本發(fā)明屬于無線網(wǎng)絡(luò)安全領(lǐng)域，尤其是涉及一種利用路由器掃描周邊無線網(wǎng)絡(luò)的連接信息并上報(bào)服務(wù)器分析、得出可疑WiFi列表的方法及實(shí)現(xiàn)掃描分析的系統(tǒng)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和移動(dòng)智能終端的普及，移動(dòng)互聯(lián)網(wǎng)日益滲透到人們生活的方方方面面，也正在改變著人們的工作方式。

為了方便顧客，越來越多的公共場(chǎng)所和商家都架設(shè)了自己的無線WiFi網(wǎng)絡(luò)，伴隨而來的是開放網(wǎng)絡(luò)的安全性無法得到有效保障，普通用戶無法分辨釣魚WiFi。特別是，有些釣魚WiFi具有較強(qiáng)的偽裝性，SSID與常見的公共網(wǎng)絡(luò)一致，而且具有信號(hào)強(qiáng)、無密碼等特點(diǎn)，當(dāng)用戶的智能設(shè)備連接到這種釣魚WiFi網(wǎng)絡(luò)后，犯罪分子會(huì)截取用戶信息、盜取用戶財(cái)產(chǎn)。

技術(shù)實(shí)現(xiàn)要素：

為了克服上述問題，本發(fā)明旨在提供一種無線網(wǎng)絡(luò)的掃描分析方法及系統(tǒng)，利用路由器掃描周邊無線網(wǎng)絡(luò)的連接信息并通過服務(wù)器分析得出可疑列表，當(dāng)用戶連接到可疑WiFi時(shí)進(jìn)行提醒，防止用戶信息和財(cái)產(chǎn)損失。

本發(fā)明采用的技術(shù)方案是：

一種無線網(wǎng)絡(luò)的掃描分析方法，路由器掃描自身周邊的無線網(wǎng)絡(luò)，將掃描到的每個(gè)無線網(wǎng)絡(luò)的連接信息提交到服務(wù)器，由服務(wù)器的分析模塊確定各個(gè)無線網(wǎng)絡(luò)是否安全。

具體的掃描分析方法包括：采集異常wifi樣本，對(duì)其連接信息進(jìn)行預(yù)處理形成第一特征庫；采集正常wifi樣本，對(duì)其連接信息進(jìn)行預(yù)處理形成第二特征庫；向分析模塊輸入引導(dǎo)命令：第一特征庫對(duì)應(yīng)異常wifi，第二特征庫對(duì)應(yīng)正常wifi；分析模塊根據(jù)引導(dǎo)命令對(duì)第一特征庫與第二特征庫進(jìn)行比對(duì)，將連接信息歸類形成可疑特征庫；接收路由器掃描上報(bào)的未知wifi連接信息；分析模塊根據(jù)對(duì)未知wifi的連接信息與可疑特征庫進(jìn)行匹配，以確定未知wifi是否為可疑wifi，若為可疑wifi則將該wifi列入可疑列表。

根據(jù)以上所述的無線網(wǎng)絡(luò)的掃描分析方法，第一特征庫與第二特征庫，均至少包括以下wifi連接信息：SSID、MAC地址、信道、加密方式、啟停時(shí)間、信號(hào)強(qiáng)度。

本發(fā)明還提供一種無線網(wǎng)絡(luò)的掃描分析系統(tǒng)，包括路由器與服務(wù)器，路由器具有：用于掃描周邊網(wǎng)絡(luò)連接信息的掃描單元，用于暫存連接信息的存儲(chǔ)單元，用于提交連接信息的上傳單元；服務(wù)器具有：用于分析連接信息的分析模塊，用于存儲(chǔ)可疑列表的存儲(chǔ)模塊。

進(jìn)一步的，設(shè)置與路由器、服務(wù)器相配合的客戶端，客戶端具有：接收服務(wù)器信息的接收單元，提醒用戶注意的提示單元；當(dāng)客戶端連接到可疑列表的wifi時(shí)，服務(wù)器向客戶端發(fā)出提醒。

采用以上技術(shù)方案的本發(fā)明的無線網(wǎng)絡(luò)的掃描分析方法，服務(wù)器通過機(jī)器學(xué)習(xí)、綜合分析得到可疑特征庫，路由器掃描周邊無線網(wǎng)絡(luò)，將網(wǎng)絡(luò)連接信息提交給服務(wù)器，服務(wù)器對(duì)連接信息與可疑特征庫進(jìn)行匹配，確定未知網(wǎng)絡(luò)的安全性。當(dāng)客戶端連接到可疑WiFi時(shí)，服務(wù)器自動(dòng)向客戶端發(fā)出提示。

本發(fā)明具有以下有益效果：通過路由器掃描、收集無線網(wǎng)絡(luò)的連接信息并經(jīng)過服務(wù)器分析統(tǒng)計(jì)得到可疑列表，對(duì)連接到可疑列表的客戶端進(jìn)行安全提醒，有利于防止用戶連接到釣魚WiFi造成損失。

附圖說明

圖1為本發(fā)明的無線網(wǎng)絡(luò)掃描分析系統(tǒng)的路由器、服務(wù)器與客戶端的結(jié)構(gòu)框圖；

圖2為本發(fā)明的無線網(wǎng)絡(luò)掃描分析方法的流程圖。

具體實(shí)施方式

下面結(jié)合附圖與實(shí)施例，對(duì)本發(fā)明的無線網(wǎng)絡(luò)掃描分析方法的技術(shù)方案進(jìn)行詳細(xì)說明。

如圖1所示，無線網(wǎng)絡(luò)的掃描分析方法，設(shè)置有路由器、服務(wù)器與配合使用的客戶端。

路由器具有：用于掃描周邊網(wǎng)絡(luò)連接信息的掃描單元，用于暫存連接信息的存儲(chǔ)單元，用于提交連接信息的上傳單元；

服務(wù)器具有：用于分析連接信息的分析模塊，用于存儲(chǔ)可疑列表的存儲(chǔ)模塊；

客戶端具有：接收服務(wù)器信息的接收單元，提醒用戶注意的提示單元；當(dāng)客戶端連接到可疑列表的wifi時(shí)，服務(wù)器向客戶端發(fā)出提醒；客戶端可選能安裝到智能終端的應(yīng)用程序，例如可安裝到智能手機(jī)、平板電腦等的APP。

如圖2所示并結(jié)合圖1，路由器掃描自身周邊的無線網(wǎng)絡(luò)，將掃描到的每個(gè)無線網(wǎng)絡(luò)的連接信息提交服務(wù)器，服務(wù)器對(duì)連接信息進(jìn)行分析、統(tǒng)計(jì)得出可疑WiFi列表，當(dāng)用戶的客戶端連接到被列入可疑WiFi列表的無線網(wǎng)絡(luò)時(shí)，服務(wù)器向用戶發(fā)出提醒。

具體的掃描分析方法如下：

S201.預(yù)先采集異常wifi與正常wifi樣本，對(duì)連接信息分別進(jìn)行預(yù)處理后生成對(duì)應(yīng)的特征庫。

所述連接信息至少包括以下連接信息：SSID、MAC地址、信道、加密方式、啟停時(shí)間、信號(hào)強(qiáng)度。所述異常wifi與正常wifi是指安全性已經(jīng)確定的wifi無線網(wǎng)絡(luò)。對(duì)異常wifi的連接信息進(jìn)行處理生成第一特征庫；對(duì)正常wifi樣本的連接信息進(jìn)行處理生成第二特征庫。所述的預(yù)處理可以包括數(shù)據(jù)歸類、排序等。

S202.向服務(wù)器的分析模塊輸入引導(dǎo)命令：第一特征庫對(duì)應(yīng)異常wifi，第二特征庫對(duì)應(yīng)正常wifi。

具體的講，通過命令使分析模塊形成一個(gè)數(shù)據(jù)分析規(guī)則，即第一特征庫中的連接信息是符合異常wifi的特征，第二特征庫中的連接信息是符合正常wifi的特征，使分析模塊能夠按照該分析規(guī)則進(jìn)行機(jī)器學(xué)習(xí)。

S203.分析模塊根據(jù)引導(dǎo)命令對(duì)第一特征庫與第二特征庫進(jìn)行比對(duì)分析，將連接信息歸類、提取，形成可疑特征庫。

由于S201中已經(jīng)對(duì)連接信息進(jìn)行預(yù)處理，第一特征庫與第二特征庫中的連接信息均至少是按照同樣的分類或順序進(jìn)行存儲(chǔ)，當(dāng)分析模塊對(duì)第一特征庫與第二特征庫進(jìn)行對(duì)比，實(shí)際是按照S201中預(yù)處理形成的規(guī)律遍歷各個(gè)連接信息，從而可以得出第一特征庫與第二特征庫中屬于同類型的不同特征信息，例如對(duì)于啟停時(shí)間，異常wifi的第一特征庫中該連接信息的特征是啟停時(shí)間隨機(jī)，而正常wifi的第二特征庫中該連接信息的特征是啟停時(shí)間規(guī)律。分析模塊將第一特征庫中與第二特征庫不同的連接信息提取出，生成可疑特征庫。

可疑特征庫中的連接信息可以是以下一種或多種：未設(shè)置連接密碼、SSID與公共網(wǎng)絡(luò)相同、啟停時(shí)間隨機(jī)、信號(hào)強(qiáng)等。

S204.設(shè)置路由器，由其掃描單元對(duì)自身周邊的未知wifi進(jìn)行掃描，將各個(gè)未知wifi的連接信息暫存到存儲(chǔ)單元，再由上傳單元將連接信息提交到服務(wù)器。

S205.服務(wù)器的分析模塊對(duì)路由器上報(bào)的未知wifi連接信息與S203生成的可疑特征庫進(jìn)行匹配，以確定未知wifi的安全性。

路由器掃描自身周邊未知wifi的連接信息，所述連接信息同樣至少包括：SSID、MAC地址、信道、加密方式、啟停時(shí)間、信號(hào)強(qiáng)度，分析模塊將這些連接信息與可疑特征庫進(jìn)行匹配。

由于可疑特征庫是預(yù)先收集足夠的異常wifi與正產(chǎn)wifi樣本進(jìn)行分析所得，位于可疑特征庫內(nèi)的連接信息，通常是異常wifi或釣魚wifi的常見特征。因此如果未知wifi的連接信息符合可疑特征庫的內(nèi)容，則該未知wifi也是異常wifi或釣魚wifi。

當(dāng)分析模塊確定未知wifi為異常wifi時(shí)，將該wifi列入可疑列表，每個(gè)被列入可疑列表的wifi均同時(shí)保存其所有連接信息。

S206.當(dāng)客戶端連接到可疑列表的wifi時(shí)，服務(wù)器向客戶端發(fā)出提醒。

客戶端連接到wifi時(shí)，向服務(wù)器提交該wifi的連接信息，例如SSID，MAC地址等，服務(wù)器根據(jù)收到的連接信息，遍歷可疑列表內(nèi)的可疑wifi，對(duì)兩者的連接信息進(jìn)行對(duì)比，如果wifi的連接信息符合可疑列表內(nèi)的某一組連接信息，則可以確定客戶端連接的當(dāng)前wifi為異常wifi或釣魚wifi，服務(wù)器向客戶端發(fā)送安全提醒。

下面以一實(shí)施例對(duì)本發(fā)明的技術(shù)方案進(jìn)一步進(jìn)行說明。

采集釣魚wifi的連接信息預(yù)處理形成第一特征庫，采集安全wifi的連接信息預(yù)處理形成第二特征庫；連接信息包括SSID、MAC地址、加密方式、啟停時(shí)間、信號(hào)強(qiáng)度。

向分析模塊發(fā)出分析規(guī)則，即告知分析模塊：第一特征庫的連接信息對(duì)應(yīng)的wifi為釣魚wifi，第二特征庫的連接信息對(duì)應(yīng)的wifi為安全wifi；

分析模塊進(jìn)行機(jī)器學(xué)習(xí)，自動(dòng)對(duì)比第一特征庫與第二特征庫內(nèi)的連接信息，得出可疑特征庫，可疑特征庫對(duì)應(yīng)的連接信息是：未設(shè)置連接密碼；SSID與公共網(wǎng)絡(luò)相同，啟停時(shí)間隨機(jī)，信號(hào)強(qiáng)。

所述未設(shè)置連接密碼是指開放網(wǎng)絡(luò)，無需密碼即可進(jìn)行連接；所述SSID與公共網(wǎng)絡(luò)相同是指網(wǎng)絡(luò)名稱與常見的公共網(wǎng)絡(luò)相同，公共網(wǎng)絡(luò)是指由網(wǎng)絡(luò)服務(wù)提供商建設(shè)的安全可保障的無線網(wǎng)絡(luò)，例如CMCC等；所述的啟停時(shí)間隨機(jī)可以指啟停時(shí)間雜亂無規(guī)律或只在特定時(shí)間段開啟；所述的信號(hào)強(qiáng)指信號(hào)強(qiáng)度可以指持續(xù)處于大于-40dB狀態(tài)，由于WiFi網(wǎng)絡(luò)的一般信號(hào)強(qiáng)度在-30 dB至-120 dB之間，正常使用的信號(hào)強(qiáng)度應(yīng)在-40 db至-85 db之間，因此如果某WiFi的信號(hào)強(qiáng)度持續(xù)處于大于-40dB的狀態(tài)，則該WiFi可能為釣魚wifi。

路由器的掃描單元定時(shí)對(duì)自身周邊的未知wifi進(jìn)行掃描，將各個(gè)wifi的連接信息暫存到存儲(chǔ)單元，上傳單元將連接信息提交到服務(wù)器。

分析模塊對(duì)收到的連接信息與可疑特征庫進(jìn)行綜合分析，確定未知wifi的安全性。當(dāng)未知wifi的連接信息符合可疑特征庫，則該未知wifi為釣魚wifi，例如某未知wifi的連接信息同時(shí)滿足：未設(shè)置連接密碼、SSID為CMCC、只在夜間啟動(dòng)、信號(hào)持續(xù)大于-40dB甚至更好，服務(wù)器將該wifi列入可疑列表。

設(shè)置可安裝到移動(dòng)手機(jī)的APP，APP連接wifi的同時(shí)檢測(cè)網(wǎng)絡(luò)狀態(tài)并上報(bào)服務(wù)器，當(dāng)服務(wù)器檢測(cè)到APP連接的當(dāng)前wifi位于可疑WiFi列表內(nèi)時(shí)，向APP的接收單元發(fā)送提醒，APP通過提示單元向用戶進(jìn)行安全提示，防止用戶在該無線網(wǎng)絡(luò)下進(jìn)行用戶信息和財(cái)產(chǎn)操作。確定無線網(wǎng)絡(luò)是否為可疑WiFi，可通過分析其MAC地址等信息是否屬于可疑WiFi列表實(shí)現(xiàn)。

為了獲取更多無線網(wǎng)絡(luò)的信息，本發(fā)明的無線網(wǎng)絡(luò)的掃描分析方法，可分布架設(shè)眾多具有掃描功能的路由器，每個(gè)路由器均獲取自身周邊wifi的連接信息并上報(bào)服務(wù)器與可疑特征庫進(jìn)行匹配，從而服務(wù)器可以盡可能多的獲取釣魚wifi樣本數(shù)據(jù)，有效防止用戶連接到釣魚WiFi。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。