本发明专利技术实施例涉及网络安全技术领域,公开了一种目标环境安全防护水平的检测方法,包括:接收智能终端基于特定目标环境的网络接入请求;对wifi无线网络环境进行安全检测以确定当前目标环境的安全防护等级;若安全防护等级达到设置值,则发送连接信息至相应的智能终端以使得其接入相应的wifi无线网络,若安全防护等级没有达到设置值,发送告警信息至相应的智能终端。本发明专利技术实施例中的目标环境安全防护水平的检测方法通过对待接入的无线网络环境进行安全检测来确定该目标环境是否安全,当确定其安全等级超过设定等级时,则提醒用户可以进行无线连接;通过上述方式大大提高了无线网络通信的安全性,保障用户个人信息安全。保障用户个人信息安全。保障用户个人信息安全。
【技术实现步骤摘要】
目标环境安全防护水平的检测方法及装置
[0001]本专利技术涉及网络安全
,具体涉及一种目标环境安全防护水平的检测方法及装置。
技术介绍
[0002]目前,被黑客劫持并监控,然后通过分析软件窃取用户个人资料、银行账户、网络支付账户密码,实施资金的盗刷;进而给用户造成较大的经济损害,现有的一般做法都是尽量不通过公共网络来进行支付操作,而是通过手机自身网络来进行支付操作,但是这样就会给使用者造成一定的不便;并且需要用户持续关注手机网络状态,也就使得用户会存在一定的支付风险。因此,设计一种能够对目标环境进行防护水平检测增加用户的交易安全性的方案成为本领域技术人员亟待解决的技术问题。
技术实现思路
[0003]针对所述缺陷,本专利技术实施例公开了一种目标环境安全防护水平的检测方法,其能够通过预先确定wifi无线网络的安全情况来实现对用户的精准提醒,大大提升用户通过无线网络进行支付的安全性。
[0004]本专利技术实施例第一方面公开了目标环境安全防护水平的检测方法,包括:
[0005]接收智能终端基于特定目标环境的网络接入请求,其中,所述目标环境为wifi无线网络环境,所述网络接入请求包括移动终端搜索到的指定SSID的wifi无线网络的物理地址;
[0006]对所述wifi无线网络环境进行安全检测以确定当前目标环境的安全防护等级,其中,所述安全防护等级通过如下步骤获取得到:将获取到的所述物理地址与安全数据库中存储的防护数据进行匹配以确定该物理地址关联的安全防护等级;或,发送安全攻击指令至相应的wifi无线网络进行网络攻击操作以得到攻击结果,并根据所述攻击结果确定相应wifi无线网络的安全防护等级;
[0007]若所述安全防护等级达到设置值,则发送连接信息至相应的智能终端以使得其接入相应的wifi无线网络,若所述安全防护等级没有达到设置值,则发送告警信息至相应的智能终端以提醒用户该wifi无线网络存在危险。
[0008]作为一种可选的实施方式,在本专利技术实施例第一方面中,所述安全数据库中存储的防护数据包括历史物理地址和安全防护等级,其中,所述历史物理地址与安全防护等级一一对应;
[0009]在所述发送安全攻击指令至相应的wifi无线网络进行网络攻击操作以得到攻击结果,并根据所述攻击结果确定相应wifi无线网络的安全防护等级之后,包括:
[0010]调用运行在区块链系统处的上链智能合约来对所述安全防护等级、wifi无线网络的物理地址以及智能终端的产品序列号进行入链操作以将所述安全防护等级、wifi无线网络的物理地址以及智能终端的产品序列号保存至区块链系统中;其中,所述智能合约为运
行在区块链系统上的契约程序。
[0011]作为一种可选的实施方式,在本专利技术实施例第一方面中,在所述对所述wifi无线网络环境进行安全检测以确定当前目标环境的安全防护等级之后,还包括:
[0012]获取设定时间内所述wifi无线网络的通信链路中的多个数据包;
[0013]从所述多个数据包中获取设定类型的wifi流量值,若所述wifi流量值超过流量阈值,则确定所述wifi无线网络当前受到密码破解攻击,并对其进行告警提醒;
[0014]从所述多个数据包获取各个数据包的无线接入点信息和数据包序列信息,根据所述无线接入点信息和数据包序列信息,获取无线接入点在不同时刻的数据包序列号差值,若所述差值大于预设差值,则确定WIFI当前受到钓鱼攻击,并对其进行告警提醒。
[0015]作为一种可选的实施方式,在本专利技术实施例第一方面中,所述检测方法,还包括:
[0016]根据所述智能终端与无线接入点的交互情况来接收与所述无线接入点相关联的位置信息以及与所述无线接入点相关联的SSID;
[0017]确定相应的SSID是否存在于预先存储的关系映射表中,所述关系映射表包括位置信息与SSID的映射关系;若存在,则对所述wifi无线网络环境进行安全检测以确定当前目标环境的安全防护等级;
[0018]若不存在,则当所述安全防护等级达到设置值时,将根据SSID与无线接入点的位置信息对所述关系映射表进行更新。
[0019]作为一种可选的实施方式,在本专利技术实施例第一方面中,在所述发送连接信息至相应的智能终端以使得其接入相应的wifi无线网络之后,还包括:
[0020]当在智能终端检测到用户进行支付操作时,则对该支付操作产生的信息进行加密操作。
[0021]作为一种可选的实施方式,在本专利技术实施例第一方面中,所述发送安全攻击指令至相应的wifi无线网络进行网络攻击操作以得到攻击结果,包括:
[0022]发送一级攻击指令至相应的wifi无线网络进行网络攻击操作以得到一级攻击结果,所述一级攻击指令包括重放攻击指令、拒绝服务器攻击指令、暴力破解指令和钓鱼攻击指令中的多种;
[0023]发送二级攻击指令至相应的wifi无线网络进行网络攻击操作以得到二级攻击结果,所述二级攻击指令包括MOTS攻击指令、KRACK攻击指令和边中继攻击指令中的多种;
[0024]根据所述一级攻击结果和二级攻击结果来得到攻击结果。
[0025]作为一种可选的实施方式,在本专利技术实施例第一方面中,所述根据所述攻击结果确定相应wifi无线网络的安全防护等级,包括:
[0026]当所述一级攻击结果为全部攻击成功时,则确定相应wifi无线网络的一级安全防护;
[0027]当所述一级攻击结果为部分攻击成功时,则确定相应wifi无线网络的二级安全防护;
[0028]当所述一级攻击结果为全部攻击失败以及所述二级攻击结果为全部攻击成功时,则确定相应wifi无线网络的三级安全防护;
[0029]当所述一级攻击结果为全部攻击失败以及所述二级攻击结果为部分攻击成功时,则确定相应wifi无线网络的四级安全防护;
[0030]当所述一级攻击结果为全部攻击失败以及所述二级攻击结果为全部攻击失败时,则确定相应wifi无线网络的五级安全防护。
[0031]本专利技术实施例第二方面公开一种目标环境安全防护水平的检测系统,包括:
[0032]接收模块:用于接收智能终端基于特定目标环境的网络接入请求,其中,所述目标环境为wifi无线网络环境,所述网络接入请求包括移动终端搜索到的指定SSID的wifi无线网络的物理地址;
[0033]安全检测模块:用于对所述wifi无线网络环境进行安全检测以确定当前目标环境的安全防护等级,其中,所述安全防护等级通过如下步骤获取得到:将获取到的所述物理地址与安全数据库中存储的防护数据进行匹配以确定该物理地址关联的安全防护等级;或,发送安全攻击指令至相应的wifi无线网络进行网络攻击操作以得到攻击结果,并根据所述攻击结果确定相应wifi无线网络的安全防护等级;
[0034]判断模块:用于若所述安全防护等级达到设置值,则发送连接信息至相应的智能终端以使得其接入相应的wifi无线网络,若所述安全防护等级没有达到设置值,则发送本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种目标环境安全防护水平的检测方法,其特征在于,包括:接收智能终端基于特定目标环境的网络接入请求,其中,所述目标环境为wifi无线网络环境,所述网络接入请求包括移动终端搜索到的指定SSID的wifi无线网络的物理地址;对所述wifi无线网络环境进行安全检测以确定当前标环境的安全防护等级,其中,所述安全防护等级通过如下步骤获取得到:将获取到的所述物理地址与安全数据库中存储的防护数据进行匹配以确定该物理地址关联的安全防护等级;或,发送安全攻击指令至相应的wifi无线网络进行网络攻击操作以得到攻击结果,并根据所述攻击结果确定相应wifi无线网络的安全防护等级;若所述安全防护等级达到设置值,则发送连接信息至相应的智能终端以使得其接入相应的wifi无线网络,若所述安全防护等级没有达到设置值,则发送告警信息至相应的智能终端以提醒用户该wifi无线网络存在危险。2.如权利要求1所述的目标环境安全防护水平的检测方法,其特征在于,所述安全数据库中存储的防护数据包括历史物理地址和安全防护等级,其中,所述历史物理地址与安全防护等级一一对应;在所述发送安全攻击指令至相应的wifi无线网络进行网络攻击操作以得到攻击结果,并根据所述攻击结果确定相应wifi无线网络的安全防护等级之后,包括:调用运行在区块链系统处的上链智能合约来对所述安全防护等级、wifi无线网络的物理地址以及智能终端的产品序列号进行入链操作以将所述安全防护等级、wifi无线网络的物理地址以及智能终端的产品序列号保存至区块链系统中;其中,所述智能合约为运行在区块链系统上的契约程序。3.如权利要求1所述的目标环境安全防护水平的检测方法,其特征在于,在所述对所述wifi无线网络环境进行安全检测以确定当前目标环境的安全防护等级之后,还包括:获取设定时间内所述wifi无线网络的通信链路中的多个数据包;从所述多个数据包中获取设定类型的wifi流量值,若所述wifi流量值超过流量阈值,则确定所述wifi无线网络当前受到密码破解攻击,并对其进行告警提醒;从所述多个数据包获取各个数据包的无线接入点信息和数据包序列信息,根据所述无线接入点信息和数据包序列信息,获取无线接入点在不同时刻的数据包序列号差值,若所述差值大于预设差值,则确定WIFI当前受到钓鱼攻击,并对其进行告警提醒。4.如权利要求1所述的目标环境安全防护水平的检测方法,其特征在于,所述检测方法,还包括:根据所述智能终端与无线接入点的交互情况来接收与所述无线接入点相关联的位置信息以及与所述无线接入点相关联的SSID;确定相应的SSID是否存在于预先存储的关系映射表中,所述关系映射表包括位置信息与SSID的映射关系;若存在,则对所述wifi无线网络环境进行安全检测以确定当前目标环境的安全防护等级;若不存在,则当所述安全防护等级达到设置值时,将根据SSID与无线接入点的位置信息对所述关系映射表进行更新。5.如权利要求1所述的目标环境安全防护水平的检测方法,其特征在于,在所述发送连接信...
【专利技术属性】
技术研发人员:黄国栋,王抑,
申请(专利权)人:广州乐芃信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。