無(wú)線訪問(wèn)節(jié)點(diǎn)檢測(cè)方法、無(wú)線網(wǎng)絡(luò)檢測(cè)系統(tǒng)和服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)���,具體涉及一種無(wú)線訪問(wèn)節(jié)點(diǎn)檢測(cè)方法���、無(wú)線網(wǎng)絡(luò)檢測(cè) 系統(tǒng)和服務(wù)器。
【背景技術(shù)】
[0002] 隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大及網(wǎng)絡(luò)應(yīng)用類型不斷增多��,相比有線網(wǎng)絡(luò),無(wú)線網(wǎng)絡(luò)具有 安裝便捷����、使用靈活、易于擴(kuò)展等特點(diǎn)�,因此,無(wú)論是企業(yè)���,還是學(xué)校��、醫(yī)院、政府機(jī)關(guān)等均部 署了大量的無(wú)線網(wǎng)絡(luò)以支撐其信息管理��、通信���、郵件����、辦公等應(yīng)用�����。針對(duì)傳統(tǒng)的有線網(wǎng)絡(luò)���,通 過(guò)部署網(wǎng)絡(luò)防火墻���,即可進(jìn)行網(wǎng)絡(luò)便捷控制�����,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)實(shí)時(shí)安全保護(hù)�����,如圖1所示�����。
[0003] 無(wú)線網(wǎng)絡(luò)在帶來(lái)靈活性的同時(shí)�,網(wǎng)絡(luò)安全日益突出�,網(wǎng)絡(luò)入侵檢測(cè)作為目前最主 要的主動(dòng)網(wǎng)絡(luò)安全措施之一,它通過(guò)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意網(wǎng)絡(luò)連接進(jìn)行識(shí)別和響 應(yīng)�����,有效的補(bǔ)充和完善了諸如訪問(wèn)控制����、數(shù)據(jù)加密�����、防火墻����、病毒防范等安全措施��,提高了信 息安全基礎(chǔ)結(jié)構(gòu)的完整性�����,已成為信息系統(tǒng)安全解決方案中不可或缺的環(huán)節(jié)����。
[0004] 然而��,網(wǎng)絡(luò)入侵檢測(cè)無(wú)法對(duì)防火墻之外的無(wú)線網(wǎng)卡的設(shè)備進(jìn)行檢測(cè)���。如智能手機(jī)���、 平板電腦和內(nèi)嵌3G無(wú)線網(wǎng)卡的筆記本電腦,特別容易使移動(dòng)頻率成為企業(yè)中數(shù)據(jù)泄露和 定向攻擊的威脅目標(biāo)。比如某公司的筆記本電腦配備了移動(dòng)無(wú)線網(wǎng)卡�����,該筆記本電腦被帶 入工作區(qū)域��,然后連接到擴(kuò)充口��,從而連接到公司網(wǎng)絡(luò)�����。此時(shí)使用的無(wú)線網(wǎng)卡能繞過(guò)公司的 安全控制�����。
[0005] 由此���,企業(yè)無(wú)線網(wǎng)絡(luò)安全面臨著另外一種挑戰(zhàn)�,如何把控好員工私建的無(wú)線訪問(wèn) 節(jié)點(diǎn)成為當(dāng)前需要解決的技術(shù)問(wèn)題����。
【發(fā)明內(nèi)容】
[0006] 針對(duì)現(xiàn)有技術(shù)中的缺陷,本發(fā)明提供了 一種無(wú)線訪問(wèn)節(jié)點(diǎn)檢測(cè)方法���、無(wú)線網(wǎng)絡(luò)檢 測(cè)系統(tǒng)和服務(wù)器����,能夠?qū)ζ髽I(yè)內(nèi)私建的無(wú)線訪問(wèn)節(jié)點(diǎn)進(jìn)行檢測(cè)并分析,保證企業(yè)內(nèi)無(wú)線網(wǎng) 絡(luò)的安全�����。
[0007] 第一方面����,本發(fā)明提供一種服務(wù)器,包括:
[0008] 接收單元�����,用于接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào)���,該無(wú)線網(wǎng)絡(luò)信號(hào)為該 無(wú)線網(wǎng)絡(luò)傳感器接收的覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào)�;
[0009] 解析單元�����,用于在所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出包括無(wú)線訪問(wèn)節(jié)點(diǎn)信息的無(wú)線網(wǎng)絡(luò) 連接信息�;
[0010] 分析單元,用于對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的無(wú)線訪問(wèn)節(jié)點(diǎn)信息進(jìn)行分析�,生成 分析結(jié)果。
[0011] 可選的�����,所述接收單元����,具體用于
[0012] 接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息;
[0013] 其中�����,所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位 置信息����;
[0014] 所述分析單元,具體用于
[0015] 根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的無(wú)線訪問(wèn)節(jié)點(diǎn)信息進(jìn)行分析����,生 成分析結(jié)果。
[0016] 可選的�,所述分析單元,還用于
[0017] 根據(jù)預(yù)設(shè)的黑/白名單規(guī)則對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的無(wú)線訪問(wèn)節(jié)點(diǎn)信息進(jìn) 行分析��;
[0018] 其中,所述無(wú)線訪問(wèn)節(jié)點(diǎn)信息包括:客戶端曾經(jīng)連接過(guò)的無(wú)線訪問(wèn)節(jié)點(diǎn)的信息��、屬 于所述服務(wù)器中預(yù)設(shè)黑名單/白名單中的無(wú)線訪問(wèn)節(jié)點(diǎn)的信息����。
[0019] 可選的,所述分析單元�����,還用于
[0020] 根據(jù)預(yù)設(shè)風(fēng)險(xiǎn)評(píng)估機(jī)制對(duì)屬于服務(wù)器中預(yù)設(shè)白名單的無(wú)線訪問(wèn)節(jié)點(diǎn)信息進(jìn)行安 全評(píng)估��,確定該無(wú)線訪問(wèn)節(jié)點(diǎn)信息對(duì)應(yīng)的無(wú)線訪問(wèn)節(jié)點(diǎn)的安全等級(jí)��。
[0021] 可選的����,所述服務(wù)器還包括:發(fā)送單元;
[0022] 所述發(fā)送單元��,用于在所述分析單元評(píng)估的無(wú)線訪問(wèn)節(jié)點(diǎn)的安全等級(jí)低于預(yù)設(shè)安 全等級(jí)時(shí)�,發(fā)送報(bào)警信息。
[0023] 可選的�,所述發(fā)送單元,具體用于
[0024] 向管理員所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息�;
[0025] 或者,向所述無(wú)線訪問(wèn)節(jié)點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的無(wú)線訪問(wèn)節(jié)點(diǎn)所在的第三方服務(wù)器/終端 發(fā)送報(bào)警信息��;
[0026] 或者�,采用電子郵件/短信息方式向管理員所在的第三方服務(wù)器/終端發(fā)送報(bào)警 信息;
[0027] 或者��,采用電子郵件/短信息方式向所述無(wú)線訪問(wèn)節(jié)點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的無(wú)線訪問(wèn)節(jié)點(diǎn) 所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息�。
[0028] 可選的,所述無(wú)線訪問(wèn)節(jié)點(diǎn)信息包括下述的一種或多種:
[0029] 無(wú)線訪問(wèn)節(jié)點(diǎn)名稱���、無(wú)線訪問(wèn)節(jié)點(diǎn)標(biāo)識(shí)��、無(wú)線訪問(wèn)節(jié)點(diǎn)頻道�����、無(wú)線訪問(wèn)節(jié)點(diǎn)發(fā)現(xiàn)時(shí) 間�、該無(wú)線訪問(wèn)節(jié)點(diǎn)連接的客戶端信息�、無(wú)線訪問(wèn)節(jié)點(diǎn)加密方式、服務(wù)集標(biāo)識(shí)SSID���、是否加 密和認(rèn)證方式����。
[0030] 可選的,所述客戶端信息包括:
[0031 ] 客戶端標(biāo)識(shí)��、客戶端制造商���、客戶端數(shù)量�,客戶端最后一次連接無(wú)線訪問(wèn)節(jié)點(diǎn)的時(shí) 間����,所述客戶端連接過(guò)的無(wú)線訪問(wèn)節(jié)點(diǎn)列表。
[0032] 第二方面�、本發(fā)明還提供了一種無(wú)線網(wǎng)絡(luò)傳感器,包括:
[0033] 接收單元��,用于接收覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào)�;
[0034] 發(fā)送單元,用于將接收的無(wú)線網(wǎng)絡(luò)信號(hào)發(fā)送服務(wù)器�����,以使所述服務(wù)器從所述無(wú)線 網(wǎng)絡(luò)信號(hào)中解析出無(wú)線網(wǎng)絡(luò)連接信息�����,并對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的無(wú)線網(wǎng)絡(luò)訪問(wèn)節(jié)點(diǎn) 信息進(jìn)行分析�����。
[0035] 可選的,所述發(fā)送單元����,具體用于
[0036] 將接收的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息發(fā)送所述服務(wù)器���,以使 所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線網(wǎng)絡(luò)連接信息����,并根據(jù)所述位置信息對(duì)所述 無(wú)線網(wǎng)絡(luò)連接信息中的無(wú)線網(wǎng)絡(luò)訪問(wèn)節(jié)點(diǎn)信息進(jìn)行分析�;
[0037] 其中,所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位 置信息�����。
[0038] 第三方面�����,本發(fā)明還提供了一種無(wú)線訪問(wèn)節(jié)點(diǎn)檢測(cè)方法����,包括:
[0039] 服務(wù)器接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào)����,該無(wú)線網(wǎng)絡(luò)信號(hào)為該無(wú)線網(wǎng)絡(luò) 傳感器接收的覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào)����;
[0040] 在所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出包括無(wú)線訪問(wèn)節(jié)點(diǎn)信息的無(wú)線網(wǎng)絡(luò)連接信息;
[0041] 所述服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的無(wú)線訪問(wèn)節(jié)點(diǎn)信息進(jìn)行分析�,生成分析 結(jié)果。
[0042] 可選的��,服務(wù)器接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào)�����,包括:
[0043] 服務(wù)器接收無(wú)線網(wǎng)絡(luò)傳感器發(fā)送的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置 信息���;
[0044] 其中����,所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息為預(yù)先設(shè)置在所述無(wú)線網(wǎng)絡(luò)傳感器中的位 置信息�����;
[0045] 相應(yīng)地,所述服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的無(wú)線訪問(wèn)節(jié)點(diǎn)信息進(jìn)行分析���, 包括:
[0046] 所述服務(wù)器根據(jù)所述位置信息對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的無(wú)線訪問(wèn)節(jié)點(diǎn)信息 進(jìn)行分析����,生成分析結(jié)果��。
[0047] 可選的����,所述服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的無(wú)線訪問(wèn)節(jié)點(diǎn)信息進(jìn)行分析�����, 包括:
[0048] 所述服務(wù)器根據(jù)預(yù)設(shè)的黑/白名單規(guī)則對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息中的無(wú)線訪問(wèn) 節(jié)點(diǎn)信息進(jìn)行分析���;
[0049] 其中����,所述無(wú)線訪問(wèn)節(jié)點(diǎn)信息包括:客戶端曾經(jīng)連接過(guò)的無(wú)線訪問(wèn)節(jié)點(diǎn)的信息�、屬 于服務(wù)器中預(yù)設(shè)黑名單/白名單中的無(wú)線訪問(wèn)節(jié)點(diǎn)的信息。
[0050] 可選的�,所述服務(wù)器對(duì)所述無(wú)線網(wǎng)絡(luò)連接信息的無(wú)線訪問(wèn)節(jié)點(diǎn)信息進(jìn)行分析,包 括:
[0051] 所述服務(wù)器根據(jù)預(yù)設(shè)風(fēng)險(xiǎn)評(píng)估機(jī)制對(duì)屬于預(yù)設(shè)白名單中的無(wú)線訪問(wèn)節(jié)點(diǎn)信息進(jìn) 行安全評(píng)估,確定該無(wú)線訪問(wèn)節(jié)點(diǎn)信息對(duì)應(yīng)的無(wú)線訪問(wèn)節(jié)點(diǎn)的安全等級(jí)���;以及����,
[0052] 向安全等級(jí)低于預(yù)設(shè)安全等級(jí)的無(wú)線訪問(wèn)節(jié)點(diǎn)發(fā)送出報(bào)警信息����。
[0053] 可選的,所述發(fā)送報(bào)警信息�����,包括:
[0054] 向管理員所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息�����;
[0055] 或者�,向所述無(wú)線訪問(wèn)節(jié)點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的無(wú)線訪問(wèn)節(jié)點(diǎn)所在的第三方服務(wù)器/終端 發(fā)送報(bào)警信息;
[0056] 或者�,采用電子郵件/短信息方式向管理員所在的第三方服務(wù)器/終端發(fā)送報(bào)警 信息;
[0057] 或者�����,采用電子郵件/短信息方式向所述無(wú)線訪問(wèn)節(jié)點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的無(wú)線訪問(wèn)節(jié)點(diǎn) 所在的第三方服務(wù)器/終端發(fā)送報(bào)警信息。
[0058] 可選的�����,所述無(wú)線訪問(wèn)節(jié)點(diǎn)信息包括下述的一種或多種:
[0059] 無(wú)線訪問(wèn)節(jié)點(diǎn)名稱��、無(wú)線訪問(wèn)節(jié)點(diǎn)標(biāo)識(shí)����、無(wú)線訪問(wèn)節(jié)點(diǎn)頻道、無(wú)線訪問(wèn)節(jié)點(diǎn)發(fā)現(xiàn)時(shí) 間�����、該無(wú)線訪問(wèn)節(jié)點(diǎn)連接的客戶端信息����、無(wú)線訪問(wèn)節(jié)點(diǎn)加密方式�、服務(wù)集標(biāo)識(shí)SSID、是否加 密和認(rèn)證方式��。
[0060] 可選的�,所述客戶端信息包括:
[0061] 客戶端標(biāo)識(shí)、客戶端制造商����、客戶端數(shù)量���,客戶端最后一次連接無(wú)線訪問(wèn)節(jié)點(diǎn)的時(shí) 間,所述客戶端連接過(guò)的無(wú)線訪問(wèn)節(jié)點(diǎn)列表�����。
[0062] 第四方面��,本發(fā)明還提供了一種無(wú)線訪問(wèn)節(jié)點(diǎn)檢測(cè)方法���,包括:
[0063] 無(wú)線網(wǎng)絡(luò)傳感器接收覆蓋區(qū)域內(nèi)的無(wú)線網(wǎng)絡(luò)信號(hào)�,將接收的無(wú)線網(wǎng)絡(luò)信號(hào)發(fā)送服 務(wù)器�����,以使所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解析出無(wú)線網(wǎng)絡(luò)連接信息���,并對(duì)所述無(wú)線網(wǎng) 絡(luò)連接信息中的無(wú)線網(wǎng)絡(luò)訪問(wèn)節(jié)點(diǎn)信息進(jìn)行分析�����。
[0064] 可選的��,所述將接收的無(wú)線網(wǎng)絡(luò)信號(hào)發(fā)送服務(wù)器�����,包括:
[0065] 將接收的無(wú)線網(wǎng)絡(luò)信號(hào)和所述無(wú)線網(wǎng)絡(luò)傳感器的位置信息發(fā)送所述服務(wù)器�����,以使 所述服務(wù)器從所述無(wú)線網(wǎng)絡(luò)信號(hào)中解