無(wú)線網(wǎng)絡(luò)檢測(cè)方法、服務(wù)器和無(wú)線網(wǎng)絡(luò)傳感器的制造方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種無(wú)線網(wǎng)絡(luò)檢測(cè)方法、服務(wù)器和無(wú)線網(wǎng)絡(luò)傳感器,其中,檢測(cè)方法包括:服務(wù)器接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào),該無(wú)線網(wǎng)絡(luò)信號(hào)為該無(wú)線網(wǎng)絡(luò)傳感器接收的覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào);在所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出包括客戶(hù)端信息的無(wú)線網(wǎng)絡(luò)連接信息;所述服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果并進(jìn)行訪問(wèn)控制。上述無(wú)線網(wǎng)絡(luò)檢測(cè)方法能夠提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全,且能夠有效管理企業(yè)內(nèi)客戶(hù)端的連接。
【專(zhuān)利說(shuō)明】無(wú)線網(wǎng)絡(luò)檢測(cè)方法、服務(wù)器和無(wú)線網(wǎng)絡(luò)傳感器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù),具體涉及一種無(wú)線網(wǎng)絡(luò)檢測(cè)方法、服務(wù)器和無(wú)線網(wǎng)絡(luò)傳感器。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大及網(wǎng)絡(luò)應(yīng)用類(lèi)型不斷增多,網(wǎng)絡(luò)安全日益突出,網(wǎng)絡(luò)入侵檢測(cè)作為目前最主要的網(wǎng)絡(luò)安全措施之一,它通過(guò)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意網(wǎng)絡(luò)連接進(jìn)行識(shí)別和響應(yīng),有效的補(bǔ)充和完善了諸如訪問(wèn)控制、數(shù)據(jù)加密、防火墻、病毒防范等安全措施,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性,已成為信息系統(tǒng)安全解決方案中不可或缺的環(huán)
-K-T。
[0003]目前無(wú)處不在的高級(jí)移動(dòng)設(shè)備,如智能手機(jī)、平板電腦和內(nèi)嵌3G無(wú)線網(wǎng)卡的筆記本電腦,特別容易使移動(dòng)頻率成為企業(yè)中數(shù)據(jù)泄露和定向攻擊的威脅目標(biāo)。比如某公司的筆記本電腦配備了移動(dòng)無(wú)線網(wǎng)卡,該筆記本電腦被帶入工作區(qū)域,然后連接到擴(kuò)充口,從而連接到公司網(wǎng)絡(luò)。由于員工位于公司防火墻之內(nèi),所以網(wǎng)絡(luò)管理不允許他們?yōu)g覽娛樂(lè)網(wǎng)站或向外轉(zhuǎn)發(fā)公司的機(jī)密資料等等,但他們此時(shí)使用的無(wú)線網(wǎng)卡能繞過(guò)公司的安全控制,使得該筆記本電腦能夠通過(guò)該擴(kuò)充口連接到該公司的某個(gè)電腦主機(jī)上,并獲取有關(guān)商務(wù)經(jīng)營(yíng)、客戶(hù)和產(chǎn)品資訊等信息。因此,仍給企業(yè)網(wǎng)絡(luò)的安全帶來(lái)了一定的攻擊。
【發(fā)明內(nèi)容】
[0004]針對(duì)現(xiàn)有技術(shù)中的缺陷,本發(fā)明提供了一種無(wú)線網(wǎng)絡(luò)檢測(cè)方法及系統(tǒng)、服務(wù)器和無(wú)線網(wǎng)絡(luò)傳感器,能夠有效確定企業(yè)內(nèi)客戶(hù)端的安全,保證了企業(yè)內(nèi)網(wǎng)絡(luò)的安全。
[0005]第一方面,本發(fā)明提供一種服務(wù)器,包括:
[0006]接收單元,用于接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)路信號(hào),該無(wú)線網(wǎng)絡(luò)信號(hào)為該無(wú)線網(wǎng)絡(luò)傳感器接收的覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào);
[0007]解析單元,用于在所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出包括客戶(hù)端信息的無(wú)線網(wǎng)絡(luò)連接信息;
[0008]分析單元,用于對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果O
[0009]可選地,所述接收單元,具體用于
[0010]接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息;
[0011]其中,所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位置信息;
[0012]所述分析單元,具體用于根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果。
[0013]可選地,所述分析單元,具體用于
[0014]根據(jù)預(yù)設(shè)的黑/白名單規(guī)則對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析;
[0015]如果確定所述客戶(hù)端信息符合所述白名單規(guī)則,則允許所述客戶(hù)端信息對(duì)應(yīng)的客戶(hù)端連接所述客戶(hù)端搜索的能夠連接的無(wú)線訪問(wèn)節(jié)點(diǎn)列表中的一個(gè)無(wú)線訪問(wèn)節(jié)點(diǎn)。
[0016]可選地,所述分析單元,具體用于
[0017]根據(jù)預(yù)設(shè)風(fēng)險(xiǎn)評(píng)估機(jī)制對(duì)符合預(yù)設(shè)白名單規(guī)則的客戶(hù)端信息進(jìn)行安全評(píng)估,確定該客戶(hù)端信息對(duì)應(yīng)的客戶(hù)端的安全等級(jí),以及
[0018]所述服務(wù)器還包括發(fā)送單元;
[0019]所述發(fā)送單元,用于向安全等級(jí)低于預(yù)設(shè)安全等級(jí)的客戶(hù)端發(fā)送報(bào)警信息。
[0020]可選地,所述發(fā)送單元,具體用于
[0021]向管理員所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息;
[0022]或者,采用郵件/短信息的方式向管理員所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息;
[0023]或者,向所述客戶(hù)端所連接的無(wú)線訪問(wèn)節(jié)點(diǎn)所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息。
[0024]可選地,所述客戶(hù)端信息包括下述的一項(xiàng)或多項(xiàng):客戶(hù)端曾經(jīng)連接過(guò)的無(wú)線訪問(wèn)節(jié)點(diǎn)的信息,客戶(hù)端標(biāo)識(shí)、客戶(hù)端制造商、客戶(hù)端數(shù)量,客戶(hù)端最后一次連接無(wú)線訪問(wèn)節(jié)點(diǎn)的時(shí)間,所述客戶(hù)端連接過(guò)的無(wú)線訪問(wèn)節(jié)點(diǎn)列表。
[0025]第二方面,本發(fā)明提供一種無(wú)線網(wǎng)絡(luò)傳感器,包括:
[0026]接收單元,用于接收覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào);
[0027]發(fā)送單元,用于將接收的無(wú)線網(wǎng)絡(luò)信號(hào)發(fā)送服務(wù)器,以使所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線網(wǎng)絡(luò)連接信息,并對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析。
[0028]可選地,所述發(fā)送單元,具體用于
[0029]將接收的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息發(fā)送所述服務(wù)器,以使所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線連接信息,并根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析;
[0030]所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位置信息。
[0031]第三方面,本發(fā)明提供一種無(wú)線網(wǎng)絡(luò)檢測(cè)方法,包括:
[0032]服務(wù)器接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào),該無(wú)線網(wǎng)絡(luò)信號(hào)為該無(wú)線網(wǎng)絡(luò)傳感器接收的覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào);
[0033]在所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出包括客戶(hù)端信息的無(wú)線網(wǎng)絡(luò)連接信息;
[0034]所述服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果。
[0035]可選地,所述服務(wù)器接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào),包括:
[0036]服務(wù)器接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息;
[0037]其中,所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位置信息;
[0038]相應(yīng)地,所述服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,包括:
[0039]所述服務(wù)器根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果。
[0040]可選地,所述服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,包括:
[0041]所述服務(wù)器根據(jù)預(yù)設(shè)的黑/白名單規(guī)則對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析;
[0042]如果所述服務(wù)器確定所述客戶(hù)端信息符合所述白名單規(guī)則,則允許所述客戶(hù)端信息對(duì)應(yīng)的客戶(hù)端連接所述客戶(hù)端搜索的能夠連接的無(wú)線訪問(wèn)節(jié)點(diǎn)列表中的一個(gè)無(wú)線訪問(wèn)節(jié)點(diǎn)。
[0043]可選地,所述服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,包括:
[0044]所述服務(wù)器根據(jù)預(yù)設(shè)風(fēng)險(xiǎn)評(píng)估機(jī)制對(duì)符合白名單規(guī)則的客戶(hù)端信息進(jìn)行安全評(píng)估,確定該客戶(hù)端信息對(duì)應(yīng)的客戶(hù)端的安全等級(jí),以及
[0045]向安全等級(jí)低于預(yù)設(shè)安全等級(jí)的客戶(hù)端發(fā)送報(bào)警信息。
[0046]可選地,所述發(fā)送報(bào)警信息,包括:
[0047]向管理員所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息;
[0048]或者,采用郵件/短信息的方式向管理員所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息;
[0049]或者,向所述客戶(hù)端所連接的無(wú)線訪問(wèn)節(jié)點(diǎn)所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息。
[0050]可選地,所述客戶(hù)端信息包括下述的一項(xiàng)或多項(xiàng):客戶(hù)端曾經(jīng)連接過(guò)的無(wú)線訪問(wèn)節(jié)點(diǎn)的信息,客戶(hù)端標(biāo)識(shí)、客戶(hù)端制造商、客戶(hù)端數(shù)量,客戶(hù)端最后一次連接無(wú)線訪問(wèn)節(jié)點(diǎn)的時(shí)間,所述客戶(hù)端連接過(guò)的無(wú)線訪問(wèn)節(jié)點(diǎn)列表。
[0051]第四方面,本發(fā)明提供一種無(wú)線網(wǎng)絡(luò)檢測(cè)方法,包括:
[0052]無(wú)線網(wǎng)絡(luò)傳感器接收覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào),將接收的無(wú)線網(wǎng)絡(luò)信號(hào)發(fā)送服務(wù)器,以使所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線網(wǎng)絡(luò)連接信息,并對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析。
[0053]可選地,所述將接收的無(wú)線網(wǎng)絡(luò)信號(hào)發(fā)送服務(wù)器,包括:
[0054]將接收的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息發(fā)送所述服務(wù)器,以使所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線連接信息,并根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析;
[0055]所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位置信息。
[0056]第五方面,本發(fā)明提供一種無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng),包括:
[0057]至少一個(gè)無(wú)線網(wǎng)絡(luò)傳感器,用于接收覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào),所述無(wú)線網(wǎng)絡(luò)傳感器內(nèi)置有至少一個(gè)無(wú)線網(wǎng)卡;
[0058]服務(wù)器,耦合至所述無(wú)線網(wǎng)絡(luò)傳感器,用于接收來(lái)自所述無(wú)線網(wǎng)絡(luò)傳感器的無(wú)線網(wǎng)絡(luò)信號(hào),并從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線網(wǎng)絡(luò)連接信息,所述無(wú)線網(wǎng)絡(luò)連接信息中包括客戶(hù)端的信息;
[0059]其中,所述服務(wù)器還用于針對(duì)所述客戶(hù)端進(jìn)行分析,并生成分析結(jié)果。
[0060]可選地,所述服務(wù)器還用于針對(duì)所述客戶(hù)端進(jìn)行分析,并生成分析結(jié)果,包括:
[0061]所述服務(wù)器,用于根據(jù)預(yù)設(shè)的黑/白名單規(guī)則對(duì)所述客戶(hù)端進(jìn)行分析;
[0062]所述客戶(hù)端為所述無(wú)線網(wǎng)絡(luò)連接信息中的連接至少一個(gè)無(wú)線訪問(wèn)節(jié)點(diǎn)的客戶(hù)端。
[0063]可選地,所述服務(wù)器還用于,根據(jù)預(yù)設(shè)風(fēng)險(xiǎn)評(píng)估機(jī)制對(duì)屬于符合白名單規(guī)則的客戶(hù)端信息進(jìn)行安全評(píng)估,確定該客戶(hù)端信息對(duì)應(yīng)的客戶(hù)端的安全等級(jí),以及
[0064]向安全等級(jí)低于預(yù)設(shè)安全等級(jí)的客戶(hù)端發(fā)送報(bào)警信息。
[0065]可選地,所述系統(tǒng)還包括:終端,所述終端與所述服務(wù)器連接,用于接收所述服務(wù)器發(fā)送的報(bào)警信息;
[0066]所述終端用于登錄所述服務(wù)器查看所述分析結(jié)果,和/或接收所述服務(wù)器發(fā)送的分析結(jié)果或報(bào)警信息。
[0067]由上述技術(shù)方案可知,本發(fā)明提供的一種無(wú)線網(wǎng)絡(luò)檢測(cè)方法及系統(tǒng)、服務(wù)器和無(wú)線網(wǎng)絡(luò)傳感器,該方法通過(guò)無(wú)線網(wǎng)絡(luò)傳感器將接收的覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào)發(fā)送服務(wù)器,以使服務(wù)器從無(wú)線網(wǎng)絡(luò)信號(hào)中解析出客戶(hù)端信息,進(jìn)而對(duì)客戶(hù)端信息進(jìn)行分析,確定當(dāng)前的客戶(hù)端是否安全,可保證企業(yè)內(nèi)網(wǎng)絡(luò)的安全,有效管理企業(yè)內(nèi)客戶(hù)端的熱點(diǎn)連接。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0068]圖1A為本發(fā)明一實(shí)施例提供的無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)中無(wú)線網(wǎng)絡(luò)傳感器的分布示意圖;
[0069]圖1B為本發(fā)明一實(shí)施例提供的無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖;
[0070]圖2為本發(fā)明一實(shí)施例提供的無(wú)線網(wǎng)絡(luò)檢測(cè)方法的流程示意圖;
[0071]圖3為本發(fā)明另一實(shí)施例提供的無(wú)線網(wǎng)絡(luò)檢測(cè)方法的流程示意圖;
[0072]圖4為本發(fā)明一實(shí)施例提供的無(wú)線訪問(wèn)節(jié)點(diǎn)列表的示意圖;
[0073]圖5為本發(fā)明另一實(shí)施例提供的無(wú)線網(wǎng)絡(luò)檢測(cè)方法的流程示意圖;
[0074]圖6為本發(fā)明另一實(shí)施例提供的無(wú)線網(wǎng)絡(luò)檢測(cè)方法的流程示意圖;
[0075]圖7為本發(fā)明一實(shí)施例提供的服務(wù)器的結(jié)構(gòu)示意圖;
[0076]圖8為本發(fā)明一實(shí)施例提供的無(wú)線網(wǎng)絡(luò)傳感器的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0077]下面結(jié)合附圖,對(duì)發(fā)明的【具體實(shí)施方式】作進(jìn)一步描述。以下實(shí)施例僅用于更加清楚地說(shuō)明本發(fā)明的技術(shù)方案,而不能以此來(lái)限制本發(fā)明的保護(hù)范圍。
[0078]以下對(duì)本發(fā)明實(shí)施例中提及的部分詞語(yǔ)進(jìn)行舉例說(shuō)明。
[0079]本發(fā)明實(shí)施例中提及的客戶(hù)端可指連接某一無(wú)線訪問(wèn)節(jié)點(diǎn)(即熱點(diǎn))的設(shè)備,例如,可為手機(jī)、電腦、平板、智能電視等所有能夠無(wú)線上網(wǎng)的設(shè)備。
[0080]本發(fā)明實(shí)施例中提及的無(wú)線訪問(wèn)節(jié)點(diǎn)即為無(wú)線熱點(diǎn),任何可以產(chǎn)生無(wú)線信號(hào)的設(shè)備都算作無(wú)線熱點(diǎn),例如,無(wú)線熱點(diǎn)可包括使用手機(jī)建立的便攜式無(wú)線局域網(wǎng)絡(luò)(WirelessLocal Area Networks,簡(jiǎn)稱(chēng)WLAN)熱點(diǎn),無(wú)線路由器等。本發(fā)明實(shí)施例中的無(wú)線熱點(diǎn)包括無(wú)線網(wǎng)絡(luò)接入點(diǎn)(Access Point,簡(jiǎn)稱(chēng)AP),AP可為無(wú)線網(wǎng)絡(luò)中的無(wú)線交換機(jī),屬于移動(dòng)終端進(jìn)入有線網(wǎng)絡(luò)的接入點(diǎn)。
[0081 ] 本發(fā)明實(shí)施例中的白名單可為信任的客戶(hù)端對(duì)應(yīng)的客戶(hù)端標(biāo)識(shí)的集合。
[0082]本發(fā)明實(shí)施例中的白名單熱點(diǎn)可為信任的無(wú)線熱點(diǎn)的集合,或者,可為企業(yè)內(nèi)部自建的供員工上網(wǎng)的熱點(diǎn),以及企業(yè)信任的無(wú)線熱點(diǎn)等。
[0083]在本發(fā)明實(shí)施例中,不屬于白名單熱點(diǎn)中的所有熱點(diǎn)屬于黑名單熱點(diǎn)。
[0084]圖1A示出了本發(fā)明實(shí)施例中提供的無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)中無(wú)線網(wǎng)絡(luò)傳感器的分布示意圖;圖1B示出了本發(fā)明實(shí)施例提供的無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖,結(jié)合圖1A和圖1B所示,本發(fā)明實(shí)施例中的無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)包括:服務(wù)器11、與服務(wù)器11耦合的至少一個(gè)無(wú)線網(wǎng)絡(luò)傳感器12。
[0085]其中,無(wú)線網(wǎng)絡(luò)傳感器12為內(nèi)置有至少一個(gè)無(wú)線網(wǎng)卡,該些無(wú)線網(wǎng)絡(luò)傳感器12用于實(shí)時(shí)或定時(shí)接收覆蓋區(qū)域內(nèi)的客戶(hù)端15發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào),或者用于獲取監(jiān)聽(tīng)客戶(hù)端發(fā)送的無(wú)線數(shù)據(jù)包等。舉例來(lái)說(shuō),該無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)中的無(wú)線網(wǎng)絡(luò)傳感器12能夠發(fā)現(xiàn)在當(dāng)前無(wú)線網(wǎng)絡(luò)傳感器所在的環(huán)境下所有的熱點(diǎn)與客戶(hù)端的詳細(xì)信息,例如:服務(wù)集標(biāo)識(shí)(Service Set Identifier,簡(jiǎn)稱(chēng) SSID)、介質(zhì)訪問(wèn)控制層(Media Access Control,簡(jiǎn)稱(chēng)MAC)地址、加密類(lèi)型、頻道、信號(hào)強(qiáng)度、發(fā)現(xiàn)時(shí)間;客戶(hù)端的MAC地址等。
[0086]服務(wù)器11可為中控服務(wù)器,該服務(wù)器11可用于對(duì)無(wú)線網(wǎng)絡(luò)傳感器監(jiān)聽(tīng)的客戶(hù)端15和/或無(wú)線訪問(wèn)節(jié)點(diǎn)(即熱點(diǎn))14進(jìn)行管理,例如,可根據(jù)預(yù)先設(shè)置的白名單規(guī)則對(duì)客戶(hù)端進(jìn)行安全分析,或者根據(jù)預(yù)先設(shè)置的白名單熱點(diǎn)對(duì)無(wú)線熱點(diǎn)進(jìn)行安全分析,以確定企業(yè)內(nèi)網(wǎng)絡(luò)是否安全。該服務(wù)器11還可以對(duì)屬于白名單熱點(diǎn)中的熱點(diǎn)進(jìn)行安全等級(jí)和風(fēng)險(xiǎn)評(píng)估分析,或者對(duì)入侵者定位等,本實(shí)施例僅對(duì)服務(wù)器11的部分功能進(jìn)行舉例說(shuō)明,不限定服務(wù)器11的其他功能。
[0087]本實(shí)施例中的無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)可將無(wú)線網(wǎng)絡(luò)傳感器覆蓋式部署在企業(yè)網(wǎng)絡(luò)中,實(shí)時(shí)抓取所有客戶(hù)端/熱點(diǎn)的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包并對(duì)其進(jìn)行分析,發(fā)現(xiàn)是否有攻擊行為以及發(fā)現(xiàn)是否在不允許員工建立熱點(diǎn)的情況下有私建熱點(diǎn)的情況發(fā)生,從而保證企業(yè)網(wǎng)絡(luò)安全使用。
[0088]另外,管理員可通過(guò)與服務(wù)器中的WEB管理平臺(tái)13可預(yù)先對(duì)企業(yè)內(nèi)的無(wú)線網(wǎng)絡(luò)傳感器進(jìn)行部署。例如,可以在企業(yè)內(nèi)部給定多個(gè)監(jiān)控區(qū)域,每一監(jiān)控區(qū)域設(shè)置多個(gè)無(wú)線網(wǎng)絡(luò)傳感器12,以實(shí)現(xiàn)對(duì)該區(qū)域內(nèi)的客戶(hù)端和/或無(wú)線熱點(diǎn)的監(jiān)聽(tīng)。在部署無(wú)線網(wǎng)絡(luò)傳感器12時(shí),每一無(wú)線網(wǎng)絡(luò)傳感器的設(shè)備信息均記錄在服務(wù)器中,管理員可通過(guò)WEB管理平臺(tái)13增加、刪除、修改或設(shè)置無(wú)線網(wǎng)絡(luò)傳感器的設(shè)備信息或者監(jiān)控范圍等其他屬性。
[0089]在具體應(yīng)用中,管理員可通過(guò)WEB管理平臺(tái)13可設(shè)置客戶(hù)端15的白名單/黑名單規(guī)則,或者無(wú)線熱點(diǎn)的白名單熱點(diǎn)/黑名單熱點(diǎn)等,以使服務(wù)器根據(jù)該些白名單/黑名單規(guī)則對(duì)客戶(hù)端15進(jìn)行監(jiān)控。或者,管理員通過(guò)WEB管理平臺(tái)13可設(shè)置企業(yè)無(wú)線網(wǎng)絡(luò)使用中的安全規(guī)則,以便服務(wù)器可根據(jù)設(shè)置的安全規(guī)則對(duì)客戶(hù)端15進(jìn)行監(jiān)控。在實(shí)際應(yīng)用中,管理員還可通過(guò)WEB管理平臺(tái)配置服務(wù)器的警告方式和/或添加可訪問(wèn)該管理平臺(tái)的用戶(hù)以及用戶(hù)的訪問(wèn)權(quán)限等。
[0090]此外,圖1B所示的無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)還可包括多個(gè)與服務(wù)器連接的移動(dòng)終端,該些移動(dòng)終端可登錄WEB管理平臺(tái)實(shí)現(xiàn)對(duì)企業(yè)內(nèi)網(wǎng)絡(luò)安全的監(jiān)控?;蛘撸撔┮苿?dòng)終端可接收服務(wù)器發(fā)送的報(bào)警信息或者安全警報(bào)等。
[0091]上述的無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)能夠在企業(yè)內(nèi)的無(wú)線網(wǎng)絡(luò)被攻擊(例如,AP欺騙、熱點(diǎn)異常換頻、無(wú)線破解)時(shí),向管理員發(fā)送報(bào)警信息,以便通過(guò)無(wú)線網(wǎng)絡(luò)傳感器阻斷無(wú)線熱點(diǎn)與客戶(hù)端的認(rèn)證或連接。
[0092]以下通過(guò)各種實(shí)施例對(duì)無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)中的服務(wù)器和無(wú)線網(wǎng)絡(luò)傳感器進(jìn)行詳細(xì)說(shuō)明。
[0093]圖2示出了本發(fā)明一實(shí)施例提供的無(wú)線網(wǎng)絡(luò)檢測(cè)方法的流程示意圖,如圖2所示,本實(shí)施例的無(wú)線網(wǎng)絡(luò)檢測(cè)方法如下所述。
[0094]201、服務(wù)器接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào),該無(wú)線網(wǎng)絡(luò)信號(hào)為該無(wú)線網(wǎng)絡(luò)傳感器接收的覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào)。
[0095]舉例來(lái)說(shuō),每一客戶(hù)端發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào)可包括:客戶(hù)端發(fā)送的時(shí)間信息、客戶(hù)端廠商、客戶(hù)端標(biāo)識(shí)如介質(zhì)訪問(wèn)控制層(Media Access Control,簡(jiǎn)稱(chēng)MAC)地址、客戶(hù)端的熱點(diǎn)列表等內(nèi)容,本實(shí)施例僅為舉例說(shuō)明,不對(duì)其進(jìn)行限制。應(yīng)說(shuō)明的是,客戶(hù)端的熱點(diǎn)列表可如圖4所示,為客戶(hù)端搜索到的附件的無(wú)線熱點(diǎn)信息以及客戶(hù)端已經(jīng)連接過(guò)的無(wú)線熱點(diǎn)信息等。
[0096]當(dāng)然,本實(shí)施例中客戶(hù)端可為移動(dòng)終端、平板電腦等具有無(wú)線網(wǎng)卡的設(shè)備。
[0097]202、服務(wù)器在所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出包括客戶(hù)端信息的無(wú)線網(wǎng)絡(luò)連接信息。
[0098]203、服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果。
[0099]舉例來(lái)說(shuō),服務(wù)器可根據(jù)預(yù)設(shè)的黑/白名單規(guī)則對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析;如果所述服務(wù)器確定所述客戶(hù)端信息符合所述白名單規(guī)則,則允許所述客戶(hù)端信息對(duì)應(yīng)的客戶(hù)端連接所述客戶(hù)端搜索的能夠連接的無(wú)線訪問(wèn)節(jié)點(diǎn)列表中的一個(gè)無(wú)線訪問(wèn)節(jié)點(diǎn)。
[0100]可理解的是,服務(wù)器中的白名單規(guī)則/黑名單規(guī)則可為管理者預(yù)先通過(guò)WEB管理平臺(tái)設(shè)置的。本實(shí)施例中符合白名單規(guī)則的客戶(hù)端標(biāo)識(shí)可為該企業(yè)內(nèi)認(rèn)可的信任的能夠連接企業(yè)內(nèi)無(wú)線網(wǎng)絡(luò)的客戶(hù)端。
[0101]當(dāng)然,在實(shí)際應(yīng)用中,如果服務(wù)器確定客戶(hù)端信息不符合所述白名單規(guī)則,則可不允許客戶(hù)端連接該客戶(hù)端搜索的能夠連接的無(wú)線訪問(wèn)節(jié)點(diǎn)列表中的任一無(wú)線訪問(wèn)節(jié)點(diǎn)即熱點(diǎn),同時(shí)認(rèn)為該客戶(hù)端屬于黑名單規(guī)則中的客戶(hù)端。如果該客戶(hù)端正連接企業(yè)內(nèi)的一個(gè)熱點(diǎn),此時(shí),服務(wù)器可通過(guò)無(wú)線網(wǎng)絡(luò)傳感器發(fā)送阻斷信息,該阻斷信息可是所述客戶(hù)端與熱點(diǎn)的連接斷開(kāi),或者服務(wù)器可通過(guò)無(wú)線網(wǎng)絡(luò)傳感器向熱點(diǎn)發(fā)送用于阻斷客戶(hù)端連接的阻斷信息等。
[0102]進(jìn)一步地,服務(wù)器還可通過(guò)無(wú)線網(wǎng)絡(luò)傳感器實(shí)時(shí)監(jiān)控該客戶(hù)端的熱點(diǎn)連接軌跡,并查看客戶(hù)端已經(jīng)連接過(guò)的熱點(diǎn)列表中的熱點(diǎn)是否為入侵者的熱點(diǎn)信息等,進(jìn)而確定該客戶(hù)端是否為入侵者等信息,保證企業(yè)內(nèi)無(wú)線網(wǎng)絡(luò)的安全。
[0103]可理解的是,本實(shí)施例中服務(wù)器中預(yù)設(shè)有包括客戶(hù)端標(biāo)識(shí)的白名單,如果無(wú)線網(wǎng)絡(luò)傳感器監(jiān)聽(tīng)的無(wú)線網(wǎng)絡(luò)信號(hào)中客戶(hù)端標(biāo)識(shí)屬于服務(wù)器中白名單中的客戶(hù)端標(biāo)識(shí),則可認(rèn)為當(dāng)前客戶(hù)端為安全的,非入侵者。但是,如果無(wú)線網(wǎng)絡(luò)傳感器監(jiān)聽(tīng)的無(wú)線網(wǎng)絡(luò)信號(hào)中客戶(hù)端標(biāo)識(shí)不屬于服務(wù)器中白名單中的客戶(hù)端標(biāo)識(shí),則可認(rèn)為當(dāng)前客戶(hù)端為非安全客戶(hù)端,可能對(duì)企業(yè)網(wǎng)絡(luò)造成危險(xiǎn),此時(shí)可重點(diǎn)監(jiān)控該客戶(hù)端。
[0104]在其他實(shí)施例中,還可對(duì)不屬于服務(wù)器中白名單中的客戶(hù)端標(biāo)識(shí)進(jìn)行其他規(guī)則的判斷,如圖3所示。
[0105]圖3示出了本發(fā)明一實(shí)施例提供的無(wú)線網(wǎng)絡(luò)檢測(cè)方法的流程示意圖,如圖3所示,本實(shí)施例的無(wú)線網(wǎng)絡(luò)檢測(cè)方法如下所述。
[0106]301、服務(wù)器接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息,該無(wú)線網(wǎng)絡(luò)信號(hào)為該無(wú)線網(wǎng)絡(luò)傳感器接收的覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào)。
[0107]本實(shí)施例中,無(wú)線網(wǎng)絡(luò)傳感器的位置信息可為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位置信息,如企業(yè)內(nèi)左區(qū)東北角等。
[0108]舉例來(lái)說(shuō),每一無(wú)線網(wǎng)絡(luò)傳感器的位置信息可為企業(yè)內(nèi)為該無(wú)線網(wǎng)絡(luò)傳感器設(shè)置的坐標(biāo)位置信息。
[0109]302、服務(wù)器在所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出包括客戶(hù)端信息的無(wú)線網(wǎng)絡(luò)連接信息。
[0110]舉例來(lái)說(shuō),客戶(hù)端信息可包括:客戶(hù)端廣播時(shí)間信息、客戶(hù)端廠商、客戶(hù)端標(biāo)識(shí)如MAC地址、客戶(hù)端的熱點(diǎn)列表等內(nèi)容,本實(shí)施例僅為舉例說(shuō)明,不對(duì)其進(jìn)行限制。應(yīng)說(shuō)明的是,客戶(hù)端的熱點(diǎn)列表可如圖4所示,為客戶(hù)端搜索到的附近的無(wú)線熱點(diǎn)信息以及客戶(hù)端已經(jīng)連接過(guò)的無(wú)線熱點(diǎn)信息等,該些熱點(diǎn)可為當(dāng)前的便攜式WIFI產(chǎn)品,例如無(wú)線上網(wǎng)卡等。
[0111]本實(shí)施例中的客戶(hù)端可為移動(dòng)終端、平板電腦等具有無(wú)線網(wǎng)卡的設(shè)備。
[0112]303、服務(wù)器根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果。
[0113]由于每一企業(yè)具有特殊性,不同企業(yè)各個(gè)區(qū)域/子公司的安全級(jí)別可不同,由此,位于北京A區(qū)域的子公司和北京B區(qū)域的子公司的安全級(jí)別可不相同,為此,不同區(qū)域?qū)?yīng)的黑/白名單規(guī)則可不同。故在對(duì)客戶(hù)端信息判斷之前,需要確定該客戶(hù)端所屬的區(qū)域/位置信息。
[0114]例如,企業(yè)內(nèi)不同區(qū)域的黑/白名單規(guī)則可不同,例如,在企業(yè)接待區(qū)/體驗(yàn)區(qū),則可開(kāi)放所有的無(wú)線熱點(diǎn),在企業(yè)研發(fā)區(qū),則不允許任一無(wú)線節(jié)點(diǎn)連接客戶(hù)端等,為此,服務(wù)器根據(jù)無(wú)線網(wǎng)絡(luò)傳感器的位置信息可估算客戶(hù)端所在的位置信息,進(jìn)而采用該區(qū)域的黑/名名單規(guī)則對(duì)所述客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果。
[0115]可理解的是,服務(wù)器中的黑/白名單規(guī)則可為管理者預(yù)先通過(guò)WEB管理平臺(tái)設(shè)置不同區(qū)域的規(guī)則。
[0116]進(jìn)一步地,如果服務(wù)器確定客戶(hù)端搜索出的熱點(diǎn)列表中的所有熱點(diǎn)屬于預(yù)設(shè)的白名單熱點(diǎn),且客戶(hù)端也屬于符合白名單規(guī)則的客戶(hù)端,則可允許客戶(hù)端連接熱點(diǎn)列表中的-~?個(gè)執(zhí)占0
I )、、w、、、O
[0117]結(jié)合圖4所示,在圖4中熱點(diǎn)列表中的7個(gè)熱點(diǎn)均為預(yù)設(shè)白名單熱點(diǎn),客戶(hù)端也屬于符合白名單規(guī)則的客戶(hù)端,此時(shí),可允許客戶(hù)端連接熱點(diǎn)列表中的一個(gè)熱點(diǎn),如圖4中的名稱(chēng)為“ sunny ”的熱點(diǎn)。
[0118]另外,如果圖4中熱點(diǎn)列表中的一個(gè)或多個(gè)熱點(diǎn)沒(méi)有在預(yù)設(shè)白名單熱點(diǎn)中,或者,客戶(hù)端不符合白名單規(guī)則,則可不允許客戶(hù)端連接熱點(diǎn)列表中的熱點(diǎn)。例如,服務(wù)器可向已經(jīng)連接名稱(chēng)為“sunny”的熱點(diǎn)所在的客戶(hù)端發(fā)送報(bào)警信息,并指示所述“sunny”的熱點(diǎn)斷開(kāi)與該客戶(hù)端的連接等信息。或者,服務(wù)器向接收客戶(hù)端的無(wú)線網(wǎng)絡(luò)信號(hào)的無(wú)線網(wǎng)絡(luò)傳感器發(fā)送指示信息,以使無(wú)線網(wǎng)絡(luò)傳感器根據(jù)指示信息阻斷客戶(hù)端與熱點(diǎn)的連接或認(rèn)證等過(guò)程。
[0119]本實(shí)施例對(duì)發(fā)送無(wú)線網(wǎng)絡(luò)信號(hào)的客戶(hù)端進(jìn)行多次判斷,進(jìn)而可有效保證企業(yè)網(wǎng)絡(luò)的安全。
[0120]可選地,在一種可能的實(shí)現(xiàn)方式中,服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,可具體為:
[0121]所述服務(wù)器根據(jù)預(yù)設(shè)風(fēng)險(xiǎn)評(píng)估機(jī)制對(duì)符合預(yù)設(shè)白名單規(guī)則中的客戶(hù)端信息進(jìn)行安全評(píng)估,確定該客戶(hù)端信息對(duì)應(yīng)的客戶(hù)端的安全等級(jí),以及
[0122]向安全等級(jí)低于預(yù)設(shè)安全等級(jí)的客戶(hù)端發(fā)送報(bào)警信息。
[0123]例如,向管理員所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息;
[0124]或者,采用郵件/短信息的方式向管理員所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息;
[0125]或者,向所述客戶(hù)端所連接的無(wú)線訪問(wèn)節(jié)點(diǎn)所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息。
[0126]該報(bào)警信息可為提示管理者該客戶(hù)端危險(xiǎn)的信息,或者為提示該客戶(hù)端的風(fēng)險(xiǎn)級(jí)別等等。本實(shí)施例僅對(duì)報(bào)警信息進(jìn)行舉例說(shuō)明,不對(duì)其進(jìn)行限定。實(shí)際應(yīng)用中,可以通過(guò)郵件的方式接收?qǐng)?bào)警信息,或者短信方式接收?qǐng)?bào)警信息。
[0127]可說(shuō)明的是,第三方服務(wù)器可為服務(wù)器連接的企業(yè)內(nèi)的被管理的服務(wù)器/客戶(hù)端,該第三方服務(wù)器可為與無(wú)線熱點(diǎn)直接物理連接的服務(wù)器。
[0128]本實(shí)施例中的服務(wù)器能夠有效對(duì)企業(yè)內(nèi)部的無(wú)線網(wǎng)絡(luò)進(jìn)行監(jiān)控,并能夠?qū)崟r(shí)分析無(wú)線網(wǎng)絡(luò)的狀態(tài),可保證企業(yè)內(nèi)無(wú)線網(wǎng)絡(luò)的安全使用。
[0129]在其他實(shí)施例中,服務(wù)器還可向無(wú)線網(wǎng)絡(luò)傳感器發(fā)送用于中斷無(wú)線熱點(diǎn)與所述客戶(hù)端的連接的指示信息,以使所述無(wú)線網(wǎng)絡(luò)傳感器將所述指示信息發(fā)送所述無(wú)線熱點(diǎn),進(jìn)而無(wú)線熱點(diǎn)根據(jù)指示信息斷開(kāi)與客戶(hù)端的連接/認(rèn)證。
[0130]其中,所述無(wú)線熱點(diǎn)為所述客戶(hù)端發(fā)送的熱點(diǎn)列表中的且與所述客戶(hù)端連接的,屬于所述無(wú)線網(wǎng)絡(luò)傳感器監(jiān)聽(tīng)范圍內(nèi)的熱點(diǎn)。
[0131]通過(guò)上述方式,能夠有效保證企業(yè)網(wǎng)絡(luò)的安全使用,同時(shí),能夠監(jiān)聽(tīng)各種具有無(wú)線網(wǎng)卡的客戶(hù)端,可有效防止該些客戶(hù)端泄露企業(yè)秘密。
[0132]圖5示出了本發(fā)明一實(shí)施例提供的無(wú)線網(wǎng)絡(luò)檢測(cè)方法的流程示意圖,如圖5所示,本實(shí)施例的無(wú)線網(wǎng)絡(luò)檢測(cè)方法如下所述。
[0133]501、無(wú)線網(wǎng)絡(luò)傳感器接收覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào)。
[0134]本實(shí)施例中的無(wú)線網(wǎng)絡(luò)信號(hào)可包括無(wú)線網(wǎng)絡(luò)連接信息,該無(wú)線網(wǎng)絡(luò)連接信息為客戶(hù)端與熱點(diǎn)的連接信息,例如,包括客戶(hù)端信息和熱點(diǎn)的相關(guān)信息。
[0135]客戶(hù)端信息可包括:客戶(hù)端標(biāo)識(shí)如MAC地址;客戶(hù)端連接過(guò)的熱點(diǎn)列表、所述客戶(hù)端認(rèn)證方式等。
[0136]502、無(wú)線網(wǎng)絡(luò)傳感器將接收的無(wú)線網(wǎng)絡(luò)信號(hào)發(fā)送服務(wù)器,以使所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線網(wǎng)絡(luò)連接信息,并對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析。
[0137]本實(shí)施例中的無(wú)線網(wǎng)絡(luò)傳感器用于監(jiān)聽(tīng)/偵聽(tīng)預(yù)設(shè)的監(jiān)控區(qū)域內(nèi)的客戶(hù)端發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào),進(jìn)而將監(jiān)聽(tīng)的信號(hào)發(fā)送服務(wù)器,以使服務(wù)器根據(jù)黑/白名單規(guī)則確定客戶(hù)端是否安全。
[0138]在另一可選的實(shí)現(xiàn)場(chǎng)景中,另一無(wú)線網(wǎng)絡(luò)檢測(cè)方法可如圖6所示,圖6所示的無(wú)線網(wǎng)絡(luò)檢測(cè)方法如下所述。
[0139]601、無(wú)線網(wǎng)絡(luò)傳感器接收覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào),將接收的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息發(fā)送所述服務(wù)器,以使所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線連接信息,并根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析。
[0140]本實(shí)施例中,所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息可為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位置信息。
[0141]602、在服務(wù)器確定發(fā)送所述客戶(hù)端不安全時(shí),所述無(wú)線網(wǎng)絡(luò)傳感器接收所述服務(wù)器發(fā)送的用于中斷無(wú)線熱點(diǎn)與所述客戶(hù)端的連接的指示信息,所述指示信息包括所述無(wú)線熱點(diǎn)的標(biāo)識(shí);
[0142]603、無(wú)線網(wǎng)絡(luò)傳感器將所述指示信息發(fā)送與所述無(wú)線熱點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的無(wú)線熱點(diǎn),以使所述無(wú)線熱點(diǎn)中斷與所述客戶(hù)端的連接;
[0143]其中,所述無(wú)線熱點(diǎn)為所述客戶(hù)端發(fā)送的熱點(diǎn)列表中的且與所述客戶(hù)端連接的,屬于所述無(wú)線網(wǎng)絡(luò)傳感器監(jiān)聽(tīng)范圍內(nèi)的熱點(diǎn)。
[0144]本實(shí)施例中的無(wú)線網(wǎng)絡(luò)傳感器主要用于監(jiān)聽(tīng)周邊的客戶(hù)端發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào)。在其他實(shí)施例中,該無(wú)線網(wǎng)絡(luò)傳感器還用于監(jiān)聽(tīng)周邊無(wú)線熱點(diǎn)的信息,可實(shí)現(xiàn)對(duì)無(wú)線熱點(diǎn)的監(jiān)控,保證企業(yè)的網(wǎng)絡(luò)安全。
[0145]在其他實(shí)施例中,在服務(wù)器確定發(fā)送所述無(wú)線網(wǎng)絡(luò)信號(hào)的客戶(hù)端不安全時(shí),所述無(wú)線網(wǎng)絡(luò)傳感器接收所述服務(wù)器發(fā)送的用于中斷無(wú)線熱點(diǎn)與所述客戶(hù)端的連接的指示信息;此時(shí),無(wú)線網(wǎng)絡(luò)傳感器可根據(jù)所述指示信息阻斷所述客戶(hù)端與所述無(wú)線熱點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的無(wú)線熱點(diǎn)的連接。
[0146]本實(shí)施例中的無(wú)線網(wǎng)絡(luò)傳感器能夠有效協(xié)助管理者了解無(wú)線網(wǎng)絡(luò)的內(nèi)部狀況,為管理者的無(wú)線網(wǎng)絡(luò)安全建設(shè)提供決策依據(jù)。
[0147]圖7示出了本發(fā)明實(shí)施例提供的一種服務(wù)器,如圖7所示,該服務(wù)器包括:接收單元71、解析單元72、分析單元73。
[0148]其中,接收單元71于接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)路信號(hào),該無(wú)線網(wǎng)絡(luò)信號(hào)為該無(wú)線網(wǎng)絡(luò)傳感器接收的覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào);
[0149]解析單元72用于在所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出包括客戶(hù)端信息的無(wú)線網(wǎng)絡(luò)連接信息;
[0150]分析單元73用于對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果。
[0151]舉例來(lái)說(shuō),所述客戶(hù)端信息可包括下述的一項(xiàng)或多項(xiàng):客戶(hù)端曾經(jīng)連接過(guò)的無(wú)線訪問(wèn)節(jié)點(diǎn)的信息,客戶(hù)端標(biāo)識(shí)、客戶(hù)端制造商、客戶(hù)端數(shù)量,客戶(hù)端最后一次連接無(wú)線訪問(wèn)節(jié)點(diǎn)的時(shí)間,所述客戶(hù)端連接過(guò)的無(wú)線訪問(wèn)節(jié)點(diǎn)列表。
[0152]在一種優(yōu)選的實(shí)現(xiàn)方式中,所述接收單元71可具體用于,接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息;
[0153]其中,所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位置信息;
[0154]相應(yīng)地,所述分析單元73可具體用于根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果。
[0155]在另一可選的實(shí)現(xiàn)方式中,所述分析單元73可具體用于,根據(jù)預(yù)設(shè)的黑/白名單規(guī)則對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析;
[0156]如果確定所述客戶(hù)端信息符合所述白名單規(guī)則,則允許所述客戶(hù)端信息對(duì)應(yīng)的客戶(hù)端連接所述客戶(hù)端搜索的能夠連接的無(wú)線訪問(wèn)節(jié)點(diǎn)列表中的一個(gè)無(wú)線訪問(wèn)節(jié)點(diǎn)。
[0157]舉例來(lái)說(shuō),所述分析單元73還可具體用于
[0158]根據(jù)預(yù)設(shè)風(fēng)險(xiǎn)評(píng)估機(jī)制對(duì)符合預(yù)設(shè)白名單規(guī)則的客戶(hù)端信息進(jìn)行安全評(píng)估,確定該客戶(hù)端信息對(duì)應(yīng)的客戶(hù)端的安全等級(jí),以及
[0159]所述服務(wù)器還包括圖中未示出的發(fā)送單元74 ;
[0160]所述發(fā)送單元74用于向安全等級(jí)低于預(yù)設(shè)安全等級(jí)的客戶(hù)端發(fā)送報(bào)警信息。
[0161 ] 在實(shí)際應(yīng)用中,所述發(fā)送單元74具體用于
[0162]向管理員所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息;
[0163]或者,采用郵件/短信息的方式向管理員所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息;
[0164]或者,向所述客戶(hù)端所連接的無(wú)線訪問(wèn)節(jié)點(diǎn)所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息。
[0165]可理解的是,服務(wù)器中的黑/白名單規(guī)則可為管理者預(yù)先通過(guò)WEB管理平臺(tái)設(shè)置的白名單。本實(shí)施例中符合白名單規(guī)則的客戶(hù)端標(biāo)識(shí)為該企業(yè)內(nèi)認(rèn)可的安全的客戶(hù)端,允許所述客戶(hù)端連接該客戶(hù)端內(nèi)熱點(diǎn)列表中的一個(gè)熱點(diǎn)。
[0166]通過(guò)上述服務(wù)器,能夠有效保證企業(yè)網(wǎng)絡(luò)的安全使用,同時(shí),能夠監(jiān)聽(tīng)各種具有無(wú)線網(wǎng)卡的客戶(hù)端,可有效防止該些客戶(hù)端泄露企業(yè)秘密。
[0167]進(jìn)一步地,上述的發(fā)送單元74還用于向所述無(wú)線網(wǎng)絡(luò)傳感器發(fā)送用于中斷無(wú)線熱點(diǎn)與所述客戶(hù)端連接的指示信息,以使所述無(wú)線網(wǎng)絡(luò)傳感器根據(jù)所述指示信息中斷所述無(wú)線熱點(diǎn)與所述客戶(hù)端的連接;
[0168]其中,所述無(wú)線熱點(diǎn)為所述客戶(hù)端發(fā)送的熱點(diǎn)列表中的且與所述客戶(hù)端連接的,屬于所述無(wú)線網(wǎng)絡(luò)傳感器覆蓋范圍內(nèi)的熱點(diǎn)。
[0169]本實(shí)施例的服務(wù)器可執(zhí)行前述的圖3和圖5所示的方法實(shí)施例中的流程,本實(shí)施例不在此進(jìn)行詳述。
[0170]本實(shí)施例中的服務(wù)器通過(guò)對(duì)發(fā)送無(wú)線網(wǎng)絡(luò)信號(hào)的客戶(hù)端進(jìn)行多次判斷,進(jìn)而可有效保證企業(yè)網(wǎng)絡(luò)的安全。
[0171]在另一可選的實(shí)現(xiàn)場(chǎng)景中,無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)還包括與上述服務(wù)器交互的無(wú)線網(wǎng)絡(luò)傳感器。圖8示出了本發(fā)明實(shí)施例提供的一種無(wú)線網(wǎng)絡(luò)傳感器,如圖8所示,前述無(wú)線網(wǎng)絡(luò)傳感器包括:接收單元81和發(fā)送單元82。
[0172]接收單元81用于接收覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào);
[0173]發(fā)送單元82用于將接收的無(wú)線網(wǎng)絡(luò)信號(hào)發(fā)送服務(wù)器,以使所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線網(wǎng)絡(luò)連接信息,并對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析。
[0174]在本實(shí)施例中客戶(hù)端信息包括客戶(hù)端標(biāo)識(shí),該客戶(hù)端可為:客戶(hù)端的MAC地址。
[0175]在具體實(shí)施過(guò)程中,所述發(fā)送單元82具體用于,將接收的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息發(fā)送所述服務(wù)器,以使所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線連接信息,并根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析;
[0176]所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位置信息。
[0177]進(jìn)一步地,該接收單元81用于在所述服務(wù)器確定發(fā)送所述無(wú)線網(wǎng)絡(luò)信號(hào)的客戶(hù)端不安全時(shí),接收所述服務(wù)器發(fā)送的用于中斷無(wú)線熱點(diǎn)與所述客戶(hù)端的連接的指示信息,所述指示信息包括所述無(wú)線熱點(diǎn)的標(biāo)識(shí);
[0178]此時(shí)發(fā)送單元82,用于將所述接收單元81接收的指示信息發(fā)送與所述無(wú)線熱點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的熱點(diǎn),以使所述無(wú)線熱點(diǎn)中斷與所述客戶(hù)端的連接;
[0179]其中,所述無(wú)線熱點(diǎn)為所述客戶(hù)端發(fā)送的熱點(diǎn)列表中的且與所述客戶(hù)端連接的,屬于所述無(wú)線網(wǎng)絡(luò)傳感器監(jiān)聽(tīng)范圍內(nèi)的熱點(diǎn)。
[0180]本實(shí)施例中的無(wú)線網(wǎng)絡(luò)傳感器主要用于接收覆蓋范圍內(nèi)的客戶(hù)端發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào)。在其他實(shí)施例中,該無(wú)線網(wǎng)絡(luò)傳感器還用于接收覆蓋范圍內(nèi)的無(wú)線熱點(diǎn)發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào),可實(shí)現(xiàn)對(duì)無(wú)線熱點(diǎn)的監(jiān)控,保證企業(yè)的網(wǎng)絡(luò)安全。
[0181]本實(shí)施例的無(wú)線網(wǎng)絡(luò)傳感器可執(zhí)行前述的圖6所示的方法實(shí)施例中的流程,本實(shí)施例不在此進(jìn)行詳述。
[0182]本實(shí)施例中的無(wú)線網(wǎng)絡(luò)傳感器能夠有效協(xié)助管理者了解無(wú)線網(wǎng)絡(luò)的內(nèi)部狀況,為管理者的無(wú)線網(wǎng)絡(luò)安全建設(shè)提供決策依據(jù)。
[0183]本實(shí)施例中的無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)可包括上述任意實(shí)施例所述的服務(wù)器和任意實(shí)施例所述的無(wú)線網(wǎng)絡(luò)傳感器,其中服務(wù)器可與無(wú)線網(wǎng)絡(luò)傳感器交互。在本發(fā)明中企業(yè)可通過(guò)無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)是管理企業(yè)地理范圍內(nèi)的覆蓋的所有WIFI熱點(diǎn)。
[0184]本實(shí)施例中,無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)包括:至少一個(gè)無(wú)線網(wǎng)絡(luò)傳感器,耦合無(wú)線網(wǎng)絡(luò)傳感器的服務(wù)器;
[0185]其中,無(wú)線網(wǎng)絡(luò)傳感器用于接收覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào),所述無(wú)線網(wǎng)絡(luò)傳感器內(nèi)置有至少一個(gè)無(wú)線網(wǎng)卡;
[0186]服務(wù)器,用于接收來(lái)自所述無(wú)線網(wǎng)絡(luò)傳感器的無(wú)線網(wǎng)絡(luò)信號(hào),并從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線網(wǎng)絡(luò)連接信息,所述無(wú)線網(wǎng)絡(luò)連接信息中包括客戶(hù)端的信息;
[0187]其中,所述服務(wù)器還用于針對(duì)所述客戶(hù)端進(jìn)行分析,并生成分析結(jié)果。例如,根據(jù)預(yù)設(shè)的黑/白名單規(guī)則對(duì)所述客戶(hù)端進(jìn)行分析;可選地,還可根據(jù)預(yù)設(shè)風(fēng)險(xiǎn)評(píng)估機(jī)制對(duì)屬于符合白名單規(guī)則的客戶(hù)端信息進(jìn)行安全評(píng)估,確定該客戶(hù)端信息對(duì)應(yīng)的客戶(hù)端的安全等級(jí),以及向安全等級(jí)低于預(yù)設(shè)安全等級(jí)的客戶(hù)端發(fā)送報(bào)警信息。
[0188]進(jìn)一步地,上述的無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)還可包括:終端,所述終端與所述服務(wù)器連接,用于接收所述服務(wù)器發(fā)送的報(bào)警信息;
[0189]所述終端用于登錄所述服務(wù)器查看所述分析結(jié)果,和/或接收所述服務(wù)器發(fā)送的分析結(jié)果或報(bào)警信息。
[0190]本發(fā)明實(shí)施例的無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)還可以有效評(píng)估熱點(diǎn)的安全性,對(duì)黑名單熱點(diǎn)進(jìn)行阻斷。實(shí)現(xiàn)全方位保衛(wèi)企業(yè)的無(wú)線網(wǎng)絡(luò)安全。
[0191]由此,本實(shí)施例中的無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)中服務(wù)器和無(wú)線網(wǎng)絡(luò)傳感器交互,可實(shí)時(shí)監(jiān)測(cè)企業(yè)內(nèi)無(wú)線網(wǎng)絡(luò)中的熱點(diǎn)和客戶(hù)端,并有效保證企業(yè)內(nèi)無(wú)線網(wǎng)絡(luò)的安全。
[0192]本發(fā)明的其他實(shí)施例還公開(kāi)了如下內(nèi)容:
[0193]Al、一種服務(wù)器,包括:
[0194]接收單元,用于接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)路信號(hào),該無(wú)線網(wǎng)絡(luò)信號(hào)為該無(wú)線網(wǎng)絡(luò)傳感器接收的覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào);
[0195]解析單元,用于在所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出包括客戶(hù)端信息的無(wú)線網(wǎng)絡(luò)連接信息;
[0196]分析單元,用于對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果O
[0197]A2、根據(jù)Al所述的服務(wù)器,其中,所述接收單元,具體用于
[0198]接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息;
[0199]其中,所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位置信息;
[0200]所述分析單元,具體用于根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果。
[0201]A3、根據(jù)Al所述的服務(wù)器,其中,所述分析單元,具體用于
[0202]根據(jù)預(yù)設(shè)的黑/白名單規(guī)則對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析;
[0203]如果確定所述客戶(hù)端信息符合所述白名單規(guī)則,則允許所述客戶(hù)端信息對(duì)應(yīng)的客戶(hù)端連接所述客戶(hù)端搜索的能夠連接的無(wú)線訪問(wèn)節(jié)點(diǎn)列表中的一個(gè)無(wú)線訪問(wèn)節(jié)點(diǎn)。
[0204]A4、根據(jù)Al所述的服務(wù)器,其中,所述分析單元,具體用于
[0205]根據(jù)預(yù)設(shè)風(fēng)險(xiǎn)評(píng)估機(jī)制對(duì)符合預(yù)設(shè)白名單規(guī)則的客戶(hù)端信息進(jìn)行安全評(píng)估,確定該客戶(hù)端信息對(duì)應(yīng)的客戶(hù)端的安全等級(jí),以及
[0206]所述服務(wù)器還包括發(fā)送單元;
[0207]所述發(fā)送單元,用于向安全等級(jí)低于預(yù)設(shè)安全等級(jí)的客戶(hù)端發(fā)送報(bào)警信息。
[0208]A5、根據(jù)A4所述的服務(wù)器,其中,所述發(fā)送單元,具體用于
[0209]向管理員所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息;
[0210]或者,采用郵件/短信息的方式向管理員所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息;
[0211]或者,向所述客戶(hù)端所連接的無(wú)線訪問(wèn)節(jié)點(diǎn)所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息。
[0212]A6、根據(jù)Al至A5任一所述的服務(wù)器,其中,
[0213]所述客戶(hù)端信息包括下述的一項(xiàng)或多項(xiàng):客戶(hù)端曾經(jīng)連接過(guò)的無(wú)線訪問(wèn)節(jié)點(diǎn)的信息,客戶(hù)端標(biāo)識(shí)、客戶(hù)端制造商、客戶(hù)端數(shù)量,客戶(hù)端最后一次連接無(wú)線訪問(wèn)節(jié)點(diǎn)的時(shí)間,所述客戶(hù)端連接過(guò)的無(wú)線訪問(wèn)節(jié)點(diǎn)列表。
[0214]B7、一種無(wú)線網(wǎng)絡(luò)傳感器,其中,包括:
[0215]接收單元,用于接收覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào);
[0216]發(fā)送單元,用于將接收的無(wú)線網(wǎng)絡(luò)信號(hào)發(fā)送服務(wù)器,以使所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線網(wǎng)絡(luò)連接信息,并對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析。
[0217]B8、根據(jù)B7所述的無(wú)線網(wǎng)絡(luò)傳感器,其中,所述發(fā)送單元,具體用于
[0218]將接收的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息發(fā)送所述服務(wù)器,以使所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線連接信息,并根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析;
[0219]所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位置信息。
[0220]C9、一種無(wú)線網(wǎng)絡(luò)檢測(cè)方法,其中,包括:
[0221]服務(wù)器接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào),該無(wú)線網(wǎng)絡(luò)信號(hào)為該無(wú)線網(wǎng)絡(luò)傳感器接收的覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào);
[0222]在所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出包括客戶(hù)端信息的無(wú)線網(wǎng)絡(luò)連接信息;
[0223]所述服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果。
[0224]C10、根據(jù)C9所述的方法,其中,所述服務(wù)器接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào),包括:
[0225]服務(wù)器接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息;
[0226]其中,所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位置信息;
[0227]相應(yīng)地,所述服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,包括:
[0228]所述服務(wù)器根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果。
[0229]C11、根據(jù)C9所述的方法,其中,所述服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,包括:
[0230]所述服務(wù)器根據(jù)預(yù)設(shè)的黑/白名單規(guī)則對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析;
[0231 ] 如果所述服務(wù)器確定所述客戶(hù)端信息符合所述白名單規(guī)則,則允許所述客戶(hù)端信息對(duì)應(yīng)的客戶(hù)端連接所述客戶(hù)端搜索的能夠連接的無(wú)線訪問(wèn)節(jié)點(diǎn)列表中的一個(gè)無(wú)線訪問(wèn)節(jié)點(diǎn)。
[0232]C12、根據(jù)C9所述的方法,其中,所述服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,包括:
[0233]所述服務(wù)器根據(jù)預(yù)設(shè)風(fēng)險(xiǎn)評(píng)估機(jī)制對(duì)符合白名單規(guī)則的客戶(hù)端信息進(jìn)行安全評(píng)估,確定該客戶(hù)端信息對(duì)應(yīng)的客戶(hù)端的安全等級(jí),以及
[0234]向安全等級(jí)低于預(yù)設(shè)安全等級(jí)的客戶(hù)端發(fā)送報(bào)警信息。
[0235]C13、根據(jù)C12所述的方法,其中,所述發(fā)送報(bào)警信息,包括:
[0236]向管理員所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息;
[0237]或者,采用郵件/短信息的方式向管理員所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息;
[0238]或者,向所述客戶(hù)端所連接的無(wú)線訪問(wèn)節(jié)點(diǎn)所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息。
[0239]C14、根據(jù)C9至C13任一所述的方法,其中,
[0240]所述客戶(hù)端信息包括下述的一項(xiàng)或多項(xiàng):客戶(hù)端曾經(jīng)連接過(guò)的無(wú)線訪問(wèn)節(jié)點(diǎn)的信息,客戶(hù)端標(biāo)識(shí)、客戶(hù)端制造商、客戶(hù)端數(shù)量,客戶(hù)端最后一次連接無(wú)線訪問(wèn)節(jié)點(diǎn)的時(shí)間,所述客戶(hù)端連接過(guò)的無(wú)線訪問(wèn)節(jié)點(diǎn)列表。
[0241]D15、一種無(wú)線網(wǎng)絡(luò)檢測(cè)方法,其中,包括:
[0242]無(wú)線網(wǎng)絡(luò)傳感器接收覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào),將接收的無(wú)線網(wǎng)絡(luò)信號(hào)發(fā)送服務(wù)器,以使所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線網(wǎng)絡(luò)連接信息,并對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析。
[0243]D16、根據(jù)D15所述的方法,其中,所述將接收的無(wú)線網(wǎng)絡(luò)信號(hào)發(fā)送服務(wù)器,包括:
[0244]將接收的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息發(fā)送所述服務(wù)器,以使所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線連接信息,并根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析;
[0245]所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位置信息。
[0246]E17、一種無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng),其中,包括:
[0247]至少一個(gè)無(wú)線網(wǎng)絡(luò)傳感器,用于接收覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào),所述無(wú)線網(wǎng)絡(luò)傳感器內(nèi)置有至少一個(gè)無(wú)線網(wǎng)卡;
[0248]服務(wù)器,耦合至所述無(wú)線網(wǎng)絡(luò)傳感器,用于接收來(lái)自所述無(wú)線網(wǎng)絡(luò)傳感器的無(wú)線網(wǎng)絡(luò)信號(hào),并從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線網(wǎng)絡(luò)連接信息,所述無(wú)線網(wǎng)絡(luò)連接信息中包括客戶(hù)端的信息;
[0249]其中,所述服務(wù)器還用于針對(duì)所述客戶(hù)端進(jìn)行分析,并生成分析結(jié)果。
[0250]E18、根據(jù)E17所述的系統(tǒng),其中,所述服務(wù)器還用于針對(duì)所述客戶(hù)端進(jìn)行分析,并生成分析結(jié)果,包括:
[0251]所述服務(wù)器,用于根據(jù)預(yù)設(shè)的黑/白名單規(guī)則對(duì)所述客戶(hù)端進(jìn)行分析;
[0252]所述客戶(hù)端為所述無(wú)線網(wǎng)絡(luò)連接信息中的連接至少一個(gè)無(wú)線訪問(wèn)節(jié)點(diǎn)的客戶(hù)端。
[0253]E19、根據(jù)E17所述的系統(tǒng),其中,所述服務(wù)器還用于
[0254]根據(jù)預(yù)設(shè)風(fēng)險(xiǎn)評(píng)估機(jī)制對(duì)屬于符合白名單規(guī)則的客戶(hù)端信息進(jìn)行安全評(píng)估,確定該客戶(hù)端信息對(duì)應(yīng)的客戶(hù)端的安全等級(jí),以及
[0255]向安全等級(jí)低于預(yù)設(shè)安全等級(jí)的客戶(hù)端發(fā)送報(bào)警信息。
[0256]E20、根據(jù)E17至19任一所述的系統(tǒng),其中,所述系統(tǒng)還包括:
[0257]終端,所述終端與所述服務(wù)器連接,用于接收所述服務(wù)器發(fā)送的報(bào)警信息;
[0258]所述終端用于登錄所述服務(wù)器查看所述分析結(jié)果,和/或接收所述服務(wù)器發(fā)送的分析結(jié)果或報(bào)警信息。
[0259]本發(fā)明的說(shuō)明書(shū)中,說(shuō)明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說(shuō)明書(shū)的理解。
[0260]類(lèi)似地,應(yīng)當(dāng)理解,為了精簡(jiǎn)本發(fā)明公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開(kāi)的方法解釋呈反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō),如下面的權(quán)利要求書(shū)所反映的那樣,發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征。因此,遵循【具體實(shí)施方式】的權(quán)利要求書(shū)由此明確地并入該【具體實(shí)施方式】,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。[0261 ] 本領(lǐng)域技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在于該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中。可以把實(shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是互相排斥之處,可以采用任何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述,本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。
[0262] 此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書(shū)中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。
【權(quán)利要求】
1.一種服務(wù)器,其特征在于,包括: 接收單元,用于接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)路信號(hào),該無(wú)線網(wǎng)絡(luò)信號(hào)為該無(wú)線網(wǎng)絡(luò)傳感器接收的覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào); 解析單元,用于在所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出包括客戶(hù)端信息的無(wú)線網(wǎng)絡(luò)連接信息; 分析單元,用于對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果。
2.根據(jù)權(quán)利要求1所述的服務(wù)器,其特征在于,所述接收單元,具體用于 接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息; 其中,所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位置信息; 所述分析單元,具體用于根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果。
3.一種無(wú)線網(wǎng)絡(luò)傳感器,其特征在于,包括: 接收單元,用于接收覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào); 發(fā)送單元,用于將接收的無(wú)線網(wǎng)絡(luò)信號(hào)發(fā)送服務(wù)器,以使所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線網(wǎng)絡(luò)連接信息,并對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析。
4.根據(jù)權(quán)利要求3所述的無(wú)線網(wǎng)絡(luò)傳感器,其特征在于,所述發(fā)送單元,具體用于 將接收的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息發(fā)送所述服務(wù)器,以使所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線連接信息,并根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析; 所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位置信息。
5.一種無(wú)線網(wǎng)絡(luò)檢測(cè)方法,其特征在于,包括: 服務(wù)器接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào),該無(wú)線網(wǎng)絡(luò)信號(hào)為該無(wú)線網(wǎng)絡(luò)傳感器接收的覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào); 在所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出包括客戶(hù)端信息的無(wú)線網(wǎng)絡(luò)連接信息; 所述服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述服務(wù)器接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào),包括: 服務(wù)器接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息; 其中,所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位置信息; 相應(yīng)地,所述服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,包括: 所述服務(wù)器根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,生成分析結(jié)果。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析,包括: 所述服務(wù)器根據(jù)預(yù)設(shè)的黑/白名單規(guī)則對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析; 如果所述服務(wù)器確定所述客戶(hù)端信息符合所述白名單規(guī)則,則允許所述客戶(hù)端信息對(duì)應(yīng)的客戶(hù)端連接所述客戶(hù)端搜索的能夠連接的無(wú)線訪問(wèn)節(jié)點(diǎn)列表中的一個(gè)無(wú)線訪問(wèn)節(jié)點(diǎn)。
8.一種無(wú)線網(wǎng)絡(luò)檢測(cè)方法,其特征在于,包括: 無(wú)線網(wǎng)絡(luò)傳感器接收覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào),將接收的無(wú)線網(wǎng)絡(luò)信號(hào)發(fā)送服務(wù)器,以使所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線網(wǎng)絡(luò)連接信息,并對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述將接收的無(wú)線網(wǎng)絡(luò)信號(hào)發(fā)送服務(wù)器,包括: 將接收的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息發(fā)送所述服務(wù)器,以使所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線連接信息,并根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的客戶(hù)端信息進(jìn)行分析; 所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位置信息。
10.一種無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng),其特征在于,包括: 至少一個(gè)無(wú)線網(wǎng)絡(luò)傳感器,用于接收覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào),所述無(wú)線網(wǎng)絡(luò)傳感器內(nèi)置有至少一個(gè)無(wú)線網(wǎng)卡; 服務(wù)器,耦合至所述無(wú)線網(wǎng)絡(luò)傳感器,用于接收來(lái)自所述無(wú)線網(wǎng)絡(luò)傳感器的無(wú)線網(wǎng)絡(luò)信號(hào),并從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線網(wǎng)絡(luò)連接信息,所述無(wú)線網(wǎng)絡(luò)連接信息中包括客戶(hù)端的信息; 其中,所述服務(wù)器還用于針對(duì)所述客戶(hù)端進(jìn)行分析,并生成分析結(jié)果。
【文檔編號(hào)】H04W12/12GK104486764SQ201410729013
【公開(kāi)日】2015年4月1日 申請(qǐng)日期:2014年12月3日 優(yōu)先權(quán)日:2014年12月3日
【發(fā)明者】楊卿, 柴坤哲 申請(qǐng)人:北京奇虎科技有限公司