本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域的一種基于無線wifi設(shè)備的惡意行為發(fā)現(xiàn)阻斷設(shè)備和方法。
背景技術(shù):
隨著無線網(wǎng)絡(luò)技術(shù)的成熟以及筆記本電腦、智能手機(jī)、平板電腦等上網(wǎng)終端的易于攜帶和多樣化,無線上網(wǎng)已經(jīng)融入學(xué)習(xí)工作和日常生活當(dāng)中。目前wifi陷阱有兩種:第一種是“設(shè)套”,第二種是“進(jìn)攻”。前者在公共場合搭建免費(fèi)wifi,誘惑一些“不明真相”的用戶中招,并記錄用戶在網(wǎng)上進(jìn)行的所有操作信息。后者主要針對一些家庭網(wǎng)絡(luò)用戶,在用戶使用的同時(shí)也給黑客提供了入侵便利。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的不足,提供一種基于無線wifi設(shè)備的惡意行為發(fā)現(xiàn)阻斷設(shè)備和方法,其只需要改動(dòng)無線wifi設(shè)備,無需對網(wǎng)絡(luò)及終端進(jìn)行改動(dòng),并通過對進(jìn)出無線wifi設(shè)備的流量進(jìn)行協(xié)議解析并提取特征值進(jìn)行比對以發(fā)現(xiàn)惡意行為及阻斷,提高無線wifi設(shè)備及使用者的使用安全。
實(shí)現(xiàn)上述目的的一種技術(shù)方案是:一種基于無線wifi設(shè)備的惡意行為發(fā)現(xiàn)阻斷設(shè)備,其位于無線wifi設(shè)備上,包括:
協(xié)議解析模塊:用于對無線wifi設(shè)備所接收的流量進(jìn)行協(xié)議解析,并從中提取所述流量的特征值;
惡意行為模式庫:用于存儲(chǔ)惡意行為模式的特征值;
比較模塊:用于將所述流量的特征值與所述惡意行為模式庫中惡意行為模式的特征值進(jìn)行比較,從而對無線wifi設(shè)備所接收的流量中的惡意行為進(jìn)行判定;
阻斷模塊:用于對發(fā)送存在惡意行為的流量的用戶進(jìn)行屏蔽。
進(jìn)一步的,所述惡意行為模式庫為可云更新的惡意行為模式庫。
再進(jìn)一步的,所述惡意行為模式庫云更新過程中,所述阻斷模塊屏蔽一切用戶。
進(jìn)一步的,所述協(xié)議解析模塊同步解析發(fā)送所述流量的用戶的用戶信息,并將所述用戶的用戶信息發(fā)送給所述阻斷模塊。
進(jìn)一步的,所述用戶的用戶信息為所述用戶的網(wǎng)絡(luò)地址或設(shè)備編碼。
實(shí)現(xiàn)上述目的的一種技術(shù)方案是:一種基于無線wifi設(shè)備的惡意行為發(fā)現(xiàn)阻斷方法,包括下列步驟:
協(xié)議解析步驟:對無線wifi設(shè)備所接收的流量進(jìn)行協(xié)議解析,提取所述流量的特征值;
比較步驟:將所述流量的特征值與惡意行為模式庫中的惡意行為模式的特征值進(jìn)行比較;若所述流量的特征值與所述惡意行為模式庫中的任意一個(gè)惡意行為模式的特征值匹配,則判定所述流量中存在惡意行為;
阻斷步驟:找到發(fā)送存在惡意行為的流量的用戶,屏蔽該用戶。
進(jìn)一步的,其還包括在所述無線wifi設(shè)備啟動(dòng)時(shí)進(jìn)行的惡意行為模式庫云更新步驟,惡意行為模式庫云更新步驟中屏蔽一切用戶。
進(jìn)一步的,所述協(xié)議解析步驟中,先通過協(xié)議解析對所述流量進(jìn)行協(xié)議還原,再提取所述流量的特征值。
進(jìn)一步的,數(shù)據(jù)協(xié)議解析步驟中同步解析發(fā)送所述流量的用戶的用戶信息;阻斷步驟中根據(jù)發(fā)送存在惡意行為的流量的用戶的用戶信息,屏蔽對應(yīng)用戶。
進(jìn)一步的,所述用戶的用戶信息為所述用戶的網(wǎng)絡(luò)地址或設(shè)備編碼。
采用了本發(fā)明的一種基于無線wifi設(shè)備的惡意行為發(fā)現(xiàn)阻斷設(shè)備的技術(shù)方案,其位于無線wifi設(shè)備上,包括:協(xié)議解析模塊:用于對無線wifi設(shè)備所接收的流量進(jìn)行協(xié)議解析,并從中提取所述流量的特征值;惡意行為模式庫:用于存儲(chǔ)惡意行為模式的特征值;比較模塊:用于將所述流量的特征值與所述惡意行為模式庫中惡意行為模式的特征值進(jìn)行比較,從而對無線wifi設(shè)備所接收的流量中的惡意行為進(jìn)行判定;阻斷模塊:用于對發(fā)送存在惡意行為的流量的用戶進(jìn)行屏蔽。其技術(shù)效果是:其只需要改動(dòng)無線wifi設(shè)備,無需對網(wǎng)絡(luò)及終端進(jìn)行改動(dòng),并通過對進(jìn)出無線wifi設(shè)備的流量進(jìn)行協(xié)議解析并提取特征值進(jìn)行比對以發(fā)現(xiàn)惡意行為及阻斷,提高無線wifi設(shè)備及使用者的使用安全。
采用了本發(fā)明的一種基于無線wifi設(shè)備的惡意行為發(fā)現(xiàn)阻斷方法的技術(shù)方案,包括下列步驟:協(xié)議解析步驟:對無線wifi設(shè)備所接收的流量進(jìn)行協(xié)議解析,提取所述流量的特征值;比較步驟:將所述流量的特征值與惡意行為模式庫中的惡意行為模式的特征值進(jìn)行比較;若所述流量的特征值與所述惡意行為模式庫中的任意一個(gè)惡意行為模式的特征值匹配,則判定所述流量中存在惡意行為;阻斷步驟:找到發(fā)送存在惡意行為的流量的用戶,屏蔽該用戶。其技術(shù)效果是:其只需要改動(dòng)無線wifi設(shè)備,無需對網(wǎng)絡(luò)及終端進(jìn)行改動(dòng),并通過對進(jìn)出無線wifi設(shè)備的流量進(jìn)行協(xié)議解析并提取特征值進(jìn)行比對以發(fā)現(xiàn)惡意行為及阻斷,提高無線wifi設(shè)備及使用者的使用安全。
附圖說明
圖1為本發(fā)明的一種基于無線wifi設(shè)備的惡意行為發(fā)現(xiàn)阻斷設(shè)備的示意圖。
圖2為本發(fā)明的一種基于無線wifi設(shè)備的惡意行為發(fā)現(xiàn)阻斷方法的流程圖。
具體實(shí)施方式
請參閱圖1和圖2,本發(fā)明的發(fā)明人為了能更好地對本發(fā)明的技術(shù)方案進(jìn)行理解,下面通過具體地實(shí)施例,并結(jié)合附圖進(jìn)行詳細(xì)地說明:
實(shí)施例1
請參閱圖1中虛線內(nèi)的部分,本發(fā)明的一種基于無線wifi設(shè)備的惡意行為發(fā)現(xiàn)阻斷設(shè)備,位于無線wifi設(shè)備上,包括:
協(xié)議解析模塊1:用于對無線wifi設(shè)備所接收的流量進(jìn)行協(xié)議解析,并從中提取所述流量的特征值。
惡意行為模式庫2:用于存儲(chǔ)惡意行為模式的特征值。
比較模塊3:用于將所述流量的特征值與惡意行為模式庫2中的惡意行為模式的特征值進(jìn)行比較,從而對無線wifi設(shè)備所接收的流量中的惡意行為進(jìn)行判定。若所述流量的特征值與惡意行為模式庫2中的任意一個(gè)惡意行為模式的特征值匹配,則判定所述流量中存在惡意行為。若所述流量的特征值與惡意行為模式庫2中的全部惡意行為模式的特征值均不匹配,則判定所述流量中不存在惡意行為。
阻斷模塊4:用于對發(fā)送存在惡意行為的流量的用戶,即攻擊者進(jìn)行屏蔽,阻斷該用戶對于無線wifi設(shè)備的訪問。
惡意行為模式庫2為可云更新的惡意行為模式庫,惡意行為模式庫2連接阻斷模塊4,在無線wifi設(shè)備開啟,惡意行為模式庫2通過無線wifi設(shè)備進(jìn)行云更新或遠(yuǎn)程更新的過程中,阻斷模塊4阻斷所有用戶對于無線wifi設(shè)備的訪問。
協(xié)議解析模塊1連接阻斷模塊4,在對無線wifi設(shè)備進(jìn)行協(xié)議解析的過程中,同步解析發(fā)送所述流量的用戶的用戶信息,所述用戶的用戶信息為所述用戶的網(wǎng)絡(luò)地址或設(shè)備編碼。協(xié)議解析模塊1將發(fā)送流量的用戶的的用戶信息發(fā)送給阻斷模塊4。當(dāng)比較模塊3發(fā)現(xiàn)存在惡意行為的流量后,阻斷模塊4可根據(jù)發(fā)送存在惡意行為的流量的用戶的用戶信息,屏蔽該用戶,阻斷該用戶對于無線wifi設(shè)備的訪問,保證其他使用者的安全。
本發(fā)明的一種基于無線wifi設(shè)備的惡意行為發(fā)現(xiàn)阻斷設(shè)備,位于無線wifi設(shè)備上,對進(jìn)出無線wifi的流量進(jìn)行監(jiān)控,因此無需對網(wǎng)絡(luò)及終端進(jìn)行改動(dòng),同時(shí)通過對進(jìn)出無線wifi設(shè)備的流量進(jìn)行協(xié)議解析并提取特征值后,與惡意行為模式庫2的惡意性行為模式的特征值進(jìn)行比對,以發(fā)現(xiàn)惡意行為以及對應(yīng)的用戶,對對應(yīng)的用戶進(jìn)行阻斷,以保證無線wifi設(shè)備及未發(fā)送存在惡意行為的流量的使用者的使用安全和正常訪問。
實(shí)施例2
請參閱圖2,本發(fā)明的一種基于無線wifi設(shè)備的惡意行為發(fā)現(xiàn)阻斷方法,包括下列步驟:
惡意行為模式庫云更新步驟:所述無線wifi設(shè)備啟動(dòng)時(shí)進(jìn)行,對惡意行為模式庫進(jìn)行云更新或遠(yuǎn)程更新,惡意行為模式庫進(jìn)行云更新或遠(yuǎn)程更新過程中屏蔽一切用戶對于無線wifi設(shè)備的訪問。
協(xié)議解析步驟:對無線wifi設(shè)備所接收的流量進(jìn)行協(xié)議解析,提取所述流量的特征值;其通常的做法是先通過協(xié)議解析對所述流量進(jìn)行協(xié)議還原,再提取所述流量的特征值,并同時(shí)解析發(fā)送所述流量的用戶的用戶信息。所述用戶的用戶信息為所述用戶的網(wǎng)絡(luò)地址或設(shè)備編碼。
比較步驟:將所述流量的特征值與惡意行為模式庫中的惡意行為模式的特征值進(jìn)行比較;將所述流量特征值與惡意行為模式庫中的惡意行為模式的特征值匹配,若所述流量的特征值與所述惡意行為模式庫中的任意一個(gè)惡意行為模式的特征值匹配,則判定所述流量中存在惡意行為。若所述流量的特征值與所述惡意行為模式庫中的全部惡意行為模式的特征值均不匹配,則判定所述流量中不存在惡意行為。
阻斷步驟:根據(jù)發(fā)送存在惡意行為的流量的用戶,即攻擊者的用戶信息,屏蔽對應(yīng)用戶,阻斷其對無線wifi設(shè)備的正常訪問,而對未發(fā)送存在惡意行為的流量的用戶,保證其正常訪問。
本發(fā)明的一種基于無線wifi設(shè)備的惡意行為發(fā)現(xiàn)阻斷方法,是通過無線wifi設(shè)備進(jìn)行的,其對進(jìn)出無線wifi的流量進(jìn)行監(jiān)控,因此無需對網(wǎng)絡(luò)及終端進(jìn)行改動(dòng),同時(shí)通過對進(jìn)出無線wifi設(shè)備的流量進(jìn)行協(xié)議解析并提取特征值后,與惡意行為模式庫的惡意性行為模式的特征值進(jìn)行比對,以發(fā)現(xiàn)惡意行為以及對應(yīng)的用戶,對對應(yīng)的用戶進(jìn)行阻斷,以保證無線wifi設(shè)備及未發(fā)送存在惡意行為的流量的使用者的使用安全和正常訪問。
本技術(shù)領(lǐng)域中的普通技術(shù)人員應(yīng)當(dāng)認(rèn)識(shí)到,以上的實(shí)施例僅是用來說明本發(fā)明,而并非用作為對本發(fā)明的限定,只要在本發(fā)明的實(shí)質(zhì)精神范圍內(nèi),對以上所述實(shí)施例的變化、變型都將落在本發(fā)明的權(quán)利要求書范圍內(nèi)。