CN112995156B - 一种无线网络安全检测装置及方法 - Google Patents
一种无线网络安全检测装置及方法 Download PDFInfo
- Publication number
- CN112995156B CN112995156B CN202110177122.8A CN202110177122A CN112995156B CN 112995156 B CN112995156 B CN 112995156B CN 202110177122 A CN202110177122 A CN 202110177122A CN 112995156 B CN112995156 B CN 112995156B
- Authority
- CN
- China
- Prior art keywords
- module
- wireless network
- network
- user information
- login user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种无线网络安全检测装置及方法,涉及网络检测技术领域,该装置包括控制模块以及与其相连的上网模块、态势感知模块、存储模块、身份校验模块、SSID修改模块和数据转换模块;上网模块用于用户登陆局域网,态势感知模块用于实时监控局域网的流量数据,并利用大数据实时分析网络中存在的异常;身份校验模块获取登入用户信息并与存储模块的白名单用户信息进行对比,以控制登入用户连接或断开无线网络;SSID修改模块用于修改无线网络的名称,数据转换模块用于将白名单用户的原无线网络断开,并自动转换连接修改后的无线网络。该装置能够及时发现无线网络中的恶意连接、破坏、窃取数据等,使用户安全、快速上网。
Description
技术领域
本发明涉及网络检测技术领域,尤其是一种无线网络安全检测装置及方法。
背景技术
随着网络信息技术的不断发展,方便人们生活的同时也带来了安全问题,家庭的无线网供家庭使用,当其他人通过万能钥匙或者其他方式强行登录,有可能导致网络卡顿,还有可能导致信息泄露,攻击者可以通过无线网络热点所覆盖的位置对用户通信数据进行攻击破坏、窃取,给局域网络造成隐患。目前市面上还没有很好的措施解决这一问题,单纯的修改密码并不能降低无线网络的不正常连接,并且操作具有延时性,也不能从根本上解决网络安全问题。
发明内容
本发明人针对上述问题及技术需求,提出了一种无线网络安全检测装置及方法,本发明的技术方案如下:
一种无线网络安全检测装置,包括控制模块以及与控制模块相连的上网模块、态势感知模块、存储模块、身份校验模块、SSID修改模块和数据转换模块;上网模块作为检测装置的输入端用于用户登陆局域网,态势感知模块作为检测装置的检测端连接无线网卡,用于实时监控局域网的流量数据,并利用大数据实时分析网络中存在的异常,异常包括恶意破坏网络连接、窃取数据和其他威胁;存储模块中存储有白名单用户信息,身份校验模块获取登入用户信息并与白名单用户信息进行对比,将对比结果反馈至控制模块以控制登入用户连接或断开无线网络;SSID修改模块用于修改无线网络的名称,数据转换模块用于将白名单用户的原无线网络断开,并自动转换连接修改后的无线网络。
其进一步的技术方案为,检测装置还包括与控制模块相连的无线通讯模块,无线通讯模块作为检测装置的通讯端连接管理员端;管理员端通过态势感知模块获取网络异常信息,将登入用户信息存储在黑名单中,并提示已连接用户无线网络存在异常;当网络正常时,管理员端通过身份校验模块获取对比结果为不匹配时,管理员端自行判断登入用户是否存在潜在威胁,若登入用户不存在潜在威胁,则将当前登入用户信息存储在白名单中并允许登入用户通过上网模块连接无线网络,否则存储在黑名单中。
一种无线网络安全检测方法,该检测方法包括:
当前用户通过上网模块登陆局域网;
态势感知模块实时监控局域网的流量数据,并利用大数据实时分析网络中是否存在异常,异常包括恶意破坏网络连接、窃取数据和其他威胁;
若检测出网络中存在异常,则将检测结果反馈至控制模块,控制模块启动SSID修改模块修改无线网络的名称,同时控制数据转换模块将白名单用户的原无线网络断开,并自动转换连接修改后的无线网络,将网络名称更新结果反馈至上网模块;
若未检测出网络中存在异常,则身份校验模块获取当前登入用户信息和存储模块中存储的白名单用户信息并进行对比;
若对比结果为不匹配,则对当前登入用户信息进行二次校验;
若对比结果为匹配,则白名单用户通过上网模块连接无线网络。
其进一步的技术方案为,则对当前登入用户信息进行二次校验,包括:
将当前登入用户信息通过无线通讯模块传输至管理员端,管理员端自行判断当前登入用户是否存在潜在威胁;
若当前登入用户不存在潜在威胁,则将当前登入用户信息存储在白名单中并执行白名单用户通过上网模块连接无线网络,否则将当前登入用户信息存储在黑名单中。
其进一步的技术方案为,则将检测结果反馈至控制模块后,检测方法还包括:
管理员端获取网络异常信息,将当前登入用户信息存储在黑名单中,并提示已连接用户无线网络存在异常。
本发明的有益技术效果是:
该检测装置通过态势感知模块对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测,能够及时发现无线网络中的恶意连接、破坏、窃取数据和其他威胁等,当网络存在异常时,通过SSID修改模块迅速修改无线网络的名称,通过数据转换模块保证白名单上的合法用户在网络名称更改的情况下能够自动转换连接更改后的无线网络;当网络正常时,通过身份校验模块判断登入用户的身份信息,若匹配则白名单用户通过上网模块连接无线网络,否则通过管理员端进行二次校验,强化了检测装置与管理员之间的联系,能够应对各种网络安全隐患,使用户上网便捷、实用性高且安全性强。
附图说明
图1是本申请提供的无线网络安全检测装置的原理图。
图2是本申请提供的无线网络安全检测方法的流程图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步说明。
本申请公开了一种无线网络安全检测装置,其原理图如图1所示,包括控制模块以及与控制模块相连的上网模块、态势感知模块、存储模块、身份校验模块、SSID修改模块、数据转换模块和无线通讯模块。
上网模块作为检测装置的输入端用于用户登陆局域网,态势感知模块作为检测装置的检测端连接无线网卡,用于实时监控局域网的流量数据,并利用大数据实时分析网络中存在的异常,异常包括恶意破坏网络连接、窃取数据和其他威胁等。
存储模块中存储有白名单用户信息,身份校验模块获取登入用户信息并与白名单用户信息进行对比,将对比结果反馈至控制模块以控制登入用户连接或断开无线网络。SSID修改模块用于修改无线网络的名称,数据转换模块用于将白名单用户的原无线网络断开,并自动转换连接修改后的无线网络,使白名单用户无缝过渡,正常上网。
无线通讯模块作为检测装置的通讯端连接管理员端。管理员端通过态势感知模块获取网络异常信息,将登入用户信息存储在黑名单中,并提示已连接用户无线网络存在异常。当网络正常时,管理员端通过身份校验模块获取对比结果为不匹配时,管理员端自行判断登入用户是否存在潜在威胁,若登入用户不存在潜在威胁,则将当前登入用户信息存储在白名单中并允许登入用户通过上网模块连接无线网络,否则存储在黑名单中。该检测装置强化了检测装置与管理员之间的联系,能够应对各种网络安全隐患,使用户上网便捷、实用性高且安全性强。
本申请还公开了一种无线网络安全检测方法,其流程图如图2所示,检测方法包括如下步骤:
步骤1:当前用户通过上网模块登陆局域网。
步骤2:态势感知模块实时监控局域网的流量数据,并利用大数据实时分析网络中是否存在异常,异常包括恶意破坏网络连接、窃取数据和其他威胁。
步骤3:若检测出网络中存在异常,则将检测结果反馈至控制模块,并同时执行如下分步骤:
步骤31:管理员端获取网络异常信息,将当前登入用户信息存储在黑名单中,并提示已连接用户无线网络存在异常。
步骤32:控制模块启动SSID修改模块修改无线网络的名称,同时控制数据转换模块将白名单用户的原无线网络断开,并自动转换连接修改后的无线网络,将网络名称更新结果反馈至上网模块。
步骤4:若未检测出网络中存在异常,则身份校验模块获取当前登入用户信息和存储模块中存储的白名单用户信息并进行对比。
步骤5:若对比结果为不匹配,则对当前登入用户信息进行二次校验,包括:
将当前登入用户信息通过无线通讯模块传输至管理员端,管理员端自行判断当前登入用户是否存在潜在威胁。
若当前登入用户不存在潜在威胁,则将当前登入用户信息存储在白名单中并执行白名单用户通过上网模块连接无线网络,也即执行步骤6,否则将当前登入用户信息存储在黑名单中。
步骤6:若对比结果为匹配,则白名单用户通过上网模块连接无线网络。
需要说明的是,步骤3和步骤4的执行没有先后顺序,步骤5和步骤6的执行也没有先后顺序,均为选择关系。
以上所述的仅是本申请的优选实施方式,本发明不限于以上实施例。可以理解,本领域技术人员在不脱离本发明的精神和构思的前提下直接导出或联想到的其他改进和变化,均应认为包含在本发明的保护范围之内。
Claims (5)
1.一种无线网络安全检测装置,其特征在于,包括控制模块以及与所述控制模块相连的上网模块、态势感知模块、存储模块、身份校验模块、SSID修改模块和数据转换模块,其中SSID为无线网络的名称;所述上网模块作为检测装置的输入端用于用户登陆局域网,所述态势感知模块作为检测装置的检测端连接无线网卡,用于实时监控局域网的流量数据,并利用大数据实时分析网络中存在的异常,所述异常包括恶意破坏网络连接、窃取数据和其他威胁;所述存储模块中存储有白名单用户信息,所述身份校验模块获取登入用户信息并与所述白名单用户信息进行对比,将对比结果反馈至所述控制模块以控制登入用户连接或断开无线网络;所述SSID修改模块用于修改无线网络的名称,所述数据转换模块用于将白名单用户的原无线网络断开,并自动转换连接修改后的无线网络。
2.根据权利要求1所述的无线网络安全检测装置,其特征在于,所述装置还包括与所述控制模块相连的无线通讯模块,所述无线通讯模块作为检测装置的通讯端连接管理员端;所述管理员端通过所述态势感知模块获取网络异常信息,将所述登入用户信息存储在黑名单中,并提示已连接用户无线网络存在异常;当网络正常时,所述管理员端通过所述身份校验模块获取所述对比结果为不匹配时,所述管理员端自行判断登入用户是否存在潜在威胁,若所述登入用户不存在潜在威胁,则将当前登入用户信息存储在白名单中并允许所述登入用户通过所述上网模块连接无线网络,否则存储在黑名单中。
3.一种无线网络安全检测方法,其特征在于,所述无线网络安全检测方法适用于权利要求1或2所述的无线网络安全检测装置,所述无线网络安全检测方法包括:
当前用户通过上网模块登陆局域网;
态势感知模块实时监控所述局域网的流量数据,并利用大数据实时分析网络中是否存在异常,所述异常包括恶意破坏网络连接、窃取数据和其他威胁;
若检测出网络中存在异常,则将检测结果反馈至控制模块,所述控制模块启动SSID修改模块修改无线网络的名称,同时控制数据转换模块将白名单用户的原无线网络断开,并自动转换连接修改后的无线网络,将网络名称更新结果反馈至所述上网模块,其中SSID为无线网络的名称;
若未检测出网络中存在异常,则身份校验模块获取当前登入用户信息和存储模块中存储的白名单用户信息并进行对比;
若对比结果为不匹配,则对所述当前登入用户信息进行二次校验;
若对比结果为匹配,则白名单用户通过所述上网模块连接无线网络。
4.根据权利要求3所述的无线网络安全检测方法,其特征在于,所述则对所述当前登入用户信息进行二次校验,包括:
将所述当前登入用户信息通过无线通讯模块传输至管理员端,所述管理员端自行判断当前登入用户是否存在潜在威胁;
若所述当前登入用户不存在潜在威胁,则将所述当前登入用户信息存储在白名单中并执行白名单用户通过所述上网模块连接无线网络,否则将所述当前登入用户信息存储在黑名单中。
5.根据权利要求3所述的无线网络安全检测方法,其特征在于,所述则将检测结果反馈至控制模块后,所述方法还包括:
管理员端获取网络异常信息,将所述当前登入用户信息存储在黑名单中,并提示已连接用户无线网络存在异常。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110177122.8A CN112995156B (zh) | 2021-02-09 | 2021-02-09 | 一种无线网络安全检测装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110177122.8A CN112995156B (zh) | 2021-02-09 | 2021-02-09 | 一种无线网络安全检测装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112995156A CN112995156A (zh) | 2021-06-18 |
| CN112995156B true CN112995156B (zh) | 2023-05-26 |
Family
ID=76392589
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110177122.8A Active CN112995156B (zh) | 2021-02-09 | 2021-02-09 | 一种无线网络安全检测装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112995156B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105323757A (zh) * | 2014-06-27 | 2016-02-10 | 中兴通讯股份有限公司 | 防蹭网的无线路由设备和方法 |
| CN106231686A (zh) * | 2016-07-28 | 2016-12-14 | 上海斐讯数据通信技术有限公司 | 防蹭网装置、***及连接路由器的方法 |
| WO2018036221A1 (zh) * | 2016-08-23 | 2018-03-01 | 上海斐讯数据通信技术有限公司 | 一种无线网络安全认证装置及其方法、一种路由器 |
| CN108092970A (zh) * | 2017-12-13 | 2018-05-29 | 腾讯科技(深圳)有限公司 | 一种无线网络维护方法及其设备、存储介质、终端 |
-
2021
- 2021-02-09 CN CN202110177122.8A patent/CN112995156B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105323757A (zh) * | 2014-06-27 | 2016-02-10 | 中兴通讯股份有限公司 | 防蹭网的无线路由设备和方法 |
| CN106231686A (zh) * | 2016-07-28 | 2016-12-14 | 上海斐讯数据通信技术有限公司 | 防蹭网装置、***及连接路由器的方法 |
| WO2018036221A1 (zh) * | 2016-08-23 | 2018-03-01 | 上海斐讯数据通信技术有限公司 | 一种无线网络安全认证装置及其方法、一种路由器 |
| CN108092970A (zh) * | 2017-12-13 | 2018-05-29 | 腾讯科技(深圳)有限公司 | 一种无线网络维护方法及其设备、存储介质、终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112995156A (zh) | 2021-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101959282A (zh) | 无线局域网接入控制方法及其装置 | |
| CN105682093A (zh) | 无线网络接入方法及接入装置和客户端 | |
| KR20130079453A (ko) | 안전한 클라우드 환경 구현을 위한 단말기 | |
| CN105635084A (zh) | 终端认证装置及方法 | |
| CN105119901A (zh) | 一种钓鱼热点的检测方法及*** | |
| CN103945499A (zh) | Wifi模块工作模式的切换方法及装置 | |
| CN104270250A (zh) | 基于非对称全程加密的WiFi互联网上网连接认证方法及*** | |
| KR101528851B1 (ko) | Apc 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체 | |
| CN111556473A (zh) | 一种异常访问行为检测方法及装置 | |
| CN112995156B (zh) | 一种无线网络安全检测装置及方法 | |
| CN102624724B (zh) | 安全网关及利用网关安全登录服务器的方法 | |
| CN108282551A (zh) | 报文识别处理方法、装置、监听设备及可读存储介质 | |
| CN105516093B (zh) | 一种防蹭网的方法及路由器 | |
| US20200021587A1 (en) | Managing system and managing method for managing authentication for cloud service system | |
| KR20130033161A (ko) | 클라우드 컴퓨팅 서비스에서의 침입 탐지 시스템 | |
| KR102102256B1 (ko) | 공유기 관리 장치, 그리고 서버를 포함하는 공유기 관리 시스템 및 이를 이용한 관리 방법 | |
| CN115695015A (zh) | 用户权限调整方法、装置、电子设备及存储介质 | |
| US20220322089A1 (en) | Network device identification | |
| CN114662080A (zh) | 数据保护方法、装置及桌面云*** | |
| CN106713285A (zh) | 网站链接安全性验证方法和*** | |
| CN108280238B (zh) | 计算机共享文件紧急备份方法 | |
| CN101820438B (zh) | 一种局域网中的计算机启动方法和一种局域网 | |
| CN105791238A (zh) | 防止无线局域网dhcp泛洪攻击的方法 | |
| CN117041760B (zh) | 一种通信网络切换装置、***和方法 | |
| CN114979350B (zh) | 一种基于手机的端口映射方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |