CN108092970B - 一种无线网络维护方法及其设备、存储介质、终端 - Google Patents
一种无线网络维护方法及其设备、存储介质、终端 Download PDFInfo
- Publication number
- CN108092970B CN108092970B CN201711330383.9A CN201711330383A CN108092970B CN 108092970 B CN108092970 B CN 108092970B CN 201711330383 A CN201711330383 A CN 201711330383A CN 108092970 B CN108092970 B CN 108092970B
- Authority
- CN
- China
- Prior art keywords
- network
- information
- risk
- application
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开一种无线网络维护方法及其设备、存储介质、终端,其中方法包括如下步骤:获取终端所连接的无线网络的网络质量信息;根据所述网络质量信息获取所述无线网络对应的网络运行状态;基于所述网络运行状态获取安装于所述终端上的应用软件的网络操作信息;当所述网络操作信息不满足网络操作基准信息时,根据所述应用软件的软件类型调整所述应用软件的网络使用权限,根据所述应用软件的软件类型调整所述无线网络的网络配置信息。采用本发明,可以从根本上解决蹭网风险,达到防蹭网技术的实现,并可以在特定时机主动检测防蹭网风险,提高了防蹭网检测智能性和准确性的同时,也减少了在无蹭网风险时扫描资源的浪费。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种无线网络维护方法及其设备、存储介质、终端。
背景技术
随着破解Wi-Fi(Wireless-Fidelity,无线保真)网络验证信息的应用软件(如“Wi-Fi万能钥匙”)逐渐普及,Wi-Fi被他人免费享用的情况已经越来越普遍。这些破解Wi-Fi网络验证信息的应用可以在不经过授权的情况下连接他人Wi-Fi而进行“蹭网”。而“蹭网”用户往往会占用带宽,从而影响Wi-Fi主人对无线网络的正常使用。
现有技术中,为防止陌生人蹭网,通过以所在网络网关是否有陌生设备的连接作为是否有蹭网风险的判断依据,在检测到蹭网风险时,通过修改网关配置信息以禁止陌生设备连接该网络。然而,这种方式并没有从根本上解决蹭网风险,修改后的网关配置信息完全可以被再次破解,并没有真正达到防蹭网技术的实现。
发明内容
本发明实施例提供一种无线网络维护方法及其设备、存储介质、终端,可以从根本上解决蹭网风险,达到防蹭网技术的实现,并可以在特定时机主动检测防蹭网风险,提高了防蹭网检测的智能性和准确性的同时,也减少了在无蹭网风险时扫描资源的浪费。
本发明实施例第一方面提供了一种无线网络维护方法,可包括:
获取终端所连接的无线网络的网络质量信息;
根据所述网络质量信息获取所述无线网络对应的网络运行状态;
基于所述网络运行状态获取安装于所述终端上的应用软件的网络操作信息;
当所述网络操作信息不满足网络操作基准信息时,根据所述应用软件的软件类型调整所述应用软件的网络使用权限,并根据所述应用软件的软件类型调整所述无线网络的网络配置信息。
本发明实施例第二方面提供了一种无线网络维护设备,可包括:
质量获取单元,用于获取终端所连接的无线网络的网络质量信息;
状态获取单元,用于根据所述网络质量信息获取所述无线网络对应的网络运行状态;
信息获取单元,用于基于所述网络运行状态获取安装于所述终端上的应用软件的网络操作信息;
信息调整单元,用于当所述网络操作信息不满足网络操作基准信息时,根据所述应用软件的软件类型调整所述应用软件的网络使用权限,并根据所述应用软件的软件类型调整所述无线网络的网络配置信息。
本发明实施例第三方面提供了一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行上述第一方面的方法步骤。
本发明实施例第四方面提供了一种终端,可包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行以下步骤:
获取终端所连接的无线网络的网络质量信息;
根据所述网络质量信息获取所述无线网络对应的网络运行状态;
基于所述网络运行状态获取安装于所述终端上的应用软件的网络操作信息;
当所述网络操作信息不满足网络操作基准信息时,根据所述应用软件的软件类型调整所述应用软件的网络使用权限,并根据所述应用软件的软件类型调整所述无线网络的网络配置信息。
在本发明实施例中,通过获取终端所连接的无线网络的网络质量信息确定该无线网络的网络运行状态,并基于网络运行状态获取安装于终端上的应用软件的网络操作信息,当网络操作信息不满足网络操作基准信息时,对应用软件的网络使用权限以及无线网络的网络配置信息进行调整。通过结合蹭网终端检测以及风险应用软件检测,并分别对网络配置信息以及风险应用软件的网络使用权限进行调整,从根本上阻止了风险应用软件对网络配置信息的破解,解决了蹭网风险,达到防蹭网技术的实现。并可以在特定时机主动检测防蹭网风险,提高了防蹭网检测的智能性和准确性的同时,也减少了在无蹭网风险时扫描资源的浪费。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种无线网络维护方法的流程示意图;
图2是本发明实施例提供的另一种无线网络维护方法的流程示意图;
图3a是本发明实施例提供的一种无线网络检测场景的界面示意图;
图3b是本发明实施例提供的另一种无线网络检测场景的界面示意图;
图3c是本发明实施例提供的另一种无线网络检测场景的界面示意图;
图4是本发明实施例提供的一种网络运行状态的界面示意图;
图5是本发明实施例提供的另一种无线网络维护方法的流程示意图;
图6是本发明实施例提供的另一种软件网络维护方法的流程示意图;
图7a是本发明实施例提供的一种恶意蹭网应用软件的界面示意图;
图7b是本发明实施例提供的一种潜在蹭网应用软件的界面示意图;
图8是本发明实施例提供的一种蹭网终端处理的界面示意图;
图9是本发明实施例提供的一种终端应用软件安全扫描的界面示意图;
图10是本发明实施例提供的一种应用软件监测结果的界面示意图;
图11是本发明实施例提供的一种无线网络维护设备的结构示意图;
图12是本发明实施例提供的另一种无线网络维护设备的结构示意图;
图13是本发明实施例提供的一种状态获取单元的结构示意图;
图14是本发明实施例提供的另一种状态获取单元的结构示意图;
图15是本发明实施例提供的一种终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的无线网络维护方法可以应用于防蹭网以及发生蹭网后解决无线网络蹭网问题的场景,通过获取终端所连接的无线网络的网络质量信息确定该无线网络的网络运行状态,并基于网络运行状态获取安装于终端上的应用软件的网络操作信息,当网络操作信息不满足网络操作基准信息时,对应用软件的网络使用权限以及无线网络的网络配置信息进行调整。通过结合蹭网终端检测以及风险应用软件检测,并分别对网络配置信息以及风险应用软件的网络使用权限进行调整,从根本上阻止了风险应用软件对网络配置信息的破解,解决了蹭网风险,达到防蹭网技术的实现。并可以在特定时机主动检测防蹭网风险,提高了防蹭网检测的智能性和准确性的同时,也减少了在无蹭网风险时扫描资源的浪费。
本发明实施例涉及的无线网络维护方法的执行依赖于计算机程序,可基于无线网络维护设备运行于冯若依曼体系的计算机系统之上。该无线网络维护设备可以包括平板电脑、个人计算机(PC)、智能手机、掌上电脑以及移动互联网设备(MID)等终端设备。
下面将结合附图1-附图10,对本发明实施例提供的无线网络维护方法进行详细介绍。
请参见图1,为本发明实施例提供了一种无线网络维护方法的流程示意图。如图1所示,本发明实施例的所述方法可以包括以下步骤S101-步骤S104。
S101,获取终端所连接的无线网络的网络质量信息;
可以理解的是,所述网络质量信息可以包括网络信道质量、连接所述无线网络的终端设备数、网速大小、网络网关的配置信息等。
具体实现中,在多种场景下,如当无线网络维护设备进行网络安全检测时,或者进行潜在蹭网风险的检测防护时,又或者检测到安装在终端上的应用软件发生导致潜在蹭网风险的行为时,触发无线网络维护设备采集或检测无线网络的网络质量信息。可选的,也可周期性或者实时触发无线网络维护设备获取无线网络的网络质量信息。
S102,根据所述网络质量信息获取所述无线网络对应的网络运行状态;
可以理解的是,可通过比对网络质量信息与质量基准信息确定无线网络的网络运行状态,例如判断网络网速与网速基准大小确定无线网络的网络运行状态,又例如检测网络网关的配置信息与设定的配置信息是否匹配以判断所述网络网关的配置信息是否被更改,从而确定无线网络的网络运行状态。所述网络运行状态包括包含蹭网终端的终端标识的网络运行状态,即指示有陌生终端连接该无线网络;以及包含风险应用提示信息的网络运行状态,即指示可能有风险应用存在,有必要进行风险应用检测。
具体实现中,无线网络维护设备通过比对网络质量信息与质量基准信息来判断所述网络质量信息是否满足质量基准信息,当所述网络质量信息不满足所述质量基准信息时,也就是超过网络质量的正常使用范围时,获取无线网络中存在的蹭网终端的终端标识,生成包含所述终端标识的网络运行状态,当所述网络质量信息满足所述质量基准信息时,虽然网络质量当前在正常使用范围内,但还需基于风险应用记录集合查询是否存在风险应用提示信息,当存在风险应用提示信息时,生成包含所述风险应用提示信息的网络运行状态。可选的,也可周期性或者实时触发无线网络维护设备获取无线网络的网络质量信息。其中,所述蹭网终端是指连接无线网络的其他恶意非法授权终端设备,所述终端标识用于唯一识别蹭网终端,可以为蹭网终端的媒体接入控制(Media Access Control,MAC)地址、终端编码、网络协议(Internet Protocol,IP)地址等。
S103,基于所述网络运行状态获取安装于所述终端上的应用软件的网络操作信息;
可以理解的是,所述网络操作信息可以包括占用流量、连网次数、连网频率、访问权限、是否有获取网络相关敏感数据的行为,是否存在对数据备份或数据上传的异常操作以及在异常操作时的问题代码等。
表1
具体实现中,当生成包含所述终端标识的网络运行状态时,表明存在蹭网终端,或当生成包含所述风险应用提示信息的网络运行状态时,表明在安装于终端上的应用软件中可能存在风险应用软件,则需要在操作信息集合中获取终端上已安装的应用软件的网络操作信息。
其中,所述操作信息集合中存储有应用标识以及网络操作信息,所存储的信息可以子集合形式存储,也可以列表形式存储。
如表1所示为一种列表形式的操作信息集合,遍历安装在终端上的应用软件A1、A2、A3、A4和A5,当遍历到A1时,将A1与表1中的应用标识相匹配,若与B相匹配,则获取B的网络操作信息。采用相同的方式分别获取A2、A3、A4和A5的网络操作信息。
S104,当所述网络操作信息不满足网络操作基准信息时,根据所述应用软件的软件类型调整所述应用软件的网络使用权限,并根据所述应用软件的软件类型调整所述无线网络的网络配置信息。
可以理解的是,所述网络使用权限包括所述应用软件对所述无线网络的访问权限,所述调整所述应用软件的网络使用权限可以包括卸载或隔离所述应用软件,也可以为管理所述应用软件访问所述无线网络的网络敏感权限等。凡是请求正当使用权限及网络验证信息的权限的都可被称为网络敏感权限,因为它涉及个人隐私和信息安全问题。
所述网络配置信息可以包括IP地址、子网掩码、网关地址、DNS服务器地址、网络验证密码、网关管理验证密码及连接网关的终端信息等。
具体实现中,当所述网络操作信息不满足网络操作基准信息时,表明应用软件为风险应用软件或者在应用软件中存在风险应用软件,则需要对风险应用软件进行防蹭网处理,即根据所述应用软件的软件类型调整所述应用软件的网络使用权限,所述软件类型包括恶意风险应用软件以及潜在风险应用软件,如当所述应用软件的软件类型为恶意风险应用软件时,卸载或隔离所述应用软件,以中断所述应用软件与所述无线网络的连接,当所述应用软件的软件类型为潜在风险应用软件时,调整所述应用软件的网络敏感权限。同时,还需要调整无线网络的网络配置信息,以防止其它恶意非法授权终端连接无线网络。通过结合对无线网络的设置以及安装在终端上的应用软件关于无线网络的访问权限的设置,进一步防止了蹭网行为。其中,所述网络操作基准信息包括应用软件的正常使用流量、正常使用网络的各种权限信息等。
需要说明的是,所述调整所述无线网络的网络配置信息可以在S101之后执行。也就是说,在生成包含所述终端标识的网络运行状态时,可立即执行调整所述无线网络的网络配置信息,以禁止蹭网终端的连接。
在可选实施例中,可实时监测安装在终端上的应用软件的异常连网情况,流量使用异常情况,网络敏感权限的获取情况等信息,当检测到存在异常信息时,获取安装在终端上的各个应用软件的网络使用数据,并判断该网络使用数据是否超过网络使用阈值范围,从而检测出应用软件中的风险应用,调整所述应用软件的网络使用权限并调整所述无线网络的网络配置信息。
在可选实施例中,当检测到有新安装的应用软件或者安装在终端上的应用软件连网异常,又或者在安装在终端上的应用软件获取特殊权限等情况下,获取安装在终端上的各个应用软件的网络操作信息,并判断该网络操作信息是否满足网络操作基准信息,从而检测出应用软件中的风险应用,调整所述风险应用的网络使用权限并调整所述无线网络的网络配置信息。
在可选实施例中,无线网络维护设备可以记录并统计无线网络行为规律,基于统计结果选择合适时机触发网络质量信息检测以及对应用软件中蹭网应用的检测,提高防蹭网检测效率和节省资源的作用。
在本发明实施例中,通过获取终端所连接的无线网络的网络质量信息确定该无线网络的网络运行状态,并基于网络运行状态获取安装于终端上的应用软件的网络操作信息,当网络操作信息不满足网络操作基准信息时,调整应用软件的网络使用权限以及无线网络的网络配置信息。通过结合蹭网终端检测以及风险应用软件检测,并分别对网络配置信息以及风险应用软件的网络使用权限进行调整,从根本上阻止了风险应用软件对网络配置信息的破解,解决了蹭网风险,达到防蹭网技术的实现。并可以在特定时机主动检测防蹭网风险,提高了防蹭网检测的智能性和准确性的同时,也减少了在无蹭网风险时扫描资源的浪费。
请参见图2,为本发明实施例提供了另一种无线网络维护方法的流程示意图。如图2所示,本发明实施例的所述方法可以包括以下步骤S201-步骤S210。
S201,获取终端所连接的无线网络的网络质量信息;
可以理解的是,所述网络质量信息可以包括网络信道质量、连接所述无线网络的终端设备数、网速大小、网络网关的配置信息等。
具体实现中,在多种场景下,如当无线网络维护设备进行网络安全检测时,或者进行潜在蹭网风险的检测防护时,又或者检测到安装在终端上的应用软件发生导致潜在蹭网风险的行为时,触发无线网络维护设备采集或检测无线网络的网络质量信息。可选的,也可周期性或者实时触发无线网络维护设备获取无线网络的网络质量信息。
例如,如图3a所示的Wi-Fi加速场景下,图3b所示的安全体检场景下,图3c所示的检测到有泄密蹭网风险的场景下,触发无线网络维护设备获取无线网络的网络质量信息。
S202,当所述网络质量信息不满足质量基准信息时,获取所述无线网络中存在的蹭网终端的终端标识,生成包含所述终端标识的网络运行状态;
可以理解的是,所述蹭网终端是指连接无线网络的其他恶意非法授权终端设备,所述终端标识用于唯一识别蹭网终端,可以为蹭网终端的MAC地址、终端编码或IP地址等。
具体实现中,当检测到所述网络质量信息不满足所述质量基准信息时,表明存在蹭网终端,也就是说,有蹭网终端连接到无线网络,获取该蹭网终端的标识,并生成包含所述终端标识的网络运行状态,进一步展示该网络运行状态。如图4所示的网络运行状态,其中“LG Electronics、IP 10.9.84.73”为蹭网终端的终端标识。
S203,当所述网络质量信息满足质量基准信息时,基于风险应用记录集合获取风险应用提示信息,生成包含所述风险应用提示信息的网络运行状态。
可以理解的是,所述风险应用记录集合为存储有风险应用记录信息的集合,所述风险应用记录信息可以包括上报风险应用软件的终端的当前地理位置、使用该风险应用软件的用户年龄层、检测为风险应用软件时所使用网络的属性(如校园网、互联网)、环境信息、上报风险应用软件的时间段等属性信息,还可以包括应用标识、风险指数、风险等级等。所述风险应用记录集合可以以列表形式存储,也可以子集合形式存储,每个子集合中分别存储应用记录信息。
例如,如表2所示为一种列表形式的风险应用记录集合。所述风险应用记录集合中所存储的应用信息可周期性更新,也可在结合其它终端上报的应用信息进行大数据统计后基于统计结果选择更新时间。
需要说明的是,所述风险应用记录集合可以存储在无线网路维护设备本地,而存储在本地的风险应用记录集合为无线网络维护设备预先向服务器拉取的,可周期性向服务器请求更新;所述风险应用记录集合也可以存储在服务器端。
表2
在一种可行的实现方式中,如图5所示,所述基于风险应用记录集合获取风险应用提示信息,生成包含所述风险应用提示信息的网络运行状态包括以下步骤:
S301,对预先从服务器获取的风险应用记录集合进行解析,以获取与所述终端的终端属性信息相匹配的第一风险应用记录信息;
可以理解的是,无线网络维护设备上的风险应用记录集合为预先从服务器获取,在风险应用记录集合中存储有多条风险应用记录信息。当无线网络维护设备在接收到网络质量检测后无蹭网终端连接的情况下,获取终端的终端属性信息,并将该终端属性信息与已解析的风险应用记录信息进行匹配,若匹配到第一风险应用记录信息,表明可能存在风险应用软件,则生成第一风险应用提示信息。
S302,基于所述第一风险应用记录信息生成第一风险应用提示信息,将所述第一风险应用提示信息添加至网络运行状态中。
可以理解的是,此时的网络运行状态指示有风险应用检测的必要性。
在另一种可行的实现方式中,如图6所示,所述基于风险应用记录集合获取风险应用提示信息,生成包含所述风险应用提示信息的网络运行状态包括以下步骤:
S401,向服务器发送携带所述终端的终端属性信息的风险提示查询请求,以使所述服务器对风险应用记录集合进行解析并查找到与所述终端属性信息相匹配的第二风险应用记录信息时,基于所述第二风险应用记录信息生成第二风险应用提示信息并反馈;
可以理解的是,风险应用记录集合存储在服务器上,在风险应用记录集合中存储有多条风险应用记录信息,所述风险应用记录信息为其他终端上报。当无线网络维护设备在接收到网络质量检测后无蹭网终端连接的情况下,请求服务器基于终端的终端属性信息,并将该终端属性信息与已解析的风险应用记录信息进行匹配,若匹配到第二风险应用记录信息,表明可能存在风险应用,则生成第二风险应用提示信息,并反馈给无线网络维护设备。
S402,生成包含所述第二风险应用提示信息的网络运行状态。
可以理解的是,无线网络维护设备则生成包含所述第二风险应用提示信息的网络运行状态,以触发执行对安装于终端上的应用软件的检测。
需要说明的是,所述第一风险应用记录信息与所述第二风险记录信息可以相同,可以不同,仅仅用于区分在本地和服务器的匹配结果。所述第一风险应用提示信息与所述第二风险应用提示信息同理。
可选的,将终端已安装的应用软件的应用标识与风险应用集合中的风险应用软件的应用标识进行匹配,若存在有匹配成功的应用软件,表明应用软件中存在蹭网应用,一方面可以将匹配成功的应用软件确定为恶意蹭网应用软件,并调整恶意蹭网应用软件对无线网络的网络使用权限,同时查询应用软件中没有匹配成功的应用软件的网络使用数据,并基于网络使用数据判断是否为潜在蹭网应用软件;另一方面可以基于匹配结果“有匹配成功的应用软件”查找已安装的所有应用软件的网络使用数据,从而确定出其中的蹭网应用软件。然后获取蹭网应用的应用标识,并生成包含所述应用标识的网络运行状态。
S204,当生成包含所述终端标识的网络运行状态时,或当生成包含所述风险应用提示信息的网络运行状态时,在操作信息集合中获取所述应用软件的网络操作信息。
可以理解的是,所述网络操作信息可以包括占用流量、连网次数、连网频率、访问权限等与网络相关的数据、是否有获取网络相关敏感数据的行为,是否存在对数据备份或数据上传的异常操作以及在异常操作时的问题代码等。
具体实现中,当生成包含所述终端标识的网络运行状态时,表明存在蹭网终端,或当生成包含所述风险应用提示信息的网络运行状态时,表明在安装于终端上的应用软件中可能存在风险应用软件,则需要在操作信息集合中获取终端上已安装的应用软件的网络操作信息。
其中,所述操作信息集合中存储有应用标识以及网络操作信息,所存储的信息可以子集合形式存储,也可以列表形式存储。
如表1所示为一种列表形式的操作信息集合,遍历安装在终端上的应用软件A1、A2、A3、A4和A5,当遍历到A1时,将A1与表1中的应用标识相匹配,若与B相匹配,则获取B的网络操作信息。采用相同的方式分别获取A2、A3、A4和A5的网络操作信息。
S205,获取所述网络操作信息对应的应用风险等级;
在一种可行的实现方式中,在网络操作集合中查找所述网络操作信息对应的风险等级,在另一种可行的实现方式中,基于应用风险等级与网络操作信息的映射关系查找风险应用的网络操作信息对应的目标应用风险等级。
S206,当所述应用风险等级超过所述第二风险等级阈值范围时,确定所述应用软件的软件类型为恶意风险应用软件;
可以理解的是,设定应用风险等级包括三个等级,分别为安全、潜在风险以及恶意风险,对应的阈值范围为不超过第一风险等级阈值,超过第一风险等级阈值范围且未超过第二风险等级阈值以及超过所述第二风险等级阈值范围。
进一步的,当确定该应用软件为恶意风险应用软件时,展示该恶意风险应用软件的风险项详情,如图7a所示,其中包括应用名称、风险等级、风险详情以及应用分类等信息。
S207,获取所述恶意风险应用软件的第三风险应用记录,并将所述第三风险应用记录保存至风险应用记录集合中。
可以理解的是,所述第三风险应用记录可以上报风险应用软件的终端的当前地理位置、使用该风险应用软件的用户年龄层、检测为风险应用软件时所使用网络的属性等相关信息。若风险应用记录集合存储在本地,则可以直接存储该应用信息至风险应用集合中,并使用加权求平均等算法结合本地历史风险应用记录信息进行处理,也可直接上报至服务器,由服务器统计后返回至本地存储;若风险应用记录集合存储在服务器,则将该应用信息上报至服务器,以使服务器进行大数据统计。
S208,卸载或隔离所述应用软件,以中断所述应用软件与所述无线网络的连接,并调整所述无线网络的网络配置信息;
例如,如图7a所示,通过选择检测到的恶意蹭网应用软件的显示界面中的控制按键“卸载”以卸载该恶意蹭网应用软件,从而中断了该恶意应用软件与无线网络的连接。同时,还需要对无线网络的网络配置信息,如IP地址、子网掩码、网关地址、DNS服务器地址、网络验证密码、网关管理验证密码及连接网关的终端信息等进行调整和设置,以防破解了该无线网络的网络配置信息的蹭网终端再次连接该无线网络。
可选的,在生成了包括蹭网终端的终端标识的网络运行状态后,可对该终端标识对应的蹭网终端进行处理(如图8中的未知设备),如“禁止联网”以及时地处理蹭网风险。
S209,当所述应用风险等级超过第一风险等级阈值范围且未超过第二风险等级阈值范围时,确定所述应用软件的软件类型为潜在风险应用软件;
进一步的,当确定该应用软件为潜在风险应用软件时,展示该潜在风险应用软件的风险项详情,如图7b所示,其中包括应用名称、风险等级、风险详情以及应用分类等信息。
S210,调整所述应用软件的网络敏感权限,并调整所述无线网络的网络配置信息。
可以理解的是,凡是请求正当使用权限及网络验证信息的权限的都可被称为网络敏感权限,因为它涉及个人隐私和信息安全问题。
例如,如图7b所示,检测出应用软件“B应用”为潜在蹭网风险应用软件,通过选择所显示的界面中的控制按键“管理敏感权限”以进行设置和调整。同时,还需要对无线网络的网络配置信息,如IP地址、子网掩码、网关地址、DNS服务器地址、网络验证密码、网关管理验证密码及连接网关的终端信息等进行调整和设置,以防破解了该无线网络的网络配置信息的蹭网终端再次连接该无线网络。
在可选实施例中,当进行应用软件的安全扫描操作时,如图9所示,如果发现有蹭网风险相关应用也会对其进行相关的处理,并在处理完之后触发基于网络质量信息进行蹭网终端检测以及进行蹭网应用检测。
在可选实施例中,当监测到有新安装的应用软件或者已安装的应用软件连网异常,又或者在安装在终端上的应用软件获取特殊权限等情况下存在蹭网应用软件时,展示相关的风险提示信息,如图10所示,当接收到用户针对该显示界面的“立即处理”控件输入的触控指令时,则跳转到图3c所示的详情页面,并可执行“处理风险应用”和“网络检测”两个操作。
在本发明实施例中,通过获取终端所连接的无线网络的网络质量信息确定该无线网络的网络运行状态,并基于网络运行状态获取安装于终端上的应用软件的网络操作信息,当网络操作信息不满足网络操作基准信息时,调整应用软件的网络使用权限以及无线网络的网络配置信息。通过结合蹭网终端检测以及风险应用软件检测,并分别对网络配置信息以及风险应用软件的网络使用权限进行调整,从根本上阻止了风险应用软件对网络配置信息的破解,解决了蹭网风险,达到防蹭网技术的实现。并可以在特定时机主动检测防蹭网风险,提高了防蹭网检测的智能性和准确性的同时,也减少了在无蹭网风险时扫描资源的浪费。
下面将结合附图11-附图13,对本发明实施例提供的无线网络维护设备进行详细介绍。需要说明的是,附图11所示的无线网络维护设备,用于执行本发明图1-图10所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图1-图10所示的实施例。
请参见图11,为本发明实施例提供了一种无线网络维护设备的结构示意图。如图11所示,本发明实施例的所述无线网络维护设备10可以包括:质量获取单元101、状态获取单元102、信息获取单元103和信息调整单元104。
质量获取单元101,用于获取终端所连接的无线网络的网络质量信息;
可以理解的是,所述网络质量信息可以包括网络信道质量、连接所述无线网络的终端设备数、网速大小、网络网关的配置信息等。
具体实现中,在多种场景下,如当质量获取单元101进行网络安全检测时,或者进行潜在蹭网风险的检测防护时,又或者检测到安装在终端上的应用软件发生导致潜在蹭网风险的行为时,触发质量获取单元101采集或检测无线网络的网络质量信息。可选的,也可周期性或者实时触发质量获取单元101获取无线网络的网络质量信息。
状态获取单元102,用于根据所述网络质量信息获取所述无线网络对应的网络运行状态;
可以理解的是,可通过比对网络质量信息与质量基准信息确定无线网络的网络运行状态,例如判断网络网速与网速基准大小确定无线网络的网络运行状态,又例如检测网络网关的配置信息与设定的配置信息是否匹配以判断所述网络网关的配置信息是否被更改,从而确定无线网络的网络运行状态。所述网络运行状态包括包含蹭网终端的终端标识的网络运行状态,即指示可能有陌生终端连接该无线网络;以及包含风险应用提示信息的网络运行状态,即指示可能有风险应用存在,有必要进行风险应用检测。
具体实现中,状态获取单元102通过比对网络质量信息与质量基准信息来判断所述网络质量信息是否满足质量基准信息,当所述网络质量信息不满足所述质量基准信息时,也就是超过网络质量的正常使用范围时,获取无线网络中存在的蹭网终端的终端标识,生成包含所述终端标识的网络运行状态,当所述网络质量信息满足所述质量基准信息时,虽然网络质量当前在正常使用范围内,但还需基于风险应用记录集合查询是否存在风险应用提示信息,当存在风险应用提示信息时,生成包含所述风险应用提示信息的网络运行状态。可选的,也可周期性或者实时触发状态获取单元102获取无线网络的网络质量信息。其中,所述蹭网终端是指连接无线网络的其他恶意非法授权终端设备,所述终端标识用于唯一识别蹭网终端,可以为蹭网终端的媒体接入控制MAC地址、终端编码、IP地址等。
信息获取单元103,用于基于所述网络运行状态获取安装于所述终端上的应用软件的网络操作信息;
可以理解的是,所述网络操作信息可以包括占用流量、连网次数、连网频率、访问权限、是否有获取网络相关敏感数据的行为,是否存在对数据备份或数据上传的异常操作以及在异常操作时的问题代码等。
具体实现中,当生成包含所述终端标识的网络运行状态时,表明存在蹭网终端,或当生成包含所述风险应用提示信息的网络运行状态时,表明在安装于终端上的应用软件中可能存在风险应用软件,则需要在操作信息集合中获取终端上已安装的应用软件的网络操作信息。
其中,所述使用操作信息中存储有应用标识以及网络操作信息,所存储的信息可以子集合形式存储,也可以列表形式存储。
如表1所示为一种列表形式的操作信息集合,遍历已安装的应用软件A1、A2、A3、A4和A5,当遍历到A1时,将A1与表1中的应用标识相匹配,若与B相匹配,则获取B的网络操作信息。采用相同的方式分别获取A2、A3、A4和A5的网络操作信息。
信息调整单元104,用于当所述网络操作信息不满足网络操作基准信息时,根据所述应用软件的软件类型调整所述应用软件的网络使用权限,并根据所述应用软件的软件类型调整所述无线网络的网络配置信息。
可以理解的是,所述网络使用权限包括所述应用软件对所述无线网络的访问权限,所述调整所述应用软件的网络使用权限可以包括卸载或隔离所述应用软件,也可以为管理所述应用软件访问所述无线网络的网络敏感权限等。凡是请求正当使用权限及网络验证信息的权限的都可被称为网络敏感权限,因为它涉及个人隐私和信息安全问题。
所述网络配置信息可以包括IP地址、子网掩码、网关地址、DNS服务器地址、网络验证密码、网关管理验证密码及连接网关的终端信息等。
具体实现中,当所述网络操作信息不满足网络操作基准信息时,表明应用软件为风险应用软件或者在应用软件中存在风险应用软件,则需要对风险应用软件进行防蹭网处理,即根据所述应用软件的软件类型调整所述应用软件的网络使用权限,所述软件类型包括恶意风险应用软件以及潜在风险应用软件,如当所述应用软件的软件类型为恶意风险应用软件时,卸载或隔离所述应用软件,以中断所述应用软件与所述无线网络的连接,当所述应用软件的软件类型为潜在风险应用软件时,调整所述应用软件的网络敏感权限。同时,还需要调整无线网络的网络配置信息,以防止其它恶意非法授权终端连接无线网络。通过结合对无线网络的设置以及安装在终端上的应用软件关于无线网络的访问权限的设置,进一步防止了蹭网行为。其中,所述网络操作基准信息包括应用软件的正常使用流量、正常使用网络的各种权限信息等。
需要说明的是,所述调整所述无线网络的网络配置信息可以在101之后执行。也就是说,在生成包含所述终端标识的网络运行状态时,可立即执行调整所述无线网络的网络配置信息,以禁止蹭网终端的连接。
在可选实施例中,可实时监测安装在终端上的应用软件的异常连网情况,流量使用异常情况,网络敏感权限的获取情况等信息,当检测到存在异常信息时,触发信息获取单元103获取安装在终端上的各个应用软件的网络使用数据,并判断该网络使用数据是否超过网络使用阈值范围,从而检测出应用软件中的蹭网终端,调整所述应用软件的网络使用权限并调整所述无线网络的网络配置信息。
在可选实施例中,当检测到有新安装的应用软件或者安装在终端上的应用软件连网异常,又或者在安装在终端上的应用软件获取特殊权限等情况下,触发信息获取单元103获取安装在终端上的各个应用软件的网络操作信息,并判断该网络操作信息是否满足网络操作基准信息,从而检测出应用软件中的风险应用,调整所述风险应用的网络使用权限并调整所述无线网络的网络配置信息。
在可选实施例中,可以记录并统计无线网络行为规律,基于统计结果选择合适时机触发状态获取单元102进行网络质量信息检测以及触发信息获取单元103对应用软件中蹭网应用的检测,提高防蹭网检测效率和节省资源的作用。
在本发明实施例中,通过获取终端所连接的无线网络的网络质量信息确定该无线网络的网络运行状态,并基于网络运行状态获取安装于终端上的应用软件的网络操作信息,当网络操作信息不满足网络操作基准信息时,调整应用软件的网络使用权限以及无线网络的网络配置信息。通过结合蹭网终端检测以及风险应用软件检测,并分别对网络配置信息以及风险应用软件的网络使用权限进行调整,从根本上阻止了风险应用软件对网络配置信息的破解,解决了蹭网风险,达到防蹭网技术的实现。并可以在特定时机主动检测防蹭网风险,提高了防蹭网检测的智能性和准确性的同时,也减少了在无蹭网风险时扫描资源的浪费。
请参见图12,为本发明实施例提供了另一种无线网络维护设备的结构示意图。如图12所示,本发明实施例的所述无线网络维护设备10可以包括:质量获取单元101、状态获取单元102、信息获取单元103、信息调整单元104、等级获取单元105、恶意应用确定单元106、潜在应用确定单元107、信息保存单元108。
质量获取单元101,用于获取终端所连接的无线网络的网络质量信息;
可以理解的是,所述网络质量信息可以包括网络信道质量、连接所述无线网络的终端设备数、网速大小、网络网关的配置信息等。
具体实现中,在多种场景下,如当质量获取单元101进行网络安全检测时,或者进行潜在蹭网风险的检测防护时,又或者检测到安装在终端上的应用软件发生导致潜在蹭网风险的行为时,触发质量获取单元101采集或检测无线网络的网络质量信息。可选的,也可周期性或者实时触发质量获取单元101获取无线网络的网络质量信息。
例如,如图3a所示的Wi-Fi加速场景下,图3b所示的安全体检场景下,图3c所示的检测到有泄密蹭网风险的场景下,触发质量获取单元101获取无线网络的网络质量信息。
状态获取单元102,用于基于无线网络的网络质量信息获取所述无线网络对应的网络运行状态;
可选的,所述状态获取单元102具体用于当所述网络质量信息不满足质量基准信息时,获取所述无线网络中存在的蹭网终端的终端标识,生成包含所述终端标识的网络运行状态;
可以理解的是,所述蹭网终端是指连接无线网络的其他恶意非法授权终端设备,所述终端标识用于唯一识别蹭网终端,可以为蹭网终端的MAC地址、终端编码或IP地址等。
具体实现中,当检测到所述网络质量信息不满足所述质量基准信息时,表明存在蹭网终端,也就是说,有蹭网终端连接到无线网络,获取该蹭网终端的标识,并生成包含所述终端标识的网络运行状态,进一步展示该网络运行状态,如图4所示的网络运行状态,其中“LG Electronics、IP 10.9.84.73”为蹭网终端的终端标识。
可选的,状态获取单元102具体用于当所述网络质量信息满足质量基准信息时,基于风险应用记录集合获取风险应用提示信息,生成包含所述风险应用提示信息的网络运行状态。
可以理解的是,所述风险应用记录集合为存储有风险应用记录信息的集合,所述风险应用记录信息可以包括上报风险应用软件的终端的当前地理位置、使用该风险应用软件的用户年龄层、检测为风险应用软件时所使用网络的属性(如校园网、互联网)、环境信息、上报风险应用软件的时间段等属性信息,还可以包括应用标识、风险指数、风险等级等。所述风险应用记录集合可以以列表形式存储,也可以子集合形式存储,每个子集合中分别存储应用记录信息。
例如,如表2所示为一种列表形式的风险应用记录集合。所述风险应用记录集合中所存储的应用信息可周期性更新,也可在结合其它终端上报的应用信息进行大数据统计后基于统计结果选择更新时间。
需要说明的是,所述风险应用记录集合可以存储在状态获取单元102本地,而存储在本地的风险应用记录集合为状态获取单元102预先向服务器拉取的,可周期性向服务器请求更新;所述风险应用记录集合也可以存储在服务器端。
可选的,如图13所示,所述状态获取单元102,包括:
集合解析子单元1021,用于对预先从服务器获取的风险应用记录集合进行解析,以获取与所述终端的终端属性信息相匹配的第一风险应用记录信息;
可以理解的是,状态获取单元102上的风险应用记录集合为预先从服务器获取,在风险应用记录集合中存储有多条风险应用记录信息。当集合解析子单元1021在接收到网络质量检测后无蹭网终端连接的情况下,获取终端的终端属性信息,并将该终端属性信息与已解析的风险应用记录信息进行匹配,若匹配到第一风险应用记录信息,表明可能存在风险应用软件,则生成第一风险应用提示信息。
状态添加子单元1022,用于基于所述第一风险应用记录信息生成第一风险应用提示信息,将所述第一风险应用提示信息添加至网络运行状态中。
可以理解的是,此时的网络运行状态指示有风险应用检测的必要性。
可选的,如图14所示,所述状态获取单元102,包括:
请求发送子单元1023,用于向服务器发送携带所述终端的终端属性信息的风险提示查询请求,以使所述服务器对风险应用记录集合进行解析并查找到与所述终端属性信息相匹配的第二风险应用记录信息时,基于所述第二风险应用记录信息生成第二风险应用提示信息并反馈;
可以理解的是,风险应用记录集合存储在服务器上,在风险应用记录集合中存储有多条风险应用记录信息,所述风险应用记录信息为其他终端上报。当请求发送子单元1023在接收到网络质量检测后无蹭网终端连接的情况下,请求服务器基于终端的终端属性信息,并将该终端属性信息与已解析的风险应用记录信息进行匹配,若匹配到第二风险应用记录信息,表明可能存在风险应用,则生成第二风险应用提示信息,并反馈给请求发送子单元1023。
状态生成子单元1024,用于生成包含所述第二风险应用提示信息的网络运行状态。
可以理解的是,状态生成子单元1024则生成包含所述第二风险应用提示信息的网络运行状态,以触发执行对安装于终端上的应用软件的检测。
需要说明的是,所述第一风险应用记录信息与所述第二风险记录信息可以相同,可以不同,仅仅用于区分在本地和服务器的匹配结果。所述第一风险应用提示信息与所述第二风险应用提示信息同理。
信息获取单元103,用于基于所述网络运行状态获取安装于所述终端上的应用软件的网络操作信息;
可以理解的是,所述网络操作信息可以包括占用流量、连网次数、连网频率、访问权限等与网络相关的数据、是否有获取网络相关敏感数据的行为,是否存在对数据备份或数据上传的异常操作以及在异常操作时的问题代码等。
可选的,所述信息获取单元103具体用于:
当生成包含所述终端标识的网络运行状态时,或当生成包含所述风险应用提示信息的网络运行状态时,在操作信息集合中获取所述应用软件的网络操作信息。
具体实现中,当生成包含所述终端标识的网络运行状态时,表明存在蹭网终端,或当生成包含所述风险应用提示信息的网络运行状态时,表明在安装于终端上的应用软件中可能存在风险应用软件,则需要在操作信息集合中获取终端上已安装的应用软件的网络操作信息。
其中,所述操作信息集合中存储有应用标识以及网络使用数据,所存储的信息可以子集合存储,也可以列表形式存储。
如表1所示为一种列表形式的操作信息集合,遍历安装在终端上的应用软件A1、A2、A3、A4和A5,当遍历到A1时,将A1与表1中的应用标识相匹配,若与B相匹配,则获取B的网络操作信息。采用相同的方式分别获取A2、A3、A4和A5的网络操作信息。
信息调整单元104,用于当所述网络操作信息不满足网络操作基准信息时,根据所述应用软件的软件类型调整所述应用软件的网络使用权限,并根据所述应用软件的软件类型调整所述无线网络的网络配置信息。
可选的,如图12所示,所述设备10还包括:
等级获取单元105,用于获取所述网络操作信息对应的应用风险等级;
在一种可行的实现方式中,在操作信息集合中查找所述网络操作信息对应的风险等级,在另一种可行的实现方式中,基于应用风险等级与网络操作信息的映射关系查找风险应用的网络操作信息对应的目标应用风险等级。
恶意应用确定单元106,用于当所述应用风险等级超过所述第二风险等级阈值范围时,确定所述应用软件的软件类型为恶意风险应用软件;
潜在应用确定单元107,用于当所述应用风险等级超过第一风险等级阈值范围且未超过第二风险等级阈值范围时,确定所述应用软件的软件类型为潜在风险应用软件。
可以理解的是,设定应用风险等级包括三个等级,分别为安全、潜在风险以及恶意风险,对应的阈值范围为不超过第一风险等级阈值,超过第一风险等级阈值范围且未超过第二风险等级阈值以及超过所述第二风险等级阈值范围。
进一步的,当确定该应用软件为恶意风险应用软件时,展示该恶意风险应用软件的风险项详情,如图7a所示,其中包括应用名称、风险等级、风险详情以及应用分类等信息。
进一步的,当确定该应用软件为潜在风险应用软件时,展示该潜在风险应用软件的风险项详情,如图7b所示,其中包括应用名称、风险等级、风险详情以及应用分类等信息。
进一步的,所述信息调整单元104具体用于:
当所述应用软件的软件类型为恶意风险应用软件时,卸载或隔离所述应用软件,以中断所述应用软件与所述无线网络的连接;
例如,如图7a所示,通过选择检测到的恶意蹭网应用软件的显示界面中的控制按键“卸载”以卸载该恶意蹭网应用软件,从而中断了该恶意应用软件与无线网络的连接。同时,还需要对无线网络的网络配置信息,如IP地址、子网掩码、网关地址、DNS服务器地址、网络验证密码、网关管理验证密码及连接网关的终端信息等进行调整和设置,以防破解了该无线网络的网络配置信息的蹭网终端再次连接该无线网络。
可选的,在生成了包括蹭网终端的终端标识的网络运行状态后,可对该终端标识对应的蹭网终端进行处理(如图8中的未知设备),如“禁止联网”以及时地处理蹭网风险。
当所述应用软件的软件类型为潜在风险应用时,调整所述应用软件的网络敏感权限。
可以理解的是,凡是请求正当使用权限及网络验证信息的权限的都可被称为网络敏感权限,因为它涉及个人隐私和信息安全问题。
例如,如图7b所示,检测出应用软件“B应用”为潜在蹭网风险应用软件,通过选择所显示的界面中的控制按键“管理敏感权限”以进行设置和调整。同时,还需要对无线网络的网络配置信息,如IP地址、子网掩码、网关地址、DNS服务器地址、网络验证密码、网关管理验证密码及连接网关的终端信息等进行调整和设置,以防破解了该无线网络的网络配置信息的蹭网终端再次连接该无线网络。
可选的,如图12所示,所述设备10还包括:
信息保存单元108,用于获取所述恶意风险应用软件的第三风险应用记录信息,并将所述第三风险应用记录信息保存至风险应用记录集合中。
可以理解的是,可以理解的是,所述第三风险应用记录可以上报风险应用软件的终端的当前地理位置、使用该风险应用软件的用户年龄层、检测为风险应用软件时所使用网络的属性等相关信息。若风险应用记录集合存储在本地,则可以直接存储该应用信息至风险应用集合中,并使用加权求平均等算法结合本地历史风险应用记录信息进行处理,也可直接上报至服务器,由服务器统计后返回至本地存储;若风险应用记录集合存储在服务器,则将该应用信息上报至服务器,以使服务器进行大数据统计。
在本发明实施例中,通过获取终端所连接的无线网络的网络质量信息确定该无线网络的网络运行状态,并基于网络运行状态获取安装于终端上的应用软件的网络操作信息,当网络操作信息不满足网络操作基准信息时,调整应用软件的网络使用权限以及无线网络的网络配置信息。通过结合蹭网终端检测以及风险应用软件检测,并分别对网络配置信息以及风险应用软件的网络使用权限进行调整,从根本上阻止了风险应用软件对网络配置信息的破解,解决了蹭网风险,达到防蹭网技术的实现。并可以在特定时机主动检测防蹭网风险,提高了防蹭网检测的智能性和准确性的同时,也减少了在无蹭网风险时扫描资源的浪费。
本发明实施例还提供了一种计算机存储介质,所述计算机存储介质可以存储有多条指令,所述指令适于由处理器加载并执行如上述图1-图10所示实施例的方法步骤,具体执行过程可以参见图1-图10所示实施例的具体说明,在此不进行赘述。
请参见图15,为本发明实施例提供了一种终端的结构示意图。如图15所示,所述终端1000可以包括:至少一个处理器1001,例如CPU,至少一个网络接口1004,用户接口1003,存储器1005,至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,用户接口1003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图15所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及无线网络维护应用程序。
在图15所示的终端1000中,用户接口1003主要用于为用户提供输入的接口,获取用户输入的数据;网络接口1004主要用于与用户终端进行数据通信;而处理器1001可以用于调用存储器1005中存储的无线网络维护应用程序,并具体执行以下操作:
获取终端所连接的无线网络的网络质量信息;
根据所述网络质量信息获取所述无线网络对应的网络运行状态;
基于所述网络运行状态获取安装于所述终端上的应用软件的网络操作信息;
当所述网络操作信息不满足网络操作基准信息时,根据所述应用软件的软件类型调整所述应用软件的网络使用权限,并根据所述应用软件的软件类型调整所述无线网络的网络配置信息。
在一个实施例中,所述处理器1001在执行根据所述网络质量信息获取所述无线网络对应的网络运行状态时,具体执行以下操作:
当所述网络质量信息不满足质量基准信息时,获取所述无线网络中存在的蹭网终端的终端标识,生成包含所述终端标识的网络运行状态。
在一个实施例中,所述处理器1001在执行根据所述网络质量信息获取所述无线网络对应的网络运行状态时,具体执行以下操作:
当所述网络质量信息满足质量基准信息时,基于风险应用记录集合获取风险应用提示信息,生成包含所述风险应用提示信息的网络运行状态。
在一个实施例中,所述处理器1001在执行基于风险应用记录集合获取风险应用提示信息,生成包含所述风险应用提示信息的网络运行状态时,具体执行以下操作:
对预先从服务器获取的风险应用记录集合进行解析,以获取与所述终端的终端属性信息相匹配的第一风险应用记录信息;
基于所述第一风险应用记录信息生成第一风险应用提示信息,将所述第一风险应用提示信息添加至网络运行状态中。
在一个实施例中,所述处理器1001在执行基于风险应用记录集合获取风险应用提示信息,生成包含所述风险应用提示信息的网络运行状态时,具体执行以下操作:
向服务器发送携带所述终端的终端属性信息的风险提示查询请求,以使所述服务器对风险应用记录集合进行解析并查找到与所述终端属性信息相匹配的第二风险应用记录信息时,基于所述第二风险应用记录信息生成第二风险应用提示信息并反馈;
生成包含所述第二风险应用提示信息的网络运行状态。
在一个实施例中,所述处理器1001在执行基于所述网络运行状态获取安装于所述终端上的应用软件的网络操作信息时,具体执行以下操作:
当生成包含所述终端标识的网络运行状态时,或当生成包含所述风险应用提示信息的网络运行状态时,在操作信息集合中获取所述应用软件的网络操作信息
在一个实施例中,所述处理器1001还执行以下操作:
获取所述网络操作信息对应的应用风险等级;
当所述应用风险等级超过第一风险等级阈值范围且未超过第二风险等级阈值范围时,确定所述应用软件的软件类型为潜在风险应用软件;
当所述应用风险等级超过所述第二风险等级阈值范围时,确定所述应用软件的软件类型为恶意风险应用软件。
在一个实施例中,所述处理器1001在执行调整所述应用软件的网络使用权限时,具体执行以下操作:
当所述应用软件的软件类型为恶意风险应用软件时,卸载或隔离所述应用软件,以中断所述应用软件与所述无线网络的连接;
当所述应用软件的软件类型为潜在风险应用软件时,调整所述应用软件的网络敏感权限。
在一个实施例中,所述处理器1001还执行以下操作:
获取所述恶意风险应用软件的第三风险应用记录信息,并将所述第三风险应用记录信息保存至风险应用记录集合中。
在本发明实施例中,通过获取终端所连接的无线网络的网络质量信息确定该无线网络的网络运行状态,并基于网络运行状态获取安装于终端上的应用软件的网络操作信息,当网络操作信息不满足网络操作基准信息时,调整应用软件的网络使用权限以及无线网络的网络配置信息。通过结合蹭网终端检测以及风险应用软件检测,并分别对网络配置信息以及风险应用软件的网络使用权限进行调整,从根本上阻止了风险应用软件对网络配置信息的破解,解决了蹭网风险,达到防蹭网技术的实现。并可以在特定时机主动检测防蹭网风险,提高了防蹭网检测的智能性和准确性的同时,也减少了在无蹭网风险时扫描资源的浪费。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (12)
1.一种无线网络维护方法,其特征在于,包括:
获取终端所连接的无线网络的网络质量信息;
当所述网络质量信息不满足质量基准信息时,获取无线网络中存在的蹭网终端的终端标识,生成包含所述终端标识的网络运行状态;
当所述网络质量信息满足所述质量基准信息时,基于风险应用记录集合获取风险应用提示信息,生成包含所述风险应用提示信息的网络运行状态;
基于所述网络运行状态获取安装于所述终端上的应用软件的网络操作信息;
当所述网络操作信息不满足网络操作基准信息时,根据所述应用软件的软件类型调整所述应用软件的网络使用权限,并根据所述应用软件的软件类型调整所述无线网络的网络配置信息。
2.根据权利要求1所述的方法,其特征在于,所述基于风险应用记录集合获取风险应用提示信息,生成包含所述风险应用提示信息的网络运行状态,包括:
对预先从服务器获取的风险应用记录集合进行解析,以获取与所述终端的终端属性信息相匹配的第一风险应用记录信息;
基于所述第一风险应用记录信息生成第一风险应用提示信息,将所述第一风险应用提示信息添加至网络运行状态中。
3.根据权利要求1所述的方法,其特征在于,所述基于风险应用记录集合获取风险应用提示信息,生成包含所述风险应用提示信息的网络运行状态,包括:
向服务器发送携带所述终端的终端属性信息的风险提示查询请求,以使所述服务器对风险应用记录集合进行解析并查找到与所述终端属性信息相匹配的第二风险应用记录信息时,基于所述第二风险应用记录信息生成第二风险应用提示信息并反馈;
生成包含所述第二风险应用提示信息的网络运行状态。
4.根据权利要求1所述的方法,其特征在于,所述基于所述网络运行状态获取安装于所述终端上的应用软件的网络操作信息,包括:
当生成包含所述终端标识的网络运行状态时,或当生成包含所述风险应用提示信息的网络运行状态时,在操作信息集合中获取所述应用软件的网络操作信息。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述网络操作信息对应的应用风险等级;
当所述应用风险等级超过第一风险等级阈值范围且未超过第二风险等级阈值范围时,确定所述应用软件的软件类型为潜在风险应用软件;
当所述应用风险等级超过所述第二风险等级阈值范围时,确定所述应用软件的软件类型为恶意风险应用软件。
6.根据权利要求5所述的方法,其特征在于,所述根据所述应用软件的软件类型调整所述应用软件的网络使用权限,包括:
当所述应用软件的软件类型为恶意风险应用软件时,卸载或隔离所述应用软件,以中断所述应用软件与所述无线网络的连接;
当所述应用软件的软件类型为潜在风险应用软件时,调整所述应用软件的网络敏感权限。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
获取所述恶意风险应用软件的第三风险应用记录信息,并将所述第三风险应用记录信息保存至风险应用记录集合中。
8.一种无线网络维护设备,其特征在于,包括:
质量获取单元,用于获取终端所连接的无线网络的网络质量信息;
状态获取单元,用于根据所述网络质量信息获取所述无线网络对应的网络运行状态,包括:当所述网络质量信息不满足质量基准信息时,获取所述无线网络中存在的蹭网终端的终端标识,生成包含所述终端标识的网络运行状态;当所述网络质量信息满足质量基准信息时,基于风险应用记录集合获取风险应用提示信息,生成包含所述风险应用提示信息的网络运行状态;
信息获取单元,用于基于所述网络运行状态获取安装于所述终端上的应用软件的网络操作信息;
信息调整单元,用于当所述网络操作信息不满足网络操作基准信息时,根据所述应用软件的软件类型调整所述应用软件的网络使用权限,并根据所述应用软件的软件类型调整所述无线网络的网络配置信息。
9.根据权利要求8所述的设备,其特征在于,所述状态获取单元,包括:
集合解析子单元,用于对预先从服务器获取的风险应用记录集合进行解析,以获取与所述终端的终端属性信息相匹配的第一风险应用记录信息;
状态添加子单元,用于基于所述第一风险应用记录信息生成第一风险应用提示信息,将所述第一风险应用提示信息添加至网络运行状态中。
10.根据权利要求8所述的设备,其特征在于,所述状态获取单元,包括:
请求发送子单元,用于向服务器发送携带当前的终端属性信息的风险提示查询请求,以使所述服务器对风险应用记录集合进行解析并查找到与所述终端属性信息相匹配的第二风险应用记录信息时,基于所述第二风险应用记录信息生成第二风险应用提示信息并反馈;
状态生成子单元,用于生成包含所述第二风险应用提示信息的网络运行状态。
11.一种计算机存储介质,其特征在于,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~7任意一项的方法步骤。
12.一种终端,其特征在于,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行以下步骤:
获取终端所连接的无线网络的网络质量信息;
当所述网络质量信息不满足所述质量基准信息时,获取无线网络中存在的蹭网终端的终端标识,生成包含所述终端标识的网络运行状态;
当所述网络质量信息满足所述质量基准信息时,基于风险应用记录集合获取风险应用提示信息,生成包含所述风险应用提示信息的网络运行状态;
基于所述网络运行状态获取安装于所述终端上的应用软件的网络使用数据;
当所述网络使用数据超过网络使用阈值范围时,调整所述应用软件的网络使用权限以及所述无线网络的网络配置信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711330383.9A CN108092970B (zh) | 2017-12-13 | 2017-12-13 | 一种无线网络维护方法及其设备、存储介质、终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711330383.9A CN108092970B (zh) | 2017-12-13 | 2017-12-13 | 一种无线网络维护方法及其设备、存储介质、终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108092970A CN108092970A (zh) | 2018-05-29 |
CN108092970B true CN108092970B (zh) | 2021-01-15 |
Family
ID=62175284
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711330383.9A Active CN108092970B (zh) | 2017-12-13 | 2017-12-13 | 一种无线网络维护方法及其设备、存储介质、终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108092970B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110213281A (zh) * | 2019-06-10 | 2019-09-06 | 昆山顶象数据科技有限公司 | 安全防护方法及装置 |
CN110493786B (zh) * | 2019-10-15 | 2020-01-07 | 北京翼辉信息技术有限公司 | 一种电子设备智能连接网络的方法、装置及存储介质 |
CN112822681A (zh) * | 2019-10-29 | 2021-05-18 | 中移物联网有限公司 | 一种网络安全性检测方法、装置、扫地机器人及网关 |
CN112995156B (zh) * | 2021-02-09 | 2023-05-26 | 江苏信息职业技术学院 | 一种无线网络安全检测装置及方法 |
CN114465789A (zh) * | 2022-01-21 | 2022-05-10 | 成都全景智能科技有限公司 | 蹭网设备分析方法、装置、设备及存储介质 |
CN114679738B (zh) * | 2022-03-24 | 2023-01-24 | 中咨数据有限公司 | 一种网络通信信号异常诊断分析方法、设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102318314A (zh) * | 2011-07-29 | 2012-01-11 | 华为技术有限公司 | 访问权限控制方法和设备 |
CN103813368A (zh) * | 2012-11-12 | 2014-05-21 | 中国移动通信集团公司 | 一种对网络运行状态进行监测的方法、设备和系统 |
CN104038929A (zh) * | 2014-05-09 | 2014-09-10 | 宇龙计算机通信科技(深圳)有限公司 | 网络访问异常识别方法和网络访问异常识别装置 |
CN105163335A (zh) * | 2015-07-31 | 2015-12-16 | 腾讯科技(深圳)有限公司 | 一种网络接入管理方法、服务器、移动终端以及系统 |
CN106412901A (zh) * | 2016-10-28 | 2017-02-15 | 上海斐讯数据通信技术有限公司 | 一种防蹭网无线路由方法及路由系统 |
CN107094088A (zh) * | 2016-11-10 | 2017-08-25 | 腾讯科技(深圳)有限公司 | 一种蹭网设备识别方法、装置以及系统 |
CN107182094A (zh) * | 2017-06-01 | 2017-09-19 | 深圳天珑无线科技有限公司 | 无线网络连接方法、终端及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9578583B2 (en) * | 2013-08-12 | 2017-02-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Handover improvement for high speed user equipment in LTE |
-
2017
- 2017-12-13 CN CN201711330383.9A patent/CN108092970B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102318314A (zh) * | 2011-07-29 | 2012-01-11 | 华为技术有限公司 | 访问权限控制方法和设备 |
CN103813368A (zh) * | 2012-11-12 | 2014-05-21 | 中国移动通信集团公司 | 一种对网络运行状态进行监测的方法、设备和系统 |
CN104038929A (zh) * | 2014-05-09 | 2014-09-10 | 宇龙计算机通信科技(深圳)有限公司 | 网络访问异常识别方法和网络访问异常识别装置 |
CN105163335A (zh) * | 2015-07-31 | 2015-12-16 | 腾讯科技(深圳)有限公司 | 一种网络接入管理方法、服务器、移动终端以及系统 |
CN106412901A (zh) * | 2016-10-28 | 2017-02-15 | 上海斐讯数据通信技术有限公司 | 一种防蹭网无线路由方法及路由系统 |
CN107094088A (zh) * | 2016-11-10 | 2017-08-25 | 腾讯科技(深圳)有限公司 | 一种蹭网设备识别方法、装置以及系统 |
CN107182094A (zh) * | 2017-06-01 | 2017-09-19 | 深圳天珑无线科技有限公司 | 无线网络连接方法、终端及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN108092970A (zh) | 2018-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108092970B (zh) | 一种无线网络维护方法及其设备、存储介质、终端 | |
US8832796B2 (en) | Wireless communication terminal, method for protecting data in wireless communication terminal, program for having wireless communication terminal protect data, and recording medium storing the program | |
CN111274583A (zh) | 一种大数据计算机网络安全防护装置及其控制方法 | |
US9369476B2 (en) | System for detection of mobile applications network behavior-netwise | |
US10291630B2 (en) | Monitoring apparatus and method | |
US20130333039A1 (en) | Evaluating Whether to Block or Allow Installation of a Software Application | |
CN105939326B (zh) | 处理报文的方法及装置 | |
US20110314549A1 (en) | Method and apparatus for periodic context-aware authentication | |
US20160065594A1 (en) | Intrusion detection platform | |
KR101574027B1 (ko) | 스마트폰 유해 차단 시스템 | |
US20140150049A1 (en) | Method and apparatus for controlling management of mobile device using security event | |
US10965680B2 (en) | Authority management method and device in distributed environment, and server | |
US11489832B2 (en) | Communication control apparatus, communication control method, and communication control program | |
US20190028493A1 (en) | Attack monitoring system and attack monitoring method | |
KR101964148B1 (ko) | 기계 학습 기반으로 이상 행위를 분석하는 유무선 공유기 및 그 방법 | |
US20100223668A1 (en) | Apparatus and method for managing terminal users | |
KR101731312B1 (ko) | 사용자 단말의 애플리케이션에 대한 권한변경 탐지 방법, 장치 및 컴퓨터 판독가능 기록매체 | |
JP2010026662A (ja) | 情報漏洩防止システム | |
US20220086645A1 (en) | System and method for rogue device detection | |
US20170171188A1 (en) | Non-transitory computer-readable recording medium, access monitoring method, and access monitoring apparatus | |
CN109547427B (zh) | 黑名单用户识别方法、装置、计算机设备及存储介质 | |
CN109815702B (zh) | 软件行为的安全检测方法、装置及设备 | |
US10542434B2 (en) | Evaluating as to whether or not a wireless terminal is authorized | |
US11843946B2 (en) | Device-specific wireless access point password authentication | |
KR101915718B1 (ko) | Ps-lte 단말장치 및 ps-lte 통신망의 보안 방법 및 그 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |