The purpose of this application is to provide a method and device for determining the security risk information of the target wireless access point. The first user equipment transmits the connection interaction information about the target wireless access point to the network device; the network device determines the corresponding interaction characteristic information based on the connection interaction information, and applies the interaction characteristic information to the security risk model to determine the security risk information. The security risk information of the target wireless access point is specified; the network device transmits the security risk information to the second user equipment. This application can quantitatively determine whether there are security risks in multiple hot spots, and the processing efficiency is high.
【技术实现步骤摘要】
用于确定目标无线接入点的安全风险信息的方法与设备
本申请涉及通信领域,尤其涉及一种用于确定目标无线接入点的安全风险信息的技术。
技术介绍
无线接入点(AccessPoint,AP)是一个无线网络的接入点,有时也被称为“热点”(Hotspot),用于供无线设备(例如手机、笔记本电脑等)接入有线网络以访问互联网。有时,某些无线接入点是有安全风险的,例如通过这些无线接入点接入网络的无线设备有可能遭受网络上其他用户的攻击(例如,DNS攻击、SSL攻击、ARP攻击等)。为检测一个无线接入点是否有安全风险,一种做法是触发无线设备向特定链接发送请求,然后分析请求过程中是否发生DNS攻击、SSL攻击或ARP攻击。这种做法不能批量地判断多个热点是否有安全风险,处理效率较低。
技术实现思路
本申请的一个目的是提供一种用于确定目标无线接入点的安全风险信息的方法和设备。根据本申请的一个方面,提供了一种在网络设备端用于确定目标无线接入点的安全风险信息的方法,该方法包括:接收第一用户设备经目标无线接入点所发送的连接互动信息;基于所述连接互动信息确定相应的互动特征信息,并将所述互动特征信息应用于安全风险模型,以确定所述目标无线接入点的安全风险信息;向第二用户设备发送所述安全风险信息。根据本申请的另一个方面,提供了一种在第一用户设备端用于确定目标无线接入点的安全风险信息的方法,该方法包括:获取所述第一用户设备与所述目标无线接入点的连接互动信息;向网络设备发送所述连接互动信息;其中,所述网络设备基于所述连接互动信息确定所述目标无线接入点的安全风险信息,并向第二用户设备发送所述安全风险信息。根据 ...
【技术保护点】
1.一种在网络设备端用于确定目标无线接入点的安全风险信息的方法,其中,该方法包括:接收第一用户设备经目标无线接入点所发送的连接互动信息;基于所述连接互动信息确定相应的互动特征信息,并将所述互动特征信息应用于安全风险模型,以确定所述目标无线接入点的安全风险信息;向第二用户设备发送所述安全风险信息。
【技术特征摘要】
1.一种在网络设备端用于确定目标无线接入点的安全风险信息的方法,其中,该方法包括:接收第一用户设备经目标无线接入点所发送的连接互动信息;基于所述连接互动信息确定相应的互动特征信息,并将所述互动特征信息应用于安全风险模型,以确定所述目标无线接入点的安全风险信息;向第二用户设备发送所述安全风险信息。2.根据权利要求1所述的方法,其中,所述连接互动信息包括以下至少任一项:关于所述第一用户设备所请求订阅内容的第一互动信息;关于所述第一用户设备所接收的第一可用无线接入点的第二互动信息;所述第一用户设备经所述目标无线接入点的历史网络访问信息;所述第一用户设备的地理位置信息,其中所述第一用户设备已与所述目标无线接入点建立通信连接。3.根据权利要求2所述的方法,其中,所述方法还包括:基于所述连接互动信息确定所述目标无线接入点的安全风险类型信息;所述向第二用户设备发送所述安全风险信息,包括:向第二用户设备发送所述安全风险信息以及所述安全风险类型信息。4.根据权利要求1至3中任一项所述的方法,其中,所述基于所述连接互动信息确定相应的互动特征信息,并将所述互动特征信息应用于安全风险模型,以确定所述目标无线接入点的安全风险信息,包括:基于所述连接互动信息确定相应的互动特征信息;将所述互动特征信息,和/或所述接入点特征信息,和/或所述目标无线接入点的业务特征信息,应用于安全风险模型,以确定所述目标无线接入点的安全风险信息;其中,所述接入点特征信息是基于所述目标无线接入点的接入点活动信息确定的,所述业务特征信息是基于第一用户设备与所述无线接入点通信的业务数据信息确定的。5.根据权利要求1所述的方法,其中,所述向第二用户设备发送所述安全风险信息,包括:根据第二用户设备所扫描到的至少一个候选无线接入点的候选接入点信息,向所述第二用户设备发送至少一个第二可用无线接入点的接入点信息,以及每个第二可用无线接入点的安全风险信息,其中所述至少一个第二可用无线接入点包括所述目标无线接入点。6.根据权利要求5所述的方法,其中,所述方法还包括:接收第二用户设备所发送的接入点信息请求,其中所述接入点信息请求包括所述第二用户设备所扫描到的至少一个候选无线接入点的候选接入点信息;所述根据第二用户设备所扫描到的至少一个候选无线接入点的候选接入点信息,向所述第二用户设备发送至少一个第二可用无线接入点的接入点信息,以及每个第二可用无线接入点的安全风险信息,其中所述至少一个第二可用无线接入点包括所述目标无线接入点,包括:根据所述候选接入点信息,向所述第二用户设备发送至少一个第二可用无线接入点的接入点信息,以及每个第二可用无线接入点的安全风险信息,其中所述至少一个第二可用无线接入点包括所述目标无线接入点。7.根据权利要求5或6所述的方法,其中,所述连接互动信息包括所述第一用户设备的地理位置信息,其中所述第一用户设备已与所述目标无线接入点建立通信连接;所述方法还包括:基于所述第一用户设备的地理位置信息,确定所述目标无线接入点的地理位置信息。8.根据权利要求1所述的方法,其中,所述安全风险模型是基于决策树创建的。9.一种在第一用户设备端用于确定目标无线接入点...
【专利技术属性】
技术研发人员:程磊根,
申请(专利权)人:上海连尚网络科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。