【技术实现步骤摘要】
网络环境监控方法、系统、装置及电子设备
[0001]本申请是申请号为CN201910040329.3、申请日为2019年01月16日、申请名称为“网络环境监控方法、系统、装置及电子设备”的专利申请的分案申请。
[0002]本申请涉及计算机
,尤其涉及一种网络环境监控方法、系统、装置及电子设备。
技术介绍
[0003]为了保护机构(例如企业)的内网信息的安全,机构常常会在其办公区域提供多种网络环境,例如提供仅对内部工作人员开放的办公网络环境,以及提供对外来访客开放的访客网络环境,在访客网络环境下,用户只能访问互联网而不能访问办公网络。
[0004]由于机构内部工作人员的安全意识不足,常会出现私自利用办公网络搭建个人热点的情况,例如,内部工作人员在办公网络环境下的网络设备中运行无线保真(Wireless Fidelity,Wi
‑
Fi)共享工具的情况。在这些情况下,一旦被攻击的网络设备接入该个人热点,攻击者即可通过被攻击的网络设备进入办公网络环境,并进一步地访问办公网络中的敏感服务、盗取办...
【技术保护点】
【技术特征摘要】
1.一种网络环境监控方法,包括:分布式系统的监控节点基于所述分布式系统的控制节点下发的白名单,确定目标区域内出现的非法热点,并确定接入所述非法热点的安全认证模式,以及基于所述安全认证模式确定所述非法热点对应的风险信息并上报至所述控制节点;其中,所述分布式系统包括所述控制节点和多个所述监控节点,一个所述监控节点对应监控一个无线网络覆盖区域的网络环境,所述目标区域为所述监控节点所监控的无线网络覆盖区域,其中,所述安全认证模式包括开放式、无线网络安全接入预共享密钥WPA/WPA2
‑
PSK模式和有限等效加密WEP模式;所述控制节点接收所述监控节点上报的所述风险信息,并基于所述风险信息确定所述目标区域的网络环境存在的风险。2.根据权利要求1所述的方法,其中,基于所述分布式系统的控制节点下发的白名单,确定目标区域内出现的非法热点,包括:抓取所述目标区域中的热点广播的信标帧,所述信标帧中包含广播所述信标帧的热点的标识信息;基于所述信标帧中包含的标识信息,确定广播所述信标帧的热点是否包含在所述白名单中,所述白名单中包含至少一个合法热点的标识;如果否,则将广播所述信标帧的热点确定为所述非法热点。3.根据权利要求1所述的方法,其中,所述确定接入所述非法热点的安全认证模式,包括:抓取所述非法热点广播的信标帧,所述信标帧中包含接入所述非法热点的安全认证模式信息;基于所述安全认证模式信息,确定接入所述非法热点的安全认证模式。4.根据权利要求1所述的方法,如果所述安全认证模式为开放式,其中,所述风险信息包括所述非法热点为存在安全风险的热点;所述控制节点确定所述目标区域的网络环境存在第一预设等级的安全风险。5.根据权利要求1所述的方法,如果所述安全认证模式为无线网络安全接入预共享密钥WPA/WPA2
‑
PSK模式,其中,所述监控节点基于所述安全认证模式确定所述非法热点对应的风险信息,包括:所述监控节点基于取消身份验证洪水攻击DeAuth,获取所述非法热点与接入所述非法热点的接入设备之间的握手包;对所述握手包进行解密,并将解密结果作为所述风险信息;所述控制节点基于所述风险信息,确定所述目标区域的网络环境存在的风险,包括:所述控制节点基于所述解密结果,确定所述目标区域的网络环境的安全风险等级。6.根据权利要求1所述的方法,如果所述安全认证模式为无线网络安全接入预共享密钥WPA/WPA2
‑
PSK模式,其中,所述监控节点基于所述安全认证模式确定所述非法热点对应的风险信息,包括:所述监控节点基于取消身份验证洪水攻击DeAuth,获取所述非法热点与接入所述非法热点的接入设备之间的握手包,并将所述握手包作为所述风险信息;所述控制节点基于所述风险信息,确定所述目标区域的网络环境存在的风险,包括:所
述控制节点对所述握手包进行解密,并基于所述握手包的解密结果,确定所述目标区域的网络环境的安全风险等级。7.根据权利要求6所述的方法,其中,对所述握手包进行解密,并基于所述握手包的解密结果,确定所述目标区域的网络环境的安全风险等级,包括:基于字典攻击对所述握手包进行解密,如果解密成功,确定所述目标区域的网络环境存在第二预设等级的安全风险。8.根据权利要求1所述的方法,如果所述安全认证模式为无线网络安全接入预共享密钥WPA/WPA2
‑
PSK模式,其中,所述监控节点基于所述安全认证模式确定所述非法热点对应的风险信息,包括:在获取所述非法热点与接入所述非法热点的接入设备之间的握手包失败的情况下,基于口令爆破获取接入所述非法热点的密码,并将口令爆破的结果作为所述风险信息;所述控制节点基于所述风险信息,确定所述目标区域的网络环境存在的风险,包括:所述控制节点在口令爆破的结果为成功获取接入所述非法热点的密码的情况下,确定所述目标区域的网络环境存在第三预设等级的安全风险。9.根据权利要求1所述的方法,如果所述安全认证模式为有限等效加密WEP模式,其中,所述监控节点基于所述安全认证模式确定所述非法热点对应的风险信息,包括:如果所述监控节点获取的数据包的数量大于或等于预设数量,则对所述数据包进行解密,并将解密结果作为所述风险信息,所述数据包为所述非法热点与接入所述非法热点的接入设备之间的数据包;所述控制节点基于所述风险信息,确定所述目标区域的网络环境存在的风险,包括:如果所述数据包的解密结果为成功时,所述控制节点确定所述目标区域的网络环境存在第四预设等级的安全风险。10.根据权利要求1所述的方法,如果所述安全认证模式为有限等效加密WEP模式,其中,所述监控节点基于所述安全认证模式确定所述非法热点对应的风险信息,包括:如果所述监控节点获取的数据包的数量大于或等于预设数量,则将所述数据包作为所述风险信息,所述数据包为所述非法热点与接入所述非法热点的接入设备之间的数据包;所述控制节点基于所述风险信息,确定所述目标区域的网络环境存在的风险,包括:所述控制节点对所述数据包进行解密,并在所述数据包的解密结果为成功时,确定所述目标区域的网络环境存在第四预设等级的安全风险。11.根据权利要求1所述的方法,如果所述安全认证模式为有限等效加密WEP模式,其中,所述监控节点基于所述安全认证模式确定所述非法热点对应的风险信息,包括:如果所述监控节点获取的数据包的数量小于预设数量,基于口令爆破获取接入所述非法热点的密码,并将口令爆破的结果作为所述风险信息;所述控制节点基于所述风险信息,确定所述目标区域的网络环境存在的风险,包括:所述控制节点在口令爆破的结果为成功获取接入所述非法热点的密码的情况下,确定所述目
标区域的网络环境存在第五预设等级的安全风险。12.一种网络环境监控方法,应用于监控节点,所述方法包括:基于分布式系统的控制节点下发的白名单,确定目标区域内出现的非法热点;其中,所述分布式系统包括所述控制节点和多个所述监控节点,一个所述监控节点对应监控一个无线网络覆盖区域的网络环境,所述目标区域为所述监控节点所监控的无线网络覆盖区域;确定接入所述非法热点的安全认证模式;基于所述安全认证模式确定所述非法热点对应的风险信息,其中,所述安全认证模式包括开放式、无线网络安全接入预共享密钥WPA/WPA2
‑
PSK模式和有限等效加密WEP模式;将所述风险信息上报至所述控制节点,所述风险信息用于所述控制节点确定所述目标区域的网络环境存在的风险。13....
【专利技术属性】
技术研发人员:王依民,周航,
申请(专利权)人:创新先进技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。