CN109714770B - 用于发送信息的方法和装置 - Google Patents
用于发送信息的方法和装置 Download PDFInfo
- Publication number
- CN109714770B CN109714770B CN201910015680.7A CN201910015680A CN109714770B CN 109714770 B CN109714770 B CN 109714770B CN 201910015680 A CN201910015680 A CN 201910015680A CN 109714770 B CN109714770 B CN 109714770B
- Authority
- CN
- China
- Prior art keywords
- information
- access point
- wireless access
- safety degree
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例公开了用于发送信息的方法和装置,以及用于接收信息的方法和装置。该用于发送信息的方法的一具体实施方式包括:响应于接收到目标终端设备针对目标无线接入点的安全信息获取请求,确定表征连接目标无线接入点的安全程度的信息作为第一安全程度信息,其中,安全信息获取请求是目标终端设备在处于未连接目标无线接入点的状态下发送的,第一安全程度信息是在目标终端设备处于未连接目标无线接入点的状态下确定的;向目标终端设备发送第一安全程度信息。该实施方式实现了在终端设备未连接无线接入点的状态下,确定终端设备待连接的无线接入点的安全程度,提高了终端设备连接无线接入点的安全性。
Description
技术领域
本申请实施例涉及计算机技术领域,具体涉及用于发送信息的方法和装置。
背景技术
现有技术中,通常是在终端设备连接上无线接入点之后,对所连接的无线接入点的安全性进行检测的。因而,用户往往只能在连接到无线接入点之后,才能得知终端设备所连接的无线接入点是否存在安全风险。
对于存在安全风险的无线接入点,现有技术通常仅仅是向连接该无线接入点的终端设备发送提示信息,而没有进一步的处理。而实际上,假如连上了一个不安全的无线接入点后再进行检测,此时的终端设备可能已经受到了攻击。
发明内容
本申请实施例提出了用于发送信息的方法和装置,以及用于接收信息的方法和装置。
第一方面,本申请实施例提供了一种用于发送信息的方法,该方法包括:响应于接收到目标终端设备针对目标无线接入点的安全信息获取请求,确定表征连接目标无线接入点的安全程度的信息作为第一安全程度信息,其中,安全信息获取请求是目标终端设备在处于未连接目标无线接入点的状态下发送的,第一安全程度信息是在目标终端设备处于未连接目标无线接入点的状态下确定的;向目标终端设备发送第一安全程度信息。
在一些实施例中,向目标终端设备发送第一安全程度信息,包括:向目标终端设备发送呈现第一安全程度信息的指令,其中,指令包括第一安全程度信息。
在一些实施例中,第一安全程度信息包括表征安全程度的数值或表征危险程度的数值;以及该方法还包括:响应于确定所述表征安全程度的数值小于等于预设的第一阈值,或者,所述表征危险程度的数值大于等于预设的第二阈值,向目标终端设备发送安全提示信息。
在一些实施例中,该方法还包括:响应于确定目标终端设备已连接目标无线接入点,获取目标无线接入点的无线接入点信息;基于无线接入点信息,确定表征连接目标无线接入点的安全程度的信息作为第二安全程度信息,其中,第二安全程度信息包括表征安全程度的数值或表征危险程度的数值;响应于确定第二安全程度信息包括的表征安全程度的数值小于等于预设的第三阈值,或者,第二安全程度信息包括的表征危险程度的数值大于等于预设的第四阈值,向目标终端设备发送安全提示信息。
在一些实施例中,确定表征连接目标无线接入点的安全程度的信息作为第一安全程度信息,包括:获取目标无线接入点的标识信息,其中,标识信息是在目标终端设备处于未连接目标无线接入点的状态下获取的;将标识信息输入至预先训练的第一安全程度确定模型,得到第一安全程度信息,其中,第一安全程度确定模型用于表征无线接入点的标识信息与第一安全程度信息之间的对应关系,第一安全程度信息是表征无线接入点的安全程度的信息。
在一些实施例中,第一安全程度确定模型是通过如下步骤训练得到的:获取第一训练样本集合,其中,第一训练样本包括无线接入点的标识信息和表征无线接入点的安全程度的第一安全程度信息;利用机器学习算法,将第一训练样本集合中的第一训练样本包括的标识信息作为输入,将与输入的标识信息对应的第一安全程度信息作为期望输出,训练得到第一安全程度确定模型。
在一些实施例中,训练得到第一安全程度确定模型,包括:训练得到目标模型;针对目标标识信息集合中的标识信息,将该标识信息输入至目标模型,得到第一安全程度信息,将该标识信息和针对该标识信息得到的第一安全程度信息关联存储于目标数据库中;将存储有多个标识信息和多个第一安全程度信息的目标数据库,确定为第一安全程度确定模型。
在一些实施例中,该方法还包括:响应于接收到终端设备发送的、对应目标数据库中存储的标识信息的第三安全程度信息,基于第三安全程度信息,调整目标数据库中存储的第一安全程度信息,其中,所调整的第一安全程度信息对应的标识信息,与所接收到的第三安全程度信息对应的标识信息指示同一无线接入点。
在一些实施例中,标识信息包括以下至少一项:基本服务集标识 BSSID,服务集标识SSID,加密类型,目标终端设备的位置信息。
在一些实施例中,基于无线接入点信息,确定表征连接目标无线接入点的安全程度的信息作为第二安全程度信息,包括:将无线接入点信息输入至预先训练的第二安全程度确定模型,得到第二安全程度信息,其中,第二安全程度确定模型用于表征无线接入点的无线接入点信息与第二安全程度信息之间的对应关系,第二安全程度信息是表征无线接入点的安全程度的信息。
在一些实施例中,第二安全程度确定模型是通过如下步骤训练得到的:获取第二训练样本集合,其中,第二训练样本包括无线接入点的无线接入点信息和表征无线接入点的安全程度的第二安全程度信息;利用机器学习算法,将第二训练样本集合中的第二训练样本包括的无线接入点信息作为输入,将与输入的无线接入点信息对应的第二安全程度信息作为期望输出,训练得到第二安全程度确定模型。
在一些实施例中,无线接入点信息包括以下至少一项:在局域网内获取的互联网协议地址,对外访问时表现的互联网协议地址,连接所述目标无线接入点的设备的数量,媒体访问控制地址,网络内默认的域名解析服务地址,网段信息。
在一些实施例中,第三安全程度信息是通过以下至少一项检测生成的检测结果:地址解析协议欺骗检测,动态主机设置协议欺骗检测,域名***欺骗检测,域名***劫持检测,安全套接层中间人攻击检测,网页篡改检测,联网设备数量检测,网络是否加密检测。
第二方面,本申请实施例提供了一种用于发送信息的装置,该装置包括:第一确定单元,被配置成响应于接收到目标终端设备针对目标无线接入点的安全信息获取请求,确定表征连接目标无线接入点的安全程度的信息作为第一安全程度信息,其中,安全信息获取请求是目标终端设备在处于未连接目标无线接入点的状态下发送的,第一安全程度信息是在目标终端设备处于未连接目标无线接入点的状态下确定的;第一发送单元,被配置成向目标终端设备发送第一安全程度信息。
在一些实施例中,第一发送单元包括:发送模块,被配置成向目标终端设备发送呈现第一安全程度信息的指令,其中,指令包括第一安全程度信息。
在一些实施例中,第一安全程度信息包括表征安全程度的数值或表征危险程度的数值;以及该装置还包括:第二发送单元,被配置成响应于确定所述表征安全程度的数值小于等于预设的第一阈值,或者,所述表征危险程度的数值大于等于预设的第二阈值,向目标终端设备发送安全提示信息。
在一些实施例中,该装置还包括:获取单元,被配置成响应于确定目标终端设备已连接目标无线接入点,获取目标无线接入点的无线接入点信息;第二确定单元,被配置成基于无线接入点信息,确定表征连接目标无线接入点的安全程度的信息作为第二安全程度信息,其中,第二安全程度信息包括表征安全程度的数值或表征危险程度的数值;第三发送单元,被配置成响应于确定第二安全程度信息包括的表征安全程度的数值小于等于预设的第三阈值,或者,第二安全程度信息包括的表征危险程度的数值大于等于预设的第四阈值,向目标终端设备发送安全提示信息。
在一些实施例中,第一确定单元包括:获取模块,被配置成获取目标无线接入点的标识信息,其中,标识信息是在目标终端设备处于未连接目标无线接入点的状态下获取的;输入模块,被配置成将标识信息输入至预先训练的第一安全程度确定模型,得到第一安全程度信息,其中,第一安全程度确定模型用于表征无线接入点的标识信息与第一安全程度信息之间的对应关系,第一安全程度信息是表征无线接入点的安全程度的信息。
在一些实施例中,第一安全程度确定模型是通过如下步骤训练得到的:获取第一训练样本集合,其中,第一训练样本包括无线接入点的标识信息和表征无线接入点的安全程度的第一安全程度信息;利用机器学习算法,将第一训练样本集合中的第一训练样本包括的标识信息作为输入,将与输入的标识信息对应的第一安全程度信息作为期望输出,训练得到第一安全程度确定模型。
在一些实施例中,训练得到第一安全程度确定模型,包括:训练得到目标模型;针对目标标识信息集合中的标识信息,将该标识信息输入至目标模型,得到第一安全程度信息,将该标识信息和针对该标识信息得到的第一安全程度信息关联存储于目标数据库中;将存储有多个标识信息和多个第一安全程度信息的目标数据库,确定为第一安全程度确定模型。
在一些实施例中,该装置还包括:第一调整单元,被配置成响应于接收到终端设备发送的、对应目标数据库中存储的标识信息的第三安全程度信息,基于第三安全程度信息,调整目标数据库中存储的第一安全程度信息,其中,所调整的第一安全程度信息对应的标识信息,与所接收到的第三安全程度信息对应的标识信息指示同一无线接入点。
在一些实施例中,标识信息包括以下至少一项:基本服务集标识 BSSID,服务集标识SSID,加密类型,目标终端设备的位置信息。
在一些实施例中,第二确定单元包括:确定模块,被配置成将无线接入点信息输入至预先训练的第二安全程度确定模型,得到第二安全程度信息,其中,第二安全程度确定模型用于表征无线接入点的无线接入点信息与第二安全程度信息之间的对应关系,第二安全程度信息是表征无线接入点的安全程度的信息。
在一些实施例中,第二安全程度确定模型是通过如下步骤训练得到的:获取第二训练样本集合,其中,第二训练样本包括无线接入点的无线接入点信息和表征无线接入点的安全程度的第二安全程度信息;利用机器学习算法,将第二训练样本集合中的第二训练样本包括的无线接入点信息作为输入,将与输入的无线接入点信息对应的第二安全程度信息作为期望输出,训练得到第二安全程度确定模型。
在一些实施例中,无线接入点信息包括以下至少一项:在局域网内获取的互联网协议地址,对外访问时表现的互联网协议地址,连接所述目标无线接入点的设备的数量,媒体访问控制地址,网络内默认的域名解析服务地址,网段信息。
在一些实施例中,第三安全程度信息是通过以下至少一项检测生成的检测结果:地址解析协议欺骗检测,动态主机设置协议欺骗检测,域名***欺骗检测,域名***劫持检测,安全套接层中间人攻击检测,网页篡改检测,联网设备数量检测,网络是否加密检测。
第三方面,本申请实施例提供了一种用于接收信息的方法,该方法包括:获取本地扫描到但未连接的无线接入点的标识信息;将包括标识信息的安全信息获取请求发送至目标网络设备,接收目标网络设备返回的、表征连接无线接入点的安全程度的第一安全程度信息,其中,安全信息获取请求是在本地处于未连接无线接入点的状态下发送的。
在一些实施例中,第一安全程度信息包括表征安全程度的数值或表征危险程度的数值;以及该方法还包括:响应于确定所述表征安全程度的数值小于等于预设的第一阈值,或者,所述表征危险程度的数值大于等于预设的第二阈值,呈现针对无线接入点的安全提示信息。
在一些实施例中,该方法还包括:响应于确定本地已连接无线接入点,获取无线接入点的无线接入点信息;向目标网络设备发送无线接入点信息,以及接收目标网络设备返回的、表征连接无线接入点的安全程度的第二安全程度信息,其中,第二安全程度信息包括表征安全程度的数值或表征危险程度的数值;响应于确定第二安全程度信息包括的表征安全程度的数值小于等于预设的第三阈值,或者,第二安全程度信息包括的表征危险程度的数值大于等于预设的第四阈值,呈现针对无线接入点的安全提示信息。
在一些实施例中,标识信息包括以下至少一项:基本服务集标识 BSSID,服务集标识SSID,加密类型,本地位置信息。
在一些实施例中,无线接入点信息包括以下至少一项:在局域网内获取的互联网协议地址,对外访问时表现的互联网协议地址,连接所述目标无线接入点的设备的数量,媒体访问控制地址,网络内默认的域名解析服务地址,网段信息。
在一些实施例中,该方法还包括:对无线接入点进行以下至少一项检测,以生成检测结果:地址解析协议欺骗检测,动态主机设置协议欺骗检测,域名***欺骗检测,域名***劫持检测,安全套接层中间人攻击检测,网页篡改检测,联网设备数量检测,网络是否加密检测;向目标网络设备发送检测结果。
第四方面,本申请实施例提供了一种用于接收信息的装置,该装置包括:第一获取单元,被配置成获取本地扫描到但未连接的无线接入点的标识信息;接收单元,被配置成将包括标识信息的安全信息获取请求发送至目标网络设备,接收目标网络设备返回的、表征连接无线接入点的安全程度的第一安全程度信息,其中,安全信息获取请求是在本地处于未连接无线接入点的状态下发送的。
在一些实施例中,第一安全程度信息包括表征安全程度的数值或表征危险程度的数值;以及该装置还包括:第一呈现单元,被配置成响应于确定所述表征安全程度的数值小于等于预设的第一阈值,或者,所述表征危险程度的数值大于等于预设的第二阈值,呈现针对无线接入点的安全提示信息。
在一些实施例中,该装置还包括:第二获取单元,被配置成响应于确定本地已连接无线接入点,获取无线接入点的无线接入点信息;第一发送单元,被配置成向目标网络设备发送无线接入点信息,以及接收目标网络设备返回的、表征连接无线接入点的安全程度的第二安全程度信息,其中,第二安全程度信息包括表征安全程度的数值或表征危险程度的数值;第二呈现单元,被配置成响应于确定第二安全程度信息包括的表征安全程度的数值小于等于预设的第三阈值,或者,第二安全程度信息包括的表征危险程度的数值大于等于预设的第四阈值,呈现针对无线接入点的安全提示信息。
在一些实施例中,标识信息包括以下至少一项:基本服务集标识 BSSID,服务集标识SSID,加密类型,本地位置信息。
在一些实施例中,无线接入点信息包括以下至少一项:在局域网内获取的互联网协议地址,对外访问时表现的互联网协议地址,连接所述目标无线接入点的设备的数量,媒体访问控制地址,网络内默认的域名解析服务地址,网段信息。
在一些实施例中,该装置还包括:生成单元,被配置成对无线接入点进行以下至少一项检测,以生成检测结果:地址解析协议欺骗检测,动态主机设置协议欺骗检测,域名***欺骗检测,域名***劫持检测,安全套接层中间人攻击检测,网页篡改检测,联网设备数量检测,网络是否加密检测;第二发送单元,被配置成向目标网络设备发送检测结果。
第五方面,本申请实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当上述一个或多个程序被上述一个或多个处理器执行,使得该一个或多个处理器实现如上述用于发送信息的方法中任一实施例的方法。
第六方面,本申请实施例提供了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上述用于发送信息的方法中任一实施例的方法。
本申请实施例提供的用于发送信息的方法和装置,通过在接收到目标终端设备针对目标无线接入点的安全信息获取请求的情况下,确定表征连接目标无线接入点的安全程度的信息作为第一安全程度信息,其中,安全信息获取请求是目标终端设备在处于未连接目标无线接入点的状态下发送的,第一安全程度信息是在目标终端设备处于未连接目标无线接入点的状态下确定的,然后,向目标终端设备发送第一安全程度信息,从而实现了在终端设备未连接无线接入点的状态下,确定终端设备待连接的无线接入点的安全程度,提高了终端设备连接无线接入点的安全性,一定程度上降低了终端设备因连接到不安全的无线接入点而受到攻击的概率。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请的一个实施例可以应用于其中的示例性***架构图;
图2是根据本申请的用于发送信息的方法的一个实施例的流程图;
图3是根据本申请的用于发送信息的方法的一个应用场景的示意图;
图4是根据本申请的用于发送信息的方法的又一个实施例的流程图;
图5是根据本申请的用于发送信息的装置的一个实施例的结构示意图;
图6是根据本申请的用于接收信息的方法的一个实施例的流程图;
图7A-图7D是根据本实施例的用于接收信息的方法的应用场景的示意图。
图8是根据本申请的用于接收信息的装置的一个实施例的结构示意图;
图9是适于用来实现本申请实施例的电子设备的计算机***的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请实施例的用于发送信息的方法或用于发送信息的装置,或者,用于接收信息的方法或用于接收信息的装置的实施例的示例性***架构100。
如图1所示,***架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105 交互,以接收或发送消息(例如终端设备针对待连接的无线接入点的安全信息获取请求)等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如无线接入点连接类应用、网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、102、103可以是硬件,也可以是软件。当终端设备101、102、103为硬件时,可以是具有显示屏并且支持无线接入点连接的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio LayerIII,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group AudioLayer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务的软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
服务器105可以是提供各种服务的服务器,例如对终端设备101、 102、103待连接的无线接入点进行安全检测的后台服务器。后台服务器可以对接收到的无线接入点安全信息获取请求进行分析等处理,并将处理结果(例如表征待连接的无线接入点的安全程度的信息)反馈给终端设备。
需要说明的是,本申请实施例所提供的用于发送信息的方法可以由服务器105执行,也可以由终端设备101、102、103执行;相应地,用于发送信息的装置可以设置于服务器105中,也可以设置于终端设备101、102、103中。本申请实施例所提供的用于接收信息的方法一般由终端设备101、102、103执行;相应地,用于接收信息的装置一般设置于终端设备101、102、103中。
需要说明的是,服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务的软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。例如,当用于接收信息方法运行于其上的电子设备不需要与其他电子设备进行数据传输时,该***架构可以仅包括用于发送信息方法运行于其上的电子设备。
继续参考图2,示出了根据本申请的用于发送信息的方法的一个实施例的流程200。该用于发送信息的方法,包括以下步骤:
步骤201,响应于接收到目标终端设备针对目标无线接入点的安全信息获取请求,确定表征连接目标无线接入点的安全程度的信息作为第一安全程度信息。
在本实施例中,在接收到目标终端设备针对目标无线接入点的安全信息获取请求的情况下,用于发送信息的方法的执行主体(例如图 1所示的服务器或终端设备)可以确定表征连接目标无线接入点的安全程度的信息作为第一安全程度信息。其中,上述安全信息获取请求是目标终端设备在处于未连接目标无线接入点的状态下发送的。上述第一安全程度信息是在目标终端设备处于未连接目标无线接入点的状态下由上述执行主体确定的。
上述目标终端设备可以是与上述执行主体通信连接的终端设备。上述目标终端设备可以是但不限于以下任一项:智能手机、平板电脑、膝上型便携计算机和台式计算机等等。可以理解,目标终端设备可以是任何具有连接无线接入点功能的设备。
上述目标无线接入点可以是通过蓝牙、Wi-Fi(Wireless Fidelity,无线保真)等技术,接入无线局域网所产生的网络的发射点。实践中,无线接入点可以由各种电子设备(例如路由器、智能手机、膝上型便携计算机、台式计算机等)所提供。需要说明的是,上述蓝牙、Wi-Fi 技术是目前广泛研究和应用的公知技术,在此不再赘述。
上述安全信息获取请求可以用于从上述执行主体获取针对上述目标无线接入点的安全信息。可以理解,在一些情况下,无线接入点可能存在安全隐患。例如,存在安全隐患的无线接入点可能存在以下至少一项隐患:地址欺骗,会话拦截,地址解析协议欺骗,动态主机设置协议欺骗,域名***欺骗,域名***劫持等等。而通过安全检测可以确定无线接入点是否存在上述安全隐患,或者,存在上述安全隐患的概率。
在这里,上述执行主体可以采用各种方式来确定表征连接目标无线接入点的安全程度的信息,即第一安全程度信息。
在本实施例的一些可选的实现方式中,上述执行主体可以按照如下步骤来确定第一安全程度信息:
第一步,获取目标无线接入点的标识信息。其中,标识信息是在目标终端设备处于未连接目标无线接入点的状态下获取的。
在这里,上述执行主体可以从上述目标终端设备获取目标无线接入点的标识信息。
作为示例,上述标识信息可以包括目标无线接入点的名称。
在本实施例的一些可选的实现方式中,上述标识信息可以包括但不限于以下至少一项:BSSID(基本服务集标识),SSID(Service Set Identifier,服务集标识),加密类型,目标无线接入点的地理位置信息等等。作为示例,上述标识信息可以包括BSSID和SSID。
第二步,将标识信息输入至预先训练的第一安全程度确定模型,得到第一安全程度信息。其中,第一安全程度确定模型用于表征无线接入点的标识信息与第一安全程度信息之间的对应关系。第一安全程度信息是表征无线接入点的安全程度的信息。
可选的,上述执行主体还可以通过确定目标无线接入点的信号强度,来确定表征连接目标无线接入点的安全程度的信息,即第一安全程度信息。例如,目标无线接入点的信号强度越强,那么,上述执行主体可以确定连接该目标无线接入点的越安全。
可以理解,采用第一安全程度确定模型,来确定第一安全程度信息,可以提高第一安全程度信息确定的准确性。
在本实施例的一些可选的实现方式中,上述第一安全程度确定模型可以是上述执行主体,或者与上述执行主体通信连接的电子设备,通过如下步骤训练得到的:
首先,获取第一训练样本集合。其中,第一训练样本包括无线接入点的标识信息和表征无线接入点的安全程度的第一安全程度信息。
然后,利用机器学习算法,将第一训练样本集合中的第一训练样本包括的标识信息作为输入,将与输入的标识信息对应的第一安全程度信息作为期望输出,训练得到第一安全程度确定模型。
具体地,上述执行主体或者与上述执行主体通信连接的电子设备可以利用机器学习算法,将第一训练样本集合中的第一训练样本包括的标识信息作为初始模型(例如卷积神经网络)的输入,将与输入的标识信息对应的第一安全程度信息作为初始模型的期望输出,对初始模型进行训练,针对每次训练输入的标识信息,可以得到实际输出,其中,实际输出是初始模型实际输出的,实际输出用于表征第一安全程度信息。然后,采用梯度下降法,基于实际输出和期望输出,调整初始模型的参数,将每次调整参数后得到的模型作为下次训练的初始模型,并在满足预设的训练结束条件的情况下,结束训练,获得训练完成的初始模型作为训练得到的第一安全程度确定模型。
需要说明的是,这里预设的训练结束条件可以包括但不限于以下至少一项:训练时间超过预设时长;训练次数超过预设次数;计算所得的差异(例如损失函数的函数值)小于预设差异阈值。
作为示例,上述初始模型可以是未经训练,或者训练过但未满足预设的训练结束条件的模型。
可以理解,采用机器学习算法得到的第一安全程度确定模型,来确定第一安全程度信息,可以进一步提高第一安全程度信息确定的准确性。
在本实施例的一些可选的实现方式中,上述训练得到第一安全程度确定模型,可以具体包括以下步骤:
第一步骤,训练得到目标模型。
在这里,上述执行主体或者与上述执行主体通信连接的电子设备可以将满足上述训练结束条件的初始模型,确定为目标模型。
可以理解,上述目标模型可以用于表征无线接入点的标识信息与第一安全程度信息之间的对应关系。
第二步骤,针对目标标识信息集合中的标识信息,将该标识信息输入至目标模型,得到第一安全程度信息,将该标识信息和针对该标识信息得到的第一安全程度信息关联存储于目标数据库中。其中,上述目标标识信息集合中的标识信息可以用于标识无线接入点。上述目标标识信息集合可以是任何无线接入点的标识信息的集合。作为示例,上述目标标识信息集合可以是预先确定的标识信息的集合。
第三步骤,将存储有多个标识信息和多个第一安全程度信息的目标数据库,确定为第一安全程度确定模型。
可以理解,将存储有多个标识信息和多个第一安全程度信息的目标数据库确定为第一安全程度确定模型,可以直接从数据库中获取已经生成的第一安全程度信息,而无需临时计算,由此可以提高第一安全程度信息确定的速度。
在一些情况下,在接收到的安全信息获取请求指示的无线接入点的标识信息不在目标数据库中,且接收到的、对应的标识信息不在上述目标数据库中的安全信息获取请求的数量达到预设阈值(例如10, 15等等)的情况下,上述执行主体可以通过存储于目标数据库中的数据,来计算得到接收到的、对应的标识信息不在上述目标数据库中的安全信息获取请求指示的无线接入点的第一安全程度信息。
可选的,上述第一安全程度确定模型也可以是存储有无线接入点的标识信息与第一安全程度信息的二维表。
在一些情况下,第一安全程度确定模型可以根据输入的当前目标数据库中已存储的与无线接入点相关的历史信息数据(例如无线接入点的标识信息和该无线接入点的多个第一安全程度信息),输出一个第一安全程度信息,表征意义就是“历史上该无线接入点的安全程度”。
步骤202,向目标终端设备发送第一安全程度信息。
在本实施例中,上述执行主体可以向上述目标终端设备发送步骤 201确定的第一安全程度信息。
在本实施例的一些可选的实现方式中,上述第一安全程度信息可以包括表征安全程度的数值。由此,上述执行主体还可以在确定数值小于等于预设的第一阈值的情况下,向目标终端设备发送安全提示信息。其中,上述安全提示信息可以用于指示上述目标无线接入点存在安全隐患。
需要说明的是,在这里,上述第一安全程度信息包括的、表征安全程度的数值越大,可以说明连接上述目标无线接入点越安全。然而,可以根据实际需要设置第一安全程度信息包括的、表征安全程度的数值,与连接上述目标无线接入点的安全程度之间的关系。例如,也可以设置第一安全程度信息包括的、表征安全程度的数值越小,表征连接上述目标无线接入点越安全,本申请实施例对此不作限制。可以理解,当第一安全程度信息包括的、表征安全程度的数值越小,表征连接上述目标无线接入点越安全时,上述执行主体可以在确定数值大于上述第一阈值的情况下,向目标终端设备发送安全提示信息,以指示上述目标无线接入点存在安全隐患。
在本实施例的一些可选的实现方式中,上述第一安全程度信息也可以包括表征危险程度的数值。由此,上述执行主体还可以在确定数值大于等于预设的第二阈值的情况下,向目标终端设备发送安全提示信息。其中,上述安全提示信息可以用于指示上述目标无线接入点存在安全隐患。
需要说明的是,在这里,上述第一安全程度信息包括的、表征危险程度的数值越小,可以说明连接上述目标无线接入点越安全。然而,可以根据实际需要设置第一安全程度信息包括的、表征安全程度的数值,与连接上述目标无线接入点的安全程度之间的关系。例如,也可以设置第一安全程度信息包括的、表征危险程度的数值越大,表征连接上述目标无线接入点越安全,本申请实施例对此不作限制。可以理解,当第一安全程度信息包括的、表征危险程度的数值越小,表征连接上述目标无线接入点越安全时,上述执行主体可以在确定数值大于上述第二阈值的情况下,向目标终端设备发送安全提示信息,以指示上述目标无线接入点存在安全隐患。
在本实施例的一些可选的实现方式中,上述执行主体还可以执行如下步骤:
第一步骤,在确定目标终端设备已连接目标无线接入点的情况下,获取目标无线接入点的无线接入点信息。
作为示例,上述无线接入点信息可以包括子网掩码、网络号等等。
上述无线接入点信息可以包括但不限于以下至少一项:在局域网内获取的互联网协议(IP,Internet Protocol)地址(即网关的IP地址),对外访问时表现的互联网协议地址(即连接无线接入点的设备的IP地址),连接所述目标无线接入点的设备的数量,媒体访问控制(MAC, Media Access Control)地址,网络内默认的域名解析服务(Domain NameSystem,DNS)地址,网段信息。
第二步骤,基于无线接入点信息,确定表征连接目标无线接入点的安全程度的信息作为第二安全程度信息。其中,第二安全程度信息包括表征安全程度的数值或表征危险程度的数值。
在这里,上述执行主体可以采用各种方式来确定第二安全程度信息。
在本实施例的一些可选的实现方式中,上述执行主体可以采用如下方式,来确定第二安全程度信息:将无线接入点信息输入至预先训练的第二安全程度确定模型,得到第二安全程度信息。其中,第二安全程度确定模型用于表征无线接入点的无线接入点信息与第二安全程度信息之间的对应关系。第二安全程度信息是表征无线接入点的安全程度的信息。
可以理解,采用第二安全程度确定模型,来确定第二安全程度信息,可以提高第二安全程度信息确定的准确性。
在一些情况下,第二安全程度确定模型可以根据当前目标数据库中已存储的与无线接入点相关的历史信息数据(例如第二安全程度信息或者第三安全程度信息),以及当前终端设备上传的信息(例如第二安全程度信息),输出一个第二安全程度信息,表征的意义是“在历史上该无线接入点的不同状态的情况,在当出现当前的状态时,该无线接入点的安全程度”。
在本实施例的一些可选的实现方式中,第二安全程度确定模型可以是上述执行主体,或者,与上述执行主体通信连接的电子设备,通过如下步骤训练得到的:
首先,获取第二训练样本集合。其中,第二训练样本包括无线接入点的无线接入点信息和表征无线接入点的安全程度的第二安全程度信息。
然后,利用机器学习算法,将第二训练样本集合中的第二训练样本包括的无线接入点信息作为输入,将与输入的无线接入点信息对应的第二安全程度信息作为期望输出,训练得到第二安全程度确定模型。
具体地,上述执行主体或者与上述执行主体通信连接的电子设备可以利用机器学习算法,将第二训练样本集合中的第二训练样本包括的无线接入点信息作为初始模型的输入,将与输入的无线接入点信息对应的第二安全程度信息作为初始模型的期望输出,对初始模型(例如卷积神经网络)进行训练,针对每次训练输入的无线接入点信息,可以得到实际输出,其中,实际输出是初始模型实际输出的,实际输出用于表征第二安全程度信息。然后,采用梯度下降法,基于实际输出和期望输出,调整初始模型的参数,将每次调整参数后得到的模型作为下次训练的初始模型,并在满足预设的训练结束条件的情况下,结束训练,获得训练完成的初始模型作为训练得到的第二安全程度确定模型。
需要说明的是,这里预设的训练结束条件可以包括但不限于以下至少一项:训练时间超过预设时长;训练次数超过预设次数;计算所得的差异(例如损失函数的函数值)小于预设差异阈值。
作为示例,上述初始模型可以是未经训练,或者训练过但未满足预设的训练结束条件的模型。
可以理解,采用机器学习算法得到的第二安全程度确定模型,来确定第二安全程度信息,可以进一步提高第二安全程度信息确定的准确性。
需要说明的是,上述第一安全程度确定模型、第二安全程度确定模型中的第一、第二仅用作区分安全程度确定模型,并不构成对安全程度确定模型的特殊限定。第三步骤,响应于确定第二安全程度信息包括的表征安全程度的数值小于等于预设的第三阈值,或者,第二安全程度信息包括的表征危险程度的数值大于等于预设的第四阈值,向目标终端设备发送安全提示信息。
在本实施例的一些可选的实现方式中,在上述执行主体接收到终端设备发送的、对应目标数据库中存储的标识信息的第三安全程度信息的情况下,上述执行主体还可以基于第三安全程度信息,调整目标数据库中存储的第一安全程度信息。其中,所调整的第一安全程度信息对应的标识信息,与所接收到的第三安全程度信息对应的标识信息指示同一无线接入点。
在这里,发送第三安全程度信息的终端设备可以是上述目标终端设备,也可以是除上述目标终端设备之外的其他终端设备。发送第三安全程度信息的终端设备可以是与上述执行主体通信连接的终端设备。
上述第三安全程度信息可以是终端设备发送的、用于表征存储于目标数据库中的标识信息指示的无线接入点的安全程度的信息。作为示例,上述第三安全程度信息可以但不限于采用汉字,数字等形式来表征。例如,上述第三安全程度信息可以是“安全”、“不安全”、“存在风险”,也可以是“100”、“50”等等。当上述第三安全程度信息采用数字来表征时,数字越大可以表征无线接入点的安全程度(或者危险程度)越高,或者,越低。
具体地,上述执行主体可以采用多种方式,来基于第三安全程度信息,调整目标数据库中存储的第一安全程度信息。
作为示例,上述执行主体可以首先确定第三安全程度信息对应的标识信息所指示的无线接入点。然后,在目标数据库中查找与所确定的无线接入点关联存储的第一安全程度信息。之后,上述执行主体可以将第三安全程度信息添加到所查找到的第一安全程度信息中,以及将添加了第三安全程度信息的第一安全程度信息确定为调整后的第一安全程度信息。
作为又一示例,当第三安全程度信息与第一安全程度信息包括表征安全程度(或者危险程度)的数值时,上述执行主体可以首先确定第三安全程度信息对应的标识信息所指示的无线接入点。然后,在目标数据库中查找与所确定的无线接入点关联存储的第一安全程度信息。之后,上述执行主体可以将第三安全程度信息添加到所查找到的第一安全程度信息中,以及将第一安全程度信息包括的数值调整为第三安全程度信息与第一安全程度信息分别包括的两个数值的加权求和的结果。
在一些情况下,对于第一训练样本集合中的第一训练样本包括的第一安全程度信息,以及第二训练样本集合中的第二训练样本包括的第二安全程度信息,可以是终端设备发送的、用于表征存储于目标数据库中的标识信息指示的无线接入点的安全程度的信息(即第三安全程度信息)。在这里,因为第三安全程度信息可以是通过检测过程(例如地址解析协议欺骗检测,动态主机设置协议欺骗检测,域名***欺骗检测,域名***劫持检测,安全套接层中间人攻击检测,网页篡改检测,联网设备数量检测,网络是否加密检测等等)而得到的。因而,其所获得的结果往往是可信的,对结果进行处理后可以作为两个模型的期望输出。其中,对结果进行处理是指,假如检测结果显示无线接入点非常危险,有多项风险存在,则第一安全程度信息和第二安全程度信息都可以表征安全程度非常低,但是假如不是那么危险,只有少量检测项显示风险,那么依据出现风险的检测项的不同,可以设定不同的输出信息。
继续参见图3,图3是根据本实施例的用于发送信息的方法的应用场景的一个示意图。在图3的应用场景中,在服务器302接收到目标终端设备301针对目标无线接入点(图示中为无线接入点123)的安全信息获取请求的情况下,服务器302确定表征连接目标无线接入点的安全程度的信息作为第一安全程度信息。示例性的,如图3所示,服务器302确定出上述目标无线接入点的标识信息3002(图示为无线接入点123),然后,服务器302在第一安全程度确定模型3003中,查找标识信息3002对应的第一安全程度信息,由此得到了第一安全程度信息3004(图示中为“90分”)。在这里,上述安全信息获取请求是目标终端设备在处于未连接目标无线接入点的状态下发送的。第一安全程度信息是在目标终端设备处于未连接目标无线接入点的状态下确定的。最后,服务器302向目标终端设备301发送第一安全程度信息 3004。
本申请的上述实施例提供的方法,通过在接收到目标终端设备针对目标无线接入点的安全信息获取请求的情况下,确定表征连接目标无线接入点的安全程度的信息作为第一安全程度信息,其中,安全信息获取请求是目标终端设备在处于未连接目标无线接入点的状态下发送的,第一安全程度信息是在目标终端设备处于未连接目标无线接入点的状态下确定的,然后,向目标终端设备发送第一安全程度信息,从而实现了在终端设备未连接无线接入点的状态下,确定终端设备待连接的无线接入点的安全程度,有助于提高终端设备连接无线接入点的安全性。
进一步参考图4,其示出了用于发送信息的方法的又一个实施例的流程400。该用于发送信息的方法的流程400,包括以下步骤:
步骤401,获取第一训练样本集合。
在本实施例中,用于发送信息的方法的执行主体(例如图1所示的服务器或终端设备)可以通过有线连接方式,或者,通过无线连接方式,从其他电子设备或者本地获取第一训练样本集合。其中,第一训练样本包括无线接入点的标识信息和表征无线接入点的安全程度的第一安全程度信息。第一安全程度信息是第一训练样本包括的、表征无线接入点的安全程度的信息。
上述无线接入点可以是通过蓝牙、Wi-Fi(Wireless Fidelity,无线保真)等技术,接入无线局域网所产生的网络的发射点。实践中,无线接入点可以由各种电子设备(例如路由器、智能手机、膝上型便携计算机、台式计算机等)所提供。需要说明的是,上述蓝牙、Wi-Fi 技术是目前广泛研究和应用的公知技术,在此不再赘述。
上述标识信息可以包括:BSSID(基本服务集标识),SSID(Service SetIdentifier,服务集标识),加密类型,目标无线接入点的地理位置信息等等。
步骤402,利用机器学习算法,将第一训练样本集合中的第一训练样本包括的标识信息作为输入,将与输入的标识信息对应的第一安全程度信息作为期望输出,训练得到目标模型。
在本实施例中,上述执行主体可以利用机器学习算法,将第一训练样本集合中的第一训练样本包括的标识信息作为初始模型的输入,将与输入的标识信息对应的第一安全程度信息作为初始模型的期望输出,对初始模型(例如卷积神经网络)进行训练,针对每次训练输入的标识信息,可以得到实际输出,其中,实际输出是初始模型实际输出的,实际输出用于表征第一安全程度信息。然后,上述执行主体或上述电子设备可以采用梯度下降法,基于实际输出和期望输出,调整初始模型的参数,将每次调整参数后得到的模型作为下次训练的初始模型,并在满足预设的训练结束条件的情况下,结束训练,获得训练完成的初始模型作为训练得到的目标模型。
需要说明的是,这里预设的训练结束条件可以包括但不限于以下至少一项:训练时间超过预设时长;训练次数超过预设次数;计算所得的差异(例如损失函数的函数值)小于预设差异阈值。
作为示例,上述初始模型可以是未经训练,或者训练过但未满足预设的训练结束条件的模型。
步骤403,针对目标标识信息集合中的标识信息,将该标识信息输入至目标模型,得到第一安全程度信息,将该标识信息和针对该标识信息得到的第一安全程度信息关联存储于目标数据库中。
在本实施例中,针对目标标识信息集合中的标识信息,上述执行主体可以将该标识信息输入至上述步骤402得到的目标模型,得到第一安全程度信息,将该标识信息和针对该标识信息得到的第一安全程度信息关联存储于目标数据库中。
上述目标标识信息集合中的标识信息可以用于标识无线接入点。上述目标标识信息集合可以是任何无线接入点的标识信息的集合。作为示例,上述目标标识信息集合可以是预先确定的标识信息的集合。
步骤404,将存储有多个标识信息和多个第一安全程度信息的目标数据库,确定为第一安全程度确定模型。
在本实施例中,上述执行主体可以将存储有多个标识信息和多个第一安全程度信息的目标数据库,确定为第一安全程度确定模型。
可以理解,上述目标数据库中关联存储有多个标识信息和多个第一安全程度信息。
在这里,上述第一安全程度确定模型可以用于表征无线接入点的标识信息与第一安全程度信息之间的对应关系。
步骤405,获取第二训练样本集合。
在本实施例中,上述执行主体还可以通过有线连接方式,或者,通过无线连接方式,从其他电子设备或者本地获取第二训练样本集合。其中,第二训练样本包括无线接入点的无线接入点信息和表征无线接入点的安全程度的第二安全程度信息。第二安全程度信息是第二训练样本包括的、表征无线接入点的安全程度的信息。
上述无线接入点信息可以包括:在局域网内获取的互联网协议 (IP,InternetProtocol)地址(即网关的IP地址),对外访问时表现的互联网协议地址(即连接无线接入点的设备的IP地址),连接所述目标无线接入点的设备的数量,媒体访问控制(MAC,MediaAccess Control)地址,网络内默认的域名解析服务(Domain Name System, DNS)地址,网段信息。
步骤406,利用机器学习算法,将第二训练样本集合中的第二训练样本包括的无线接入点信息作为输入,将与输入的无线接入点信息对应的第二安全程度信息作为期望输出,训练得到第二安全程度确定模型。
在本实施例中,上述执行主体可以利用机器学习算法,将第二训练样本集合中的第二训练样本包括的无线接入点信息作为初始模型的输入,将与输入的无线接入点信息对应的第二安全程度信息作为初始模型的期望输出,对初始模型(例如卷积神经网络)进行训练,针对每次训练输入的无线接入点信息,可以得到实际输出,其中,实际输出是初始模型实际输出的,实际输出用于表征第二安全程度信息。然后,上述执行主体或上述电子设备可以采用梯度下降法,基于实际输出和期望输出,调整初始模型的参数,将每次调整参数后得到的模型作为下次训练的初始模型,并在满足预设的训练结束条件的情况下,结束训练,获得训练完成的初始模型作为训练得到的第二安全程度确定模型。
需要说明的是,这里预设的训练结束条件可以包括但不限于以下至少一项:训练时间超过预设时长;训练次数超过预设次数;计算所得的差异(例如损失函数的函数值)小于预设差异阈值。
作为示例,上述初始模型可以是未经训练,或者训练过但未满足预设的训练结束条件的模型。
需要说明的是,上述执行主体可以首先执行步骤401-步骤404,再执行步骤405-步骤406;也可以首先执行步骤405-步骤406,再执行步骤401-步骤404,本申请实施例对此不做限定。
步骤407,响应于接收到目标终端设备针对目标无线接入点的安全信息获取请求,获取目标无线接入点的标识信息,以及将标识信息输入至上述第一安全程度确定模型,得到第一安全程度信息。
在本实施例中,在接收到目标终端设备针对目标无线接入点的安全信息获取请求的情况下,上述执行主体可以获取目标无线接入点的标识信息,以及将标识信息输入至上述步皱得到的第一安全程度确定模型,得到第一安全程度信息。其中,安全信息获取请求是目标终端设备在处于未连接目标无线接入点的状态下发送的,第一安全程度信息是在目标终端设备处于未连接目标无线接入点的状态下确定的。标识信息是在目标终端设备处于未连接目标无线接入点的状态下获取的。
步骤408,响应于确定目标终端设备已连接目标无线接入点,获取目标无线接入点的无线接入点信息。
在本实施例中,在确定目标终端设备已连接目标无线接入点的情况下,上述执行主体可以获取目标无线接入点的无线接入点信息。
步骤409,将无线接入点信息输入至上述第二安全程度确定模型,得到第二安全程度信息。
在本实施例中,上述执行主体可以将无线接入点信息输入至上述步骤408得到的第二安全程度确定模型,得到第二安全程度信息。其中,第二安全程度信息包括表征安全程度的数值或表征危险程度的数值。
步骤410,响应于确定第二安全程度信息包括的表征安全程度的数值小于等于预设的第三阈值,或者,第二安全程度信息包括的表征危险程度的数值大于等于预设的第四阈值,向目标终端设备发送安全提示信息。
在本实施例中,在确定第二安全程度信息包括的表征安全程度的数值小于等于预设的第三阈值,或者,第二安全程度信息包括的表征危险程度的数值大于等于预设的第四阈值的情况下,上述执行主体可以向目标终端设备发送安全提示信息。其中,上述安全提示信息可以用于指示上述目标无线接入点存在安全隐患。
需要说明的是,在这里,第二安全程度信息包括的表征安全程度的数值越大,可以表征连接上述无线接入点越安全,因此,当第二安全程度信息包括的表征安全程度的数值小于等于预设的第三阈值时,可以表征第二安全程度信息指示的无线接入点的安全程度较低,需要通过安全提示信息,来提醒用户谨慎连接。然而,可以根据实际需要设置第二安全程度信息包括的、表征安全程度的数值,与连接上述目标无线接入点的安全程度之间的关系。例如,也可以设置第二安全程度信息包括的、表征安全程度的数值越小,表征连接上述目标无线接入点越安全,本申请实施例对此不作限制。类似的,第二安全程度信息包括的表征危险程度的数值越大,可以表征连接上述无线接入点越危险,因此,当第二安全程度信息包括的表征危险程度的数值大于等于预设的第四阈值时,可以表征第二安全程度信息指示的无线接入点的危险程度较高,需要通过安全提示信息,来提醒用户谨慎连接。然而,可以根据实际需要设置第二安全程度信息包括的、表征危险程度的数值,与连接上述目标无线接入点的安全程度之间的关系。例如,也可以设置第二安全程度信息包括的、表征危险程度的数值越小,表征连接上述目标无线接入点越危险,本申请实施例对此不作限制。
从图4中可以看出,与图2对应的实施例相比,本实施例中的用于发送信息的方法的流程400突出了采用第一安全程度确定模型,来确定第一安全程度信息,以及采用第二安全程度确定模型,来确定第二安全程度信息的步骤。由此,本实施例描述的方案可以引入更多的安全程度信息的确定方式,从而进一步提高确定安全程度信息的准确程度,进一步降低了终端设备因连接到不安全的无线接入点而受到攻击的概率。
进一步参考图5,作为对上述各图所示方法的实现,本申请提供了一种用于发送信息的装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,除下面所记载的特征外,该装置实施例还可以包括与图2所示的方法实施例相同或相应的特征。该装置具体可以应用于各种电子设备中。
如图5所示,本实施例的用于发送信息的装置500包括:第一确定单元501和第一发送单元502。其中,第一确定单元501被配置成响应于接收到目标终端设备针对目标无线接入点的安全信息获取请求,确定表征连接目标无线接入点的安全程度的信息作为第一安全程度信息,其中,安全信息获取请求是目标终端设备在处于未连接目标无线接入点的状态下发送的,第一安全程度信息是在目标终端设备处于未连接目标无线接入点的状态下确定的;第一发送单元502被配置成向目标终端设备发送第一安全程度信息。
在本实施例中,在接收到目标终端设备针对目标无线接入点的安全信息获取请求的情况下,用于发送信息的装置500的第一确定单元 501可以确定表征连接目标无线接入点的安全程度的信息作为第一安全程度信息。其中,上述安全信息获取请求是目标终端设备在处于未连接目标无线接入点的状态下发送的。上述第一安全程度信息是在目标终端设备处于未连接目标无线接入点的状态下由上述执行主体确定的。
在本实施例中,上述第一发送单元502可以向目标终端设备发送第一确定单元501得到的第一安全程度信息。
在本实施例的一些可选的实现方式中,第一发送单元包括:发送模块(图中未示出)被配置成向目标终端设备发送呈现第一安全程度信息的指令,其中,指令包括第一安全程度信息。
在本实施例的一些可选的实现方式中,第一安全程度信息包括表征安全程度的数值或表征危险程度的数值;以及该装置500还包括:第二发送单元(图中未示出)被配置成响应于确定所述表征安全程度的数值小于等于预设的第一阈值,或者,所述表征危险程度的数值大于等于预设的第二阈值,向目标终端设备发送安全提示信息。
在本实施例的一些可选的实现方式中,该装置500还包括:获取单元(图中未示出)被配置成响应于确定目标终端设备已连接目标无线接入点,获取目标无线接入点的无线接入点信息。第二确定单元(图中未示出)被配置成基于无线接入点信息,确定表征连接目标无线接入点的安全程度的信息作为第二安全程度信息,其中,第二安全程度信息包括表征安全程度的数值或表征危险程度的数值。第三发送单元 (图中未示出)被配置成响应于确定第二安全程度信息包括的表征安全程度的数值小于等于预设的第三阈值,或者,第二安全程度信息包括的表征危险程度的数值大于等于预设的第四阈值,向目标终端设备发送安全提示信息。
在本实施例的一些可选的实现方式中,第一确定单元包括:获取模块(图中未示出)被配置成获取目标无线接入点的标识信息,其中,标识信息是在目标终端设备处于未连接目标无线接入点的状态下获取的。输入模块(图中未示出)被配置成将标识信息输入至预先训练的第一安全程度确定模型,得到第一安全程度信息,其中,第一安全程度确定模型用于表征无线接入点的标识信息与第一安全程度信息之间的对应关系,第一安全程度信息是表征无线接入点的安全程度的信息。
在本实施例的一些可选的实现方式中,第一安全程度确定模型是通过如下步骤训练得到的:获取训练样本集合。其中,训练样本包括无线接入点的标识信息和表征无线接入点的安全程度的第一安全程度信息。然后,利用机器学习算法,将训练样本集合中的训练样本包括的标识信息作为输入,将与输入的标识信息对应的第一安全程度信息作为期望输出,训练得到第一安全程度确定模型。
在本实施例的一些可选的实现方式中,训练得到第一安全程度确定模型,包括:训练得到目标模型。然后,针对目标标识信息集合中的标识信息,将该标识信息输入至目标模型,得到第一安全程度信息,将该标识信息和针对该标识信息得到的第一安全程度信息关联存储于目标数据库中,最后,将存储有多个标识信息和多个第一安全程度信息的目标数据库,确定为第一安全程度确定模型。
在本实施例的一些可选的实现方式中,该装置500还包括:第一调整单元(图中未示出)被配置成响应于接收到终端设备发送的、对应目标数据库中存储的标识信息的第三安全程度信息,基于第三安全程度信息,调整目标数据库中存储的第一安全程度信息,其中,所调整的第一安全程度信息对应的标识信息,与所接收到的第三安全程度信息对应的标识信息指示同一无线接入点。
需要说明的是,当上述第一安全程度信息、第二安全程度信息和第三安全程度信息均包括数值时,通常情况下,上述第一安全程度信息、第二安全程度信息和第三安全程度信息包括的数值可以均为表征安全程度的数值,或者,均为表征危险程度的数值。并且,上述第一安全程度信息、第二安全程度信息和第三安全程度信息包括的表征安全程度的数值越大,可以表征安全程度越高,或者,上述第一安全程度信息、第二安全程度信息和第三安全程度信息包括的表征危险程度的数值越小,可以表征危险程度越低。
在本实施例的一些可选的实现方式中,标识信息包括以下至少一项:基站子***账号,服务集标识,加密类型,目标终端设备的位置信息。
在本实施例的一些可选的实现方式中,第二确定单元包括:确定模块(图中未示出)被配置成将无线接入点信息输入至预先训练的第二安全程度确定模型,得到第二安全程度信息,其中,第二安全程度确定模型用于表征无线接入点的无线接入点信息与第二安全程度信息之间的对应关系,第二安全程度信息是表征无线接入点的安全程度的信息。
在本实施例的一些可选的实现方式中,第二安全程度确定模型是通过如下步骤训练得到的:获取训练样本集合,其中,训练样本包括无线接入点的无线接入点信息和表征无线接入点的安全程度的第二安全程度信息,然后,利用机器学习算法,将训练样本集合中的训练样本包括的无线接入点信息作为输入,将与输入的无线接入点信息对应的第二安全程度信息作为期望输出,训练得到第二安全程度确定模型。
在本实施例的一些可选的实现方式中,无线接入点信息包括以下至少一项:在局域网内获取的互联网协议地址,对外访问时表现的互联网协议地址,连接所述目标无线接入点的设备的数量,媒体访问控制地址,网络内默认的域名解析服务地址,网段信息。
在本实施例的一些可选的实现方式中,第三安全程度信息是通过以下至少一项检测生成的检测结果:地址解析协议欺骗检测,动态主机设置协议欺骗检测,域名***欺骗检测,域名***劫持检测,安全套接层中间人攻击检测,网页篡改检测,联网设备数量检测,网络是否加密检测。
本申请的上述实施例提供的装置,通过第一确定单元501响应于接收到目标终端设备针对目标无线接入点的安全信息获取请求,确定表征连接目标无线接入点的安全程度的信息作为第一安全程度信息,其中,安全信息获取请求是目标终端设备在处于未连接目标无线接入点的状态下发送的,第一安全程度信息是在目标终端设备处于未连接目标无线接入点的状态下确定的,然后,第一发送单元502向目标终端设备发送第一安全程度信息,从而实现了在终端设备未连接无线接入点的状态下,确定终端设备待连接的无线接入点的安全程度,有助于提高终端设备连接无线接入点的安全性,一定程度上降低了终端设备因连接到不安全的无线接入点而受到攻击的概率。
继续参考图6,示出了根据本申请的用于接收信息的方法的一个实施例的流程600。该用于接收信息的方法,包括以下步骤:
步骤601,获取本地扫描到但未连接的无线接入点的标识信息。
在本实施例中,用于发送信息的方法的执行主体(例如图1所示的终端设备)可以获取本地扫描到但未连接的无线接入点的标识信息。
上述无线接入点可以是通过蓝牙、Wi-Fi(Wireless Fidelity,无线保真)等技术,接入无线局域网所产生的网络的发射点。实践中,无线接入点可以由各种电子设备所提供,例如路由器、智能手机、膝上型便携计算机、台式计算机等。需要说明的是,上述蓝牙、Wi-Fi技术是目前广泛研究和应用的公知技术,在此不再赘述。
上述标识信息可以包括目标无线接入点的名称。
在本实施例的一些可选的实现方式中,上述标识信息可以包括但不限于以下至少一项:BSSID(基本服务集标识),SSID(Service Set Identifier,服务集标识),加密类型,目标无线接入点的地理位置信息等等。
在这里,上述执行主体可以通过扫描的方式,来确定其周围(例如以上述执行主体为圆心,以预设距离为半径的圆所在范围内)的无线接入点。然后,上述执行主体可以在连接无线接入点之前,获取其扫描到但未连接的无线接入点的标识信息。
步骤602,将包括标识信息的安全信息获取请求发送至目标网络设备,接收目标网络设备返回的、表征连接无线接入点的安全程度的第一安全程度信息。
在本实施例中,上述执行主体可以将包括标识信息的安全信息获取请求发送至目标网络设备,接收目标网络设备返回的、表征连接无线接入点的安全程度的第一安全程度信息。
上述安全信息获取请求可以是上述执行主体在处于未连接待检测的无线接入点的状态下发送的。上述安全信息获取请求可以用于从上述执行主体获取针对上述目标无线接入点的安全信息。可以理解,在一些情况下,无线接入点可能存在安全隐患。例如,存在安全隐患的无线接入点可能存在以下至少一项隐患:地址欺骗,会话拦截,地址解析协议欺骗,动态主机设置协议欺骗,域名***欺骗,域名***劫持等等。而通过安全信息获取请求可以确定无线接入点是否存在上述安全隐患,或者,存在上述安全隐患的概率。
上述目标网络设备可以是与上述执行主体通信连接的服务器或者服务器集群。作为示例,上述执行主体可以是如图1所示的终端设备 101、102、103,在此场景下,上述目标网络设备可以是如图1所示的服务器105。
在这里,上述目标网络设备可以按照如图2所示的用于发送信息的方法包括的步骤201所示的方法来确定第一安全程度信息,本申请实施例对此不再赘述。
在本实施例的一些可选的实现方式中,第一安全程度信息包括表征安全程度的数值。由此,在确定第一安全程度信息包括的数值小于等于预设的第一阈值的情况下,上述执行主体还可以呈现针对无线接入点的安全提示信息。其中,上述安全提示信息可以用于指示上述标识信息指示的无线接入点存在安全隐患。
需要说明的是,在这里,上述第一安全程度信息包括的、表征安全程度的数值越大,则可以说明连接上述标识信息指示的无线接入点越安全。然而,可以根据实际需要设置第一安全程度信息包括的、表征安全程度的数值的,与连接上述标识信息指示的无线接入点的安全程度之间的关系。例如,也可以设置第一安全程度信息包括的、表征安全程度的数值越小,表征连接上述标识信息指示的无线接入点越安全,本申请实施例对次不作限制。可以理解,当第一安全程度信息包括的、表征安全程度的数值越小,表征连接上述标识信息指示的无线接入点越安全时,上述目标网络设备可以:在确定数值大于上述第一阈值的情况下,向上述执行主体返回安全提示信息,以使上述执行主体还呈现针对上述标识信息指示的无线接入点的安全提示信息。
在本实施例的一些可选的实现方式中,上述第一安全程度信息也可以包括表征危险程度的数值。由此,上述执行主体还可以在确定数值大于等于预设的第二阈值的情况下,向目标终端设备发送安全提示信息。其中,上述安全提示信息可以用于指示上述目标无线接入点存在安全隐患。
需要说明的是,在这里,上述第一安全程度信息包括的、表征危险程度的数值越小,可以说明连接上述目标无线接入点越安全。然而,可以根据实际需要设置第一安全程度信息包括的、表征安全程度的数值,与连接上述目标无线接入点的安全程度之间的关系。例如,也可以设置第一安全程度信息包括的、表征危险程度的数值越大,表征连接上述目标无线接入点越安全,本申请实施例对此不作限制。可以理解,当第一安全程度信息包括的、表征危险程度的数值越小,表征连接上述目标无线接入点越安全时,上述执行主体可以在确定数值大于上述第二阈值的情况下,向目标终端设备发送安全提示信息,以指示上述目标无线接入点存在安全隐患。
在本实施例的一些可选的实现方式中,上述执行主体还可以执行以下步骤:
第一步骤,在确定本地已连接无线接入点的情况下,获取无线接入点的无线接入点信息。
在这里,在确定本地已连接无线接入点的情况下,上述执行主体可以从本地获取无线接入点的无线接入点信息。
上述无线接入点信息可以包括子网掩码、网络号等等。
在本实施例的一些可选的实现方式中,上述无线接入点信息可以包括但不限于以下至少一项:在局域网内获取的互联网协议地址,对外访问时表现的互联网协议地址,连接所述目标无线接入点的设备的数量,媒体访问控制地址,网络内默认的域名解析服务地址,网段信息。
第二步骤,向目标网络设备发送无线接入点信息,以及接收目标网络设备返回的、表征连接无线接入点的安全程度的第二安全程度信息。其中,第二安全程度信息包括表征安全程度的数值或表征危险程度的数值。
在这里,上述目标网络设备可以按照上述对于图2所示的用于发送信息的方法包括的步骤202中的步骤二所示的方法来确定第二安全程度信息,其具体执行过程可以参考上文针对步骤202中的步骤二的文字描述,本申请实施例对此不再赘述。
第三步骤,在确定第二安全程度信息包括的表征安全程度的数值小于等于预设的第三阈值,或者,第二安全程度信息包括的表征危险程度的数值大于等于预设的第四阈值的情况下,呈现针对无线接入点的安全提示信息。
在这里,上述针对无线接入点的安全提示信息可以是预先确定的信息,例如,上述安全提示信息可以是“该无线接入点存在风险”;也可以是采用红色字体呈现的第二安全程度信息。
在本实施例的一些可选的实现方式中,上述执行主体还可以执行以下步骤:
首先,对无线接入点进行以下至少一项检测,以生成检测结果:地址解析协议欺骗检测,动态主机设置协议欺骗检测,域名***欺骗检测,域名***劫持检测,安全套接层中间人攻击检测,网页篡改检测,联网设备数量检测,网络是否加密检测。
在这里,上述检测结果可以包括以上至少一项检测得到的结果。此外,当地址解析协议欺骗检测、动态主机设置协议欺骗检测、域名***欺骗检测、域名***劫持检测、安全套接层中间人攻击检测、网页篡改检测、联网设备数量检测和网络是否加密检测中的各项检测结果可以通过数值来表征时,该步骤所生成的检测结果还可以是上述各项检测结果中的数值的加权求和的结果。
然后,向上述目标网络设备发送所生成的检测结果。
继续参见图7A-图7D,图7A-图7D是根据本实施例的用于接收信息的方法的应用场景的示意图。
在图7A的应用场景中,终端设备首先通过扫描,确定扫描到的无线接入点(图示中显示的无线接入点包括网络1至网络6,未显示的无线接入点的数量为5,即终端设备共扫描到11个无线接入点)。然后,终端设备获取本地扫描到但未连接的无线接入点的标识信息(例如基站子***账号、服务集标识、加密类型和本地位置信息)。之后,将包括标识信息的安全信息获取请求发送至目标网络设备(例如与终端设备通信连接的服务器),以及接收目标网络设备返回的、表征连接无线接入点的安全程度的第一安全程度信息(例如图7B所示,第一安全程度信息包括“100分”、“99分”、“90分”、“70分”、“50分”、“55 分”,在这里,分数越高表征连接无线接入点的安全程度越高)。在这里,上述安全信息获取请求是在本地处于未连接无线接入点的状态下发送的。
接下来请参考图7C,在图7C中,终端设备确定网络5和网络6 的第一安全程度信息(分别为“50分”和“55分”)包括的数值(分别为“50”和“55”)小于等于预设的第一阈值(例如60),那么,终端设备呈现针对无线接入点的安全提示信息。如图7C所示,终端设备呈现了针对无线接入点“网络5”的安全提示信息“!请谨慎连接”,以及针对无线接入点“网络6”的安全提示信息“!请谨慎连接”。在这里,上述呈现安全提示信息的步骤,可以是终端设备在未连接上述无线接入点“网络 5”和“网络6”的状态下执行的。
请继续参考图7D,在图7D中,终端设备确定本地已连接无线接入点(图示中为“网络5”),然后,上述终端设备可以获取无线接入点 (例如“网络5”)的无线接入点信息(例如在局域网内获取的互联网协议地址,对外访问时表现的互联网协议地址,连接所述目标无线接入点的设备的数量,媒体访问控制地址,网络内默认的域名解析服务地址,网段信息。)。之后,上述终端设备可以向目标网络设备(例如服务器)发送上述无线接入点信息,以及接收目标网络设备返回的、表征连接无线接入点的安全程度的第二安全程度信息(例如“安全级别:3”),其中,第二安全程度信息包括表征安全程度的数值或表征危险程度的数值。随后,终端设备确定第二安全程度信息包括的表征安全程度的数值(例如3)小于等于预设的第三阈值(例如5),此后,终端设备呈现针对无线接入点的安全提示信息(图7D中为“存在风险的网络”)。
本申请的上述实施例提供的方法,通过获取本地扫描到但未连接的无线接入点的标识信息,然后,将包括标识信息的安全信息获取请求发送至目标网络设备,接收目标网络设备返回的、表征连接无线接入点的安全程度的第一安全程度信息,其中,安全信息获取请求是在本地处于未连接无线接入点的状态下发送的,由此,实现了在终端设备未连接无线接入点的状态下,确定终端设备待连接的无线接入点的安全程度,提高了终端设备连接无线接入点的安全性,一定程度上降低了终端设备因连接到不安全的无线接入点而受到攻击的概率。
进一步参考图8,作为对上述各图所示方法的实现,本申请提供了一种用于接收信息的装置的一个实施例,该装置实施例与图6所示的方法实施例相对应,除下面所记载的特征外,该装置实施例还可以包括与图6所示的方法实施例相同或相应的特征。该装置具体可以应用于各种电子设备中。
如图8所示,本实施例的用于接收信息的装置800包括:第一获取单元801和接收单元802。其中,第一获取单元801被配置成获取本地扫描到但未连接的无线接入点的标识信息;接收单元802被配置成将包括标识信息的安全信息获取请求发送至目标网络设备,接收目标网络设备返回的、表征连接无线接入点的安全程度的第一安全程度信息,其中,安全信息获取请求是在本地处于未连接无线接入点的状态下发送的。
在本实施例中,用于发送信息的装置800的第一获取单元801可以获取本地扫描到但未连接的无线接入点的标识信息。
上述无线接入点可以是通过蓝牙、Wi-Fi(Wireless Fidelity,无线保真)等技术,接入无线局域网所产生的网络的发射点。实践中,无线接入点可以由各种电子设备所提供,例如路由器、智能手机、膝上型便携计算机、台式计算机等。需要说明的是,上述蓝牙、Wi-Fi技术是目前广泛研究和应用的公知技术,在此不再赘述。
上述标识信息可以包括目标无线接入点的名称。
在本实施例的一些可选的实现方式中,上述标识信息可以包括但不限于以下至少一项:BSSID(基本服务集标识),SSID(Service Set Identifier,服务集标识),加密类型,目标无线接入点的地理位置信息等等。
在这里,上述装置800可以通过扫描的方式,来确定其周围(例如以上述执行主体为圆心,以预设距离为半径的圆所在范围内)的无线接入点。然后,上述装置800可以在连接无线接入点之前,获取其扫描到但未连接的无线接入点的标识信息。在本实施例中,上述接收单元802可以向目标终端设备发送第一获取单元801得到的第一安全程度信息。
在本实施例的一些可选的实现方式中,第一安全程度信息包括表征安全程度的数值。由此,该装置800还可以包括:第一呈现单元(图中未示出)被配置成响应于确定数值小于等于预设的第一阈值,呈现针对无线接入点的安全提示信息。
在本实施例的一些可选的实现方式中,该装置800还包括:第二获取单元(图中未示出)被配置成响应于确定本地已连接无线接入点,获取无线接入点的无线接入点信息。第一发送单元(图中未示出)被配置成向目标网络设备发送无线接入点信息,以及接收目标网络设备返回的、表征连接无线接入点的安全程度的第二安全程度信息,其中,第二安全程度信息包括表征安全程度的数值或表征危险程度的数值。第二呈现单元(图中未示出)被配置成响应于确定第二安全程度信息包括的表征安全程度的数值小于等于预设的第三阈值,或者,第二安全程度信息包括的表征危险程度的数值大于等于预设的第四阈值,呈现针对无线接入点的安全提示信息。
在本实施例的一些可选的实现方式中,无线接入点信息包括以下至少一项:在局域网内获取的互联网协议地址,对外访问时表现的互联网协议地址,连接所述目标无线接入点的设备的数量,媒体访问控制地址,网络内默认的域名解析服务地址,网段信息。
在本实施例的一些可选的实现方式中,该装置800还包括:生成单元(图中未示出)被配置成对无线接入点进行以下至少一项检测,以生成检测结果:地址解析协议欺骗检测,动态主机设置协议欺骗检测,域名***欺骗检测,域名***劫持检测,安全套接层中间人攻击检测,网页篡改检测,联网设备数量检测,网络是否加密检测。第二发送单元(图中未示出)被配置成向目标网络设备发送检测结果。
本申请的上述实施例提供的装置,通过第一获取单元801获取本地扫描到但未连接的无线接入点的标识信息,然后,接收单元802将包括标识信息的安全信息获取请求发送至目标网络设备,接收目标网络设备返回的、表征连接无线接入点的安全程度的第一安全程度信息,其中,安全信息获取请求是在本地处于未连接无线接入点的状态下发送的,由此,实现了在终端设备未连接无线接入点的状态下,确定终端设备待连接的无线接入点的安全程度,提高了终端设备连接无线接入点的安全性,一定程度上降低了终端设备因连接到不安全的无线接入点而受到攻击的概率。
下面参考图9,其示出了适于用来实现本申请实施例的电子设备的计算机***900的结构示意图。图9示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图9所示,计算机***900包括中央处理单元(CPU)901,其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分908 加载到随机访问存储器(RAM)903中的程序而执行各种适当的动作和处理。在RAM 903中,还存储有***900操作所需的各种程序和数据。CPU901、ROM 902以及RAM 903通过总线904彼此相连。输入 /输出(I/O)接口905也连接至总线904。
以下部件连接至I/O接口905:包括键盘、鼠标等的输入部分906;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907;包括硬盘等的存储部分908;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口 905。可拆卸介质911,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器910上,以便于从其上读出的计算机程序根据需要被安装入存储部分908。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分909从网络上被下载和安装,和/或从可拆卸介质911被安装。在该计算机程序被中央处理单元(CPU)901 执行时,执行本申请的方法中限定的上述功能。
需要说明的是,本申请所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码,所述程序设计语言包括面向目标的程序设计语言—诸如Python、Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网 (WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本申请各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括第一确定单元和第一发送单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,第一确定单元还可以被描述为“确定第一安全程度信息的单元”。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:响应于接收到目标终端设备针对目标无线接入点的安全信息获取请求,确定表征连接目标无线接入点的安全程度的信息作为第一安全程度信息,其中,安全信息获取请求是目标终端设备在处于未连接目标无线接入点的状态下发送的,第一安全程度信息是在目标终端设备处于未连接目标无线接入点的状态下确定的;向目标终端设备发送第一安全程度信息。或者,使得该电子设备:获取本地扫描到但未连接的无线接入点的标识信息;将包括标识信息的安全信息获取请求发送至目标网络设备,接收目标网络设备返回的、表征连接无线接入点的安全程度的第一安全程度信息,其中,安全信息获取请求是在本地处于未连接无线接入点的状态下发送的。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于) 具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (14)
1.一种用于发送信息的方法,包括:
响应于接收到目标终端设备针对目标无线接入点的安全信息获取请求,确定表征连接所述目标无线接入点的安全程度的信息作为第一安全程度信息,包括:获取所述目标无线接入点的标识信息,其中,所述标识信息是在所述目标终端设备处于未连接所述目标无线接入点的状态下获取的;将所述标识信息输入至预先训练的第一安全程度确定模型,得到第一安全程度信息,其中,所述第一安全程度确定模型用于表征无线接入点的标识信息与第一安全程度信息之间的对应关系,第一安全程度信息是表征无线接入点的安全程度的信息,其中,所述安全信息获取请求是所述目标终端设备在处于未连接所述目标无线接入点的状态下发送的,所述第一安全程度信息是在所述目标终端设备处于未连接所述目标无线接入点的状态下确定的;
向所述目标终端设备发送所述第一安全程度信息;
其中,所述第一安全程度确定模型是通过如下步骤训练得到的:
获取第一训练样本集合,其中,第一训练样本包括无线接入点的标识信息和表征无线接入点的安全程度的第一安全程度信息;
利用机器学习算法,将所述第一训练样本集合中的第一训练样本包括的标识信息作为输入,将与输入的标识信息对应的第一安全程度信息作为期望输出,训练得到第一安全程度确定模型;
其中,所述第一训练样本中的第一安全程度信息基于地址解析协议欺骗检测、动态主机设置协议欺骗检测、域名***欺骗检测、域名***劫持检测、安全套接层中间人攻击检测、网页篡改检测、联网设备数量检测、网络是否加密检测中的至少一项的检测结果处理得到。
2.根据权利要求1所述的方法,其中,所述第一安全程度信息包括表征安全程度的数值或表征危险程度的数值;以及
所述方法还包括:
响应于确定所述表征安全程度的数值小于等于预设的第一阈值,或者,所述表征危险程度的数值大于等于预设的第二阈值,向所述目标终端设备发送安全提示信息。
3.根据权利要求1所述的方法,其中,所述方法还包括:
响应于确定所述目标终端设备已连接所述目标无线接入点,获取所述目标无线接入点的无线接入点信息;
基于所述无线接入点信息,确定表征连接所述目标无线接入点的安全程度的信息作为第二安全程度信息,其中,所述第二安全程度信息包括表征安全程度的数值或表征危险程度的数值;
响应于确定所述第二安全程度信息包括的表征安全程度的数值小于等于预设的第三阈值,或者,所述第二安全程度信息包括的表征危险程度的数值大于等于预设的第四阈值,向所述目标终端设备发送安全提示信息。
4.根据权利要求1所述的方法,其中,所述训练得到第一安全程度确定模型,包括:
训练得到目标模型;
针对目标标识信息集合中的标识信息,将该标识信息输入至所述目标模型,得到第一安全程度信息,将该标识信息和针对该标识信息得到的第一安全程度信息关联存储于目标数据库中;
将存储有多个标识信息和多个第一安全程度信息的目标数据库,确定为第一安全程度确定模型。
5.根据权利要求4所述的方法,其中,所述方法还包括:
响应于接收到终端设备发送的、对应所述目标数据库中存储的标识信息的第三安全程度信息,基于所述第三安全程度信息,调整所述目标数据库中存储的第一安全程度信息,其中,所调整的第一安全程度信息对应的标识信息,与所接收到的第三安全程度信息对应的标识信息指示同一无线接入点。
6.根据权利要求3所述的方法,其中,所述基于所述无线接入点信息,确定表征连接所述目标无线接入点的安全程度的信息作为第二安全程度信息,包括:
将所述无线接入点信息输入至预先训练的第二安全程度确定模型,得到第二安全程度信息,其中,所述第二安全程度确定模型用于表征无线接入点的无线接入点信息与第二安全程度信息之间的对应关系,第二安全程度信息是表征无线接入点的安全程度的信息。
7.根据权利要求6所述的方法,其中,所述第二安全程度确定模型是通过如下步骤训练得到的:
获取第二训练样本集合,其中,第二训练样本包括无线接入点的无线接入点信息和表征无线接入点的安全程度的第二安全程度信息;
利用机器学习算法,将所述第二训练样本集合中的第二训练样本包括的无线接入点信息作为输入,将与输入的无线接入点信息对应的第二安全程度信息作为期望输出,训练得到第二安全程度确定模型。
8.根据权利要求5所述的方法,其中,所述第三安全程度信息是通过以下至少一项检测生成的检测结果:
地址解析协议欺骗检测,动态主机设置协议欺骗检测,域名***欺骗检测,域名***劫持检测,安全套接层中间人攻击检测,网页篡改检测,联网设备数量检测,网络是否加密检测。
9.一种用于接收信息的方法,包括:
获取本地扫描到但未连接的无线接入点的标识信息;
将包括所述标识信息的安全信息获取请求发送至目标网络设备,接收所述目标网络设备返回的、表征连接所述无线接入点的安全程度的第一安全程度信息,所述目标网络设备通过如下方式确定所述第一安全程度信息:获取所述目标无线接入点的标识信息,其中,所述标识信息是在所述目标终端设备处于未连接所述目标无线接入点的状态下获取的;将所述标识信息输入至预先训练的第一安全程度确定模型,得到第一安全程度信息,其中,所述第一安全程度确定模型用于表征无线接入点的标识信息与第一安全程度信息之间的对应关系,第一安全程度信息是表征无线接入点的安全程度的信息,其中,所述安全信息获取请求是在本地处于未连接所述无线接入点的状态下发送的;
其中,所述第一安全程度确定模型是通过如下步骤训练得到的:
获取第一训练样本集合,其中,第一训练样本包括无线接入点的标识信息和表征无线接入点的安全程度的第一安全程度信息;利用机器学习算法,将所述第一训练样本集合中的第一训练样本包括的标识信息作为输入,将与输入的标识信息对应的第一安全程度信息作为期望输出,训练得到第一安全程度确定模型;
其中,所述第一训练样本中的第一安全程度信息基于地址解析协议欺骗检测、动态主机设置协议欺骗检测、域名***欺骗检测、域名***劫持检测、安全套接层中间人攻击检测、网页篡改检测、联网设备数量检测、网络是否加密检测中的至少一项的检测结果处理得到。
10.根据权利要求9所述的方法,其中,所述第一安全程度信息包括表征安全程度的数值或表征危险程度的数值;以及
所述方法还包括:
响应于确定所述表征安全程度的数值小于等于预设的第一阈值,或者,所述表征危险程度的数值大于等于预设的第二阈值,呈现针对所述无线接入点的安全提示信息。
11.根据权利要求9所述的方法,其中,所述方法还包括:
响应于确定本地已连接所述无线接入点,获取所述无线接入点的无线接入点信息;
向所述目标网络设备发送所述无线接入点信息,以及接收所述目标网络设备返回的、表征连接所述无线接入点的安全程度的第二安全程度信息,其中,所述第二安全程度信息包括表征安全程度的数值或表征危险程度的数值;
响应于确定所述第二安全程度信息包括的表征安全程度的数值小于等于预设的第三阈值,或者,所述第二安全程度信息包括的表征危险程度的数值大于等于预设的第四阈值,呈现针对所述无线接入点的安全提示信息。
12.根据权利要求9-11之一所述的方法,其中,所述方法还包括:
对所述无线接入点进行以下至少一项检测,以生成检测结果:地址解析协议欺骗检测,动态主机设置协议欺骗检测,域名***欺骗检测,域名***劫持检测,安全套接层中间人攻击检测,网页篡改检测,联网设备数量检测,网络是否加密检测;
向所述目标网络设备发送所述检测结果。
13.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-12中任一所述的方法。
14.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1-12中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910015680.7A CN109714770B (zh) | 2019-01-08 | 2019-01-08 | 用于发送信息的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910015680.7A CN109714770B (zh) | 2019-01-08 | 2019-01-08 | 用于发送信息的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109714770A CN109714770A (zh) | 2019-05-03 |
| CN109714770B true CN109714770B (zh) | 2022-10-11 |
Family
ID=66259844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910015680.7A Active CN109714770B (zh) | 2019-01-08 | 2019-01-08 | 用于发送信息的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109714770B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111314918A (zh) * | 2020-02-24 | 2020-06-19 | 致能装备科技(集团)有限公司 | 一种dtu远程控制***及远程控制方法 |
| CN117692898B (zh) * | 2023-12-25 | 2024-05-17 | 北京中电普华信息技术有限公司 | 具有风险自动识别的监督预警方法及*** |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9763099B2 (en) * | 2013-12-30 | 2017-09-12 | Anchorfree Inc. | System and method for security and quality assessment of wireless access points |
| CN106330935B (zh) * | 2016-08-30 | 2019-09-10 | 上海交通大学 | 一种钓鱼Wi-Fi的检测方法 |
| CN106792992B (zh) * | 2016-12-12 | 2020-05-26 | 上海掌门科技有限公司 | 一种用于提供无线接入点信息的方法与设备 |
| CN106851653A (zh) * | 2017-03-27 | 2017-06-13 | 珠海网博信息科技股份有限公司 | 一种自动识别伪造无线访问接入点的方法及*** |
| CN107979845A (zh) * | 2017-05-03 | 2018-05-01 | 上海掌门科技有限公司 | 无线接入点的风险提示方法及设备 |
| CN107995626B (zh) * | 2017-12-04 | 2022-01-11 | 锐捷网络股份有限公司 | 一种用于识别无线局域网中wifi信号安全类别的方法和装置 |
-
2019
- 2019-01-08 CN CN201910015680.7A patent/CN109714770B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109714770A (zh) | 2019-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11665201B2 (en) | Computer implemented system and method, and computer program product for reversibly remediating a security risk | |
| CN107612895B (zh) | 一种互联网防攻击方法及认证服务器 | |
| US10757102B2 (en) | Methods, apparatus, and systems for identity authentication | |
| US11108761B2 (en) | Method, apparatus and system for remote control of intelligent device | |
| CN108900388B (zh) | 用于监控网络质量的方法、设备及介质 | |
| CN104144163B (zh) | 身份验证方法、装置及*** | |
| CN107018138B (zh) | 用于确定权限的方法和装置 | |
| CN112019493A (zh) | 身份认证方法、身份认证装置、计算机设备和介质 | |
| CN109495467B (zh) | 拦截规则的更新方法、设备及计算机可读存储介质 | |
| CN111262865B (zh) | 访问控制策略的制定方法、装置及*** | |
| CN111104675A (zh) | ***安全漏洞的检测方法和装置 | |
| US11244153B2 (en) | Method and apparatus for processing information | |
| CN109714770B (zh) | 用于发送信息的方法和装置 | |
| CN107360187A (zh) | 一种网络劫持的处理方法、装置及*** | |
| CN104333530A (zh) | 信息可信度验证方法及装置 | |
| CN109726545B (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
| CN109688096B (zh) | Ip地址的识别方法、装置、设备及计算机可读存储介质 | |
| CN110764979A (zh) | 日志识别方法、***、电子设备和计算机可读介质 | |
| CN107634942B (zh) | 识别恶意请求的方法和装置 | |
| CN106850417A (zh) | 一种建立用户关联关系的方法及装置 | |
| CN111698196A (zh) | 一种鉴权方法及微服务*** | |
| CN108259436B (zh) | 用户身份认证处理方法、应用服务器以及认证***服务器 | |
| CN107948022B (zh) | 一种对等网络流量的识别方法及识别装置 | |
| CN108737350B (zh) | 一种信息处理方法及客户端 | |
| CN104993935A (zh) | 网络威胁提示方法、设备和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210414 Address after: 200131 Zone E, 9th floor, No.1 Lane 666, zhangheng Road, Pudong New Area pilot Free Trade Zone, Shanghai Applicant after: Shanghai Shangxiang Network Technology Co.,Ltd. Address before: 201306 N2025 room 24, 2 New Town Road, mud town, Pudong New Area, Shanghai Applicant before: SHANGHAI LIANSHANG NETWORK TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |