本说明书实施例提供了一种私建热点行为的检测方法、装置及一种业务系统。该方法包括:检测装置监听局域网中的合法终端设备发送的报文;获取该报文中第一参数的值;其中,该第一参数用于表征报文经过的跳数;根据该第一参数的值,判断该合法终端设备是否出现了私建热点的行为。本说明书实施例能够更好地检测出私建AP热点的行为,为基于局域网实现的业务系统提供更加安全的环境。供更加安全的环境。供更加安全的环境。
【技术实现步骤摘要】
私建热点行为的检测方法和装置以及业务系统
[0001]本说明书一个或多个实施例涉及无线局域网技术,尤其涉及私建热点行为的检测方法和装置以及基于局域网实现的业务系统。
技术介绍
[0002]局域网(Local Area Network,LAN)是指在某一区域内由多台终端设备互联成的设备组。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网可以利用无线方式比如Wi
‑
Fi网络来实现,也可以利用有线方式来实现。
[0003]目前,经常利用局域网形成一个业务系统,从而实现各种业务功能。比如,一个企业中,各个员工的办公电脑及手机都可以接入Wi
‑
Fi网络组成的局域网中,通过该Wi
‑
Fi网络连接到企业的后台业务设备,进行各种业务处理。可见,局域网的安全性问题是一个重要的问题,攻击者可能会通过局域网进行攻击,比如通过局域网对企业的业务系统进行攻击,获取企业的隐私信息。
[0004]目前,可以通过私建无线接入点(AP,Access Point)热点的方法,使得攻击者接入局域网中,利用局域网进行攻击行为。因此,需要对私建AP热点的行为进行检测,以便及时进行管控。
技术实现思路
[0005]本说明书一个或多个实施例描述了私建热点行为的检测方法和装置以及基于局域网实现的业务系统,能够更好地检测出私建AP热点的行为。
[0006]根据第一方面,提供了一种私建热点行为的检测方法,该方法包括:<br/>[0007]检测装置监听局域网中的合法终端设备发送的报文;
[0008]获取该报文中第一参数的值;其中,该第一参数用于表征报文经过的跳数;
[0009]根据该第一参数的值,判断该合法终端设备是否出现了私建热点的行为。
[0010]其中,该方法进一步包括:
[0011]预先根据局域网的网络拓扑,计算局域网中合法终端设备发出的报文到达所述检测装置时经过的跳数,将第一参数的初始值减去该跳数后得到的值作为该检测装置对应的第一参数的系统默认值;
[0012]所述报文每经过一个路由设备时,该路由设备修改报文中携带的第一参数的值;
[0013]相应地,所述根据该第一参数的值判断该合法终端设备是否出现了私建热点的行为,包括:检测装置根据获取的第一参数的值以及所述第一参数的系统默认值,判断该合法终端设备是否出现了私建热点的行为。
[0014]所述报文为IPv4报文或者IPv6报文;
[0015]所述第一参数为TTL(Time to live);
[0016]所述路由设备修改报文中携带的第一参数的值,包括:所述路由设备将报文中携
带的TTL的值减1;
[0017]所述根据获取的第一参数的值以及第一参数的系统默认值判断该合法终端设备是否出现了私建热点的行为,包括:
[0018]判断获取的TTL的值是否小于所述TTL的系统默认值,或者判断TTL的值是否等于所述TTL的系统默认值减1,如果是,则确定该合法终端设备出现了私建热点的行为。
[0019]所述局域网为Wi
‑
Fi网络或者为有线局域网;
[0020]和/或,
[0021]所述检测装置位于局域网的接入设备中,或者位于局域网的接入控制器中,或者位于连接局域网与外网的网关中。
[0022]根据第二方面,提供了私建热点行为的检测装置,该装置包括:
[0023]监听模块,配置为监听局域网中的合法终端设备发出的报文;
[0024]报文解析模块,配置为获取该报文中第一参数的值;其中,该第一参数用于表征报文经过的跳数;
[0025]判断模块,配置为根据该第一参数的值,判断该合法终端设备是否出现了私建热点的行为。
[0026]该装置进一步包括:
[0027]保存模块,配置为保存所述检测装置对应的第一参数的系统默认值;该系统默认值是预先计算出的,计算方法包括:根据局域网的网络拓扑,计算局域网中合法终端设备发出的报文到达所述检测装置时经过的跳数,将第一参数的初始值减去该跳数后得到的值作为该检测装置对应的第一参数的系统默认值;
[0028]所述判断模块,被配置为执行:根据该第一参数的值以及预先计算出的所述跳数,判断该合法终端设备是否出现了私建热点的行为。
[0029]其中,所述报文为IPv4报文或者IPv6报文;
[0030]所述第一参数为TTL(Time to live);
[0031]所述判断模块,被配置为执行:判断TTL的值是否小于所述TTL的系统默认值,或者判断TTL的值是否等于所述TTL的系统默认值减1,如果是,则确定该合法终端设备出现了私建热点的行为。
[0032]根据第三方面,提供了基于局域网实现的业务系统,包括:
[0033]本说明书任一实施例提供的私建热点行为的检测装置;
[0034]局域网的接入设备,将至少一个合法终端设备接入局域网,以及接收合法终端设备在局域网中发出的报文,在确定该合法终端设备没有出现私建热点的行为时,将该报文发送给业务处理设备;
[0035]业务处理设备,根据接收到的报文进行业务处理。
[0036]根据第四方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现本说明书任一实施例所述的方法。
[0037]本说明书各个实施例提供的私建热点行为的检测方法、装置以及基于局域网实现的业务系统,至少具有如下有益效果:
[0038]1、本说明书实施例中对合法终端设备发送的报文进行监听,如果该报文中第一参数的值不正常,即第一参数表征的报文经过的跳数更多,就可以确定该合法终端设备出现
了私建AP热点的行为,可见,本说明书实施例的方法能够准确地检测出私建AP热点的行为,以及私建AP热点的合法终端设备。
[0039]2、本说明书实施例中,仅需要对合法终端设备发送的报文进行监听以及分析第一参数的值,因此,实现方式简单、快速。
[0040]3、本说明书实施例中,无需在传输报文的网络设备中安装专业的检测工具,易于实施,检测高效。
[0041]4、本说明书实施例能够被应用于任何一种利用局域网进行业务处理的业务系统中,比如办公室局域网的环境中、保密场所的局域网的环境中等,应用范围广,具有很强的实用性。
[0042]5、本说明书实施例能够为基于局域网实现的业务系统提供更加安全的环境。
附图说明
[0043]为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本说明书的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0044]图1是本说明书一个实施例所应用的系统架构的示意图。...
【技术保护点】
【技术特征摘要】
1.私建热点行为的检测方法,该方法包括:检测装置监听局域网中的合法终端设备发送的报文;获取该报文中第一参数的值;其中,该第一参数用于表征报文经过的跳数;根据该第一参数的值,判断该合法终端设备是否出现了私建热点的行为。2.根据权利要求1所述的方法,其中,该方法进一步包括:预先根据所述局域网的网络拓扑,计算该局域网中的合法终端设备发出的报文到达所述检测装置时经过的跳数,将第一参数的初始值减去该跳数后得到的值作为该检测装置对应的第一参数的系统默认值;所述报文每经过一个路由设备时,该路由设备修改报文中携带的第一参数的值;相应地,所述根据该第一参数的值判断该合法终端设备是否出现了私建热点的行为,包括:检测装置根据获取的第一参数的值以及所述第一参数的系统默认值,判断该合法终端设备是否出现了私建热点的行为。3.根据权利要求2所述的方法,其中,所述报文为IPv4报文或者IPv6报文;所述第一参数为TTL(Time tolive);所述路由设备修改报文中携带的第一参数的值,包括:所述路由设备将报文中携带的TTL的值减1;所述根据获取的第一参数的值以及第一参数的系统默认值判断该合法终端设备是否出现了私建热点的行为,包括:判断获取的TTL的值是否小于所述TTL的系统默认值,或者判断TTL的值是否等于所述TTL的系统默认值减1,如果是,则确定该合法终端设备出现了私建热点的行为。4.据权利要求1所述的方法,其中,所述局域网为Wi
‑
Fi网络或者为有线局域网;和/或,所述检测装置位于局域网的接入设备中,或者位于局域网的接入控制器中,或者位于连接局域网与外网的网关中。5.私建热点行为的检测装置,该装置包括:监听模块,配置为监听局域网中的合法终端设备发出的报文;报文解析模块,配置为获取该报文中第一参数的值;其中,该第一参数用于表征...
【专利技术属性】
技术研发人员:曹鸿健,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。