本发明专利技术公开了一种WiFi热点智能管控系统,该系统包括:服务器,接收操作模块发出的控制请求生成控制指令,控制扫描模块、管控模块和报警模块工作;操作模块,显示服务器发送的信息,提供用户交互界面;数据传输模块,在服务器和其他模块之间传递数据;扫描模块,根据服务器控制指令扫描和存储管控区域内的WiFi热点,并将其基本参数信息发送给服务器;管控模块,根据服务器控制指令对WiFi热点进行管控;报警模块,根据服务器控制指令报警。本发明专利技术可对设定范围内WiFi热点进行扫描、存储参数信息,并依据管控规则对其分类管控,还可扫描发现“钓鱼”热点,并进行报警和处理。本发明专利技术能够维护网络环境安全,满足多种类型场所安全需要。
【技术实现步骤摘要】
本专利技术涉及无线网络安全领域,尤其是一种基于WiFi热点智能管控系统。
技术介绍
随着WiFi热点在日常生活中的广泛应用,家庭、娱乐场所、工作场所甚至开放的公共场所都覆盖有WiFi热点,WiFi热点已融入人们日常生活的方方面面,成为人们学习工作、休闲娱乐不可或缺的部分。与此同时,WiFi热点巨大的市场需求和广泛的应用环境也使得WiFi热点的产品形态越来越丰富:WiFi交换机、路由器、MIFI(一种便携式WiFi热点)、软AP和手机热点等。面对如此众多的AP产品和丰富的应用市场,WiFi热点存在的安全问题随之暴露出来,并呈现越来越多的趋势。比如:非法WiFi热点伪装成合法WiFi热点对用户进行“钓鱼”,采集用户的支付宝、淘宝、手机银行等消费类软件的订单和消费记录等信息,甚至电话号码、家庭住址、身份证号码、银行卡号等用户个人重要信息,进而实施诈骗。防止终端接入非法WiFi热点,维护上网用户的合法利益成为公共安全场所管理的重要工作之一。目前对WiFi热点的防护手段主要是安全部门通过宣传等手段,倡导用户不连接公共WiFi,但这种仅依靠宣传的方法缺少技术手段支持,不但执行力差,而且不能从根本上杜绝此类安全问题。此外,对于涉密场所,需对WiFi热点进行通信屏蔽,保障涉密场所安全。因此,十分有必要对热点进行精确化智能管控。现有对WiFi热点的管控技术主要是利用“频段干扰”的技术原理,利用这种技术可以有效管理WiFi热点,但同时也存在一些缺点:●“频段干扰”技术在管控WiFi热点的同时,会干扰管辖频段范围内的所有设备,比如蓝牙、NFC及部分医疗设备。因此这种方案不适用需要使用其他设备(蓝牙、NFC及部分医疗设备等非WiFi热点)的场景;●“频段干扰”技术对该频段内的所有设备进行干扰,因此能耗很大;●“频段干扰”技术对所有设备进行干扰管控,即使是只对WiFi热点进行管控,也不能根据需要自由选择一个或多个热点,而是对所有热点进行干扰、管控;●“频段干扰”技术只能对频段范围内的目标热点进行干扰、阻断,对于需要保护某些热点的情况并不适用,即不能按需选择保护模式或阻断模式。
技术实现思路
为了解决上述现有技术中存在的问题,本专利技术提供一种WiFi热点智能管控系统,该系统包括服务器、操作模块、数据传输模块、扫描模块、管控模块和报警模块。本专利技术系统采用B/S架构,利用本专利技术系统,可以对设定范围内的WiFi热点进行扫描、存储参数信息;也可以依据多种管控规则对WiFi热点进行分类管控;此外,还可以扫描发现“钓鱼”热点,并对其进行告警、处理。本专利技术系统能够维护网络环境安全,满足多种类型场所的安全需要。本专利技术WiFi热点智能管控系统通过扫描模块可以扫描管控范围内的WiFi热点;利用管控模块保证覆盖区域内受保护WiFi热点的正常工作,同时对其它一切热点实施阻断(称之为“屏蔽”),保障管辖区域安全;利用服务器查找并报警管辖范围内的“钓鱼”热点,同时利用管控模块对“钓鱼”热点进行打击,防止“钓鱼”热点危害。管控区域可根据实际需要实现精确划分;管控规则丰富,包括黑名单管控模式、白名单管控模式、全部管控模式和取消管控模式,能够满足各类型场所的安全保密需要。本专利技术提出的一种WiFi热点智能管控系统包括:服务器、操作模块、数据传输模块、扫描模块、管控模块和报警模块,其中:所述服务器与操作模块、数据传输模块、扫描模块、管控模块和报警模块连接,用于通过数据传输模块接收操作模块发出的控制请求、并根据所接收到的控制请求生成控制指令,控制扫描模块、管控模块和报警模块的工作;所述操作模块与所述服务器通过有线或无线方式连接,用于显示所述服务器发送的信息,并提供用户与服务器的交互界面;所述数据传输模块与所述服务器连接,用于在服务器和操作模块、扫描模块、管控模块、报警模块之间传递数据;所述扫描模块与所述服务器连接,用于根据所述服务器的控制指令扫描和存储预设管控区域内存在的所有WiFi热点,并将获得的该WiFi热点的基本参数信息发送给所述服务器;所述管控模块与所述服务器连接,用于接收所述服务器的控制指令,并按照所述控制指令对WiFi热点进行管控;所述报警模块与所述服务器连接,用于根据所述服务器的控制指令进行报警,发出报警信息。可选地,所述操作模块采用Bootstrap框架结构,支持多种管控设备类型。可选地,所述操作模块根据热点到扫描模块的接收功率确定管控范围。可选地,所述WiFi热点包括:WiFi交换机、路由器、MIFI、软AP和手机热点中的一种或多种。可选地,所述管控模块接收到的控制指令包括:管控操作时间、被管控WiFi热点的参数信息、所述服务器指定的管控规则中的一种或多种。可选地,所述管控规则包括黑名单管控规则、白名单管控规则、全部管控规则和取消管控规则。可选地,所述黑名单管控规则是指在此名单内的热点将全部被阻断,而黑名单以外的所有热点不受影响;所述白名单管控规则是指在此名单内的热点全部被保护,而白名单以外的所有热点全部被阻断;全部管控规则是指预设管控区域内的所有热点将会全部被阻断;取消管控规则是指取消对预设管控区域内所有热点的管控。可选地,所述管控模块包括多个管控单元,所述多个管控单元进入管控资源池供管控调配。可选地,所述服务器还存储热点连接信息和WiFi热点参数信息,并据此判断所述热点是否为疑似“钓鱼”热点,如果判断为疑似“钓鱼”热点,则指示所述报警模块报警。可选地,在所述服务器中,将加密模式为OPN、且连接互联网的热点,以及与白名单热点具有相同SSID和连接密码的热点判断为疑似钓鱼热点。本专利技术WiFi热点智能管控系统的主要优点如下:●管控智能化,以802.11b/g/n协议的漏洞分析为管控原理的WiFi管控方法只会对WiFi热点进行管控,而不会影响该频段上其他设备的正常工作。●管控人性化,操作模块采用Bootstrap框架结构,操作界面大方美观、人性化,支持多种终端,并依据终端显示屏的大小自动调整界面使其便于操作。●管控区别化,可根据需求实现对一个或多个WiFi热点的管控;●管控多样化,可以根据实际需求自由选择管控方式,既可以保护热点,又可阻断热点,比如:设定黑名单管控规则可以打击黑名单中的WiFi热点;设定白名单管控规则可以保护白名单中的WiFi热点。●管控精确化,可根据需求设置管控范围边界值,对需要精确管理的区域实现精确管理,提高管控精确度的同时减少不必要的资源浪费。●管控节能化,由于只对WiFi热点进行管控并且管控范围可按需调节,因此相比传统的“频段干扰”方案,所有设备都能节省很大一部分能耗,实现“绿色管控”。●管控深入,可以扫描到隐藏WiFi热点(终端不能直接搜到的WiFi热点),记录隐藏WiFi热点的参数,并对其进行管控,做到真正的“全部管控”。●扫描发现并报警“钓鱼”热点是一种全新的技术,对防止“钓鱼”危害起到积极的作用。附图说明图1是本专利技术WiFi热点智能管控系统的结构框图。图2是本专利技术WiFi热点智能管控系统的工作原理示意图。图3是本专利技术四种管控规则的实际应用示意图。图4是本专利技术打击“钓鱼”热点的实际应用示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术进一步详细说明。图1是本本文档来自技高网...
【技术保护点】
一种WiFi热点管控系统,其特征在于,所述系统包括服务器、操作模块、数据传输模块、扫描模块、管控模块和报警模块,其中:所述服务器与操作模块、数据传输模块、扫描模块、管控模块和报警模块连接,用于通过数据传输模块接收操作模块发出的控制请求、并根据所接收到的控制请求生成控制指令,控制扫描模块、管控模块和报警模块的工作;所述操作模块与所述服务器通过有线或无线方式连接,用于显示所述服务器发送的信息,并提供用户与服务器的交互界面;所述数据传输模块与所述服务器连接,用于在服务器和操作模块、扫描模块、管控模块、报警模块之间传递数据;所述扫描模块与所述服务器连接,用于根据所述服务器的控制指令扫描和存储预设管控区域内存在的所有WiFi热点,并将获得的该WiFi热点的基本参数信息发送给所述服务器;所述管控模块与所述服务器连接,用于接收所述服务器的控制指令,并按照所述控制指令对WiFi热点进行管控;所述报警模块与所述服务器连接,用于根据所述服务器的控制指令进行报警,发出报警信息。
【技术特征摘要】
1.一种WiFi热点管控系统,其特征在于,所述系统包括服务器、操作模块、数据传输模块、扫描模块、管控模块和报警模块,其中:所述服务器与操作模块、数据传输模块、扫描模块、管控模块和报警模块连接,用于通过数据传输模块接收操作模块发出的控制请求、并根据所接收到的控制请求生成控制指令,控制扫描模块、管控模块和报警模块的工作;所述操作模块与所述服务器通过有线或无线方式连接,用于显示所述服务器发送的信息,并提供用户与服务器的交互界面;所述数据传输模块与所述服务器连接,用于在服务器和操作模块、扫描模块、管控模块、报警模块之间传递数据;所述扫描模块与所述服务器连接,用于根据所述服务器的控制指令扫描和存储预设管控区域内存在的所有WiFi热点,并将获得的该WiFi热点的基本参数信息发送给所述服务器;所述管控模块与所述服务器连接,用于接收所述服务器的控制指令,并按照所述控制指令对WiFi热点进行管控;所述报警模块与所述服务器连接,用于根据所述服务器的控制指令进行报警,发出报警信息。2.根据权利要求1所述的系统,其特征在于,所述操作模块采用Bootstrap框架结构,支持多种管控设备类型。3.根据权利要求1所述的系统,其特征在于,所述操作模块根据热点到扫描模块的接收功率确定管控范围。4.根据权利要求1所述的系统,其特征在于,所述WiFi热点包...
【专利技术属性】
技术研发人员:王海英,倪志刚,杨保安,陆彦辉,
申请(专利权)人:深圳市利谱信息技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。