CN108112016A - 无线局域网安全评估方法及装置 - Google Patents
无线局域网安全评估方法及装置 Download PDFInfo
- Publication number
- CN108112016A CN108112016A CN201611062101.7A CN201611062101A CN108112016A CN 108112016 A CN108112016 A CN 108112016A CN 201611062101 A CN201611062101 A CN 201611062101A CN 108112016 A CN108112016 A CN 108112016A
- Authority
- CN
- China
- Prior art keywords
- wlan
- client
- behavioral data
- sample
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线局域网安全评估方法及装置,属于互联网技术领域。方法包括接收客户端通过接入无线局域网发送的操作请求,获取操作请求携带的无线局域网的标识信息和客户端的标识;获取与同一个无线局域网连接的多个客户端的多种行为信息;根据所述多个客户端的行为信息生成所述无线局域网的行为数据;所述行为数据与网络恶意行为相关联;根据无线局域网的行为数据评估所述无线局域网的安全性。本申请能够主动收集无线局域网的关联的客户端的数据,通过对数据分析评估无线局域网的安全性,在用户连接到无线局域网,特别是恶意的无线局域网时,及时通知用户,保护用户隐私和安全。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及无线局域网安全评估方法及装置。
背景技术
无线局域网络英文全名:Wireless Local Area Networks;简写为:WLAN。它是相当便利的数据传输系统,它利用射频(Radio Frequency;RF)的技术,使用电磁波,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,在空中进行通信连接,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。无线局域网有多种类型的网络,如WiFi网络和基于蓝牙技术的网络。
WiFi(WirelessFidelity),又称802.11b标准,是WLANA(无线局域网联盟)的一个商标,WiFi是WLAN的一个标准,WiFi包含于WLAN中,属于采用WLAN协议中的一项新技术。WiFi的覆盖范围则可达300英尺左右(约合90米),WLAN最大(加天线)可以到5KM,其无线电波的覆盖范围广。基于蓝牙技术的电波覆盖范围非常小,半径大约只有50英尺左右约合15米,而WiFi的半径则可达300英尺左右约合90米。
城市中随处可用的无线局域网为人们提供了便利的网络服务,然而这些星罗棋布的无线局域网中经常暗藏杀机,有些恶意的无线局域网会在用户登录之际,盗取用户的信息,篡改用户应用的密码,甚至盗取财产,使用户蒙受损失。
目前尚未发现有对无线局域网的安全性进行评估的有效方法。
发明内容
为了解决上述技术问题,本发明提供了一种无线局域网安全评估方法,包括:
接收客户端通过接入无线局域网发送的操作请求,获取操作请求携带的无线局域网的标识信息和客户端的标识;
获取与同一个无线局域网连接的多个客户端的多种行为信息;
根据所述多个客户端的行为信息生成所述无线局域网的行为数据;所述行为数据与网络恶意行为相关联;
根据无线局域网的行为数据评估所述无线局域网的安全性。
进一步地,所述根据无线局域网的行为数据评估所述无线局域网的安全性,包括:
根据所述无线局域网的行为数据生成所述无线局域网的N维特征向量;N为正整数;
将所述N维特征向量输入到预设的逻辑回归模型,获取逻辑回归模型的输出值;
根据所述逻辑回归模型的输出结果评估所述无线局域网的安全性。
进一步地,所述逻辑回归模型通过以下方式获得:
获得多组采样样本,所述多组采样样本中的每组采样样本包含一个N维特征向量;
从所述每组采样样本中分别确定出正样本和负样本;所述正样本对应安全的无线局域网,所述负样本对应不安全的无线局域网;
采用所述正样本和所述负样本进行逻辑回归训练,获得所述逻辑回归模型。
进一步地,所述根据无线局域网的N个特征数据评估所述无线局域网的安全性之后,还包括:
根据评估结果,在检测到客户端与所述无线局域网连接时,向客户端发送提醒信息。
进一步地,所述行为信息包括登录、修改密码、登录后修改密码、登录后批量删除好友和登陆后接收到恶意消息。
进一步地,所述获取与同一个无线局域网连接的多个客户端的多种行为信息,包括:
建立数据表,所述数据表包含所述发送请求的客户端的标识、无线局域网的标识信息和客户端发送操作请求的时间;
以无线局域网的标识为关键字整理所述数据表,得到与同一个无线局域网对应的多个客户端的标识;
获取所述标识对应的客户端的行为信息和所述行为信息对应的时间。
进一步地,所述根据所述多个客户端的行为信息生成所述无线局域网的行为数据,包括:
获取预定时间范围内所述多个客户端的行为信息;
根据获取的所述行为信息生成无线局域网的一组行为数据。
进一步地,所述根据所述无线局域网的行为数据生成所述无线局域网的N维特征向量,包括:
根据一组行为数据生成一个N维行为向量;
获取多个所述N维行为向量;
对所述多个N维行为向量进行归一化,生成所述无线局域网的N维特征向量。
本发明还提供了一种无线局域网安全评估装置,包括:
标识获取模块,用于接收客户端通过接入无线局域网发送的操作请求,获取操作请求携带的无线局域网的标识信息和客户端的标识;
行为信息获取模块,用于获取与同一个无线局域网连接的多个客户端的多种行为信息;
行为数据生成模块,用于根据所述多个客户端的行为信息生成所述无线局域网的行为数据;所述行为数据与网络恶意行为相关联;
安全评估模块,用于根据无线局域网的行为数据评估所述无线局域网的安全性。
进一步地,所述安全评估模块包括:
特征向量生成单元,用于根据所述无线局域网的行为数据生成所述无线局域网的N维特征向量;N为正整数;
模型输出单元,用于将所述N维特征向量输入到预设的逻辑回归模型,获取逻辑回归模型的输出值;
评估单元,用于根据所述逻辑回归模型的输出结果评估所述无线局域网的安全性。
进一步地,所述安全评估模块包括模型生成单元,用于生成所述预设的逻辑回归模型;
所述模型生成单元包括:
样本采集子单元,用于获得多组采样样本,所述多组采样样本中的每组采样样本包含一个N维特征向量;
样本确定子单元,用于从所述每组采样样本中分别确定出正样本和负样本;所述正样本对应安全的无线局域网,所述负样本对应不安全的无线局域网;
模型获取子单元,用于采用所述正样本和所述负样本进行逻辑回归训练,获得所述逻辑回归模型。
进一步地,还包括:
提醒模块,用于根据评估结果,在检测到客户端与所述无线局域网连接时,向客户端发送提醒信息。
进一步地,所述行为信息获取模块包括:
数据表建立单元,用于建立数据表,所述数据表包含所述发送请求的客户端的标识、无线局域网的标识信息和客户端发送操作请求的时间;
数据表整理单元,用于以无线局域网的标识为关键字整理所述数据表,得到与同一个无线局域网对应的多个客户端的标识;
第一行为信息获取单元,用于获取所述标识对应的客户端的行为信息和所述行为信息对应的时间。
进一步地,所述行为数据生成模块包括:
第二行为信息获取单元,用于获取预定时间范围内所述多个客户端的行为信息;
单组行为数据生成单元,用于根据获取的所述行为信息生成无线局域网的一组行为数据。
进一步地,所述特征向量生成单元包括:
单行为向量生成子单元,用于根据一组行为数据生成一个N维行为向量;
多行为向量生成子单元,用于获取多个所述N维行为向量;
特征向量生成子单元,用于对所述多个N维行为向量进行归一化,生成所述无线局域网的N维特征向量。
本发明实施例提供了一种无线局域网安全评估方法及装置,通过接收客户端通过接入无线局域网发送的操作请求,获取操作请求携带的无线局域网的标识信息和客户端的标识;获取与同一个无线局域网连接的多个客户端的多种行为信息;根据所述多个客户端的行为信息生成所述无线局域网的行为数据;所述行为数据与网络恶意行为相关联;根据无线局域网的行为数据评估所述无线局域网的安全性。本申请能够主动收集无线局域网的关联的客户端的数据,通过对数据分析评估无线局域网的安全性,在用户连接到无线局域网,特别是恶意的无线局域网时,及时通知用户,保护用户隐私和安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1是根据本发明实施例的无线局域网安全评估方法的硬件结构框图;
图2是根据本发明实施例1的无线局域网安全评估方法的流程图;
图3是根据本发明实施例1的步骤S202的流程图;
图4是根据本发明实施例1的步骤S203的流程图;
图5是根据本发明实施例1的无线局域网安全评估方法的另一流程图;
图6是根据本发明实施例2的无线局域网安全评估方法的流程图;
图7是根据本发明实施例2的步骤S604的流程图;
图8是根据本发明实施例2的步骤S605的流程图;
图9是根据本发明实施例的无线局域网安全评估装置的结构框图;
图10是根据本发明实施例的安全评估模块的结构框图;
图11是根据本发明实施例的安全评估模块的另一结构框图;
图12是根据本发明实施例的无线局域网安全评估装置的另一结构框图;
图13是根据本发明实施例的行为信息获取模块的结构框图;
图14是根据本发明实施例的行为数据生成模块的结构框图;
图15是根据本发明实施例的特征向量生成单元的结构框图;
图16是根据本发明实施例5的终端的结构框图;
图17是根据本发明实施例7的服务器的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,提供了一种无线局域网安全评估方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例,图1是根据本发明实施例的无线局域网安全评估方法的计算机终端的硬件结构框图。如图1所示,计算机终端100可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端100还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储应用软件的软件程序以及模块,如本发明实施例中的无线局域网安全评估方法对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的无线局域网安全评估方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端100的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在上述运行环境下,本申请提供了如图2所示的无线局域网安全评估方法。该方法可以应用于智能终端设备中,由智能终端设备中的处理器执行,智能终端设备可以是智能手机、平板电脑等。智能终端设备中安装有至少一个应用程序,本发明实施例并不限定应用程序的种类,可以为系统类应用程序,也可以为软件类应用程序。
图2是根据本发明实施例的无线局域网安全评估方法的流程图。如图2所示,该无线局域网安全评估方法的一种可选的方案包括如下步骤:
步骤S201,接收客户端通过接入无线局域网发送的操作请求,获取操作请求携带的无线局域网的标识信息和客户端的标识。
其中,客户端可以泛指各种客户端,例如即时通信客户端。客户端可以通过移动终端接入无线局域网,也可以通过PC端接入无线局域网。一般来说,客户端需要通过无线通信模块接入无线局域网。无线局域网可以是WiFi网络,也可以是其他类型的无线局域网络。
无线局域网由无线局域网信号发射器发射无线信号产生。每个无线局域网信号发射器都有一个唯一的标识,被称为MAC地址。MAC(Media Access Control或者MediumAccess Control)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置,或者说用来表示互联网上每一个站点的标识符,采用十六进制数表示,共六个字节(48位)。其中,前三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码(高位24位),也称为“编制上唯一的标识符”(Organizationally Unique Identifier),后三个字节(低位24位)由各厂家自行指派给生产的适配器接口,称为扩展标识符(唯一性)。一个地址块可以生成224个不同的地址。MAC地址实际上就是适配器地址或适配器标识符EUI-48。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC地址。因此一个主机会有一个MAC地址,而每个网络位置会有一个专属于它的IP地址。
当终端设备如手机、ipad或pc机等设备接入一个无线局域网如WiFi网络时,会自动获取这个WiFi信号发射器的MAC地址。
客户端在无线局域网的网络下的任何操作都会向后台服务器上报接入的无线局域网信号发射器的MAC地址。
后台服务器接收客户端通过接入无线局域网发送的操作请求,就能获取操作请求携带的无线局域网的标识信息和客户端的标识。
具体来说,所述无线局域网的标识信息可以包括无线局域网的标识、无线局域网信号发射器的物理地址和IP地址。
客户端的标识可以是客户端的账户。
在客户端接入无线局域网后,当客户端的用户想要进行某项操作(例如登录、修改密码等)时,会向服务器发送请求,该请求携带接入的无线局域网的标识信息和客户端的标识。
步骤S202,获取与同一个无线局域网连接的多个客户端的多种行为信息。
具体来说,客户端的所述行为信息包括登录、修改密码、登录后修改密码、登录后批量删除好友和登陆后接收到恶意消息。当然,值得注意的是,客户端的行为信息并不限于上述几种,能够与恶意网络行为关联的行为信息均在本申请的保护范围内。
获取行为信息的方式有两种。
第一种:服务器获取到客户端的操作信息,根据操作信息得到行为信息。例如登录、修改密码、批量删除好友等,同时,服务器还能够获取到客户端操作对应的时间信息。服务器根据操作信息和操作对应的时间信息生成行为信息。例如,登录后修改密码这一行为信息,服务器在获取到登录操作、修改密码操作后,判断这两种操作的先后间隔时间是否满足预设的阈值,若是,则判定为发生登录后修改密码行为。
第二种:服务器获取客户端接收的消息,判断所述消息是否为恶意消息,例如诈骗信息。判定消息是否为恶意消息时,可以采用例如根据文本内容的关键字判定等方式,本申请不做具体限定。
在一种可选的实施方式中,如图3所示,步骤S202包括:
步骤S301,建立数据表,所述数据表包含所述发送请求的客户端的标识、无线局域网的标识信息和客户端发送操作请求的时间。
步骤S301为对客户端原始数据的收集。以客户端为QQ客户端、无线局域网为WiFi网络为例,建立如表一的数据表。
表一
步骤S302,以无线局域网的标识为关键字整理所述数据表,得到与同一个无线局域网对应的多个客户端的标识。
也就是说,以无线局域网的标识为关键字整理所述数据表,得到第二数据表,第二数据表包含与同一个无线局域网对应的多个客户端的标识。
仍以表一为例,对表一中的数据进行整理,得到表二:
表二
WiFi标识 | QQ号 | 时间 | IP |
WiFi1 | QQ1 | T1 | IP1 |
WiFi1 | QQ2 | T2 | IP2 |
WiFi1 | QQ3 | T3 | IP3 |
WiFi2 | QQ4 | T4 | IP4 |
WiFi2 | QQ5 | T5 | IP5 |
步骤S303,获取所述标识对应的客户端的行为信息和所述行为信息对应的时间。
在获取到同一个无线局域网对应的多个客户端的标识后,分别根据这些标识获取标识对应的客户端的行为信息和所述行为信息对应的时间。例如,分别获取WiFi1对应的多个客户端QQ1、QQ2、QQ3的行为信息。
步骤S203,根据所述多个客户端的行为信息生成所述无线局域网的行为数据;所述行为数据与网络恶意行为相关联。
网络恶意行为包括盗取用户账号和密码,向用户发送恶意消息等。盗取用户密码后可能存在利用密码转账、批量删除好友、修改密码等行为。
作为一种可选的实施例,如图4所示,步骤S203具体包括:
步骤S401,获取预定时间范围内所述多个客户端的行为信息。
其中,所述多个客户端是指同一个无线局域网对应的多个客户端。
例如,可以获取同一个无线局域网WiFi1在一天内连接的多个客户端的行为信息。
其中,多个客户端可以是同一个无线局域网连接的所有客户端,也可以是预定数目的多个客户端,本发明不做具体限定。
步骤S402,根据获取的所述行为信息生成无线局域网的一组行为数据。
在本申请的上述步骤S402中,通过步骤S401获取行为信息后,对行为信息进行分析计算,得到行为数据。
行为数据可以包括:预定时间范围内所述行为信息对应的行为发生的数量和比例。
例如,行为数据可以包括:预定时间内客户端的登录数量、预定时间内客户端修改密码的数量、预定时间内客户端登录后修改密码的数量和比例、预定时间内客户端登录后批量删除好友的数量和比例、预定时间内客户端登陆后接收到恶意消息的数量和比例。
对于一个无线局域网,在每个预定时间范围内,能够计算得到一组行为数据。例如,某一天的登录数量、修改密码的数量、登录后修改密码的数量和比例等。这样一来,多个预定时间范围内,能够得到多组行为数据。例如,第一天的一组行为数据,第二天的一组行为数据。行为数据越多,对无线局域网安全性的评估就越准确。
步骤S204,根据无线局域网的行为数据评估所述无线局域网的安全性。
根据无线局域网的行为数据评估所述无线局域网的安全性的方法有多种,例如,设置至少一个阈值,将行为数据分别与预设的阈值比较,根据比较结果评估无线局域网的安全性。当然,也可以建立评估模型,对行为数据整体评价,得到评估结果。只有是基于行为数据来评估无线局域网的安全性的方法,均适用于本申请。
具体来说,评估结果可以通过位于0到1之间的安全指数或者风险指数来体现,例如,越接近于1,该无线局域网的安全性越高;或者,越接近1该无线局域网的风险越大。
当然,评估结果还可以是简单的评价,如无线局域网为安全或不安全。
或者,评估结果还可以是将无线局域网的安全性划分为多个安全等级。
作为一种可选的实施例,如图5所示,步骤S204后,还包括:
步骤S205,根据评估结果,在检测到客户端与所述无线局域网连接时,向客户端发送提醒信息。
提醒信息用来提示用户去修改密码或停止使用该网络,保证用户的网络安全。
对于步骤S205,检测客户端与所述无线局域网连接可以通过检测客户端登录信息来实现。根据评估结果向客户端发送提醒信息,可以直接发送评估结果,也可以在评估结果为预设值时才发送提醒信息,例如,仅在评估结果为风险较大时,才发送提醒信息,避免客户端频繁地接收信息,节省客户端的流量。
本发明实施例提供了一种无线局域网安全评估方法,该方法通过接收客户端通过接入无线局域网发送的操作请求,获取操作请求携带的无线局域网的标识信息和客户端的标识;获取与同一个无线局域网连接的多个客户端的多种行为信息;根据所述多个客户端的行为信息生成所述无线局域网的行为数据;所述行为数据与网络恶意行为相关联;根据无线局域网的行为数据评估所述无线局域网的安全性。本申请能够主动收集无线局域网的关联的客户端的数据,通过对数据分析评估无线局域网的安全性,在用户连接到无线局域网,特别是恶意的无线局域网时,及时通知用户,保护用户隐私和安全。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
如图6所示,本申请提供了另外一种无线局域网安全评估方法,包括:
步骤S601,接收客户端通过接入无线局域网发送的操作请求,获取操作请求携带的无线局域网的标识信息和客户端的标识。
步骤S602,获取与同一个无线局域网连接的多个客户端的多种行为信息。
步骤S603,根据所述多个客户端的行为信息生成所述无线局域网的行为数据;所述行为数据与网络恶意行为相关联。
步骤S604,根据所述无线局域网的行为数据生成所述无线局域网的N维特征向量;N为正整数。
作为一种可选的实施例,如图7所示,步骤S604中,根据所述无线局域网的行为数据生成所述无线局域网的N维特征向量,包括:
步骤S701,根据一组行为数据生成一个N维行为向量。
所述N维行为向量包含N个数据。
其中,根据一组行为数据生成一个N维行为向量时,可以对该组行为数据进行统计计算,也可以仅对该组行为数据进行筛选,生成一个N维行为向量。对应于一个无线局域网的一个N维行为向量可以表示为E,E={Ei|i=1,2,…N}。
以某WiFi网络下一个6维行为向量为例:
E1为某WiFi网络下同一天内登录的QQ号码个数;
E2为该WiFi网络下同一天内改密的QQ号码个数;
E3为该WiFi网络下同一天内登录的QQ号码在之后改密的比例;
E4为该WiFi网络下同一天改密的QQ号码在之后申诉的比例;
E5为该WiFi网络下同一天登录的QQ号码在之后批量删除好友个比例;
E6为该WiFi网络下同一天登录的QQ号码之后被发现发诈骗消息的比例。
步骤S702,获取多个所述N维行为向量。
步骤S703,对所述多个N维行为向量进行归一化,生成所述无线局域网的N维特征向量。
具体来说,对于多个N维行为向量E中,分别对向量E的每个元素进行归一化。归一化时,先求取多个E中的最大值Emax和最小值Emin,则归一化后的N维特征向量X的计算公式为:
X=(E-Emin)/(Emax-Emin)。
步骤S605,将所述N维特征向量输入到预设的逻辑回归模型,获取逻辑回归模型的输出值。
作为一种可选的实施例,如图8所示,步骤S605中,预设的逻辑回归模型可以通过以下方式获得:
步骤S801,获得多组采样样本,所述多组采样样本中的每组采样样本包含一个N维特征向量。
步骤S802,从所述每组采样样本中分别确定出正样本和负样本;所述正样本对应安全的无线局域网,所述负样本对应不安全的无线局域网。
步骤S803,采用所述正样本和所述负样本进行逻辑回归训练,获得所述逻辑回归模型。
举例来说,手动抽取100个WiFi网络人工分析是否为恶意WiFi,得到100个负样本(X1i,X2i,X3i,X4i,X5i,X6i,-1)i∈[1,100];同样手动抽取100个正样本(X1i,X2i,X3i,X4i,X5i,X6i,1)i∈[1,100]。负样本也称为黑样本,正样本也称为白样本。
逻辑函数为:
W={Wi|i=1,2,…N}为N维权重向量,采用所述正样本和所述负样本进行逻辑回归训练,获得所述逻辑回归模型时:找到一个合适的N维权重向量W,使得yj=+1样本的函数值p(yj=+1|Xj,WT)尽量大,其中,j=1,2,…100;并且yj=-1样本的函数值p(yj=+1|Xj,WT)尽量小(或者p(yj=-1|Xj,WT)尽量大)。
采用上述逻辑回归算法,可以计算得到权重向量W,将W代入逻辑函数中,形成逻辑回归模型。
得到逻辑回归模型后,将待评估的无线局域网的N维特征向量X代入上述逻辑回归模型,也就是将X代入逻辑函数计算逻辑函数的输出值。
步骤S606,根据所述逻辑回归模型的输出结果评估所述无线局域网的安全性。
通过上述逻辑回归模型计算出的输出结果为0到1之间的数,数值越大,对应的无线局域网的安全性越高,数值越小,对应的无线局域网的安全性越低。
在本申请的上述实施例中,通过采样训练逻辑回归模型,根据逻辑回归模型来分析无线局域网中客户端的行为数据,能够有机地将多种客户端的行为数据进行分析整合,形成一个完整的评价体系,提高对无线局域网安全性评估的准确性。
实施例3
如图9所示,本发明实施例提供了一种无线局域网安全评估装置,包括:
标识获取模块901,用于接收客户端通过接入无线局域网发送的操作请求,获取操作请求携带的无线局域网的标识信息和客户端的标识;
行为信息获取模块902,用于获取与同一个无线局域网连接的多个客户端的多种行为信息;
行为数据生成模块903,用于根据所述多个客户端的行为信息生成所述无线局域网的行为数据;所述行为数据与网络恶意行为相关联;
安全评估模块904,用于根据无线局域网的行为数据评估所述无线局域网的安全性。
作为一种可选的实施例,如图10所示,所述安全评估模块904包括:
特征向量生成单元9041,用于根据所述无线局域网的行为数据生成所述无线局域网的N维特征向量;N为正整数;
模型输出单元9042,用于将所述N维特征向量输入到预设的逻辑回归模型,获取逻辑回归模型的输出值;
评估单元9043,用于根据所述逻辑回归模型的输出结果评估所述无线局域网的安全性。
作为一种可选的实施例,如图11所示,所述安全评估模块904包括模型生成单元9044,用于生成所述预设的逻辑回归模型;
所述模型生成单元9044包括:
样本采集子单元90441,用于获得多组采样样本,所述多组采样样本中的每组采样样本包含一个N维特征向量;
样本确定子单元90442,用于从所述每组采样样本中分别确定出正样本和负样本;所述正样本对应安全的无线局域网,所述负样本对应不安全的无线局域网;
模型获取子单元90443,用于采用所述正样本和所述负样本进行逻辑回归训练,获得所述逻辑回归模型。
作为一种可选的实施例,如图12所示,所述装置还包括:提醒模块905,用于根据评估结果,在检测到客户端与所述无线局域网连接时,向客户端发送提醒信息。
作为一种可选的实施例,如图13所示,所述行为信息获取模块902包括:
数据表建立单元9021,用于建立数据表,所述数据表包含所述发送请求的客户端的标识、无线局域网的标识信息和客户端发送操作请求的时间;
数据表整理单元9022,用于以无线局域网的标识为关键字整理所述数据表,得到与同一个无线局域网对应的多个客户端的标识;
第一行为信息获取单元9023,用于获取所述标识对应的客户端的行为信息和所述行为信息对应的时间。
作为一种可选的实施例,如图14所示,所述行为数据生成模块903包括:
第二行为信息获取单元9031,用于获取预定时间范围内所述多个客户端的行为信息;
单组行为数据生成单元9032,用于根据获取的所述行为信息生成无线局域网的一组行为数据。
作为一种可选的实施例,如图15所示,所述特征向量生成单元9041包括:
单行为向量生成子单元90411,用于根据一组行为数据生成一个N维行为向量;
多行为向量生成子单元90412,用于获取多个所述N维行为向量;
特征向量生成子单元90413,用于对所述多个N维行为向量进行归一化,生成所述无线局域网的N维特征向量。
本发明实施例提供了一种无线局域网安全评估装置,该装置包括标识获取模块,用于接收客户端通过接入无线局域网发送的操作请求,获取操作请求携带的无线局域网的标识信息和客户端的标识;行为信息获取模块,用于获取与同一个无线局域网连接的多个客户端的多种行为信息;行为数据生成模块,用于根据所述多个客户端的行为信息生成所述无线局域网的行为数据;所述行为数据与网络恶意行为相关联;安全评估模块,用于根据无线局域网的行为数据评估所述无线局域网的安全性。本申请的装置能够主动收集无线局域网的关联的客户端的数据,通过对数据分析评估无线局域网的安全性,在用户连接到无线局域网,特别是恶意的无线局域网时,及时通知用户,保护用户隐私和安全。
实施例4
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以用于保存上述实施例一种无线局域网安全评估方法所执行的程序代码。
可选地,在本实施例中,上述存储介质可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:
第一步,接收客户端通过接入无线局域网发送的操作请求,获取操作请求携带的无线局域网的标识信息和客户端的标识。
第二步,获取与同一个无线局域网连接的多个客户端的多种行为信息。
第三步,根据所述多个客户端的行为信息生成所述无线局域网的行为数据;所述行为数据与网络恶意行为相关联。
第四步,根据无线局域网的行为数据评估所述无线局域网的安全性。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:根据所述无线局域网的行为数据生成所述无线局域网的N维特征向量;N为正整数;将所述N维特征向量输入到预设的逻辑回归模型,获取逻辑回归模型的输出值;根据所述逻辑回归模型的输出结果评估所述无线局域网的安全性。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:获得多组采样样本,所述多组采样样本中的每组采样样本包含一个N维特征向量;从所述每组采样样本中分别确定出正样本和负样本;所述正样本对应安全的无线局域网,所述负样本对应不安全的无线局域网;采用所述正样本和所述负样本进行逻辑回归训练,获得所述逻辑回归模型。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:根据评估结果,在检测到客户端与所述无线局域网连接时,向客户端发送提醒信息。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:建立数据表,所述数据表包含所述发送请求的客户端的标识、无线局域网的标识信息和客户端发送操作请求的时间;以无线局域网的标识为关键字整理所述数据表,得到与同一个无线局域网对应的多个客户端的标识;获取所述标识对应的客户端的行为信息和所述行为信息对应的时间。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:获取预定时间范围内所述多个客户端的行为信息;根据获取的所述行为信息生成无线局域网的一组行为数据。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:根据一组行为数据生成一个N维行为向量;获取多个所述N维行为向量;对所述多个N维行为向量进行归一化,生成所述无线局域网的N维特征向量。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
综上,本发明实施例提供了一种无线局域网安全评估终端,能够主动收集无线局域网的关联的客户端的数据,通过对数据分析评估无线局域网的安全性,在用户连接到无线局域网,特别是恶意的无线局域网时,及时通知用户,保护用户隐私和安全。
实施例5
参见图16,本发明实施例提供了一种终端,该终端可以用于实施上述实施例中提供的无线局域网安全评估方法。具体来讲:
所述终端可以包括RF(Radio Frequency,射频)电路110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、WiFi(wireless fidelity,无线保真)模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解,图16中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器180处理;另外,将涉及上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(CodeDivision Multiple Access,码分多址)、WCDMA(Wideband Code Division MultipleAccess,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(ShortMessaging Service,短消息服务)等。
存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、功能所需的应用程序等;存储数据区可存储根据所述终端的使用所创建的数据等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器120还可以包括存储器控制器,以提供处理器180和输入单元130对存储器120的访问。
输入单元130可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元130可包括触敏表面131以及其他输入设备132。触敏表面131,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元140可用于显示由用户输入的信息或提供给用户的信息以及所述终端的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元140可包括显示面板141,可选的,可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板141。进一步的,触敏表面131可覆盖显示面板141,当触敏表面131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图16中,触敏表面131与显示面板141是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。
所述终端还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在所述终端移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于所述终端还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路160、扬声器161,传声器162可提供用户与所述终端之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一终端,或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔,以提供外设耳机与所述终端的通信。
WiFi属于短距离无线传输技术,所述终端通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图16示出了WiFi模块170,但是可以理解的是,其并不属于所述终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器180是所述终端的控制中心,利用各种接口和线路连接整个终端的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行所述终端的各种功能和处理数据,从而对终端进行整体监控。可选的,处理器180可包括一个或多个处理核心;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
所述终端还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,所述终端还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,终端的显示单元是触摸屏显示器,终端还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行述一个或者一个以上程序包含用于进行以下操作的指令:
第一步,接收客户端通过接入无线局域网发送的操作请求,获取操作请求携带的无线局域网的标识信息和客户端的标识。
第二步,获取与同一个无线局域网连接的多个客户端的多种行为信息。
第三步,根据所述多个客户端的行为信息生成所述无线局域网的行为数据;所述行为数据与网络恶意行为相关联。
第四步,根据无线局域网的行为数据评估所述无线局域网的安全性。
可选地,终端的存储器中,还包含用于执行以下操作的指令:根据所述无线局域网的行为数据生成所述无线局域网的N维特征向量;N为正整数;将所述N维特征向量输入到预设的逻辑回归模型,获取逻辑回归模型的输出值;根据所述逻辑回归模型的输出结果评估所述无线局域网的安全性。
可选地,终端的存储器中,还包含用于执行以下操作的指令:获得多组采样样本,所述多组采样样本中的每组采样样本包含一个N维特征向量;从所述每组采样样本中分别确定出正样本和负样本;所述正样本对应安全的无线局域网,所述负样本对应不安全的无线局域网;采用所述正样本和所述负样本进行逻辑回归训练,获得所述逻辑回归模型。
可选地,终端的存储器中,还包含用于执行以下操作的指令:根据评估结果,在检测到客户端与所述无线局域网连接时,向客户端发送提醒信息。
可选地,终端的存储器中,还包含用于执行以下操作的指令:建立数据表,所述数据表包含所述发送请求的客户端的标识、无线局域网的标识信息和客户端发送操作请求的时间;以无线局域网的标识为关键字整理所述数据表,得到与同一个无线局域网对应的多个客户端的标识;获取所述标识对应的客户端的行为信息和所述行为信息对应的时间。
可选地,终端的存储器中,还包含用于执行以下操作的指令:获取预定时间范围内所述多个客户端的行为信息;根据获取的所述行为信息生成无线局域网的一组行为数据。
可选地,终端的存储器中,还包含用于执行以下操作的指令:根据一组行为数据生成一个N维行为向量;获取多个所述N维行为向量;对所述多个N维行为向量进行归一化,生成所述无线局域网的N维特征向量。
综上,本发明实施例提供了一种无线局域网安全评估终端,能够主动收集无线局域网的关联的客户端的数据,通过对数据分析评估无线局域网的安全性,在用户连接到无线局域网,特别是恶意的无线局域网时,及时通知用户,保护用户隐私和安全。
实施例7:
参见图17,本发明实施例提供一种服务器。该服务器700可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU)722(例如,一个或一个以上处理器)和存储器732,一个或一个以上存储应用程序742或数据744的存储介质730(例如一个或一个以上海量存储设备)。其中,存储器732和存储介质730可以是短暂存储或持久存储。存储在存储介质730的程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器722可以设置为与存储介质730通信,在服务器700上执行存储介质730中的一系列指令操作。服务器700还可以包括一个或一个以上电源726,一个或一个以上有线或无线网络接口750,一个或一个以上输入输出接口758,和/或,一个或一个以上操作系统741,例如WindowsServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。上述方法实施例所执行的步骤可以基于该图17所示的服务器结构。
需要说明的是:上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (15)
1.一种无线局域网安全评估方法,其特征在于,包括:
接收客户端通过接入无线局域网发送的操作请求,获取操作请求携带的无线局域网的标识信息和客户端的标识;
获取与同一个无线局域网连接的多个客户端的多种行为信息;
根据所述多个客户端的行为信息生成所述无线局域网的行为数据;所述行为数据与网络恶意行为相关联;
根据无线局域网的行为数据评估所述无线局域网的安全性。
2.根据权利要求1所述的无线局域网安全评估方法,其特征在于,所述根据无线局域网的行为数据评估所述无线局域网的安全性,包括:
根据所述无线局域网的行为数据生成所述无线局域网的N维特征向量;N为正整数;
将所述N维特征向量输入到预设的逻辑回归模型,获取逻辑回归模型的输出值;
根据所述逻辑回归模型的输出结果评估所述无线局域网的安全性。
3.根据权利要求2所述的无线局域网安全评估方法,其特征在于,所述逻辑回归模型通过以下方式获得:
获得多组采样样本,所述多组采样样本中的每组采样样本包含一个N维特征向量;
从所述每组采样样本中分别确定出正样本和负样本;所述正样本对应安全的无线局域网,所述负样本对应不安全的无线局域网;
采用所述正样本和所述负样本进行逻辑回归训练,获得所述逻辑回归模型。
4.根据权利要求1所述的无线局域网安全评估方法,其特征在于,所述根据无线局域网的N个特征数据评估所述无线局域网的安全性之后,还包括:
根据评估结果,在检测到客户端与所述无线局域网连接时,向客户端发送提醒信息。
5.根据权利要求1所述的无线局域网安全评估方法,其特征在于,所述行为信息包括登录、修改密码、登录后修改密码、登录后批量删除好友和登陆后接收到恶意消息。
6.根据权利要求2所述的无线局域网安全评估方法,其特征在于,所述获取与同一个无线局域网连接的多个客户端的多种行为信息,包括:
建立数据表,所述数据表包含所述发送请求的客户端的标识、无线局域网的标识信息和客户端发送操作请求的时间;
以无线局域网的标识为关键字整理所述数据表,得到与同一个无线局域网对应的多个客户端的标识;
获取所述标识对应的客户端的行为信息和所述行为信息对应的时间。
7.根据权利要求6所述的无线局域网安全评估方法,其特征在于,所述根据所述多个客户端的行为信息生成所述无线局域网的行为数据,包括:
获取预定时间范围内所述多个客户端的行为信息;
根据获取的所述行为信息生成无线局域网的一组行为数据。
8.根据权利要求7所述的无线局域网安全评估方法,其特征在于,所述根据所述无线局域网的行为数据生成所述无线局域网的N维特征向量,包括:
根据一组行为数据生成一个N维行为向量;
获取多个所述N维行为向量;
对所述多个N维行为向量进行归一化,生成所述无线局域网的N维特征向量。
9.一种无线局域网安全评估装置,其特征在于,包括:
标识获取模块,用于接收客户端通过接入无线局域网发送的操作请求,获取操作请求携带的无线局域网的标识信息和客户端的标识;
行为信息获取模块,用于获取与同一个无线局域网连接的多个客户端的多种行为信息;
行为数据生成模块,用于根据所述多个客户端的行为信息生成所述无线局域网的行为数据;所述行为数据与网络恶意行为相关联;
安全评估模块,用于根据无线局域网的行为数据评估所述无线局域网的安全性。
10.根据权利要求9所述的无线局域网安全评估装置,其特征在于,所述安全评估模块包括:
特征向量生成单元,用于根据所述无线局域网的行为数据生成所述无线局域网的N维特征向量;N为正整数;
模型输出单元,用于将所述N维特征向量输入到预设的逻辑回归模型,获取逻辑回归模型的输出值;
评估单元,用于根据所述逻辑回归模型的输出结果评估所述无线局域网的安全性。
11.根据权利要求10所述的无线局域网安全评估装置,其特征在于,所述安全评估模块包括模型生成单元,用于生成所述预设的逻辑回归模型;
所述模型生成单元包括:
样本采集子单元,用于获得多组采样样本,所述多组采样样本中的每组采样样本包含一个N维特征向量;
样本确定子单元,用于从所述每组采样样本中分别确定出正样本和负样本;所述正样本对应安全的无线局域网,所述负样本对应不安全的无线局域网;
模型获取子单元,用于采用所述正样本和所述负样本进行逻辑回归训练,获得所述逻辑回归模型。
12.根据权利要求9所述的无线局域网安全评估装置,其特征在于,还包括:
提醒模块,用于根据评估结果,在检测到客户端与所述无线局域网连接时,向客户端发送提醒信息。
13.根据权利要求10所述的无线局域网安全评估装置,其特征在于,所述行为信息获取模块包括:
数据表建立单元,用于建立数据表,所述数据表包含所述发送请求的客户端的标识、无线局域网的标识信息和客户端发送操作请求的时间;
数据表整理单元,用于以无线局域网的标识为关键字整理所述数据表,得到与同一个无线局域网对应的多个客户端的标识;
第一行为信息获取单元,用于获取所述标识对应的客户端的行为信息和所述行为信息对应的时间。
14.根据权利要求13所述的无线局域网安全评估装置,其特征在于,所述行为数据生成模块包括:
第二行为信息获取单元,用于获取预定时间范围内所述多个客户端的行为信息;
单组行为数据生成单元,用于根据获取的所述行为信息生成无线局域网的一组行为数据。
15.根据权利要求14所述的无线局域网安全评估装置,其特征在于,所述特征向量生成单元包括:
单行为向量生成子单元,用于根据一组行为数据生成一个N维行为向量;
多行为向量生成子单元,用于获取多个所述N维行为向量;
特征向量生成子单元,用于对所述多个N维行为向量进行归一化,生成所述无线局域网的N维特征向量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611062101.7A CN108112016B (zh) | 2016-11-24 | 2016-11-24 | 无线局域网安全评估方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611062101.7A CN108112016B (zh) | 2016-11-24 | 2016-11-24 | 无线局域网安全评估方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108112016A true CN108112016A (zh) | 2018-06-01 |
CN108112016B CN108112016B (zh) | 2020-11-17 |
Family
ID=62204533
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611062101.7A Active CN108112016B (zh) | 2016-11-24 | 2016-11-24 | 无线局域网安全评估方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108112016B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111131155A (zh) * | 2019-11-19 | 2020-05-08 | 广东电网有限责任公司 | 一种无线网络安全评估方法、系统以及终端 |
CN111274216A (zh) * | 2020-01-09 | 2020-06-12 | 腾讯科技(深圳)有限公司 | 无线局域网的识别方法、识别装置、存储介质及电子设备 |
CN111338318A (zh) * | 2020-03-02 | 2020-06-26 | 北京百度网讯科技有限公司 | 用于检测异常的方法和装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101466098A (zh) * | 2009-01-21 | 2009-06-24 | 中国人民解放军信息工程大学 | 网络信任度评估方法、装置和通信系统 |
US20110078793A1 (en) * | 2009-09-30 | 2011-03-31 | Orgill Jason | Extensible authentication protocol attack detection systems and methods |
CN102413011A (zh) * | 2011-11-18 | 2012-04-11 | 奇智软件(北京)有限公司 | 一种局域网安全评估的方法和系统 |
CN103347267A (zh) * | 2013-05-31 | 2013-10-09 | 南京芝麻信息科技有限公司 | 目标区域内移动客户端识别系统及识别方法 |
US20140283062A1 (en) * | 2013-03-15 | 2014-09-18 | Aruba Networks, Inc. | Apparatus, system and method for suppressing erroneous reporting of attacks on a wireless network |
CN104410971A (zh) * | 2014-10-30 | 2015-03-11 | 苏州德鲁森自动化系统有限公司 | 一种无线局域网安全运行方法 |
CN105142149A (zh) * | 2015-07-23 | 2015-12-09 | 广州中长康达信息技术有限公司 | 一种基于rss的wlan欺骗攻击检测方法 |
CN105992198A (zh) * | 2015-06-15 | 2016-10-05 | 中国银联股份有限公司 | 一种确定无线局域网安全程度的方法及装置 |
-
2016
- 2016-11-24 CN CN201611062101.7A patent/CN108112016B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101466098A (zh) * | 2009-01-21 | 2009-06-24 | 中国人民解放军信息工程大学 | 网络信任度评估方法、装置和通信系统 |
US20110078793A1 (en) * | 2009-09-30 | 2011-03-31 | Orgill Jason | Extensible authentication protocol attack detection systems and methods |
CN102413011A (zh) * | 2011-11-18 | 2012-04-11 | 奇智软件(北京)有限公司 | 一种局域网安全评估的方法和系统 |
US20140283062A1 (en) * | 2013-03-15 | 2014-09-18 | Aruba Networks, Inc. | Apparatus, system and method for suppressing erroneous reporting of attacks on a wireless network |
CN103347267A (zh) * | 2013-05-31 | 2013-10-09 | 南京芝麻信息科技有限公司 | 目标区域内移动客户端识别系统及识别方法 |
CN104410971A (zh) * | 2014-10-30 | 2015-03-11 | 苏州德鲁森自动化系统有限公司 | 一种无线局域网安全运行方法 |
CN105992198A (zh) * | 2015-06-15 | 2016-10-05 | 中国银联股份有限公司 | 一种确定无线局域网安全程度的方法及装置 |
CN105142149A (zh) * | 2015-07-23 | 2015-12-09 | 广州中长康达信息技术有限公司 | 一种基于rss的wlan欺骗攻击检测方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111131155A (zh) * | 2019-11-19 | 2020-05-08 | 广东电网有限责任公司 | 一种无线网络安全评估方法、系统以及终端 |
CN111131155B (zh) * | 2019-11-19 | 2021-09-24 | 广东电网有限责任公司 | 一种无线网络安全评估方法、系统以及终端 |
CN111274216A (zh) * | 2020-01-09 | 2020-06-12 | 腾讯科技(深圳)有限公司 | 无线局域网的识别方法、识别装置、存储介质及电子设备 |
CN111338318A (zh) * | 2020-03-02 | 2020-06-26 | 北京百度网讯科技有限公司 | 用于检测异常的方法和装置 |
CN114019940A (zh) * | 2020-03-02 | 2022-02-08 | 阿波罗智联(北京)科技有限公司 | 用于检测异常的方法和装置 |
CN114035544A (zh) * | 2020-03-02 | 2022-02-11 | 阿波罗智联(北京)科技有限公司 | 用于检测异常的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN108112016B (zh) | 2020-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105824958B (zh) | 一种查询日志的方法、装置和系统 | |
CN103701926B (zh) | 一种获取故障原因信息的方法、装置和系统 | |
CN105900466B (zh) | 消息处理方法及装置 | |
CN103634294B (zh) | 信息验证方法和装置 | |
CN104468464B (zh) | 验证方法、装置和系统 | |
US20160241589A1 (en) | Method and apparatus for identifying malicious website | |
CN104618873B (zh) | 接入点信息分享方法和装置 | |
CN104426963B (zh) | 关联终端的方法和终端 | |
CN107204964B (zh) | 一种权限管理的方法、装置和系统 | |
CN105320701B (zh) | 功能点测试实现方式的筛选方法、装置及终端 | |
CN104699501B (zh) | 一种运行应用程序的方法及装置 | |
CN104573437B (zh) | 信息认证方法、装置和终端 | |
CN106649126A (zh) | 一种对应用程序进行测试的方法和装置 | |
CN107465802A (zh) | 一种显示通讯消息的方法、装置和系统 | |
CN106611152A (zh) | 用户身份确定方法及装置 | |
CN108112016A (zh) | 无线局域网安全评估方法及装置 | |
CN104363590A (zh) | 接入点连接方法及装置 | |
CN105553718B (zh) | 引导信息显示方法及装置 | |
CN104391629A (zh) | 定向发送消息的方法、显示消息的方法、服务器及终端 | |
CN104967648B (zh) | 一种网际协议地址的调度方法、装置和系统 | |
CN106878153A (zh) | 一种消息共享方法及装置和移动终端、服务器 | |
CN104104508B (zh) | 校验方法、装置和终端设备 | |
CN103729283B (zh) | 一种系统日志输出方法、装置及终端设备 | |
CN106709330B (zh) | 记录文件执行行为的方法及装置 | |
CN107786423B (zh) | 一种即时通讯的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |