無(wú)線接入點(diǎn)與可信端點(diǎn)通信;以及 監(jiān)測(cè)通過(guò)所述無(wú)線接入點(diǎn)的與所述可信端點(diǎn)的所嘗試的通信來(lái)評(píng)估與所述無(wú)線接入點(diǎn)關(guān)聯(lián)的風(fēng)險(xiǎn)。
2.如權(quán)利要求1所述的方法,其中嘗試與所述可信端點(diǎn)通信包含嘗試與所述可信端點(diǎn)建立安全連接,其中建立所述安全連接包含從所述可信端點(diǎn)接收期望的信任驗(yàn)證數(shù)據(jù); 其中不同于所述期望的信任驗(yàn)證數(shù)據(jù)的數(shù)據(jù)的接收被假定為指示所述可用無(wú)線接入點(diǎn)是指示與所述無(wú)線接入點(diǎn)關(guān)聯(lián)的更高風(fēng)險(xiǎn)的不可信的。
3.如權(quán)利要求2所述的方法,其中所述期望的信任驗(yàn)證數(shù)據(jù)包含證書、哈希數(shù)據(jù)或令牌中的至少一個(gè)。
4.如權(quán)利要求2所述的方法,其中在嘗試與所述可信端點(diǎn)建立安全連接之前確定所述期望的信任驗(yàn)證數(shù)據(jù)。
5.如權(quán)利要求4所述的方法,其中確定所述期望的信任驗(yàn)證數(shù)據(jù)包含通過(guò)移動(dòng)寬帶連接從可信的來(lái)源接收所述期望的信任驗(yàn)證數(shù)據(jù)。
6.如權(quán)利要求2所述的方法,其中所述可信端點(diǎn)是在嘗試與所述可信端點(diǎn)建立安全連接之前由可信的來(lái)源從多個(gè)可用的可信端點(diǎn)中識(shí)別的。
7.如權(quán)利要求1所述的方法,還包括: 在建立到所述可用無(wú)線接入點(diǎn)的連接之前查詢遠(yuǎn)程安全數(shù)據(jù)庫(kù)關(guān)于與所述無(wú)線接入點(diǎn)有關(guān)的先前存在的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)。
8.如權(quán)利要求7所述的方法,其中查詢包含: 通過(guò)安全連接將查詢請(qǐng)求發(fā)送到遠(yuǎn)程安全工具;以及 通過(guò)所述安全連接接收查詢結(jié)果。
9.如權(quán)利要求7所述的方法,還包括使風(fēng)險(xiǎn)狀態(tài)指示符呈現(xiàn)在端點(diǎn)裝置上,所述風(fēng)險(xiǎn)狀態(tài)指示符指示與所述無(wú)線接入點(diǎn)關(guān)聯(lián)的風(fēng)險(xiǎn)的級(jí)別并且至少部分基于所述先前存在的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)。
10.如權(quán)利要求7所述的方法,其中從所嘗試的通信的所述監(jiān)測(cè)評(píng)估的風(fēng)險(xiǎn)還基于所述先前存在的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)。
11.如權(quán)利要求1所述的方法,其中在所嘗試的通信的所述監(jiān)測(cè)期間收集反饋數(shù)據(jù),所述方法還包括將所述反饋數(shù)據(jù)發(fā)送到遠(yuǎn)程安全工具。
12.如權(quán)利要求11所述的方法,其中至少部分由所述遠(yuǎn)程安全工具評(píng)估與所述可用無(wú)線接入點(diǎn)關(guān)聯(lián)的風(fēng)險(xiǎn)。
13.如權(quán)利要求1所述的方法,還包括從所述可用無(wú)線接入點(diǎn)收集數(shù)據(jù),其中評(píng)估與所述可用的接入點(diǎn)關(guān)聯(lián)的風(fēng)險(xiǎn)包含所收集的數(shù)據(jù)的評(píng)估。
14.如權(quán)利要求13所述的方法,還包括: 將所收集的數(shù)據(jù)發(fā)送到遠(yuǎn)程風(fēng)險(xiǎn)簡(jiǎn)檔計(jì)算器,其中與所述可用無(wú)線接入點(diǎn)關(guān)聯(lián)的風(fēng)險(xiǎn)由所述遠(yuǎn)程風(fēng)險(xiǎn)簡(jiǎn)檔計(jì)算器來(lái)評(píng)估;以及 從所述遠(yuǎn)程風(fēng)險(xiǎn)簡(jiǎn)檔計(jì)算器接收用于所述可用無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)簡(jiǎn)檔信息。
15.如權(quán)利要求13所述的方法,其中所收集的數(shù)據(jù)包含服務(wù)集標(biāo)識(shí)符(SSID)、由所述無(wú)線接入點(diǎn)使用的數(shù)據(jù)描述加密、醒目頁(yè)面信息以及無(wú)線接入點(diǎn)密碼信息中的至少一個(gè)。
16.如權(quán)利要求1所述的方法,其中所述可用無(wú)線接入點(diǎn)是多個(gè)可用無(wú)線接入點(diǎn)中的第一無(wú)線接入點(diǎn),所述方法還包括評(píng)估所述多個(gè)可用無(wú)線接入點(diǎn)中的每個(gè)無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)。
17.如權(quán)利要求1所述的方法,其中響應(yīng)于評(píng)估所述可用無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)而自動(dòng)禁止用于連接到所述可用無(wú)線接入點(diǎn)的自動(dòng)連接選項(xiàng)。
18.如權(quán)利要求1所述的方法,還包括響應(yīng)于評(píng)估所述可用無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)而連接到建立的VPN隧道。
19.如權(quán)利要求18所述的方法,其中所述可用無(wú)線接入點(diǎn)的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)通過(guò)所建立的VPN隧道而通信到遠(yuǎn)程安全工具。
20.如權(quán)利要求1所述的方法,其中為所述可用無(wú)線接入點(diǎn)評(píng)估的風(fēng)險(xiǎn)被在為接入所述可用無(wú)線接入點(diǎn)的特定端點(diǎn)裝置計(jì)算的整個(gè)風(fēng)險(xiǎn)簡(jiǎn)檔中考慮。
21.一種在非暫時(shí)性介質(zhì)中編碼的邏輯,包含用于執(zhí)行的代碼并且當(dāng)由處理器執(zhí)行時(shí)用于執(zhí)行以下操作,所述操作包括: 識(shí)別特定位置處的至少一個(gè)可用無(wú)線接入點(diǎn); 建立到所述可用無(wú)線接入點(diǎn)的連接; 嘗試通過(guò)所述無(wú)線接入點(diǎn)與可信端點(diǎn)通信;以及 監(jiān)測(cè)通過(guò)所述無(wú)線接入點(diǎn)與 所述可信端點(diǎn)的所嘗試的通信來(lái)評(píng)估與所述無(wú)線接入點(diǎn)關(guān)聯(lián)的風(fēng)險(xiǎn)。
22.—種系統(tǒng),包括: 至少一個(gè)處理器裝置; 至少一個(gè)存儲(chǔ)器元件;以及 無(wú)線接入點(diǎn)監(jiān)視器,當(dāng)被所述至少一個(gè)處理器裝置執(zhí)行時(shí),適用于: 識(shí)別特定位置處的至少一個(gè)可用無(wú)線接入點(diǎn); 建立到所述可用無(wú)線接入點(diǎn)的連接; 嘗試通過(guò)所述無(wú)線接入點(diǎn)與可信端點(diǎn)通信;以及 監(jiān)測(cè)通過(guò)所述無(wú)線 接入點(diǎn)與所述可信端點(diǎn)的所嘗試的通信來(lái)評(píng)估與所述無(wú)線接入點(diǎn)關(guān)聯(lián)的風(fēng)險(xiǎn)。
23.如權(quán)利要求22所述的 系統(tǒng),還包括啟用無(wú)線的端點(diǎn)裝置。
【文檔編號(hào)】H04W24/00GK103891331SQ201280053717
【公開(kāi)日】2014年6月25日 申請(qǐng)日期:2012年10月16日 優(yōu)先權(quán)日:2011年10月17日
【發(fā)明者】P.G.巴薩瓦帕特納, S.K.加德達(dá)拉, S.施雷克, D.M.戈德施拉格 申請(qǐng)人:邁可菲公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1