CN104869576A - 一种无线热点识别方法和装置 - Google Patents
一种无线热点识别方法和装置 Download PDFInfo
- Publication number
- CN104869576A CN104869576A CN201410062787.4A CN201410062787A CN104869576A CN 104869576 A CN104869576 A CN 104869576A CN 201410062787 A CN201410062787 A CN 201410062787A CN 104869576 A CN104869576 A CN 104869576A
- Authority
- CN
- China
- Prior art keywords
- network card
- packet
- hotspot
- data content
- card equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种无线热点识别方法,涉及计算机网络领域。所述方法包括:在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;对数据包进行协议解析,获取各个数据包的数据内容;对于一数据包的数据内容,判断所述数据内容是否已经出现;如果所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录;如果所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较;如果第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点。本发明可以精确识别出未授权的无线热点,不用封堵USB等接口即可避免影响其使用。
Description
技术领域
本发明涉及计算机网络领域,具体涉及一种无线热点识别方法和装置。
背景技术
目前由于随身wifi设备的流行,越来越企业的员工把随身wifi设备带到企业工作环境中来,通过接入电脑,实现手机等移动智能设备通过随身wifi设备建立的热点连接到了企业网络,然后通过企业网络上网。其大致流程为将wifi设备设置为无线热点,然后通过USB等接口接入具备连接inter网功能的内部设备(比如企业本地网络中的计算机),然后其他移动设备即可通过该无线设备接入inter网。上述情况已逐渐成为一种普遍的现象,对于企业来说,企业信息***门只能通过封堵USB等接口来进行管理,管理的手段和效果都不是很好。其无法对无线热点进行精准识别,无法识别手机等wifi设备设置为无线热点的模式,只能采取通杀策略,对USB等接口全部禁用;而该种策略影响其他非热点需要使用USB等接口的设备接入。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的无线热点识别装置和相应的无线热点识别方法。
依据本发明的一个方面,提供了一种无线热点识别方法,包括:
在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;
对数据包进行协议解析,获取各个数据包的数据内容;
对于一数据包的数据内容,判断所述数据内容是否已经出现;
如果所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录;
如果所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较;
如果第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点。
可选地,所述对数据包进行协议解析,获取各个数据包的数据内容包括:
解析所述数据包,将所述数据包中以太网首部之外的部分作为数据内容。
可选地,所述对于一数据包的数据内容,判断所述数据内容是否已经出现包括:
将所述数据内容做MD5计算,获得数据内容的哈希值;
将所述哈希值与记录列表中的哈希值进行匹配;
如果所述哈希值未匹配上记录列表中的哈希值,则判断所述数据内容初次出现;
如果所述哈希值匹配上记录列表中的哈希值,则判断所述数据内容已经出现。
可选地,所述如果所述数据内容初次出现,将对应数据包的第一网卡设备信息和所述数据内容进行记录包括:
获取数据包中以太网头部中的源MAC地址结构中的MAC地址;
将所述MAC地址和所述哈希值对应存储在所述记录列表中。
可选地,如果所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较包括:
获取数据包中以太网头部中的源MAC地址结构的MAC地址;
将所述MAC地址与记录列表中的MAC地址与记录列表中对应所述哈希值的MAC地址进行比较。
可选地,所述记录列表存储于内存中。
可选地,还包括:
将所述未授权的无线热点的相关信息发送至网络监控中心进行展示。
可选地,还包括:
通过应用层采集所述识别为未授权的无线热点的网卡设备信息,并将所述未授权的无线热点的网卡设备信进行封装和展示。
可选地,还包括:
根据网络监控中心的针对至少一个未授权的无线热点的禁用指令,控制NDIS中间层网络驱动将所述识别为未授权的无线热点的网卡设备进行禁用。
可选地,还包括:
在应用层接收针对至少一个未授权的无线热点的禁用指令,并将所述控制指令向NDIS中间层网络驱动发送。
可选地,还包括:
将所述识别为未授权的无线热点的网卡设备进行禁用。
可选地,所述将所述识别为未授权的无线热点的网卡设备进行禁用包括:
将所述识别为未授权的无线热点对应的网卡设备发送的数据包进行丢弃。
可选地,在所述对数据包进行协议解析,获取各个数据包的数据内容时,还包括:
解析所述数据内容中数据包的序号;
当所述序号标识所述数据包为首包时,进入判断所述数据内容是否已经出现步骤。
可选地,若将非本地网络的网卡设备信息识别为未授权的无线热点之后,还包括:
将所述未授权的无线热点的网卡设备信息进行标记;
进一步的,在将所述识别为未授权的无线热点的网卡设备进行禁用时包括:
当所述序号标识所述数据包不为首包时,判断所述数据包的网卡设备信息是否对应未授权的无线热点;如果所述数据包的网卡设备信息对应未授权的无线热点,则直接将所述数据包抛弃。
可选地,所述本地网络的网卡设备信息包括:
当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息,或者处于本地授权列表中的网卡设备信息。
可选地,其特征在于,还包括:
针对未授权的无线热点,根据授权指令对所述未授权的无线热点的网卡设备信息进行授权,放行所述无线热点的数据包。
本发明还公开了一种无线热点识别装置,包括:
数据包拦截模块,适于在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;
协议解析模块,适于对数据包进行协议解析,获取各个数据包的数据内容;
无线热点识别模块,适于识别未授权的无线热点;所述无线热点识别模块包括:
数据内容判断模块,适于对于一数据包的数据内容,判断所述数据内容是否已经出现;
记录模块,适于当判断所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录;
比较模块,适于当判断所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较;
无线热点确定模块,适于当判断第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点。
可选地,所述协议解析模块包括:
第一协议解析模块,适于解析所述数据包,将所述数据包中以太网首部之外的部分作为数据内容。
可选地,所述数据内容判断模块包括:
哈希计算模块,适于将所述数据内容做MD5计算,获得数据内容的哈希值;
匹配模块,适于将所述哈希值与记录列表中的哈希值进行匹配;
第一判断模块,适于当判断所述哈希值未匹配上记录列表中的哈希值,则判断所述数据内容初次出现;
第二判断模块,适于当判断所述哈希值匹配上记录列表中的哈希值,则判断所述数据内容已经出现。
可选地,所述记录模块包括:
第一地址获取模块,适于获取数据包中以太网头部中的源MAC地址结构中的MAC地址;
第一记录模块,适于将所述MAC地址和所述哈希值对应存储在所述记录列表中。
可选地,所述比较模块包括:
第二地址获取模块,适于获取数据包中以太网头部中的源MAC地址结构的MAC地址;
第二比较模块,适于将所述MAC地址与记录列表中的MAC地址与记录列表中对应所述哈希值的MAC地址进行比较。
可选地,所述记录列表存储于内存中。
可选地,还包括:
第一发送模块,将所述未授权的无线热点的相关信息发送至网络监控中心进行展示。
可选地,还包括:
无线热点采集模块,适于通过应用层采集所述识别为未授权的无线热点的网卡设备信息,并将所述未授权的无线热点的网卡设备信进行封装和展示。
可选地,还包括:
第一禁用模块,适于根据网络监控中心的针对至少一个未授权的无线热点的禁用指令,控制NDIS中间层网络驱动将所述识别为未授权的无线热点的网卡设备进行禁用。
可选地,还包括:
无线热点管控模块,适于在应用层接收针对至少一个未授权的无线热点的禁用指令,并将所述控制指令向NDIS中间层网络驱动发送。
可选地,还包括:
无线热点管理模块,适于将所述识别为未授权的无线热点的网卡设备进行禁用。
可选地,所述无线热点管理模块包括:
第一无线热点管理模块,适于将所述识别为未授权的无线热点对应的网卡设备发送的数据包进行丢弃。
可选地,所述协议解析模块还包括:
首包判断模块,适于解析所述数据内容中数据包的序号,当所述序号标识所述数据包为首包时,进入无线热点识别模块。
可选地,无线热点确定模块之后,还包括:
第二记录模块,适于将所述未授权的无线热点的网卡设备信息进行标记;
进一步的,所述无线热点管理模块还包括:
第二禁用模块,适于当所述序号标识所述数据包不为首包时,判断所述数据包的网卡设备信息是否对应未授权的无线热点;如果所述数据包的网卡设备信息对应未授权的无线热点,则直接将所述数据包抛弃。
可选地,所述本地网络的网卡设备信息包括:
当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息,或者处于本地授权列表中的网卡设备信息。
可选地,还包括:
授权模块,适于针对未授权的无线热点,根据授权指令将所述未授权的无线热点的网卡设备信息加入本地授权列表。
根据本发明的一种无线热点识别方法,对于利用本地网络中的网络设备接入的未授权的无线热点,在本地网络设备的NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包,然后对数据包进行协议解析,利用本地的网络设备转发无线热点的数据包不改变数据包的内容,只改变以太网首部的特点,当判断NDIS中间层网络驱动中同一数据包再次出现,则可初步判断该数据包具有未授权的无线热点的嫌疑,如果该数据包对应的网卡设备信息是非本地网络的网卡设备信息,则其即为未授权的无线热点,由此解决了现有技术中通过封堵USB等接口来进行网络管理的方式,无法精确识别未授权的无线热点的问题,以及现有技术影响其他非热点需要使用USB等接口的设备接入的问题,取得了精确识别出USB或其他接口接入的未授权的无线热点,可以不用封堵USB等接口,避免影响其他非热点需要使用USB等接口的设备接入的有益效果。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种无线热点识别方法的流程示意图;
图2示出了根据本发明一个实施例的一种无线热点识别方法的流程示意图;
图3示出了根据本发明一个实施例的一种无线热点识别方法的流程示意图;
图4示出了根据本发明一个实施例的一种无线热点识别方法的流程示意图;
图5示出了根据本发明一个实施例的一种无线热点识别装置的结构示意图;
图6示出了根据本发明一个实施例的一种无线热点识别***的结构示意图;
图7示出了根据本发明一个实施例的一种无线热点识别装置的结构示意图;
图7a示出了根据本发明一个实施例各主要模块的逻辑层级架构;以及
图8示出了根据本发明一个实施例的一种无线热点识别装置的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
实施例一
参照图1,其示出了本发明一种无线热点识别方法的流程示意图,具体可以包括:
步骤102,在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;
为了便于理解本发明,首先介绍一下本发明实施例的应用环境:
首先,本发明是针对以具备wifi功能的设备设置的无线热点,该无线热点通过USB等接口继而本地网络中的网络设备,本发明则在本地的网络设备中预先安装本发明的装置。以计算机为例,若用户以具备wifi功能的手机A设置为无线热点A,通过USB线接入计算机A,那么无线热点A的网卡通过USB发送的数据包要经过计算机B的NDIS中间层网络驱;而无线热点A的数据包要向外发,还得经过计算机的网卡B对所述无线热点A的数据包向外进行转发,而网卡B向外转发的数据包也要经过计算机B的NDIS中间层网络驱动。因此本发明可以在NDIS中间层网络驱动拦截所有收到的数据包。
在本发明实施例中,只要是在本地网络的网络设备中通过USB等接口接入的各个无线热点,那么本地网络的网络设备可以在NDIS中间层网络驱动拦截接各无线热点的网卡设备以及本地网络设备的网卡设备的所有数据包。也即,本发明本地网络的网络设备在NDIS中间层网络驱动拦截所有与本机相关的网卡设备的所有数据包。其中以太网数据包以TCP包数据格式为例,包括:以太网首部,IP部,TCP部,应用数据。
对于NDIS(Network Driver Interface Specification,网络驱动程序接口规范),它横跨传输层、网络层和数据链路层,定义了网卡或网卡驱动程序与上层协议驱动程序之间的通信接口规范,屏蔽了底层物理硬件的不同,使上层的协议驱动程序可以和底层任何型号的网卡通信。NDIS支持三种类型的网络驱动程序:
1.NDIS Miniport NIC Driver:底层的微端口NIC驱动,这就是网络设备的物理的驱动程序了。
2.NDIS Protocol Driver:高层的协议驱动,用来实现某个具体的协议栈,如TCP/IP协议栈,并向上导出TDI接口。
3.NDIS Intermediate Driver:中间层网络驱动,位于Miniport Driver和Protocol Driver之间。中间驱动程序位于网卡驱动程序和协议驱动程序之间,它向上提供小端口(Minport)函数集,向下提供协议(protocol)函数集,因此对于上层驱动程序而言,它是小端口驱动程序。对于底层的驱动程序,它是协议驱动程序。
本发明实施例则在NDIS中间层网络驱动实现未授权的无线热点识别功能。所述NDIS中间层网络驱动处于内核层。
步骤104,对数据包进行协议解析,获取各个数据包的数据内容;
在本发明中,网卡设备发送的数据包均以以太网协议进行封装,比如802协议族的协议,其数据包包括以太网首部,和数据内容部分。在数据内容封装上层协议的数据格式,比如TCP协议数据格式、UDP协议数据格式等。
优选的,所述对数据包进行协议解析,获取各个数据包的数据内容包括:
子步骤A10,解析所述数据包,将所述数据包中以太网首部之外的部分作为数据内容。
那么本发明则对拦截到的数据包进行以太网协议解析,解析出以太网首部,以及以太网首部以外的数据内容部分。
在本发明实施例中,现在通行的技术中,以太网的数据包包括以太网首部和其他数据段,未进行尾部封装,比如以TCP包数据格式为例,包括:以太网首部,IP部,TCP部,应用数据,那么可将太网首部之外的部分作为数据内容。
在某些情况下,如果以太网的数据包包括以太网首部、其他数据段,以太网尾部,比如以TCP包数据格式为例,包括:以太网首部,IP部,TCP部,应用数据,以太网尾部;那么可将除以太网首部和以太网尾部之外的部分作为本发明的数据内容部分。
步骤106,对于一数据包的数据内容,判断所述数据内容是否已经出现;如果所述数据内容初次出现,则进入步骤108;如果所述数据内容已经出现,则进入步骤110;
可以理解,在本发明实施例中,首先根据已记录的数据内容,对数据内容进行判断,如果数据内容是首次出现,那么需要进行记录,以备后续判断;如果数据内容是再次出现,则说明该数据内容所在数据包对应的网卡设备是潜在的未授权的无线热点。
所述对于一数据包的数据内容,判断所述数据内容是否已经出现包括:
子步骤A20,将所述数据内容做MD5计算,获得数据内容的哈希值;
子步骤A22,将所述哈希值与记录列表中的哈希值进行匹配;
子步骤A24,如果所述哈希值未匹配上记录列表中的哈希值,则判断所述数据内容初次出现;
子步骤A26,如果所述哈希值匹配上记录列表中的哈希值,则判断所述数据内容已经出现。
在本发明实施例中,为了节省存储空间、节省计算资源,本发明将数据内容进行MD5(Message Digest Algorithm MD5,消息摘要算法第五版)计算,获得其哈希值(HASH值)。当计算得到的HASH值在记录列表中没有记录,说明数据内容初次出现,需要在记录列表中进行记录,即进入步骤108。当计算得到的HASH值在记录列表中有记录,说明数据内容再次出现,说明数据内容所属数据包的网卡设备是潜在的未授权的无线热点,需要进行后续判断,即进入步骤110。
优选的,在本发明实施例中,所述记录列表存储于内存中。
当然本发明也可对数据内容采用其他算法进行计算,本发明不对其加以限制。
步骤108,如果所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录;
可以理解,如果所述数据内容初次出现,则意味着其数据包中的内容是NDIS中间层网络驱动的拦截的新的未知来源的数据包,则需要对该数据包的数据内容进行记录和对应的第一网卡设备信息进行记录,以备后续使用。该数据包则可不做处理,然后放行。
优选的,所述如果所述数据内容初次出现,将对应数据包的第一网卡设备信息和所述数据内容进行记录包括:
子步骤A30,获取数据包中以太网头部中的源MAC地址结构中的MAC地址;
在本发明实施例中,在步骤102中对数据包进行协议解析后,可暂存以太网头部的数据,以太网头部的结构包括:目地MAC地址、源MAC地址和类型。其中源MAC地址(Media Access Control地址,又称硬件地址)为发送数据包的网卡设备信息。当需要记录时,则获取所述以太网头部中的源MAC地址结构中的MAC地址。
子步骤A32,将所述MAC地址和所述哈希值对应存储在所述记录列表中。
本发明实施例中对于初次出现的数据内容,将数据包中的源MAC地址和数据内容的HASH值一一对应在记录列表中存储。即记录列表中至少存在两列,一列为HASH值,一列为MAC地址,在存储时,同一数据包的两者一一对应。
在本发明实施例中,所述记录列表存储于内存中。
步骤110,如果所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较;
如果所述数据内容已经出现,则需要进一步判断当前数据包对应的第二网卡设备信息与对应所述数据内容记录的第一网卡设备信息是否相同,如果相同,则说明该数据包是本地的网络设备发送的,不用处理,可以放行;如果不同,则说明本地网络的网卡设备对无线热点网卡发送的数据进行了转发。
优选的,如果所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较包括:
子步骤40,获取数据包中以太网头部中的源MAC地址结构的MAC地址;
在本发明实施例中,在步骤102中对数据包进行协议解析后,可暂存以太网头部的数据,以太网头部的结构包括:目地MAC地址、源MAC地址和类型。其中源MAC地址(Media Access Control地址,又称硬件地址)为发送数据包的网卡设备信息。当需要比较时,则获取所述以太网头部中的源MAC地址结构中的MAC地址。
子步骤42,将所述MAC地址与记录列表中的MAC地址与记录列表中对应所述哈希值的MAC地址进行比较。
将当前获得的MAC地址与内存的记录列表中MAC地址进行匹配,如果匹配上,则说明当前获得的MAC地址为本地网络的网卡设备信息,如果未匹配上,则说明当前获得的MAC地址可能为未授权的无线热点的信息,需要将进行步骤112的识别。
步骤112,如果第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点。
可以理解,在本发明实施例中,本地网络的网卡设备信息可以理解为授权的网卡设备信息,本地网络的网卡设备信息可包括:
当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息,或者处于本地授权列表中的网卡设备信息。
所述“当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息”,其可以理解为该被测无线热点所接入的设备本身的网卡设备信息吗,比如用户以手机作为无线热点接入了一台公司内部的联网的计算机,那么这台计算机即为本地网络的网卡设备信息。对于该种情况,该台计算机本身即为判断基准点,从计算机硬件信息中即可或者本机的网卡设备信息,从而辨别两不相同的第二网卡设备信息与第一网卡设备信息中,哪个是未授权网卡设备信息,从而确定对应的未授权的无线热点,其实现简单,效率快。
所述“本地授权列表中的网卡设备信息”,在本发明实施例中,本地授权列表是本地网络中的至少一个网卡设备信息,比如公司、或者其他组织机构内部架设的各种可接入internet的设备的网卡设备信息,对于这些网卡设备信息可以加入本地授权列表。而对于比如公司员工私人带入的无线设备,由于其是公司外部的设备,为了保证公司网络安全,基本上不会允许私建无线热点,因此,对于公司内部的设备的网卡设备信息可以加入本地授权列表中,那么对于没有进入本地授权列表中的构建的无线热点的设备进行禁用。该种方式可以方便公司对于采用移动设备设置的无线热点进行管理,比如对于公司的移动设备A,当将其在接在公司内部网络的任意计算机使用A的无线热点功能时,由于基于前述步骤获得的第一网卡设备信息和第二网卡设备信息不同,那么需要判断两者是否需要禁用。那么本发明则可基于以公司整个网络中已登记的设备(比如已登记计算机,也包括A)构建本地授权列表,那么A无论接入哪台设备使用其无线热点功能,利用本地授权列表则可判断A构建的无线热点时,其网卡设备信息是授权的,则可放行其数据包,使其正常上网。其他情况类推,在此不再详述。
在本发明实施例中,可在网络监控中心设置一个总的本地授权列表,然后在各本地网络的网络设备中更新该表。各网络设备可将该本地授权列表存入内存中,以便在NDIS中间层网络驱动执行比较判断、以及识别功能。当然该表可存在硬盘等存储空间内,在使用时再存入内存。
在本发明实施例中,对于本地授权列表的网卡设备信息,可不对其数据包放行,不做任何其他处理。
优选的,本发明实施例还可以包括:
步骤114,针对未授权的无线热点,根据授权指令对所述未授权的无线热点的网卡设备信息进行授权,放行所述无线热点的数据包。
可以理解,本发明实施例为了方便管理,比如对于公司内部的网络,要添加新的网络设备构建新的无线热点,或者临时放行某个无线热点,则可针对未授权的无线热点的网卡设备信息进行授权,比如允许临时接入本地计算机的无线热点的数据包正常发送。
另外,在本分明实施例中,对于“当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息”的本地网络的网卡设备信息,以公司内部的每台计算机本身为例,该网卡设备信息即进行拦截和分析的计算机本身的网卡设备信息,那么该种情况下,可从通过计算机的管理账户或者本发明所述的网络监控中心发送对所述无线热点的授权指令,直接放行该无线热点的数据包。
对于前述“本地授权列表中的网卡设备信息”的本地网络的网卡设备信息,可以在各台负责拦截和分析的计算机设备上维护一个本地授权列表,那么本发明可以通过计算机设备的管理账户或者网络监控中心更新各台负责拦截和分析的计算机设备上维护的本地授权列表,即将需要放行的无线热点的网卡设备信息更新至本地授权列表。
在本发明实施例中,无线热点通过USB接入本地网络设备,其可对本地网卡设备信息进行标记,那么当第二网卡设备信息与第一网卡设备信息不同时,则利用标记的本地网卡设备信息与第二网卡设备信息,或者与第一网卡设备信息进行匹配,根据匹配结果将非本地网络的网卡设备信息识别为未授权的无线热点。比如,如果与第二网卡设备信息进行匹配,如果匹配上,则说明第一网卡设备信息是非本地网络的网卡设备信息,则识别一网卡设备信息为未授权的无线热点;如果未匹配上,则说明第二网卡设备信息本身即为非本地网络的网卡设备信息,则识别二网卡设备信息为未授权的无线热点。其他识别方式类似,在此不再详述。
根据本发明的一种无线热点识别方法,对于利用本地网络中的网络设备接入的未授权的无线热点,在本地网络设备的NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包,然后对数据包进行协议解析,利用本地的网络设备转发无线热点的数据包不改变数据包的内容,只改变以太网首部的特点,当判断NDIS中间层网络驱动中同一数据包再次出现,则可初步判断该数据包具有未授权的无线热点的嫌疑,如果该数据包对应的网卡设备信息是非本地网络的网卡设备信息,则其即为未授权的无线热点,由此解决了现有技术中通过封堵USB等接口来进行网络管理的方式,无法精确识别未授权的无线热点的问题,以及现有技术影响其他非热点需要使用USB等接口的设备接入的问题,取得了精确识别出USB或其他接口接入的未授权的无线热点,可以不用封堵USB等接口,避免影响其他非热点需要使用USB等接口的设备接入的有益效果。
实施例二
参照图2,其示出了本发明一种无线热点识别方法的流程示意图,具体可以包括:
步骤202,在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;
步骤204,对数据包进行协议解析,获取各个数据包的数据内容;
步骤206,对于一数据包的数据内容,判断所述数据内容是否已经出现;
步骤208,如果所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录;
步骤210,如果所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较;
将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较。
步骤212,如果第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点;
步骤214,将所述未授权的无线热点的相关信息发送至网络监控中心进行展示;
本发明实施例中,可以将未授权的无线热点的相关信息(比如MAC地址等信息)发送至网络监控中心展示给网管,网管可以根据需求选择对哪些无线热点进行禁用。
在本发明实施例中,可直接将未授权的无线热点的MAC地址进行封装,然后通过网络发送至网络监控中心,网络监控中心收到上述封包后,解析然后在网络监控中心的应用层进行组装,从而进行展示。
步骤216,根据网络监控中心的针对至少一个未授权的无线热点的禁用指令,控制NDIS中间层网络驱动将所述识别为未授权的无线热点的网卡设备进行禁用。
当网管选择对某些或者全部无线热点进行禁用后,网络监控中心会将禁用指令传输给相应拦截对应数据包的网络设备,由相应网络设备控制NDIS中间层网络驱动将所述识别为未授权的无线热点的网卡设备进行禁用。
优选的,所述将所述识别为未授权的无线热点的网卡设备进行禁用包括:
步骤B10,将所述识别为未授权的无线热点对应的网卡设备发送的数据包进行丢弃。
当然,本发明实施例中,当未接收到禁用指令时,可对所有的拦截的数据包放行。
可选地,所述本地网络的网卡设备信息包括:
当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息,或者处于本地授权列表中的网卡设备信息。
可选地,还包括:
步骤S220,针对未授权的无线热点,根据授权指令对所述未授权的无线热点的网卡设备信息进行授权,放行所述无线热点的数据包。
可以理解,本发明实施例与实施例一类似的步骤原理类似,在此不再详述。
本发明实施例精确识别出USB或其他接口接入的未授权的无线热点,可以不用封堵USB等接口,避免影响其他非热点需要使用USB等接口的设备,并且可以将未授权的无线热点的信息发送至网络监控中心,由网络监控中心进行展示或者发起对无线热点的禁用指令,从而对无线热点进行禁用。
实施例三,
参照图3,其示出了本发明一种无线热点识别方法的流程示意图,具体可以包括:
步骤302,在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;
步骤304,对数据包进行协议解析,获取各个数据包的数据内容;
步骤306,将所述数据内容做MD5计算,获得数据内容的哈希值;
步骤308,将所述哈希值与记录列表中的哈希值进行匹配;如果所述哈希值未匹配上记录列表中的哈希值,则进入步骤310;如果所述哈希值匹配上记录列表中的哈希值,则进入步骤312;
步骤310,将对应数据包的第一网卡设备信息和所述哈希值进行记录;
在记录后,放行数据包。
步骤312,将对应所述数据包的第二网卡设备信息,与已记录的对应所述哈希值的第一网卡设备信息进行比较;如果第二网卡设备信息与第一网卡设备信息相同,放行数据包;如果第二网卡设备信息与第一网卡设备信息不同,则进入步骤314;
步骤314,如果第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点;
步骤316,通过应用层采集所述识别为未授权的无线热点的网卡设备信息,并将所述未授权的无线热点的网卡设备信进行封装和展示;
NDIS中间层网络驱动识别了未授权的无线热点后,如果要展示给用户,则需要将未授权的无线热点的信息通过应用层实现,即将无线热点信息向上传至TDI协议驱动,TDI协议驱动调用用户交互接口将无线热点信息发送至无线热点信息收集模块进行封装和展示。
步骤318,在应用层接收针对至少一个未授权的无线热点的禁用指令,并将所述控制指令向NDIS中间层网络驱动发送;
而如果管理人员要禁用某个或者某些个未授权的无线热点,则在点击禁用按钮后,需要通过应用层下发至NDIS中间层网络驱动,由DIS中间层网络驱动将所述识别为未授权的无线热点的网卡设备进行禁用。
步骤320,NDIS中间层网络驱动接收到所述禁用指令后,将所述识别为未授权的无线热点的网卡设备进行禁用。
当然,本发明实施例中,当未接收到禁用指令时,可对所有的拦截的数据包放行。
可选地,所述本地网络的网卡设备信息包括:
当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息,或者处于本地授权列表中的网卡设备信息。
可选地,还包括:
步骤S322,针对未授权的无线热点,根据授权指令对所述未授权的无线热点的网卡设备信息进行授权,放行所述无线热点的数据包。
可以理解,本发明实施例与实施例一、二类似的步骤原理类似,在此不再详述。
本发明实施例精确识别出USB或其他接口接入的未授权的无线热点,可以不用封堵USB等接口,避免影响其他非热点需要使用USB等接口的设备,本发明可在应用层展示未授权的无线热点的信息,并接收对各未授权的无线热点进行禁用的指令,然后控制NDIS中间层网络驱动对未授权的无线热点进行禁用。
实施例四
参照图4,其示出了本发明一种无线热点识别方法的流程示意图,具体可以包括:
步骤402,在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;
步骤404,对数据包进行协议解析,获取各个数据包的数据内容,并解析所述数据内容中数据包的序号;
在本发明实施例中,对于数据包还可进一步解析数据内容中的数据包序号,比如若数据内容为TCP数据包,则可按TCP协议解析TCP数据包头部的数据序号。当然对于其他数据内容,比如UDP数据包,可更进一步的根据UDP包中数据使用的协议解析其数据包的序号,比如SMTP协议、FTP协议等解析器数据包的序号。
步骤406,当所述序号标识所述数据包为首包时,判断所述数据内容是否已经出现;
以TCP数据包头部的数据序号为了,比如序号为1表示为首包,那么则才会判断该数据内容是否出现,如果序号为2,表示其不为首包,则可不判断数据内容是否已经出现。
步骤408,如果所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录;
步骤410,如果所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较;
即所述数据内容再次出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较。
步骤412,如果第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点,
步骤414,将所述未授权的无线热点的网卡设备信息进行标记。
即本发明会记录未授权的无线热点的网卡设备信息,在后续进行禁用是可以使用上述记录的未授权的无线热点的网卡设备信息。
步骤416,通过应用层采集所述识别为未授权的无线热点的网卡设备信息,并将所述未授权的无线热点的网卡设备信进行封装和展示;
步骤418,在应用层接收针对至少一个未授权的无线热点的禁用指令,并将所述控制指令向NDIS中间层网络驱动发送;
步骤420,当所述序号标识所述数据包不为首包时,判断所述数据包的网卡设备信息是否对应未授权的无线热点;如果所述数据包的网卡设备信息对应未授权的无线热点,则直接将所述数据包抛弃。
当需要对未授权的无线热点进行禁用时,则可结合数据包的序号进行禁用,如果所述数据包不为首包,则说明其对应的网卡设备信息已经判断过,那么只需再前述对未授权的无线热点的网卡设备信息记录中进行匹配,即可判断不为首包的数据包是否为未授权的无线热点发送的数据包。如果所述数据包的网卡设备信息对应未授权的无线热点,则直接将所述数据包抛弃。当然对于首包来说,可以直接将首包抛弃。
如果所述数据包的网卡设备信息不对应未授权的无线热点,则放行所述数据包。
在本发明实施例中,利用本地授权列表判断所述数据包的网卡设备信息是否对应未授权的无线热点。
当然,本发明实施例中,当未接收到禁用指令时,可对所有的拦截的数据包放行。
可选地,所述本地网络的网卡设备信息包括:
当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息,或者处于本地授权列表中的网卡设备信息。
可选地,还包括:
步骤S420,针对未授权的无线热点,根据授权指令对所述未授权的无线热点的网卡设备信息进行授权,放行所述无线热点的数据包。
可以理解,本发明实施例与实施例一、二、三类似的步骤原理类似,在此不再详述。
本发明实施例可以只分析为首包的数据包是否为外部热点发送的数据包,如果是,则标记未授权的无线热点的网卡设备信息,在后续进行禁用时,则可基于标记的未授权的无线热点的网卡设备信息对后续的包进行禁用。本发明实施例精确识别出USB或其他接口接入的未授权的无线热点,可以不用封堵USB等接口,避免影响其他非热点需要使用USB等接口的设备。
实施例五
参照图5,其示出了本发明一种无线热点识别装置的结构示意图,包括:
数据包拦截模块510,适于在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;
协议解析模块520,适于对数据包进行协议解析,获取各个数据包的数据内容;
无线热点识别模块530,适于识别未授权的无线热点;所述无线热点识别模块530包括:
数据内容判断模块531,适于对于一数据包的数据内容,判断所述数据内容是否已经出现;
记录模块532,适于当判断所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录;
比较模块533,适于当判断所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较;
无线热点确定模块534,适于当判断第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点。
当然,本发明实施例中的数据内容判断模块531、记录模块532、比较模块533、无线热点确定模块534可以不包括于无线热点识别模块530之中,可以直接与数据包拦截模块510、协议解析模块520并列,即按先后关系,数据内容判断模531直接连接协议解析模块520,后面顺序连接其他并列的模块。
可选地,所述协议解析模块520(图中未示出)包括:
第一协议解析模块,适于解析所述数据包,将所述数据包中以太网首部之外的部分作为数据内容。
可选地,所述数据内容判断模块531(图中未示出)包括:
哈希计算模块,适于将所述数据内容做MD5计算,获得数据内容的哈希值;
匹配模块,适于将所述哈希值与记录列表中的哈希值进行匹配;
第一判断模块,适于当判断所述哈希值未匹配上记录列表中的哈希值,则判断所述数据内容初次出现;
第二判断模块,适于当判断所述哈希值匹配上记录列表中的哈希值,则判断所述数据内容已经出现。
可选地,所述记录模块532(图中未示出)包括:
第一地址获取模块,适于获取数据包中以太网头部中的源MAC地址结构中的MAC地址;
第一记录模块,适于将所述MAC地址和所述哈希值对应存储在所述记录列表中。
可选地,所述比较模块533(图中未示出)包括:
第二地址获取模块,适于获取数据包中以太网头部中的源MAC地址结构的MAC地址;
第二比较模块,适于将所述MAC地址与记录列表中的MAC地址与记录列表中对应所述哈希值的MAC地址进行比较。
可选地,所述记录列表存储于内存中。
可选地,所述本地网络的网卡设备信息包括:
当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息,或者处于本地授权列表中的网卡设备信息。
可选地,还包括:
步骤S520,针对未授权的无线热点,根据授权指令对所述未授权的无线热点的网卡设备信息进行授权,放行所述无线热点的数据包。
实施例六
参照图6,其示出了本发明一种无线热点识别***的结构示意图,包括:
无线热点识别装置600和网络监控中心700;
所述无线热点识别装置600包括:
数据包拦截模块610,适于在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;
协议解析模块620,适于对数据包进行协议解析,获取各个数据包的数据内容;
无线热点识别模块630,适于识别未授权的无线热点;所述无线热点识别模块630包括:
数据内容判断模块631,适于对于一数据包的数据内容,判断所述数据内容是否已经出现;
记录模块632,适于当判断所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录;
比较模块633,适于当判断所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较;
无线热点确定模块634,适于当判断第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点;
第一发送模块640,将所述未授权的无线热点的相关信息发送至网络监控中心进行展示;
第一禁用模块650,适于根据网络监控中心的针对至少一个未授权的无线热点的禁用指令,控制NDIS中间层网络驱动将所述识别为未授权的无线热点的网卡设备进行禁用。
所述第一禁用模块块包括:
第一无线热点管理模块,适于将所述识别为未授权的无线热点对应的网卡设备发送的数据包进行丢弃。
所述本地网络的网卡设备信息包括:
当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息,或者处于本地授权列表中的网卡设备信息。
可选地,还包括:
授权模块,适于针对未授权的无线热点,根据授权指令将所述未授权的无线热点的网卡设备信息加入本地授权列表。
实施例七
参照图7,其示出了本发明一种无线热点识别装置的结构示意图,包括:
数据包拦截模块710,适于在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;
协议解析模块720,适于对数据包进行协议解析,获取各个数据包的数据内容;
无线热点识别模块730,适于识别未授权的无线热点;所述无线热点识别模块730包括:
数据内容判断模块731,适于对于一数据包的数据内容,判断所述数据内容是否已经出现;所述数据内容判断模块731包括:
哈希计算模块7311,适于将所述数据内容做MD5计算,获得数据内容的哈希值;
匹配模块7312,适于将所述哈希值与记录列表中的哈希值进行匹配;
第一判断模块7313,适于当判断所述哈希值未匹配上记录列表中的哈希值,则判断所述数据内容初次出现;
第二判断模块7314,适于当判断所述哈希值匹配上记录列表中的哈希值,则判断所述数据内容已经出现。
记录模块732,适于当判断所述哈希值初次出现,则将对应数据包的第一网卡设备信息和所述哈希值进行记录;
比较模块733,适于当判断所述哈希值已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述哈希值的第一网卡设备信息进行比较;
无线热点确定模块734,适于当判断第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点。
无线热点采集模块740,适于通过应用层采集所述识别为未授权的无线热点的网卡设备信息,并将所述未授权的无线热点的网卡设备信进行封装和展示。
无线热点管控模块750,适于在应用层接收针对至少一个未授权的无线热点的禁用指令,并将所述控制指令向NDIS中间层网络驱动发送;
无线热点管理模块760,适于将所述识别为未授权的无线热点的网卡设备进行禁用。
所述本地网络的网卡设备信息包括:
当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息,或者处于本地授权列表中的网卡设备信息。
可选地,还包括:
授权模块,适于针对未授权的无线热点,根据授权指令将所述未授权的无线热点的网卡设备信息加入本地授权列表。
如图7a,本发明实施例的各主要模块的逻辑层级架构为:
网卡设备向上发送数据包;内核层的NDIS中间层网络驱动在网络设备之上,数据包拦截模块710、协议解析模块720、无线热点识别模块730、无线热点管理模块760均在NDIS中间层网络驱动,在NDIS中间层网络驱动之上为TDI协议驱动,其属于应用层,无线热点识别模块730通过TDI协议驱动以及用户交互接口向无线热点采集模块740传无线热点的信息,无线热点管控模块750通过用户交互接口向TDI传控制指令,进而发送到无线热点管理模块。
实施例八
参照图8,其示出了本发明一种无线热点识别装置的结构示意图,包括:
数据包拦截模块810,适于在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;
协议解析模块820,适于对数据包进行协议解析,获取各个数据包的数据内容,并解析所述数据内容中数据包的序号;
无线热点识别模块830,适于当所述序号标识所述数据包为首包时,识别未授权的无线热点;所述无线热点识别模块830包括:
数据内容判断模块831,适于对于一数据包的数据内容,判断所述数据内容是否已经出现;
记录模块832,适于当判断所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录;
比较模块833,适于当判断所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较;
无线热点确定模块834,适于当判断第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点;
第二记录模块835,适于将所述未授权的无线热点的网卡设备信息进行标记;
无线热点采集模块840,适于通过应用层采集所述识别为未授权的无线热点的网卡设备信息,并将所述未授权的无线热点的网卡设备信进行封装和展示。
无线热点管控模块850,适于在应用层接收针对至少一个未授权的无线热点的禁用指令,并将所述控制指令向NDIS中间层网络驱动发送;
无线热点管理模块860,适于将所述识别为未授权的无线热点的网卡设备进行禁用;所述无线热点管理模块860还包括:
第二禁用模块861,适于当所述序号标识所述数据包不为首包时,判断所述数据包的网卡设备信息是否对应未授权的无线热点;如果所述数据包的网卡设备信息对应未授权的无线热点,则直接将所述数据包抛弃。
所述本地网络的网卡设备信息包括:
当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息,或者处于本地授权列表中的网卡设备信息。
可选地,还包括:
授权模块,适于针对未授权的无线热点,根据授权指令将所述未授权的无线热点的网卡设备信息加入本地授权列表。
在此提供的算法和显示不与任何特定计算机、虚拟***或者其它设备固有相关。各种通用***也可以与基于在此的示教一起使用。根据上面的描述,构造这类***所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一种无线热点识别设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了A1一种无线热点识别方法,包括:
在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;
对数据包进行协议解析,获取各个数据包的数据内容;
对于一数据包的数据内容,判断所述数据内容是否已经出现;
如果所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录;
如果所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较;
如果第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点。
A2、如A1所述的方法,其特征在于,所述对数据包进行协议解析,获取各个数据包的数据内容包括:
解析所述数据包,将所述数据包中以太网首部之外的部分作为数据内容。
A3、如A1或A2所述的方法,其特征在于,所述对于一数据包的数据内容,判断所述数据内容是否已经出现包括:
将所述数据内容做MD5计算,获得数据内容的哈希值;
将所述哈希值与记录列表中的哈希值进行匹配;
如果所述哈希值未匹配上记录列表中的哈希值,则判断所述数据内容初次出现;
如果所述哈希值匹配上记录列表中的哈希值,则判断所述数据内容已经出现。
A4、如A3所述的方法,其特征在于,所述如果所述数据内容初次出现,将对应数据包的第一网卡设备信息和所述数据内容进行记录包括:
获取数据包中以太网头部中的源MAC地址结构中的MAC地址;
将所述MAC地址和所述哈希值对应存储在所述记录列表中。
A5、如A3所述的方法,其特征在于,如果所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较包括:
获取数据包中以太网头部中的源MAC地址结构的MAC地址;
将所述MAC地址与记录列表中的MAC地址与记录列表中对应所述哈希值的MAC地址进行比较。
A6、如A3所述的方法,其特征在于,所述记录列表存储于内存中。
A7、如A1所述的方法,其特征在于,还包括:
将所述未授权的无线热点的相关信息发送至网络监控中心进行展示。
A8、如A1所述的方法,其特征在于,还包括:
通过应用层采集所述识别为未授权的无线热点的网卡设备信息,并将所述未授权的无线热点的网卡设备信进行封装和展示。
A9、如A7所述的方法,其特征在于,还包括:
根据网络监控中心的针对至少一个未授权的无线热点的禁用指令,控制NDIS中间层网络驱动将所述识别为未授权的无线热点的网卡设备进行禁用。
A10、如A7或A8所述的方法,其特征在于,还包括:
在应用层接收针对至少一个未授权的无线热点的禁用指令,并将所述控制指令向NDIS中间层网络驱动发送。
A11、如A1或A10所述的方法,其特征在于,还包括:
将所述识别为未授权的无线热点的网卡设备进行禁用。
A12、如A8或A11所述的方法,其特征在于,所述将所述识别为未授权的无线热点的网卡设备进行禁用包括:
将所述识别为未授权的无线热点对应的网卡设备发送的数据包进行丢弃。
A13、如A1或A11所述的方法,其特征在于,在所述对数据包进行协议解析,获取各个数据包的数据内容时,还包括:
解析所述数据内容中数据包的序号;
当所述序号标识所述数据包为首包时,进入判断所述数据内容是否已经出现步骤。
A14、如A13所述的方法,其特征在于,若将非本地网络的网卡设备信息识别为未授权的无线热点之后,还包括:
将所述未授权的无线热点的网卡设备信息进行标记;
进一步的,在将所述识别为未授权的无线热点的网卡设备进行禁用时包括:
当所述序号标识所述数据包不为首包时,判断所述数据包的网卡设备信息是否对应未授权的无线热点;如果所述数据包的网卡设备信息对应未授权的无线热点,则直接将所述数据包抛弃。
A15、如A1所述的方法,其特征在于,所述本地网络的网卡设备信息包括:
当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息,或者处于本地授权列表中的网卡设备信息。
A16、如A1、A7、A8、A15其中之一所述的方法,其特征在于,还包括:
针对未授权的无线热点,根据授权指令对所述未授权的无线热点的网卡设备信息进行授权,放行所述无线热点的数据包。
本发明还公开了B17一种无线热点识别装置,包括:
数据包拦截模块,适于在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;
协议解析模块,适于对数据包进行协议解析,获取各个数据包的数据内容;
无线热点识别模块,适于识别未授权的无线热点;所述无线热点识别模块包括:
数据内容判断模块,适于对于一数据包的数据内容,判断所述数据内容是否已经出现;
记录模块,适于当判断所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录;
比较模块,适于当判断所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较;
无线热点确定模块,适于当判断第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点。
B18、如B17所述的装置,其特征在于,所述协议解析模块包括:
第一协议解析模块,适于解析所述数据包,将所述数据包中以太网首部之外的部分作为数据内容。
B19、如B17或B18所述的装置,其特征在于,所述数据内容判断模块包括:
哈希计算模块,适于将所述数据内容做MD5计算,获得数据内容的哈希值;
匹配模块,适于将所述哈希值与记录列表中的哈希值进行匹配;
第一判断模块,适于当判断所述哈希值未匹配上记录列表中的哈希值,则判断所述数据内容初次出现;
第二判断模块,适于当判断所述哈希值匹配上记录列表中的哈希值,则判断所述数据内容已经出现。
B20、如B19所述的装置,其特征在于,所述记录模块包括:
第一地址获取模块,适于获取数据包中以太网头部中的源MAC地址结构中的MAC地址;
第一记录模块,适于将所述MAC地址和所述哈希值对应存储在所述记录列表中。
B21、如B19所述的装置,其特征在于,所述比较模块包括:
第二地址获取模块,适于获取数据包中以太网头部中的源MAC地址结构的MAC地址;
第二比较模块,适于将所述MAC地址与记录列表中的MAC地址与记录列表中对应所述哈希值的MAC地址进行比较。
B22、如B19所述的装置,其特征在于,所述记录列表存储于内存中。
B23、如B17所述的装置,其特征在于,还包括:
第一发送模块,将所述未授权的无线热点的相关信息发送至网络监控中心进行展示。
B24、如B17所述的装置,其特征在于,还包括:
无线热点采集模块,适于通过应用层采集所述识别为未授权的无线热点的网卡设备信息,并将所述未授权的无线热点的网卡设备信进行封装和展示。
B25、如B23所述的装置,其特征在于,还包括:
第一禁用模块,适于根据网络监控中心的针对至少一个未授权的无线热点的禁用指令,控制NDIS中间层网络驱动将所述识别为未授权的无线热点的网卡设备进行禁用。
B26、如B23或B24所述的装置,其特征在于,还包括:
无线热点管控模块,适于在应用层接收针对至少一个未授权的无线热点的禁用指令,并将所述控制指令向NDIS中间层网络驱动发送。
B27、如B17或B26所述的装置,其特征在于,还包括:
无线热点管理模块,适于将所述识别为未授权的无线热点的网卡设备进行禁用。
B28、如B24或B27所述的装置,其特征在于,所述无线热点管理模块包括:
第一无线热点管理模块,适于将所述识别为未授权的无线热点对应的网卡设备发送的数据包进行丢弃。
B29、如B17或B27所述的装置,其特征在于,所述协议解析模块还包括:
首包判断模块,适于解析所述数据内容中数据包的序号,当所述序号标识所述数据包为首包时,进入无线热点识别模块。
B30、如B29所述的装置,其特征在于,无线热点确定模块之后,还包括:
第二记录模块,适于将所述未授权的无线热点的网卡设备信息进行标记;
进一步的,所述无线热点管理模块还包括:
第二禁用模块,适于当所述序号标识所述数据包不为首包时,判断所述数据包的网卡设备信息是否对应未授权的无线热点;如果所述数据包的网卡设备信息对应未授权的无线热点,则直接将所述数据包抛弃。
B31、如B17所述的装置,其特征在于,所述本地网络的网卡设备信息包括:
当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息,或者处于本地授权列表中的网卡设备信息。
B32、如B17、B23、B24、B31其中之一所述的装置,其特征在于,还包括:
授权模块,适于针对未授权的无线热点,根据授权指令将所述未授权的无线热点的网卡设备信息加入本地授权列表。
Claims (10)
1.一种无线热点识别方法,包括:
在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;
对数据包进行协议解析,获取各个数据包的数据内容;
对于一数据包的数据内容,判断所述数据内容是否已经出现;
如果所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录;
如果所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较;
如果第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点。
2.如权利要求1所述的方法,其特征在于,所述对数据包进行协议解析,获取各个数据包的数据内容包括:
解析所述数据包,将所述数据包中以太网首部之外的部分作为数据内容。
3.如权利要求1或2所述的方法,其特征在于,所述对于一数据包的数据内容,判断所述数据内容是否已经出现包括:
将所述数据内容做MD5计算,获得数据内容的哈希值;
将所述哈希值与记录列表中的哈希值进行匹配;
如果所述哈希值未匹配上记录列表中的哈希值,则判断所述数据内容初次出现;
如果所述哈希值匹配上记录列表中的哈希值,则判断所述数据内容已经出现。
4.如权利要求3所述的方法,其特征在于,所述如果所述数据内容初次出现,将对应数据包的第一网卡设备信息和所述数据内容进行记录包括:
获取数据包中以太网头部中的源MAC地址结构中的MAC地址;
将所述MAC地址和所述哈希值对应存储在所述记录列表中。
5.如权利要求3所述的方法,其特征在于,如果所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较包括:
获取数据包中以太网头部中的源MAC地址结构的MAC地址;
将所述MAC地址与记录列表中的MAC地址与记录列表中对应所述哈希值的MAC地址进行比较。
6.如权利要求3所述的方法,其特征在于,所述记录列表存储于内存中。
7.如权利要求1所述的方法,其特征在于,还包括:
将所述未授权的无线热点的相关信息发送至网络监控中心进行展示。
8.如权利要求1所述的方法,其特征在于,还包括:
通过应用层采集所述识别为未授权的无线热点的网卡设备信息,并将所述未授权的无线热点的网卡设备信进行封装和展示。
9.如权利要求7所述的方法,其特征在于,还包括:
根据网络监控中心的针对至少一个未授权的无线热点的禁用指令,控制NDIS中间层网络驱动将所述识别为未授权的无线热点的网卡设备进行禁用。
10.一种无线热点识别装置,包括:
数据包拦截模块,适于在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;
协议解析模块,适于对数据包进行协议解析,获取各个数据包的数据内容;
无线热点识别模块,适于识别未授权的无线热点;所述无线热点识别模块包括:
数据内容判断模块,适于对于一数据包的数据内容,判断所述数据内容是否已经出现;
记录模块,适于当判断所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录;
比较模块,适于当判断所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较;
无线热点确定模块,适于当判断第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410062787.4A CN104869576B (zh) | 2014-02-24 | 2014-02-24 | 一种无线热点识别方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410062787.4A CN104869576B (zh) | 2014-02-24 | 2014-02-24 | 一种无线热点识别方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104869576A true CN104869576A (zh) | 2015-08-26 |
| CN104869576B CN104869576B (zh) | 2019-07-26 |
Family
ID=53915002
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410062787.4A Active CN104869576B (zh) | 2014-02-24 | 2014-02-24 | 一种无线热点识别方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104869576B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105554740A (zh) * | 2015-12-31 | 2016-05-04 | 北京神州绿盟信息安全科技股份有限公司 | 一种识别无线热点的方法、装置及设备 |
| CN109803264A (zh) * | 2018-12-24 | 2019-05-24 | 北京奇安信科技有限公司 | 识别无线入侵的方法和装置 |
| CN110505443A (zh) * | 2019-06-12 | 2019-11-26 | 杭州海康威视数字技术股份有限公司 | 一种视频监控设备替换自动检测方法和装置 |
| CN112653702A (zh) * | 2020-12-25 | 2021-04-13 | 沈阳通用软件有限公司 | 一种识别搭建代理环境的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040073672A1 (en) * | 2002-10-08 | 2004-04-15 | Fascenda Anthony C. | Self-managed network access using localized access management |
| CN102148854A (zh) * | 2010-10-19 | 2011-08-10 | 华为数字技术有限公司 | 对等节点共享流量识别方法和装置 |
| CN102694733A (zh) * | 2012-06-06 | 2012-09-26 | 济南大学 | 一种获得具有准确应用类型标识的网络流量数据集的方法 |
| CN103124446A (zh) * | 2011-11-18 | 2013-05-29 | 中兴通讯股份有限公司 | 支持以3G及Wi-Fi方式接入网络的无线宽带数据卡 |
| CN103532782A (zh) * | 2013-10-15 | 2014-01-22 | 东南大学 | 一种wlan无线网络测试仪及其测试方法 |
-
2014
- 2014-02-24 CN CN201410062787.4A patent/CN104869576B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040073672A1 (en) * | 2002-10-08 | 2004-04-15 | Fascenda Anthony C. | Self-managed network access using localized access management |
| CN102148854A (zh) * | 2010-10-19 | 2011-08-10 | 华为数字技术有限公司 | 对等节点共享流量识别方法和装置 |
| CN103124446A (zh) * | 2011-11-18 | 2013-05-29 | 中兴通讯股份有限公司 | 支持以3G及Wi-Fi方式接入网络的无线宽带数据卡 |
| CN102694733A (zh) * | 2012-06-06 | 2012-09-26 | 济南大学 | 一种获得具有准确应用类型标识的网络流量数据集的方法 |
| CN103532782A (zh) * | 2013-10-15 | 2014-01-22 | 东南大学 | 一种wlan无线网络测试仪及其测试方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105554740A (zh) * | 2015-12-31 | 2016-05-04 | 北京神州绿盟信息安全科技股份有限公司 | 一种识别无线热点的方法、装置及设备 |
| CN109803264A (zh) * | 2018-12-24 | 2019-05-24 | 北京奇安信科技有限公司 | 识别无线入侵的方法和装置 |
| CN109803264B (zh) * | 2018-12-24 | 2022-04-29 | 奇安信科技集团股份有限公司 | 识别无线入侵的方法和装置 |
| CN110505443A (zh) * | 2019-06-12 | 2019-11-26 | 杭州海康威视数字技术股份有限公司 | 一种视频监控设备替换自动检测方法和装置 |
| CN112653702A (zh) * | 2020-12-25 | 2021-04-13 | 沈阳通用软件有限公司 | 一种识别搭建代理环境的方法 |
| CN112653702B (zh) * | 2020-12-25 | 2023-03-10 | 三六零数字安全科技集团有限公司 | 一种识别搭建代理环境的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104869576B (zh) | 2019-07-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103607385B (zh) | 基于浏览器进行安全检测的方法和装置 | |
| CN102025535B (zh) | 虚拟机管理方法、装置及网络设备 | |
| US20160342801A1 (en) | Containerized security as a service | |
| US8677030B2 (en) | Apparatus and method for managing packet classification tables | |
| CN107925589A (zh) | 将远程设备管理属性分发给服务节点以用于服务规则处理 | |
| CN104869576A (zh) | 一种无线热点识别方法和装置 | |
| CN105684391A (zh) | 基于标签的访问控制规则的自动生成 | |
| CN102713926A (zh) | 机密信息泄露防止***、机密信息泄露防止方法及机密信息泄露防止程序 | |
| CN104202300A (zh) | 基于网络隔离装置的数据通信方法和装置 | |
| EP3422235A1 (en) | Device, apparatus, method and computer programs for a network gateway, server, server apparatus, server method, system, router, mobile device, vehicular gateway and cloud server | |
| CN107104958A (zh) | 管理私有云设备的方法、私有云和公有云设备及存储装置 | |
| CN108347731A (zh) | 一种进行安全绑定的方法、介质、设备及终端 | |
| CN107948052A (zh) | 信息爬取方法、装置、电子设备和*** | |
| CN106096394A (zh) | 一种安卓应用的广告拦截方法和装置 | |
| WO2018108423A1 (en) | System and method for user authorization | |
| CN106856585A (zh) | 建立短距离无线通道的方法及装置 | |
| CN106204003A (zh) | 虚拟资源的安全转移方法、装置及*** | |
| CN102710663B (zh) | 获取云服务的方法及装置 | |
| CN103856443B (zh) | 网点的判断与阻挡的方法 | |
| CN108566643A (zh) | App访问控制方法、***、终端设备及存储介质 | |
| CN105959385A (zh) | 一种信息通信方法、装置及*** | |
| CN105939308A (zh) | 报文的处理方法和装置 | |
| CN106302416A (zh) | 企业内网访问方法、Android终端、中转处理方法、中转服务器 | |
| CN109104717A (zh) | 蓝牙配对方法、蓝牙设备及蓝牙模块 | |
| CN105634846A (zh) | 一种通用dpi平台及其构建方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20161212 Address after: 100015 Jiuxianqiao Chaoyang District Beijing Road No. 10, building 15, floor 17, layer 1701-26, 3 Applicant after: BEIJING QI'ANXIN SCIENCE & TECHNOLOGY CO., LTD. Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant before: Beijing Qihoo Technology Co., Ltd. Applicant before: Qizhi Software (Beijing) Co., Ltd. |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Applicant after: Qianxin Technology Group Co., Ltd. Address before: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Applicant before: BEIJING QI'ANXIN SCIENCE & TECHNOLOGY CO., LTD. |