用于确定目标无线接入点的安全风险信息的方法与设备技术

本申请的目的是提供一种用于确定目标无线接入点的安全风险信息的方法与设备，第一用户设备向网络设备发送关于目标无线接入点的连接互动信息；所述网络设备基于所述连接互动信息确定相应的互动特征信息，并将所述互动特征信息应用于安全风险模型，以确定所述目标无线接入点的安全风险信息；所述网络设备向第二用户设备发送所述安全风险信息。本申请能批量地判断多个热点是否有安全风险，处理效率较高。

Method and Equipment for Determining Security Risk Information of Target Wireless Access Points

The purpose of this application is to provide a method and device for determining the security risk information of the target wireless access point. The first user equipment transmits the connection interaction information about the target wireless access point to the network device; the network device determines the corresponding interaction characteristic information based on the connection interaction information, and applies the interaction characteristic information to the security risk model to determine the security risk information. The security risk information of the target wireless access point is specified; the network device transmits the security risk information to the second user equipment. This application can quantitatively determine whether there are security risks in multiple hot spots, and the processing efficiency is high.

【技术实现步骤摘要】
用于确定目标无线接入点的安全风险信息的方法与设备
本申请涉及通信领域，尤其涉及一种用于确定目标无线接入点的安全风险信息的技术。
技术介绍
无线接入点(AccessPoint,AP)是一个无线网络的接入点，有时也被称为“热点”(Hotspot)，用于供无线设备(例如手机、笔记本电脑等)接入有线网络以访问互联网。有时，某些无线接入点是有安全风险的，例如通过这些无线接入点接入网络的无线设备有可能遭受网络上其他用户的攻击(例如，DNS攻击、SSL攻击、ARP攻击等)。为检测一个无线接入点是否有安全风险，一种做法是触发无线设备向特定链接发送请求，然后分析请求过程中是否发生DNS攻击、SSL攻击或ARP攻击。这种做法不能批量地判断多个热点是否有安全风险，处理效率较低。
技术实现思路
本申请的一个目的是提供一种用于确定目标无线接入点的安全风险信息的方法和设备。根据本申请的一个方面，提供了一种在网络设备端用于确定目标无线接入点的安全风险信息的方法，该方法包括：接收第一用户设备经目标无线接入点所发送的连接互动信息；基于所述连接互动信息确定相应的互动特征信息，并将所述互动特征信息应用于安全风险模型，以确定所述目标无线接入点的安全风险信息；向第二用户设备发送所述安全风险信息。根据本申请的另一个方面，提供了一种在第一用户设备端用于确定目标无线接入点的安全风险信息的方法，该方法包括：获取所述第一用户设备与所述目标无线接入点的连接互动信息；向网络设备发送所述连接互动信息；其中，所述网络设备基于所述连接互动信息确定所述目标无线接入点的安全风险信息，并向第二用户设备发送所述安全风险信息。根据本申请的又一个方面，提供了一种在第二用户设备端用于确定目标无线接入点的安全风险信息的方法，该方法包括：向网络设备发送第二用户设备所扫描到的至少一个候选无线接入点的候选接入点信息；接收所述网络设备发送的目标无线接入点的安全风险信息；其中，所述安全风险信息是基于第一用户设备所发送的关于目标无线接入点的连接互动信息确定的。根据本申请的一个方面，提供了一种在网络设备端用于确定目标无线接入点的安全风险信息的装置，该装置包括：第一一模块，用于接收第一用户设备经目标无线接入点所发送的连接互动信息；第一二模块，用于基于所述连接互动信息确定相应的互动特征信息，并将所述互动特征信息应用于安全风险模型，以确定所述目标无线接入点的安全风险信息；第一三模块，用于向第二用户设备发送所述安全风险信息。根据本申请的另一个方面，提供了一种在第一用户设备端用于确定目标无线接入点的安全风险信息的装置，该装置包括：第二一模块，用于获取所述第一用户设备与所述目标无线接入点的连接互动信息；第二二模块，用于向网络设备发送所述连接互动信息；其中，所述网络设备基于所述连接互动信息确定所述目标无线接入点的安全风险信息，并向第二用户设备发送所述安全风险信息。根据本申请的再一个方面，提供了一种在第二用户设备端用于确定目标无线接入点的安全风险信息的装置，该装置包括：第三一模块，用于向网络设备发送第二用户设备所扫描到的至少一个候选无线接入点的候选接入点信息；第三二模块，用于接收所述网络设备发送的目标无线接入点的安全风险信息；其中，所述安全风险信息是基于第一用户设备所发送的关于目标无线接入点的连接互动信息确定的。根据本申请的一个方面，提供了一种用于确定目标无线接入点的安全风险信息的方法，该方法包括：第一用户设备经目标无线接入点向网络设备发送连接互动信息；所述网络设备接收所述连接互动信息，基于所述连接互动信息确定相应的互动特征信息，并将所述互动特征信息应用于安全风险模型，以确定所述目标无线接入点的安全风险信息；所述网络设备向第二用户设备发送所述安全风险信息。根据本申请的一个方面，提供了一种用于确定目标无线接入点的安全风险信息的设备，该设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以上任一项所述方法的操作。根据本申请的另一个方面，提供了一种存储指令的计算机可读介质，所述指令在被执行时使得系统进行以上任一项所述方法的操作。与现有技术相比，本申请获取用户设备与目标无线接入点的连接互动信息，并根据该连接互动信息和相应的数据模型判断目标无线接入点的风险程度；在后续该设备或其他用户设备连接该目标无线接入点时，或在该设备或其他用户设备通过该目标无线接入点接入网络时，网络设备向相应的用户设备发送目标无线接入点的安全风险信息，以供相关用户参考目标无线接入点的风险程度从而识别具有安全隐患的无线接入点。此外，本申请能批量地判断多个热点是否有安全风险，处理效率高。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：图1示出根据本申请一个实施例的一种系统拓扑；图2是根据本申请一个实施例的一种用于确定目标无线接入点的安全风险的方法的流程图；图3是根据本申请一个实施例的一种在网络设备端用于确定目标无线接入点的安全风险信息的方法的流程图；图4是根据本申请一个实施例的一种在第一用户设备端用于确定目标无线接入点的安全风险信息的方法的流程图；图5是根据本申请一个实施例的一种在第二用户设备端用于确定目标无线接入点的安全风险信息的方法的流程图；图6示出根据本申请一个实施例的一种用于确定目标无线接入点的安全风险信息的网络设备的功能模块；图7示出根据本申请一个实施例的一种用于确定目标无线接入点的安全风险信息的第一用户设备的功能模块；图8示出根据本申请一个实施例的一种用于确定目标无线接入点的安全风险信息的第二用户设备的功能模块；图9示出根据本申请一个实施例的一种示例性系统的功能模块。附图中相同或相似的附图标记代表相同或相似的部件。具体实施方式下面结合附图对本申请作进一步详细描述。在本申请一个典型的配置中，终端、服务网络的设备和可信方均包括一个或多个处理器(例如，中央处理器(CentralProcessingUnit,CPU))、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RandomAccessMemory,RAM)和/或非易失性内存等形式，如只读存储器(ReadOnlyMemory,ROM)或闪存(FlashMemory)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(Phase-ChangeMemory,PCM)、可编程随机存取存储器(ProgrammableRandomAccessMemory,PRAM)、静态随机存取存储器(StaticRandom-AccessMemory,SRAM)、动态随机存取存储器(DynamicRandomAccessMemory,DRAM)、其他类型的随机存取存储器(RandomAccessMemory,RAM)、只读存储器(Read-OnlyMemory,ROM)、电可擦除可编程只读存储器(Electrically-ErasableProgrammableRead-OnlyM本文档来自技高网...

【技术保护点】
1.一种在网络设备端用于确定目标无线接入点的安全风险信息的方法，其中，该方法包括：接收第一用户设备经目标无线接入点所发送的连接互动信息；基于所述连接互动信息确定相应的互动特征信息，并将所述互动特征信息应用于安全风险模型，以确定所述目标无线接入点的安全风险信息；向第二用户设备发送所述安全风险信息。

【技术特征摘要】
1.一种在网络设备端用于确定目标无线接入点的安全风险信息的方法，其中，该方法包括：接收第一用户设备经目标无线接入点所发送的连接互动信息；基于所述连接互动信息确定相应的互动特征信息，并将所述互动特征信息应用于安全风险模型，以确定所述目标无线接入点的安全风险信息；向第二用户设备发送所述安全风险信息。2.根据权利要求1所述的方法，其中，所述连接互动信息包括以下至少任一项：关于所述第一用户设备所请求订阅内容的第一互动信息；关于所述第一用户设备所接收的第一可用无线接入点的第二互动信息；所述第一用户设备经所述目标无线接入点的历史网络访问信息；所述第一用户设备的地理位置信息，其中所述第一用户设备已与所述目标无线接入点建立通信连接。3.根据权利要求2所述的方法，其中，所述方法还包括：基于所述连接互动信息确定所述目标无线接入点的安全风险类型信息；所述向第二用户设备发送所述安全风险信息，包括：向第二用户设备发送所述安全风险信息以及所述安全风险类型信息。4.根据权利要求1至3中任一项所述的方法，其中，所述基于所述连接互动信息确定相应的互动特征信息，并将所述互动特征信息应用于安全风险模型，以确定所述目标无线接入点的安全风险信息，包括：基于所述连接互动信息确定相应的互动特征信息；将所述互动特征信息，和/或所述接入点特征信息，和/或所述目标无线接入点的业务特征信息，应用于安全风险模型，以确定所述目标无线接入点的安全风险信息；其中，所述接入点特征信息是基于所述目标无线接入点的接入点活动信息确定的，所述业务特征信息是基于第一用户设备与所述无线接入点通信的业务数据信息确定的。5.根据权利要求1所述的方法，其中，所述向第二用户设备发送所述安全风险信息，包括：根据第二用户设备所扫描到的至少一个候选无线接入点的候选接入点信息，向所述第二用户设备发送至少一个第二可用无线接入点的接入点信息，以及每个第二可用无线接入点的安全风险信息，其中所述至少一个第二可用无线接入点包括所述目标无线接入点。6.根据权利要求5所述的方法，其中，所述方法还包括：接收第二用户设备所发送的接入点信息请求，其中所述接入点信息请求包括所述第二用户设备所扫描到的至少一个候选无线接入点的候选接入点信息；所述根据第二用户设备所扫描到的至少一个候选无线接入点的候选接入点信息，向所述第二用户设备发送至少一个第二可用无线接入点的接入点信息，以及每个第二可用无线接入点的安全风险信息，其中所述至少一个第二可用无线接入点包括所述目标无线接入点，包括：根据所述候选接入点信息，向所述第二用户设备发送至少一个第二可用无线接入点的接入点信息，以及每个第二可用无线接入点的安全风险信息，其中所述至少一个第二可用无线接入点包括所述目标无线接入点。7.根据权利要求5或6所述的方法，其中，所述连接互动信息包括所述第一用户设备的地理位置信息，其中所述第一用户设备已与所述目标无线接入点建立通信连接；所述方法还包括：基于所述第一用户设备的地理位置信息，确定所述目标无线接入点的地理位置信息。8.根据权利要求1所述的方法，其中，所述安全风险模型是基于决策树创建的。9.一种在第一用户设备端用于确定目标无线接入点...

【专利技术属性】
技术研发人员：程磊根，
申请(专利权)人：上海连尚网络科技有限公司，
类型：发明
国别省市：上海,31