一种公共WiFi钓鱼风险的检测方法和装置制造方法及图纸

本发明专利技术实施例提供了一种公共WiFi钓鱼风险的检测方法和装置，用于实现不依赖额外硬件部署而对公共WiFi进行钓鱼风险检测的技术效果。所述方法包括：获得用户设备UE对公共无线保真WiFi的无线接入点AP进行检测而获得的信息，所述获得的信息包括所述AP的目标服务集标识符SSID和所述AP的目标媒体访问控制MAC信息；基于预先存储的MAC信息基准库，判断所述目标MAC信息是否与所述MAC信息基准库记录的所述目标SSID对应的一个安全MAC信息一致，所述目标SSID对应的所述安全MAC信息为一个或多个；当所述目标MAC信息与所述MAC信息基准库记录的所述目标SSID对应的任何一个安全MAC信息均不一致时，确定所述公共WiFi存在钓鱼风险。

【技术实现步骤摘要】

本专利技术涉及计算机
，尤其涉及一种公共WiFi钓鱼风险的检测方法和装置。
技术介绍
随着公共WiFi(无线保真，WIreless-FIdelity)数量的增加和普及，公共WiFi的安全问题也变的越来越严峻。据统计，目前66％的公共WiFi不够安全。不法分子将钓鱼WiFi仿造成公共WiFi，致使用户接入钓鱼WiFi后财产和隐私受损。在相关技术中，针对公共WiFi的钓鱼风险，一种解决方法是在一定范围内部署WIDS(无线入侵检测，WirelessIntrusionDetectionSystems)检测设备，利用WIDS检测设备来检测覆盖范围中的钓鱼WiFi。然而，上述检测钓鱼风险的方式必须依赖上网设备(如用户设备、网关设备、服务器等)以外的硬件部署(即WIDS检测设备)才能实现。
技术实现思路
本专利技术实施例提供了一种公共WiFi钓鱼风险的检测方法和装置，用于实现不依赖额外硬件部署而对公共WiFi进行钓鱼风险检测的技术效果。第一方面，本专利技术提供了一种公共WiFi钓鱼风险的检测方法，包括：获得用户设备UE对公共无线保真WiFi的无线接入点AP进行检测而获得的信息，所述获得的信息包括所述AP的目标服务集标识符SSID和所述AP的目标媒体访问控制MAC信息；基于预先存储的MAC信息基准库，判断所述目标MAC信息是否与所述MAC信息基准库记录的所述目标SSID对应的一个安全MAC信息一致，所述目标SSID对应的所述安全MAC信息为一个或多个；当所述目标MAC信息与所述MAC信息基准库记录的所述目标SSID对应的任何一个安全MAC信息均不一致时，确定所述公共WiFi存在钓鱼风险。可选的，所述目标MAC信息包括目标MAC地址，所述安全MAC信息包括安全MAC地址，判断所述目标MAC信息是否与所述MAC信息基准库记录的所述目标SSID对应的一个安全MAC信息一致，包括：判断所述目标MAC地址是否与所述MAC信息基准库记录的所述目标SSID对应的一个所述安全MAC地址一致；其中，当所述目标MAC地址与任何一个所述安全MAC地址均不一致时，表示所述目标MAC信息与所述MAC信息基准记录的所述目标SSID对应的任何一个安全MAC信息均不一致。可选的，所述目标MAC信息包括目标MAC生产商，所述安全MAC信息包括安全MAC生产商，判断所述目标MAC信息是否与所述MAC信息基准库记录的所述目标SSID对应的一个安全MAC信息一致，包括：判断所述目标MAC生产商是否与所述MAC信息基准库记录的所述目标SSID对应的一个所述安全MAC生产商一致；其中，当所述目标MAC生产商与任何一个所述安全MAC生产商均不一致时，表示所述目标MAC信息与所述MAC信息基准记录的所述目标SSID对应的任何一个安全MAC信息均不一致。可选的，所述目标MAC信息还包括目标MAC生产商，所述安全MAC信息还包括安全MAC生产商，当所述目标MAC地址与任何一个所述安全MAC地址均不一致时，判断所述目标MAC信息是否与所述MAC信息基准库记录的所述目标SSID对应的一个安全MAC信息一致，还包括：判断所述目标MAC生产商是否与所述MAC信息基准库记录的所述目标SSID对应的一个所述安全MAC生产商一致；其中，当所述目标MAC地址与任何一个所述安全MAC地址均不一致，并且所述目标MAC生产商与任何一个所述安全MAC生产商也均不一致时，表示所述目标MAC信息与所述MAC信息基准记录的所述目标SSID对应的任何一个安全MAC信息均不一致。可选的，所述方法还包括：当所述目标MAC地址与任何一个所述安全MAC地址均不一致，而所述目标MAC生产商与一个所述安全MAC生产商一致时，将所述目标MAC地址记录为所述目标SSID对应的所述安全MAC地址。第二方面，本专利技术提供了一种公共WiFi钓鱼风险的检测装置，包括：获得模块，用于获得用户设备UE对公共无线保真WiFi的无线接入点AP进行检测而获得的信息，所述获得的信息包括所述AP的目标服务集标识符SSID和所述AP的目标媒体访问控制MAC信息；判断模块，用于基于预先存储的MAC信息基准库，判断所述目标MAC信息是否与所述MAC信息基准库记录的所述目标SSID对应的一个安全MAC信息一致，所述目标SSID对应的所述安全MAC信息为一个或多个；确定模块，用于当所述目标MAC信息与所述MAC信息基准库记录的所述目标SSID对应的任何一个安全MAC信息均不一致时，确定所述公共WiFi存在钓鱼风险。可选的，所述目标MAC信息包括目标MAC地址，所述安全MAC信息包括安全MAC地址，所述判断模块用于判断所述目标MAC地址是否与所述MAC信息基准库记录的所述目标SSID对应的一个所述安全MAC地址一致；其中，当所述目标MAC地址与任何一个所述安全MAC地址均不一致时，表示所述目标MAC信息与所述MAC信息基准记录的所述目标SSID对应的任何一个安全MAC信息均不一致。可选的，所述目标MAC信息包括目标MAC生产商，所述安全MAC信息包括安全MAC生产商，所述判断模块用于判断所述目标MAC生产商是否与所述MAC信息基准库记录的所述目标SSID对应的一个所述安全MAC生产商一致；其中，当所述目标MAC生产商与任何一个所述安全MAC生产商均不一致时，表示所述目标MAC信息与所述MAC信息基准记录的所述目标SSID对应的任何一个安全MAC信息均不一致。可选的，所述目标MAC信息还包括目标MAC生产商，所述安全MAC信息还包括安全MAC生产商，当所述目标MAC地址与任何一个所述安全MAC地址均不一致时，所述判断模块还用于判断所述目标MAC生产商是否与所述MAC信息基准库记录的所述目标SSID对应的一个所述安全MAC生产商一致；其中，当所述目标MAC地址与任何一个所述安全MAC地址均不一致，并且所述目标MAC生产商与任何一个所述安全MAC生产商也均不一致时，表示所述目标MAC信息与所述MAC信息基准记录的所述目标SSID对应的任何一个安全MAC信息均不一致。可选的，所述装置还包括：记录模块，用于当所述目标MAC地址与任何一个所述安全MAC地址均不一致，而所述目标MAC生产商与一个所述安全MAC生产商一致时，将所述目标MAC地址记录为所述目标SSID对应的所述安全MAC地址。本申请实施例中的上述一个或多个技术方案，至少具有如下一种或多种技术效果：在本专利技术实施例的技术方案中，首先获得用户设备UE对WiFi的无线接入点AP进行检测而获得的信息，所述获得的信息包括所述AP的目标服务集标识符SSID和所述AP的目标媒体访问控制MAC信息，然后基于预先存储的MAC信息基准库，判断所述目标MAC信息是否与所述MAC信息基准库记录的所述目标SSID对应的一个安全MAC信息中一致，所述目标SSID对应的所述安全MAC信息包括一个或多个，当所述目标MAC信息与所述MAC信息基准库记录的所述目标SSID对应的任何安全MAC信息均不一致时，确定所述公共WiFi存在钓鱼风险。所以，在不需要额外硬件部署的情况下，通过对比所述公共WiFi的所述目标MAC信息是否与所述MAC信息基准库中记录的所述目标SSID对应的安全MAC信息一致，进而对公共WiFi的钓鱼风险进行检测。由本文档来自技高网...

【技术保护点】
一种公共WiFi钓鱼风险的检测方法，其特征在于，包括：获得用户设备UE对公共无线保真WiFi的无线接入点AP进行检测而获得的信息，所述获得的信息包括所述AP的目标服务集标识符SSID和所述AP的目标媒体访问控制MAC信息；基于预先存储的MAC信息基准库，判断所述目标MAC信息是否与所述MAC信息基准库记录的所述目标SSID对应的一个安全MAC信息一致，所述目标SSID对应的所述安全MAC信息为一个或多个；当所述目标MAC信息与所述MAC信息基准库记录的所述目标SSID对应的任何一个安全MAC信息均不一致时，确定所述公共WiFi存在钓鱼风险。

【技术特征摘要】
1.一种公共WiFi钓鱼风险的检测方法，其特征在于，包括：获得用户设备UE对公共无线保真WiFi的无线接入点AP进行检测而获得的信息，所述获得的信息包括所述AP的目标服务集标识符SSID和所述AP的目标媒体访问控制MAC信息；基于预先存储的MAC信息基准库，判断所述目标MAC信息是否与所述MAC信息基准库记录的所述目标SSID对应的一个安全MAC信息一致，所述目标SSID对应的所述安全MAC信息为一个或多个；当所述目标MAC信息与所述MAC信息基准库记录的所述目标SSID对应的任何一个安全MAC信息均不一致时，确定所述公共WiFi存在钓鱼风险。2.如权利要求1所述的方法，其特征在于，所述目标MAC信息包括目标MAC地址，所述安全MAC信息包括安全MAC地址，判断所述目标MAC信息是否与所述MAC信息基准库记录的所述目标SSID对应的一个安全MAC信息一致，包括：判断所述目标MAC地址是否与所述MAC信息基准库记录的所述目标SSID对应的一个所述安全MAC地址一致；其中，当所述目标MAC地址与任何一个所述安全MAC地址均不一致时，表示所述目标MAC信息与所述MAC信息基准记录的所述目标SSID对应的任何一个安全MAC信息均不一致。3.如权利要求1所述的方法，其特征在于，所述目标MAC信息包括目标MAC生产商，所述安全MAC信息包括安全MAC生产商，判断所述目标MAC信息是否与所述MAC信息基准库记录的所述目标SSID对应的一个安全MAC信息一致，包括：判断所述目标MAC生产商是否与所述MAC信息基准库记录的所述目标SSID对应的一个所述安全MAC生产商一致；其中，当所述目标MAC生产商与任何一个所述安全MAC生产商均不一致时，表示所述目标MAC信息与所述MAC信息基准记录的所述目标SSID对应的任何一个安全MAC信息均不一致。4.如权利要求2所述的方法，其特征在于，所述目标MAC信息还包括目标MAC生产商，所述安全MAC信息还包括安全MAC生产商，当所述目标MAC地址与任何一个所述安全MAC地址均不一致时，判断所述目标MAC信息是否与所述MAC信息基准库记录的所述目标SSID对应的一个安全MAC信息一致，还包括：判断所述目标MAC生产商是否与所述MAC信息基准库记录的所述目标SSID对应的一个所述安全MAC生产商一致；其中，当所述目标MAC地址与任何一个所述安全MAC地址均不一致，并且所述目标MAC生产商与任何一个所述安全MAC生产商也均不一致时，表示所述目标MAC信息与所述MAC信息基准记录的所述目标SSID对应的任何一个安全MAC信息均不一致。5.如权利要求4所述的方法，其特征在于，所述方法还包括：当所述目标MAC地址与任何一个所述安全MAC地址均不一致，而所述目标MAC生...

【专利技术属性】
技术研发人员：张建新，高永岗，刘天，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京;11