无线网络入侵检测方法及装置制造方法及图纸

本发明专利技术公开了一种无线网络入侵检测方法及装置，该方法包括：获取入侵无线网络的电子设备所产生的网络流量信息；针对所述网络流量信息进行分析，根据分析结果确定所述电子设备的设备标识以及与该设备标识相对应的设备属性信息；根据所述设备属性信息，检测所述电子设备的位置信息。由此可见，本发明专利技术能够根据获取到的入侵无线网络的电子设备产生的网络流量信息来确定电子设备的设备标识以及与该设备标识相对应的设备属性信息，并根据设备属性信息检测电子设备的位置信息，从而实现有针对性地防护。

Wireless network intrusion detection method and device

The invention discloses a wireless network intrusion detection method and device, the method includes: obtaining the network traffic information in electronic equipment of wireless network intrusion generated; to analyze the network traffic information, according to the results of the analysis to determine the electronic equipment of standard equipment and the general attribute information corresponding to the identification device according to the equipment; attribute information, position information detection of the electronic equipment. Thus, the invention can generate network traffic information based on wireless network intrusion of electronic equipment to access the device to determine the attribute information of electronic devices and equipment identification with the device corresponding to the identification, and according to the position information detection electronics device attribute information, so as to achieve targeted protection.

【技术实现步骤摘要】
无线网络入侵检测方法及装置
本专利技术涉及网络通信
，具体涉及一种无线网络入侵检测方法及装置。
技术介绍
随着通信技术的不断发展，互联网已经融入了生活的方方面面。然而，黑客技术作为互联网发展的衍生物，也变得无孔不入，日益严峻地威胁着网络安全。以无线网络为例而言，虽然无线网络以其便于接入的优势赢得了越来越多的用户。但是，通过入侵无线网络而实现黑客攻击的事件也日益高发。为此，出现了各种各样的防御手段来应对黑客的入侵。在传统的防御方式中，主要通过增强无线网络本身的安全性来实现防御，例如，将无线网络的密码重置为不易破解的内容；又如，在网络接入环节，加强针对接入设备的验证，以防非法设备的恶意接入等。但是，专利技术人在实现本专利技术的过程中，发现现有技术中的上述方式至少存在如下问题：现有的方式主要通过入侵之前的被动防御方式实现，即：在电子设备试图接入无线网络之前，制造障碍以阻挠非法电子设备的恶意接入。但是，一旦防御失败，入侵无线网络的电子设备即可肆意实施恶意行为，而现有的方式则无法针对入侵无线网络的电子设备进行有效检测。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的无线网络入侵检测方法及装置。依据本专利技术的一个方面，提供了一种无线网络入侵检测方法，包括：获取入侵无线网络的电子设备所产生的网络流量信息；针对所述网络流量信息进行分析，根据分析结果确定所述电子设备的设备标识以及与该设备标识相对应的设备属性信息；根据所述设备属性信息，检测所述电子设备的位置信息。根据本专利技术的另一方面，提供了一种无线网络入侵检测装置，包括：获取模块，适于获取入侵无线网络的电子设备所产生的网络流量信息；分析模块，适于针对所述网络流量信息进行分析，根据分析结果确定所述电子设备的设备标识以及与该设备标识相对应的设备属性信息；检测模块，适于根据所述设备属性信息，检测所述电子设备的位置信息。根据本专利技术的再一个方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述无线网络入侵检测方法对应的操作。根据本专利技术的再一个方面，提供了一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行上述无线网络入侵检测方法对应的操作。在本专利技术提供的无线网络入侵检测方法及装置中，首先，获取入侵无线网络的电子设备所产生的网络流量信息；然后，针对网络流量信息进行分析，根据分析结果确定电子设备的设备标识以及与该设备标识相对应的设备属性信息；最后，根据设备属性信息，检测电子设备的位置信息。由此可见，本专利技术能够根据获取到的入侵无线网络的电子设备产生的网络流量信息来确定电子设备的设备标识以及与该设备标识相对应的设备属性信息，并根据设备属性信息检测电子设备的位置信息，从而实现有针对性地防护。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了本专利技术一个实施例提供的无线网络入侵检测方法的流程图；图2示出了一种无线网络入侵检测系统的结构图；图3示出了无线网络入侵检测系统中的多层环的结构示意图；图4示出了本专利技术一个实施例提供的无线网络入侵检测装置的结构图；图5示出了根据本专利技术一个实施例提供的电子设备的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了本专利技术一个实施例提供的一种无线网络入侵检测方法的流程图。如图1所示，该方法包括以下步骤：步骤S110：获取入侵无线网络的电子设备所产生的网络流量信息。具体地，获取网络流量信息的方式可通过多种方式实现。例如，当该方法的执行主体为无线网络中的一个预设设备，且无线网络中包含多个预设设备时，为了准确地获取电子设备与每个预设设备之间产生的网络流量信息，在本步骤中，可以由网络传输模块等设备分别获取电子设备入侵无线网络后针对无线网络中的各个预设设备产生的点对点网络流量信息，并将获取到的点对点网络流量信息提供对相应的预设设备。其中，各个预设设备以桥接方式接入无线网络。其中，本实施例中提到的预设设备可以为入侵检测模块等各类设备。步骤S120：针对网络流量信息进行分析，根据分析结果确定电子设备的设备标识以及与该设备标识相对应的设备属性信息。其中，设备属性信息包括但不限于：浏览器版本、操作系统版本、设备屏幕分辨率、浏览器插件信息、社交账号信息、设备指纹、插件信息、时区信息、GPU信息、以及设备语言信息等多种信息。步骤S130：根据设备属性信息，检测电子设备的位置信息。例如，根据设备属性信息中包含的设备指纹、时区信息等可以定位电子设备的位置，以便对其进行溯源。另外，还可以将设备属性信息存储到预设的设备属性表中，以便快速查询当前所有已接入的电子设备的相关信息，并根据查询结果进行定位及溯源等操作。另外，可选地，为了获取到电子设备的更多信息，本专利技术中获取入侵无线网络的电子设备所产生的网络流量信息的步骤之前，进一步包括：预先生成用于访问预设网站的预设访问脚本；其中，该预设访问脚本用于插入拦截到的电子设备发送的网站访问请求中；则根据分析结果确定电子设备的设备标识以及与该设备标识相对应的设备属性信息的步骤具体包括：结合获取到的与预设网站相对应的访问结果数据确定电子设备的设备属性信息。其中，预设网站包括：通过社交账号登录的社交网站，则电子设备的设备属性信息包括：根据针对社交网站产生的访问结果确定的社交账号信息。另外，可选地，该方法的执行主体为虚拟机或沙箱(即该方法的执行环境为虚拟化环境)，通过虚拟机或沙箱能够实现对入侵电子设备的监测和记录，但是，专利技术人在实施本专利技术的过程中发现，一些有经验的攻击者会针对虚拟化环境进行检验，一旦根据检验结果确定为虚拟化环境则会迅速逃离，从而为后续的信息收集及定位操作带来困难。为了解决这一问题，可选地，本专利技术中的方法进一步包括如下步骤：步骤S140：当监测到用于访问虚拟机或沙箱的访问请求消息时，确定该访问请求消息是否为预设类型的消息，若是，拦截该访问请求消息。其中，该访问请求消息可通过网络流量信息进行监测，也可以通过其他方式进行监测。例如，可以预先确定用于访问虚拟机或沙箱的访问请求消息所对应的应用程序接口(API)，针对这些应用程序接口设置挂钩函数；其中，挂钩函数用于监测通过应用程序接口触发的访问请求消息。步骤S150：确定与该访问请求消息相对应的访问结果数据，并确定访问结果数据的数据类型。具体地，确定与该访问请求消息相对应的访本文档来自技高网...

【技术保护点】
一种无线网络入侵检测方法，包括：获取入侵无线网络的电子设备所产生的网络流量信息；针对所述网络流量信息进行分析，根据分析结果确定所述电子设备的设备标识以及与该设备标识相对应的设备属性信息；根据所述设备属性信息，检测所述电子设备的位置信息。

【技术特征摘要】
1.一种无线网络入侵检测方法，包括：获取入侵无线网络的电子设备所产生的网络流量信息；针对所述网络流量信息进行分析，根据分析结果确定所述电子设备的设备标识以及与该设备标识相对应的设备属性信息；根据所述设备属性信息，检测所述电子设备的位置信息。2.根据权利要求1所述的方法，其中，所述获取入侵无线网络的电子设备所产生的网络流量信息的步骤之前，进一步包括：预先生成用于访问预设网站的预设访问脚本；其中，所述预设访问脚本用于插入拦截到的所述电子设备发送的网站访问请求中；则所述根据分析结果确定所述电子设备的设备标识以及与该设备标识相对应的设备属性信息的步骤具体包括：结合获取到的与所述预设网站相对应的访问结果数据确定所述电子设备的设备属性信息。3.根据权利要求2所述的方法，其中，所述预设网站包括：通过社交账号登录的社交网站，则所述电子设备的设备属性信息包括：根据针对社交网站产生的访问结果确定的社交账号信息。4.根据权利要求1-3任一所述的方法，其中，所述设备属性信息包括以下中的至少一个：设备指纹、插件信息、时区信息、GPU信息、以及设备语言信息。5.根据权利要求1-4任一所述的方法，其中，所述方法的执行主体为虚拟机或沙箱，则所述方法进一步包括步骤：当监测到用于访问所述虚拟机或沙箱的访问请求消息时，确定所述访问请求消息是否为预设类型的消息，若是，拦截所述访问请求消息；确定与所述访问请求消息相对应的访问结果数据，并确定所述访问结果数据的数据类型；查询与所述访问结果数据的数据类型相匹配的防护策略，根据查询到的防护策略对所述访问请求消息进行防护处理。6.根据权利要求5所述的方法，其中，所述访问结果数据...

【专利技术属性】
技术研发人员：柴坤哲，曹鸿健，王永涛，杨卿，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11