本发明专利技术实施例公开了一种对无线网络进行安全检测的方法及装置,属于网络安全技术领域。所述方法包括:在终端接入无线网络的情况下,获取终端通过无线网络访问预设网络地址时经过的访问路径中的各个网络地址和每一个网络地址对应的路径深度,其中,路径深度用于指示网络地址在访问路径中的层级;从访问路径中的各个网络地址中选取内网地址,确定所选取的内网地址的网络地址类别;根据所选取的各内网地址对应的网络地址类别和路径深度,确定各内网地址对应的威胁系数;根据确定出的各内网地址对应的威胁系数,确定无线网络的安全级别。本发明专利技术实施例提供的技术方案,改善了对无线网络进行安全检测的可靠性、准确性与实时性。
【技术实现步骤摘要】
对无线网络进行安全检测的方法及装置
本专利技术实施例涉及网络安全
,特别涉及一种对无线网络进行安全检测的方法及装置。
技术介绍
目前,为方便用户上网,大部分公共场所或者商家均提供免费的无线网络。当无线网络的安全性较低时,用户信息可能会被恶意窃取,造成隐私泄漏。因此,在用户的终端接入无线网络后,需要对该无线网络进行安全检测。在现有技术中,通过如下方法对无线网络进行安全检测:终端安装具有对无线网络进行安全检测功能的客户端,该客户端对应的后台服务器中维护有一个黑名单,该黑名单中包括不安全的无线网络的网络地址。当终端接入某一无线网络之后,客户端获取该无线网络的网络地址,并向后台服务器发送该网络地址。如果该网络地址存在于上述黑名单中,则后台服务器确定终端当前接入的无线网络不安全,并向终端反馈相应的提示信息;如果该网络地址不存在于上述黑名单中,则后台服务器确定终端当前接入的无线网络安全,并向终端反馈相应的提示信息。现有技术提供的上述技术方案至少存在如下缺陷:第一,黑名单中所记录的不安全的无线网络往往并不全面,例如一些新出现的不安全的无线网络可能还未在黑名单中更新,基于黑名单检测无线网络是否安全的方式,所得到的检测结果的准确性较低;第二,终端通常仅向后台服务器发送其直接接入的无线网络的网络地址,而实际的网络接入情况往往是终端通过多级无线网络实现对目标主机进行访问,其直接接入的无线网络是安全的并不代表整个访问路径中涉及的各级无线网络均是安全的。因此,现有技术提供的上述技术方案,可靠性较低。
技术实现思路
为了解决现有技术提供的技术方案的可靠性较低的问题,本专利技术实施例提供了一种对无线网络进行安全检测的方法及装置。第一方面,提供了一种对无线网络进行安全检测的方法,所述方法包括:在终端接入无线网络的情况下,获取所述终端通过所述无线网络访问预设网络地址时经过的访问路径中的各个网络地址和每一个网络地址对应的路径深度,其中,所述路径深度用于指示网络地址在访问路径中的层级;从所述访问路径中的各个网络地址中选取内网地址,确定所选取的内网地址的网络地址类别;根据所选取的各内网地址对应的网络地址类别和路径深度,确定各内网地址对应的威胁系数;根据确定出的各内网地址对应的威胁系数,确定所述无线网络的安全级别。可选地,所述根据所选取的各内网地址对应的网络地址类别和路径深度,确定各内网地址对应的威胁系数,包括:对于每一个内网地址,根据所述内网地址对应的网络地址类别和路径深度,从预设对应关系中查询获取所述内网地址对应的威胁系数;其中,所述预设对应关系中包括威胁系数分别与网络地址类别和路径深度的对应关系。可选地,所述威胁系数与网络地址类别的对应关系包括:对于同一路径深度的内网地址而言,所述内网地址的威胁系数与网络地址类别对应的最大主机容量呈负相关关系;所述威胁系数与路径深度的对应关系包括:对于同一网络地址类别的内网地址而言,所述内网地址的威胁系数与路径深度呈正相关关系。可选地,所述获取所述终端通过所述无线网络访问预设网络地址时经过的访问路径中的各个网络地址和每一个网络地址对应的路径深度,包括:通过所述无线网络向所述预设网络地址发送TTL(TimetoLive,生存时间)为i的探测报文,所述i的初始值为1;接收所述终端访问所述预设网络地址时经过的访问路径中的第i级网络节点发送的所述探测报文对应的响应报文;将所述响应报文中携带的源网络地址确定为第i级网络地址,所述第i级网络地址对应的路径深度确定为i;判断所述第i级网络地址是否为所述预设网络地址;若所述第i级网络地址不是所述预设网络地址,则令i=i+1,并再次从所述通过所述无线网络向所述预设网络地址发送TTL为i的探测报文的步骤开始执行;若所述第i级网络地址是所述预设网络地址,则结束流程。可选地,所述根据确定出的各内网地址对应的威胁系数,确定所述无线网络的安全级别,包括:将确定出的各内网地址对应的威胁系数相加,得到所述无线网络对应的威胁系数;根据所述无线网络对应的威胁系数,确定所述无线网络的安全级别。第二方面,提供了一种对无线网络进行安全检测的装置,所述装置包括:路径探测模块,用于在终端接入无线网络的情况下,获取所述终端通过所述无线网络访问预设网络地址时经过的访问路径中的各个网络地址和每一个网络地址对应的路径深度,其中,所述路径深度用于指示网络地址在访问路径中的层级;地址选取模块,用于从所述访问路径中的各个网络地址中选取内网地址,确定所选取的内网地址的网络地址类别;系数确定模块,用于根据所选取的各内网地址对应的网络地址类别和路径深度,确定各内网地址对应的威胁系数;安全检测模块,用于根据确定出的各内网地址对应的威胁系数,确定所述无线网络的安全级别。可选地,所述系数确定模块,用于对于每一个内网地址,根据所述内网地址对应的网络地址类别和路径深度,从预设对应关系中查询获取所述内网地址对应的威胁系数,其中,所述预设对应关系中包括威胁系数分别与网络地址类别和路径深度的对应关系。可选地,所述威胁系数与网络地址类别的对应关系包括:对于同一路径深度的内网地址而言,所述内网地址的威胁系数与网络地址类别对应的最大主机容量呈负相关关系;所述威胁系数与路径深度的对应关系包括:对于同一网络地址类别的内网地址而言,所述内网地址的威胁系数与路径深度呈正相关关系。可选地,所述路径探测模块,包括:报文发送单元,用于通过所述无线网络向所述预设网络地址发送TTL为i的探测报文,所述i的初始值为1;报文接收单元,用于接收所述终端访问所述预设网络地址时经过的访问路径中的第i级网络节点发送的所述探测报文对应的响应报文;地址确定单元,用于将所述响应报文中携带的源网络地址确定为第i级网络地址,所述第i级网络地址对应的路径深度确定为i;地址判断单元,用于判断所述第i级网络地址是否为所述预设网络地址;若所述第i级网络地址不是所述预设网络地址,则令i=i+1,并通过所述报文发送单元再次从所述通过所述无线网络向所述预设网络地址发送TTL为i的探测报文开始执行;若所述第i级网络地址是所述预设网络地址,则结束流程。可选地,所述安全检测模块,包括:系数计算单元,用于将确定出的各内网地址对应的威胁系数相加,得到所述无线网络对应的威胁系数;安全检测单元,用于根据所述无线网络对应的威胁系数,确定所述无线网络的安全级别。本专利技术实施例提供的技术方案带来的有益效果至少包括:通过获取终端访问预设网络地址时经过的访问路径中涉及的各级无线网络的网络地址,并基于网络地址的类别和其对应的路径深度,对上述访问路径所涉及的整个无线网络环境进行安全性分析;解决了相关技术提供的技术方案的可靠性较低的问题;由于无需基于预存的黑名单来检测无线网络的安全性,更无需考虑黑名单更新不及时的问题,因此适用于对任意接入的无线网络的安全性进行检测,并且不局限于对终端直接接入的无线网络的安全性进行检测,实现了对访问路径所涉及的整个无线网络环境进行安全性分析,因此可靠性、准确性和实时性均得到改善。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,本文档来自技高网...
【技术保护点】
一种对无线网络进行安全检测的方法,其特征在于,所述方法包括:在终端接入无线网络的情况下,获取所述终端通过所述无线网络访问预设网络地址时经过的访问路径中的各个网络地址和每一个网络地址对应的路径深度,其中,所述路径深度用于指示网络地址在访问路径中的层级;从所述访问路径中的各个网络地址中选取内网地址,确定所选取的内网地址的网络地址类别;根据所选取的各内网地址对应的网络地址类别和路径深度,确定各内网地址对应的威胁系数;根据确定出的各内网地址对应的威胁系数,确定所述无线网络的安全级别。
【技术特征摘要】
1.一种对无线网络进行安全检测的方法,其特征在于,所述方法包括:在终端接入无线网络的情况下,获取所述终端通过所述无线网络访问预设网络地址时经过的访问路径中的各个网络地址和每一个网络地址对应的路径深度,其中,所述路径深度用于指示网络地址在访问路径中的层级;从所述访问路径中的各个网络地址中选取内网地址,确定所选取的内网地址的网络地址类别;根据所选取的各内网地址对应的网络地址类别和路径深度,确定各内网地址对应的威胁系数;根据确定出的各内网地址对应的威胁系数,确定所述无线网络的安全级别。2.根据权利要求1所述的方法,其特征在于,所述根据所选取的各内网地址对应的网络地址类别和路径深度,确定各内网地址对应的威胁系数,包括:对于每一个内网地址,根据所述内网地址对应的网络地址类别和路径深度,从预设对应关系中查询获取所述内网地址对应的威胁系数,其中,所述预设对应关系中包括威胁系数分别与网络地址类别和路径深度的对应关系。3.根据权利要求2所述的方法,其特征在于,所述威胁系数与网络地址类别的对应关系包括:对于同一路径深度的内网地址而言,所述内网地址的威胁系数与网络地址类别对应的最大主机容量呈负相关关系;所述威胁系数与路径深度的对应关系包括:对于同一网络地址类别的内网地址而言,所述内网地址的威胁系数与路径深度呈正相关关系。4.根据权利要求1至3任一项所述的方法,其特征在于,所述获取所述终端通过所述无线网络访问预设网络地址时经过的访问路径中的各个网络地址和每一个网络地址对应的路径深度,包括:通过所述无线网络向所述预设网络地址发送生存时间TTL为i的探测报文,所述i的初始值为1;接收所述终端访问所述预设网络地址时经过的访问路径中的第i级网络节点发送的所述探测报文对应的响应报文;将所述响应报文中携带的源网络地址确定为第i级网络地址,所述第i级网络地址对应的路径深度确定为i;判断所述第i级网络地址是否为所述预设网络地址;若所述第i级网络地址不是所述预设网络地址,则令i=i+1,并再次从所述通过所述无线网络向所述预设网络地址发送TTL为i的探测报文的步骤开始执行;若所述第i级网络地址是所述预设网络地址,则结束流程。5.根据权利要求1至3任一项所述的方法,其特征在于,所述根据确定出的各内网地址对应的威胁系数,确定所述无线网络的安全级别,包括:将确定出的所述各内网地址对应的威胁系数相加,得到所述无线网络对应的威胁系数;根据所述无线网络对应的威胁系数,确定所述无线网络...
【专利技术属性】
技术研发人员:李加将,吕士朋,
申请(专利权)人:青岛海信移动通信技术股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。