一种通信链路的检测方法和装置制造方法及图纸

本发明专利技术实施例提供了一种通信链路的检测方法和装置，该方法包括：生成目标数据；通过所述无线接入设备将所述目标数据发送至服务器；通过所述无线接入设备对所述服务器返回的所述目标数据进行监听，获得监听结果；依据所述监听结果对所述用户终端与所述无线接入设备之间的通信链路进行检测。通过构建无线接入设备与用户终端的通信环境，追踪目标数据，从而基于通信行为检测出用户终端与无线接入设备之间的通信链路是否存在中转设备，可以有效地抵御无线网络环境中常见的中间人攻击问题，提高了检测的准确率，从而提升了用户终端在无线网络环境中的安全性。 1

A method and device for detection of communication links

An embodiment of the invention provides a detection method and device for a communication link. The method includes: generating target data, sending the target data to a server through the wireless access device, listening to the target data returned by the server through the wireless access device, and obtaining the monitoring results; According to the monitoring result, a communication link between the user terminal and the wireless access device is detected. By building the communication environment between the wireless access equipment and the user terminal, tracking the target data, and detecting whether the communication link between the user terminal and the wireless access device has a transfer device based on the communication behavior, it can effectively resist the common intermediate attack problems in the wireless network environment and improve the accuracy of the detection. Therefore, the security of the user terminal in the wireless network environment is improved. One

【技术实现步骤摘要】
一种通信链路的检测方法和装置
本专利技术涉及通信的
，特别是涉及一种通信链路的检测方法和一种通信链路的检测装置。
技术介绍
随着无线网络技术的日益发展，在日常生活中，人们主要以无线接入方式为主，将移动终端、智能家具等用户终端接入网络，使得无线网络在人们平常的生活和工作中占据了非常重要的地位，人们的生活也越来越依赖于无线网络。与此同时，随着无线网络流量的增加，无线网络承载了越来越多的私密信息，成为黑客和不法分子攻击的对象，无线网络的安全隐患日益明显。在现有针对无线网络的攻击手段中，中间人攻击由于简便易行，是常见的攻击手段。所谓中间人攻击，是指攻击者将不法程序插入到用户终端和无线接入设备之间的通信链路，对用户终端的网络传输进行窃听，造成用户敏感信息泄漏，甚至进一步造成经济和名誉上的损失。尤其是，大多数无线接入设备在断网攻击方面存在明显的弱点，使得攻击者可以轻易断开与用户终端的连接，更容易插入不法程序，使得中间人攻击的危险更加突出。目前，通过身份标识对中间人进行检测，如SSID(ServiceSetIdentifier，服务集标识)、MAC(MediaAccessControl，媒体访问控制)地址等，但是，攻击者可以轻易地修改这些身份标识，从而导致无法检测出中间人，导致检测的准确率较低。
技术实现思路
本专利技术实施例提出了一种通信链路的检测方法和装置，以解决通过身份标识检测中间人的准确率较低的问题。依据本专利技术的一个方面，提供了一种通信链路的检测方法，应用在用户终端中，所述用户终端接入无线接入设备，所述方法包括：生成目标数据；通过所述无线接入设备将所述目标数据发送至服务器；通过所述无线接入设备对所述服务器返回的所述目标数据进行监听，获得监听结果；依据所述监听结果对所述用户终端与所述无线接入设备之间的通信链路进行检测。可选地，在所述通过无线接入设备将所述目标数据发送至服务器之前，还包括：与所述服务器进行时间同步。可选地，所述通过所述无线接入设备将所述目标数据发送至服务器，包括：检测所述无线接入设备的信道；在每个信道分别将所述目标数据发送至服务器。可选地，所述通过所述无线接入设备对所述服务器返回的所述目标数据进行监听，获得监听结果，包括：检测所述无线接入设备的信道；在每个信道分别监听所述服务器在设定的反馈时间返回的所述目标数据；其中，所述反馈时间由所述用户终端设定或为默认时间。可选地，所述依据所述监听结果对所述用户终端与所述无线接入设备之间的通信链路进行检测，包括：从所述监听结果中判断是否存在针对所述目标数据的转发行为；若是，则确定所述用户终端与所述无线接入设备之间的通信链路存在中转设备；若否，则确定所述用户终端与所述无线接入设备之间的通信链路不存在中转设备。可选地，所述从所述监听结果中判断是否存在针对所述目标数据的转发行为，包括：从所述监听结果中确定所述目标数据的发送对象；若所述发送对象为所述用户终端，则确定不存在针对所述目标数据的转发行为；若所述发送对象不为所述用户终端，则确定存在针对所述目标数据的转发行为。可选地，所述从所述监听结果中判断是否存在针对所述目标数据的转发行为，包括：从所述监听结果中确定接收所述目标数据的信道；若接收所述目标数据的信道与发送所述目标数据的信道不同，则确定存在针对所述目标数据的存在转发行为。可选地，还包括：若所述用户终端与所述无线接入设备之间的通信链路存在中转设备，则针对所述中转设备生成风险提示信息。根据本专利技术的另一方面，提供了一种通信链路的检测装置，应用在用户终端中，所述用户终端接入无线接入设备，所述装置包括：目标数据生成模块，用于生成目标数据；目标数据发送模块，用于通过所述无线接入设备将所述目标数据发送至服务器；目标数据监听模块，用于通过所述无线接入设备对所述服务器返回的所述目标数据进行监听，获得监听结果；通信链路检测模块，用于依据所述监听结果对所述用户终端与所述无线接入设备之间的通信链路进行检测。可选地，还包括：时间同步模块，用于与所述服务器进行时间同步。可选地，所述目标数据发送模块包括：第一信道检测子模块，用于检测所述无线接入设备的信道；信道发送子模块，用于在每个信道分别将所述目标数据发送至服务器。可选地，所述目标数据监听模块包括：第二信道检测子模块，用于检测所述无线接入设备的信道；信道监听子模块，用于在每个信道分别监听所述服务器在设定的反馈时间返回的所述目标数据；其中，所述反馈时间由所述用户终端设定或为默认时间。可选地，所述通信链路检测模块包括：转发行为判断子模块，用于从所述监听结果中判断是否存在针对所述目标数据的转发行为；若是，则调用第一确定子模块，若否，则调用第二确定子模块；第一链路确定子模块，用于确定所述用户终端与所述无线接入设备之间的通信链路存在中转设备；第二链路确定子模块，用于确定所述用户终端与所述无线接入设备之间的通信链路不存在中转设备。可选地，所述转发行为判断子模块包括：发送对象确定单元，用于从所述监听结果中确定所述目标数据的发送对象；第一转发确定单元，用于若所述发送对象为所述用户终端，则确定不存在针对所述目标数据的转发行为；第二转发确定单元，用于若所述发送对象不为所述用户终端，则确定存在针对所述目标数据的转发行为。可选地，所述转发行为判断子模块包括：接收信道确定单元，用于从所述监听结果中确定接收所述目标数据的信道；第三转发确定单元，用于若接收所述目标数据的信道与发送所述目标数据的信道不同，则确定存在针对所述目标数据的存在转发行为。可选地，还包括：风险提示信息生成模块，用于若所述用户终端与所述无线接入设备之间的通信链路存在中转设备，则针对所述中转设备生成风险提示信息。本专利技术实施例包括以下优点：在本专利技术实施例中，用户终端生成目标数据，并通过无线接入设备发送至服务器，之后，通过无线接入设备对服务器返回的目标数据进行监听，获得监听结果，并依据监听结果对用户终端与无线接入设备之间的通信链路进行检测，通过构建无线接入设备与用户终端的通信环境，追踪目标数据，从而基于通信行为检测出用户终端与无线接入设备之间的通信链路是否存在中转设备，可以有效地抵御无线网络环境中常见的中间人攻击问题，提高了检测的准确率，从而提升了用户终端在无线网络环境中的安全性。附图说明图1是本专利技术一个实施例的一种通信链路的检测方法的步骤流程图；图2是本专利技术一个实施例的另一种通信链路的检测方法的步骤流程图；图3是本专利技术一个实施例的一种通信链路的检测装置的结构框图的结构框图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一步详细的说明。参照图1，示出了本专利技术一个实施例的一种通信链路的检测方法的步骤流程图，具体可以包括如下步骤：步骤101，生成目标数据。在具体实现中，本专利技术实施例可以应用在用户终端中，例如，移动终端(如手机、平板电脑、可穿戴设备等)、智能家电(如空调、冰箱、电视机等)、个人电脑，等等。用户终端接入无线接入设备，所谓无线接入设备，可以指通过Wi-Fi(无线保真)、蓝牙等无线方式接入网络的设备，例如，路由器、配置无线热点AP(WirelessAccessPoint，无线访问接入点)的个人电脑，等等。用户终端与无线接入设备之间的通信链路本文档来自技高网...

【技术保护点】
1.一种通信链路的检测方法，其特征在于，应用在用户终端中，所述用户终端接入无线

【技术特征摘要】
1.一种通信链路的检测方法，其特征在于，应用在用户终端中，所述用户终端接入无线接入设备，所述方法包括：生成目标数据；通过所述无线接入设备将所述目标数据发送至服务器；通过所述无线接入设备对所述服务器返回的所述目标数据进行监听，获得监听结果；依据所述监听结果对所述用户终端与所述无线接入设备之间的通信链路进行检测。2.根据权利要求1所述的方法，其特征在于，在所述通过无线接入设备将所述目标数据发送至服务器之前，还包括：与所述服务器进行时间同步。3.根据权利要求1所述的方法，其特征在于，所述通过所述无线接入设备将所述目标数据发送至服务器，包括：检测所述无线接入设备的信道；在每个信道分别将所述目标数据发送至服务器。4.根据权利要求1所述的方法，其特征在于，所述通过所述无线接入设备对所述服务器返回的所述目标数据进行监听，获得监听结果，包括：检测所述无线接入设备的信道；在每个信道分别监听所述服务器在设定的反馈时间返回的所述目标数据；其中，所述反馈时间由所述用户终端设定或为默认时间。5.根据权利要求1-4任一项所述的方法，其特征在于，所述依据所述监听结果对所述用户终端与所述无线接入设备之间的通信链路进行检测，包括：从所述监听结果中判断是否存在针对所述目标数据的转发行为；若是，则确定所述用户终端与所述无线接入设备之间的通信链路存在中转设备；若否，则确定所述用户终端与所述无线接入设备之间的通信链路不存在中转设备。6.根据权利要求5所述的方法，其特征在于，所述从所述监听结果中判断是否存在针对所述目标数据的转发行为，包括：从所述监听结果中确定所述...

【专利技术属性】
技术研发人员：苗光胜，
申请(专利权)人：海信集团有限公司，
类型：发明
国别省市：山东,37