检测无线网络恶意性的方法及装置制造方法及图纸

本发明专利技术公开了一种检测无线网络恶意性的方法，该方法包括：在移动终端接入无线网络时，通过所述无线网络的接入点向DNS服务器发送域名解析请求，所述域名解析请求携带预设的域名数据；获取所述DNS服务器解析所述域名数据得到的IP地址，判断所述IP地址是否与预设的IP地址匹配，记录第一判断结果；根据所述IP地址发起第一网络访问请求，判断响应的所述第一网络访问请求中是否被注入恶意脚本，记录第二判断结果；根据所述第一判断结果和所述第二判断结果分析并判断所述无线网络的恶意性。本发明专利技术还公开了一种检测无线网络恶意性的装置。本发明专利技术能够实现无线网络恶意性的主动检测，提高用户使用无线网络上网的安全性。

Method and device for detecting malicious of wireless network

The invention discloses a method for detecting malicious wireless network, the method includes: the mobile terminal access to the wireless network, the request is sent to the DNS server domain name through the access point of the wireless network, the data domain name domain name resolution request carrying preset; retrieving the DNS server parses the data domain get the IP address, whether the IP address and the default IP address, recorded the first judgment result; according to the address of the IP launched the first network access request, the first network access request in response to determine whether by injecting malicious scripts, recording second judgment result; according to the judgment result and the first second judgment result analysis of malicious and judgment of the wireless network. The invention also discloses a device for detecting the malicious of the wireless network. The invention can realize the initiative detection of the malicious of the wireless network, and improve the safety of the user using the wireless network to access the internet.

【技术实现步骤摘要】
检测无线网络恶意性的方法及装置
本专利技术涉及网络安全
，尤其涉及检测无线网络恶意性的方法及装置。
技术介绍
商超、门店、咖啡厅、机场等公共场所，往往架设有公用无线网络，其中最常用的就是WIFI，公共场所通过一个或多个AP(AccessPoint，接入点)实现预设范围内的WIFI覆盖，为用户提供了方便的上网环境。然而，公共场所WIFI的安全性一般较差，一些恶意WIFI很容易导致用户的个人信息泄露。比如，攻击者通过搭建恶意AP，并通过恶意AP的DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)服务器为客户端分配恶意DNS(DomainNameSystem，域名系统)代理的IP地址，这样，用户通过客户端上网时，恶意DNS代理会将客户端的域名请求解析到恶意WEB代理，恶意WEB代理植入恶意脚本到相应网络数据包，从而将用户引诱到非法网站上，实施抓包嗅探、网络钓鱼等非法窃取用户个人信息的行为，这将导致用户在不经意间泄露个人信息，严重威胁了用户的上网安全，目前还缺乏一种有效检测WIFI恶意性的方法。
技术实现思路
本专利技术的主要目的在于提出一种检测无线网络恶意性的方法及装置，旨在实现无线网络恶意性的主动检测，提高用户使用无线网络上网的安全性。为实现上述目的，本专利技术提供一种检测无线网络恶意性的方法，所述方法包括如下步骤：在移动终端接入无线网络时，通过所述无线网络的接入点向DNS服务器发送域名解析请求，所述域名解析请求携带预设的域名数据；获取所述DNS服务器解析所述域名数据得到的IP地址，判断所述IP地址是否与预设的IP地址匹配，记录第一判断结果；根据所述IP地址发起第一网络访问请求，判断响应的所述第一网络访问请求中是否被注入恶意脚本，记录第二判断结果；根据所述第一判断结果和所述第二判断结果分析并判断所述无线网络的恶意性。可选地，所述根据所述IP地址发起第一网络访问请求，判断响应的所述第一网络访问请求中是否被注入脚本，记录第二判断结果的步骤之后，还包括：根据预设知名网站的IP地址发起第二网络访问请求，判断响应的所述第二网络访问请求中是否被注入脚本，并记录第三判断结果；所述根据所述第一判断结果和所述第二判断结果分析并判断所述无线网络的恶意性的步骤包括：根据所述第一判断结果、所述第二判断结果和所述第三判断结果分析并判断所述无线网络的恶意性。可选地，所述判断响应的所述第二网络访问请求中是否被注入脚本的步骤包括：将响应的所述第二网络访问请求中的脚本与预设的所述知名网站的脚本进行对比；若响应的所述第二网络访问请求中的脚本与预设的所述知名网站的脚本不匹配，则判定响应的所述第二网络访问请求中被注入恶意脚本。可选地，所述根据所述第一判断结果、所述第二判断结果和所述第三判断结果分析并判断所述无线网络的恶意性的步骤包括：对所述第一判断结果、所述第二判断结果和所述第三判断结果进行分析，得到所述无线网络的风险等级；若所述风险等级大于或等于预设的风险等级，则判定所述无线网络为恶意无线网络。可选地，所述根据所述第一判断结果和所述第二判断结果分析并判断所述无线网络的恶意性的步骤之后，还包括：在判定所述无线网络为恶意无线网络时，发出相应告警信息。此外，为实现上述目的，本专利技术还提供一种检测无线网络恶意性的装置，所述装置包括：发送模块，用于在移动终端接入无线网络时，通过所述无线网络的接入点向DNS服务器发送域名解析请求，所述域名解析请求携带预设的域名数据；第一判断模块，用于获取所述DNS服务器解析所述域名数据得到的IP地址，判断所述IP地址是否与预设的IP地址匹配，记录第一判断结果；第二判断模块，用于根据所述IP地址发起第一网络访问请求，判断响应的所述第一网络访问请求中是否被注入恶意脚本，记录第二判断结果；分析模块，用于根据所述第一判断结果和所述第二判断结果分析并判断所述无线网络的恶意性。可选地，所述装置还包括：第三判断模块，用于根据预设知名网站的IP地址发起第二网络访问请求，判断响应的所述第二网络访问请求中是否被注入脚本，并记录第三判断结果；所述分析模块还用于根据所述第一判断结果、所述第二判断结果和所述第三判断结果分析并判断所述无线网络的恶意性。可选地，所述第三判断模块还用于：将响应的所述第二网络访问请求中的脚本与预设的所述知名网站的脚本进行对比；若响应的所述第二网络访问请求中的脚本与预设的所述知名网站的脚本不匹配，则判定响应的所述第二网络访问请求中被注入恶意脚本。可选地，所述分析模块还用于：对所述第一判断结果、所述第二判断结果和所述第三判断结果进行分析，得到所述无线网络的风险等级；若所述风险等级大于或等于预设的风险等级，则判定所述无线网络为恶意无线网络。可选地，所述装置还包括：告警模块，用于在判定所述无线网络为恶意无线网络时，发出相应告警信息。本专利技术在移动终端接入无线网络时，通过所述无线网络的接入点向DNS服务器发送域名解析请求，所述域名解析请求携带预设的域名数据；获取所述DNS服务器解析所述域名数据得到的IP地址，判断所述IP地址是否与预设的IP地址匹配，记录第一判断结果；根据所述IP地址发起第一网络访问请求，判断响应的所述第一网络访问请求中是否被注入恶意脚本，记录第二判断结果；根据所述第一判断结果和所述第二判断结果分析并判断所述无线网络的恶意性。通过上述方式，本专利技术能够判断DNS服务器是否被劫持，以及判断响应的网络访问请求中是否被注入恶意脚本，从而能够实现无线网络恶意性的主动检测，提高用户使用无线网络上网的安全性。附图说明图1为本专利技术检测无线网络恶意性的方法第一实施例的流程示意图；图2为本专利技术检测无线网络恶意性的方法第二实施例的流程示意图；图3为本专利技术检测无线网络恶意性的方法第三实施例的流程示意图；图4为本专利技术检测无线网络恶意性的装置第一实施例的功能模块示意图；图5为本专利技术检测无线网络恶意性的装置第二实施例的功能模块示意图；图6为本专利技术检测无线网络恶意性的装置第三实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术提供一种检测无线网络恶意性的方法。参照图1，图1为本专利技术检测无线网络恶意性的方法第一实施例的流程示意图。所述方法包括如下步骤：步骤S10，在移动终端接入无线网络时，通过所述无线网络的接入点向DNS服务器发送域名解析请求，所述域名解析请求携带预设的域名数据；在本实施例中，移动终端包括智能手机、平板电脑、笔记本等具有无线网络接入功能的设备，无线网络即WLAN(WirelessLocalAreaNetworks，无线局域网络)，是一种利用射频技术进行据传输的系统，常见的WLAN热点信号包括CMCC(中国移动)、ChinaNet(中国公用计算机互联网)等。WIFI作为无线联网的技术之一，被广泛应用于各种场合，通常情况下，用户通过移动终端的WIFI连接功能即可实现无线网络的接入。本实施例的应用场景可以为：用户将手机携带进商超、门店、咖啡厅或机场等公共场所，该公共场所通过一个或多个AP(如无线路由器)实现预设范围内的WIFI覆盖，用户使用手机接入WIFI，并启用手机本文档来自技高网...

【技术保护点】
一种检测无线网络恶意性的方法，其特征在于，所述方法包括如下步骤：在移动终端接入无线网络时，通过所述无线网络的接入点向DNS服务器发送域名解析请求，所述域名解析请求携带预设的域名数据；获取所述DNS服务器解析所述域名数据得到的IP地址，判断所述IP地址是否与预设的IP地址匹配，记录第一判断结果；根据所述IP地址发起第一网络访问请求，判断响应的所述第一网络访问请求中是否被注入恶意脚本，记录第二判断结果；根据所述第一判断结果和所述第二判断结果分析并判断所述无线网络的恶意性。

【技术特征摘要】
1.一种检测无线网络恶意性的方法，其特征在于，所述方法包括如下步骤：在移动终端接入无线网络时，通过所述无线网络的接入点向DNS服务器发送域名解析请求，所述域名解析请求携带预设的域名数据；获取所述DNS服务器解析所述域名数据得到的IP地址，判断所述IP地址是否与预设的IP地址匹配，记录第一判断结果；根据所述IP地址发起第一网络访问请求，判断响应的所述第一网络访问请求中是否被注入恶意脚本，记录第二判断结果；根据所述第一判断结果和所述第二判断结果分析并判断所述无线网络的恶意性。2.如权利要求1所述的方法，其特征在于，所述根据所述IP地址发起第一网络访问请求，判断响应的所述第一网络访问请求中是否被注入脚本，记录第二判断结果的步骤之后，还包括：根据预设知名网站的IP地址发起第二网络访问请求，判断响应的所述第二网络访问请求中是否被注入脚本，并记录第三判断结果；所述根据所述第一判断结果和所述第二判断结果分析并判断所述无线网络的恶意性的步骤包括：根据所述第一判断结果、所述第二判断结果和所述第三判断结果分析并判断所述无线网络的恶意性。3.如权利要求2所述的方法，其特征在于，所述判断响应的所述第二网络访问请求中是否被注入脚本的步骤包括：将响应的所述第二网络访问请求中的脚本与预设的所述知名网站的脚本进行对比；若响应的所述第二网络访问请求中的脚本与预设的所述知名网站的脚本不匹配，则判定响应的所述第二网络访问请求中被注入恶意脚本。4.如权利要求2所述的方法，其特征在于，所述根据所述第一判断结果、所述第二判断结果和所述第三判断结果分析并判断所述无线网络的恶意性的步骤包括：对所述第一判断结果、所述第二判断结果和所述第三判断结果进行分析，得到所述无线网络的风险等级；若所述风险等级大于或等于预设的风险等级，则判定所述无线网络为恶意无线网络。5.如权利要求1至4任一项所述的方法，其特征在于，所述根...

【专利技术属性】
技术研发人员：王朋涛，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44