一种无线入侵的检测报警方法及无线报警供网设备 |
|||||||
| 申请号 | CN201710552116.X | 申请日 | 2017-07-07 | 公开(公告)号 | CN107295522A | 公开(公告)日 | 2017-10-24 |
| 申请人 | 上海斐讯数据通信技术有限公司; | 发明人 | 谢森; | ||||
| 摘要 | 本 发明 提供了一种无线入侵的检测报警方法及无线报警供网设备,其方法包括:S100获取上网设备的标识信息和上网状态信息;S200根据标识信息和上网状态信息,检测上网设备是否是入侵设备,若是进行报警。无线报警供网设备,内设若干不同种类的报警装置,包括:获取模 块 ,获取上网设备的标识信息和上网状态信息;控 制模 块,根据标识信息和上网状态信息,检测上网设备是否是入侵设备,若是进行报警。本发明能够识别上网设备的上网连接,并通过不同报警模式显示该上网设备的 访问 行为,提示用户当前无线网络的连接状况,识别陌生设备对AP的扫描行为、蹭网行为以及一些非法访问行为,提升路由器的安全性。 | ||||||
| 权利要求 | 1.一种无线入侵的检测报警方法,其特征在于,包括步骤: |
||||||
| 说明书全文 | 一种无线入侵的检测报警方法及无线报警供网设备技术领域[0001] 本发明涉及无线网络安全领域,尤指一种无线入侵的检测报警方法及无线报警供网设备。 背景技术[0002] 随着无线网络技术的不断发展,无线网络技术也越来越成熟。越来越多的无线网络设备进入了人们的生活,无线网络在给人们带来方便快捷的同时,也带来了新的网络安全问题,由于无线网络的开放性,非法接入、带宽盗用已经成为困扰无限网络使用者的大问题。 [0003] 现有技术中,面对这些非法接入、盗用宽带问题,人们目前采取的方式主要是通过WEB、APP应用等用户接口,来显示当前已连接的设备列表。当前路由器对已连接设备的列表,可以通过管理页面进行查看,需要用户主动查看,而由于路由器的使用场景所限,用户很少主动进行查看。由于WIFI使用的普及,各种WIFI密码共享、WIFI密码破解等方法也越来越多。即使设置了WIFI密码,或者更换网络使用密码的方式应对,也不能完全阻挡一些蹭网行为,而用户不主动登录管理页面,也不容易发现蹭网的用户,很难在第一时间发现网络中的非法接入者,仍然存在无线网络安全问题。 发明内容[0004] 本发明的目的是提供一种无线入侵的检测报警方法及无线报警供网设备,实现直观显示上网设备的接入类型,减少蹭网访问的现象。 [0005] 本发明提供的技术方案如下: [0006] 一种无线入侵的检测报警方法,包括步骤:S100获取上网设备的标识信息和上网状态信息;S200根据所述标识信息和所述上网状态信息,检测所述上网设备是否是入侵设备,若是进行报警。 [0007] 进一步的,所述步骤S200包括步骤:S210判断所述标识信息是否在预设标识名单内,若否,执行步骤S220;S220判定所述上网设备为第一入侵设备,开启第一报警模式进行报警。 [0008] 进一步的,所述步骤S200包括步骤:S230判断所述上网状态信息中的网络传输带宽数据是否大于预设带宽范围,若是,执行步骤S240;S240判断所述标识信息是否在预设标识名单内,若是,执行步骤S250;否则,执行步骤S260;S250判定所述上网设备为第二入侵设备,开启第二报警模式进行报警;S260判定所述上网设备为第三入侵设备,开启第三报警模式进行报警。 [0009] 进一步的,所述步骤S200包括步骤:S270根据上网状态信息中的网络交互报文进行解析,得到所述网络交互报文中的物理地址信息;S280判断解析得到的物理地址信息是否在预设物理地址名单内,若否,执行步骤S290;S290判定所述上网设备为第四入侵设备,开启第四报警模式进行报警。 [0010] 进一步的,所述步骤S200之后包括步骤:S300判断报警过程中是否接收到控制指令,若是,执行步骤S400;否则,执行步骤S500;S400根据所述控制指令进行操作;S500达到预设时间间隔后,根据预设网络管理脚本进行防范操作。 [0011] 进一步的,所述步骤S400包括步骤:S410当所述控制指令为第一控制指令时,允许所述上网设备进行网络访问;S420当所述控制指令为第二控制指令时,禁止所述上网设备进行网络访问并关闭报警。 [0012] 本发明还提供一种无线报警供网设备,内设若干不同种类的报警装置,包括:获取模块,获取上网设备的标识信息和上网状态信息;控制模块,根据所述标识信息和所述上网状态信息,检测所述上网设备是否是入侵设备,若是进行报警。 [0013] 进一步的,所述控制模块包括:判断单元,判断所述标识信息是否在预设标识名单内,若否,判定所述上网设备为第一入侵设备;控制单元,当所述判断单元判定所述上网设备为第一入侵设备时,开启第一报警模式进行报警。 [0014] 进一步的,所述控制模块包括:判断单元,判断所述上网状态信息中的网络传输带宽数据是否大于预设带宽范围,若是,进一步判断所述标识信息是否在预设标识名单内,若是,判定所述上网设备为第二入侵设备;否则,判定所述上网设备为第三入侵设备;控制单元,当所述判断单元判定所述上网设备为第二入侵设备时,开启第二报警模式进行报警;当所述判断单元判定所述上网设备为第三入侵设备时,开启第三报警模式进行报警。 [0015] 进一步的,所述控制模块包括:解析单元,根据上网状态信息中的网络交互报文进行解析,得到所述网络交互报文中的物理地址信息;判断单元,判断解析得到的物理地址信息是否在预设物理地址名单内,若是,判定所述上网设备为第四入侵设备;控制单元,当所述判断单元判定所述上网设备为第四入侵设备时,开启第四报警模式进行报警。 [0016] 通过本发明提供的一种无线入侵的检测报警方法及无线报警供网设备,能够带来以下至少一种有益效果: [0019] 下面将以明确易懂的方式,结合附图说明优选实施方式,对一种无线入侵的检测报警方法及无线报警供网设备的上述特性、技术特征、优点及其实现方式予以进一步说明。 [0021] 图2是本发明一种无线入侵的检测报警方法的另一个实施例的流程图; [0022] 图3是本发明一种无线入侵的检测报警方法的另一个实施例的流程图; [0023] 图4是本发明一种无线入侵的检测报警方法的另一个实施例的流程图; [0024] 图5是本发明一种无线入侵的检测报警方法的另一个实施例的流程图; [0025] 图6是本发明一种无线报警供网设备的一个实施例的结构示意图; [0026] 图7是本发明一种无线报警供网设备的另一个实施例的结构示意图。 具体实施方式[0027] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。 [0028] 为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。 [0029] 图1是本发明一种无线入侵的检测报警方法的一个实施例,包括: [0030] S100获取上网设备的标识信息和上网状态信息; [0031] S200根据所述标识信息和所述上网状态信息,检测所述上网设备是否是入侵设备,若是进行报警。 [0032] 具体的,本实施例中,能够识别上网设备的上网连接,并通过不同报警模式显示该上网设备的访问行为,例如通过不同的LED灯显示该上网设备设备的访问行为,提示用户当前无线网络的连接状况。还能够识别陌生设备对AP的扫描行为、蹭网行为以及一些非法访问行为,提升路由器的安全性。 [0033] 图2是本发明一种无线入侵的检测报警方法的另一个实施例,包括: [0034] S100获取上网设备的标识信息和上网状态信息; [0035] S210判断所述标识信息是否在预设标识名单内,若否,执行步骤S220; [0036] S220判定所述上网设备为第一入侵设备,开启第一报警模式进行报警。 [0037] 具体的,本实施例中,能够识别上网设备的上网连接,并通过不同报警模式显示该上网设备的访问行为,例如通过不同的LED灯显示该上网设备设备的访问行为,提示用户当前无线网络的连接状况。还能够识别陌生设备对AP的扫描行为、蹭网行为以及一些非法访问行为,提升路由器的安全性。通过获取上网设备的标识信息,能够简单直白的得知该上网设备是否是预设标识名单内的上网设备,这样能够快速方便的分析出该上网设备是否是第一入侵设备,如果是第一入侵设备,那么不论此第一入侵设备的上网请求信息是否携带有正确的网络登录密码,只要是判断为第一入侵设备就开启第一报警模式进行报警,比如开启第一LED灯进行闪烁报警,使得用户知晓有陌生的上网设备接入用户自身的无线路由器、开启WIFI功能的供网设备上。也可以是开启第一LED灯的同时播放第一声乐和进行第一种震动模式,使得用户及时根据报警信息进行一些网络安全方法措施,避免一些陌生用户蹭网导致的网络速率不高的现象,有效提升用户的上网体验,减少用户的带宽花费,提升用户的使用体验。当前无线路由器等供网设备对已连接设备的列表,可以通过管理页面进行查看,需要用户主动查看。而由于路由器的使用场景所限,用户很少主动进行查看。由于WIFI使用的普及,各种WIFI密码共享、WIFI密码破解等方法也越来越多。路由器即使设置了WIFI密码,也不能完全阻挡一些蹭网行为,而用户不主动登录管理页面,也不容易发现蹭网的用户。本发明通过不同的报警模式来提示上网设备对路由器的连接,让用户直观的了解是否有上网设备的状况信息。 [0038] 图3是本发明一种无线入侵的检测报警方法的另一个实施例,包括: [0039] S100获取上网设备的标识信息和上网状态信息; [0040] S230判断所述上网状态信息中的网络传输带宽数据是否大于预设带宽范围,若是,执行步骤S240; [0041] S240判断所述标识信息是否在预设标识名单内,若是,执行步骤S250;否则,执行步骤S260; [0042] S250判定所述上网设备为第二入侵设备,开启第二报警模式进行报警; [0043] S260判定所述上网设备为第三入侵设备,开启第三报警模式进行报警。 [0044] 具体的,本实施例中,能够识别上网设备的上网连接,并通过不同报警模式显示该上网设备的访问行为,例如通过不同的LED灯显示该上网设备设备的访问行为,提示用户当前无线网络的连接状况。还能够识别陌生设备对AP的扫描行为、蹭网行为以及一些非法访问行为,提升路由器的安全性。本发明通过获取上网状态信息,能够进行分析网络传输带宽数据是否大于预设带宽范围,若是,那么不论此第二入侵设备是否是预设标识名单内的上网设备均进行报警,但是报警的模式不同。如果是预设标识名单内的上网设备,开启第二报警模式进行报警。如果不是预设标识名单内的上网设备,那么就开启第三报警模式进行报警。因为上网设备可能是用户自己的其他上网设备或者与用户的朋友、同事、亲戚、客户等等与用户有社会关系的人携带的上网设备进行上网,如果是这些关系,用户可以根据熟识程度或亲密度等等进行报警模式的设置。例如假设是朋友,那么可以开启第二LED灯,假设是随机用户,那么可以开启第三LED灯,这样,能够识别网络连接的上网设备的携带者的身份信息,便于用户针对性的管理自身的供网设备的网络连接管理。使得用户及时根据报警信息进行一些网络安全方法措施,避免一些陌生用户蹭网导致的网络速率不高的现象,有效提升用户的上网体验,减少用户的带宽花费,提升用户的使用体验。 [0045] 图4是本发明一种无线入侵的检测报警方法的另一个实施例,包括: [0046] S100获取上网设备的标识信息和上网状态信息; [0047] S270根据上网状态信息中的网络交互报文进行解析,得到所述网络交互报文中的物理地址信息; [0048] S280判断解析得到的物理地址信息是否在预设物理地址名单内,若否,执行步骤S290; [0049] S290判定所述上网设备为第四入侵设备,开启第四报警模式进行报警。 [0050] 具体的,本实施例中,对网络交互报文进行解析,能够进行判断无线网络是否存在入侵现象,判断无线网络存在入侵设备进行访问或攻击后进行报警,能够检测和防御无线网络中潜在的危险,增强了网络的安全性,避免用户在自身的供网设备被攻击时,无任何感知,提升用户的信息安全、人身安全以及财产安全,使现有的安防体系更安全完善。 [0051] 图5是本发明一种无线入侵的检测报警方法的另一个实施例,包括: [0052] S100获取上网设备的标识信息和上网状态信息; [0053] S200根据所述标识信息和所述上网状态信息,检测所述上网设备是否是入侵设备,若是进行报警; [0054] S300判断报警过程中是否接收到控制指令,若是,执行步骤S400;否则,执行步骤S500; [0055] S400根据所述控制指令进行操作; [0056] S500达到预设时间间隔后,根据预设网络管理脚本进行防范操作。 [0057] 具体的,本实施例中,通过获取上网设备的标识信息和上网状态信息,从而监控分析上网设备的活动,判断上网设备的入侵类型,检测非法的网络行为,对异常的网络行为进行报警,并对破坏网络安全的上网设备做出防范操作,能够通过不同颜色的灯光闪烁,或不同类型的声乐,或者不同的震动方式来及时发现无线网络中的恶意攻击或者无意攻击,通过禁止上网设备连接自身的无线网络,增强了无线网络的安全性。如果用户未能及时看到报警提醒,也是可以在达到预设时间间隔后,无线路由器和带有WIFI功能的手机等等供网设备能够自动切断与此陌生的上网设备或者上网流量超标的预设标识名单内对应的上网设备的网络连接,能够识别陌生设备对AP的扫描行为、蹭网行为以及一些非法访问行为,提升路由器的安全性。 [0058] 优选的,所述步骤S400包括步骤: [0059] S410当所述控制指令为第一控制指令时,允许所述上网设备进行网络访问; [0060] S420当所述控制指令为第二控制指令时,禁止所述上网设备进行网络访问并关闭报警。 [0061] 具体的,本实施例中,根据用户的不同控制指令,进行控制陌生的上网设备的网络连接,不仅仅能够通过报警模式,提示用户当前无线网络的连接状况,可以有效防止蹭网行为,提高路由器的安全性。还能在根据用户的实际情况允许或者禁止陌生的上网设备的网络连接状况,这样,能够使得商家用户的供网设备在接收到上网设备的带有该上网设备的标识信息的网络连接请求时,商家用户能够根据报警模式的类型,判断该上网设备是何种上网设备,如果是已经在该商家消费过的第一客户上网设备,那么可以闪烁第四LED灯后,直接允许第一客户上网设备进行上网。或者如果是初次在该商家消费的第二客户上网设备,那么可以闪烁第五LED灯后,再通过接收商家用户允许第二客户上网设备的上网允许后,第二客户上网设备才能进行上网。比如商家用户A有两个客户,分别为老客户B和新客户C,那么老客户B连接商家用户A的无线路由器等供网设备时,闪烁第四LED比如绿灯来提示商家用户A使得其知晓老客户B再次进行消费后,直接允许第一客户上网设备进行上网。那么新客户C连接商家用户A的无线路由器等供网设备时,闪烁第五LED比如蓝灯来提示商家用户A使得其知晓新客户C来进行消费,无线路由器等供网设备接收商家用户允许新客户C的上网设备的上网允许后,新客户C的上网设备才能进行上网。 [0062] 上述所有实施例仅仅从不同颜色的灯光闪烁来进行提醒,这里,本实施例还能在供网设备上设置一运动机构,当老客户B再次进行消费时,运动机构向左弯曲或移动后,直接允许第一客户上网设备进行上网。新客户C初次进行消费时,运动机构上下移动,比如类似与点头鞠躬的移动来提示商家用户A使得其知晓新客户C来进行消费,无线路由器等供网设备接收商家用户允许新客户C的上网设备的上网允许后,新客户C的上网设备才能进行上网。本发明不需要用户登录管理页面主动查询,通过不同颜色的灯光,或不同类型的声乐,甚至不同的震动方式来直观地显示上网设备连接WIFI的行为,使得用户直观的了解到上网设备连接路由器等供网设备的情况,并且提示一些上网设备对供网设备的敏感操作,减少蹭网访问的现象,提升无线网络的安全性提升用户的使用体验。 [0063] 参考图6所示,本发明提供一种无线报警供网设备100的一个实施例,包括: [0064] 获取模块110,获取上网设备的标识信息和上网状态信息; [0065] 控制模块120,根据所述标识信息和所述上网状态信息,检测所述上网设备是否是入侵设备,若是进行报警。 [0066] 具体的,本实施例中,能够识别上网设备的上网连接,并通过不同报警模式显示该上网设备的访问行为,例如通过不同的LED灯显示该上网设备设备的访问行为,提示用户当前无线网络的连接状况。还能够识别陌生设备对AP的扫描行为、蹭网行为以及一些非法访问行为,提升路由器的安全性。例如,提供一种带多色LED灯的无线路由器,通过不同颜色的LED灯,提示用户当前WIFI的连接状况,可以有效防止蹭网行为,提高路由器的安全性。 [0067] 参考图7所示,本发明提供一种无线报警供网设备100的另一个实施例,本实施例中其他部分与上一实施例相同,包括:获取模块110、控制模块120; [0068] 此外控制模块120还包括:判断单元121、控制单元122、解析单元123; [0069] 判断单元121,判断所述标识信息是否在预设标识名单内,若否,判定所述上网设备为第一入侵设备; [0070] 控制单元122,当所述判断单元121判定所述上网设备为第一入侵设备时,开启第一报警模式进行报警。 [0071] 判断单元121,判断所述上网状态信息中的网络传输带宽数据是否大于预设带宽范围,若是,进一步判断所述标识信息是否在预设标识名单内,若是,判定所述上网设备为第二入侵设备;否则,判定所述上网设备为第三入侵设备; [0072] 控制单元122,当所述判断单元121判定所述上网设备为第二入侵设备时,开启第二报警模式进行报警;当所述判断单元121判定所述上网设备为第三入侵设备时,开启第三报警模式进行报警。 [0073] 解析单元123,根据上网状态信息中的网络交互报文进行解析,得到所述网络交互报文中的物理地址信息; [0074] 判断单元121,判断解析得到的物理地址信息是否在预设物理地址名单内,若是,判定所述上网设备为第四入侵设备; [0075] 控制单元122,当所述判断单元121判定所述上网设备为第四入侵设备时,开启第四报警模式进行报警。 [0076] 具体的,本实施例中判断单元121和控制单元122是相同的单元模块,通过获取上网设备的标识信息,能够简单直白的得知该上网设备是否是预设标识名单内的上网设备,这样能够快速方便的分析出该上网设备是否是第一入侵设备,如果是第一入侵设备,那么不论此第一入侵设备的上网请求信息是否携带有正确的网络登录密码,只要是判断为第一入侵设备就开启第一报警模式进行报警,比如开启第一LED灯进行闪烁报警,使得用户知晓有陌生的上网设备接入用户自身的无线路由器、开启WIFI功能的供网设备上。也可以是开启第一LED灯的同时播放第一声乐和进行第一种震动模式,使得用户及时根据报警信息进行一些网络安全方法措施,避免一些陌生用户蹭网导致的网络速率不高的现象,能够识别网络连接的上网设备的携带者的身份信息,便于用户针对性的管理自身的供网设备的网络连接管理。使得用户及时根据报警信息进行一些网络安全方法措施,避免一些陌生用户蹭网导致的网络速率不高的现象,有效提升用户的上网体验,减少用户的带宽花费,提升用户的使用体验。对网络交互报文进行解析,能够进行判断无线网络是否存在入侵现象,判断无线网络存在入侵设备进行访问或攻击后进行报警,能够检测和防御无线网络中潜在的危险,增强了网络的安全性,避免用户在自身的供网设备被攻击时,无任何感知,提升用户的信息安全、人身安全以及财产安全,使现有的安防体系更安全完善。通过获取上网设备的标识信息和上网状态信息,从而监控分析上网设备的活动,判断上网设备的入侵类型,检测非法的网络行为,对异常的网络行为进行报警,并对破坏网络安全的上网设备做出防范操作,能够通过不同颜色的灯光闪烁,或不同类型的声乐,或者不同的震动方式来及时发现无线网络中的如ARP攻击等恶意攻击或者陌生用户无意登录用户无线网络等无意攻击,通过禁止上网设备连接自身的无线网络,增强了无线网络的安全性。如果用户未能及时看到报警提醒,也是可以在达到预设时间间隔后,无线路由器和带有WIFI功能的手机等等供网设备能够自动切断与此陌生的上网设备或者上网流量超标的预设标识名单内对应的上网设备的网络连接,能够识别陌生设备对AP的扫描行为、蹭网行为以及一些非法访问行为,提升路由器的安全性。本发明针对这些蹭网行为,在路由器上内置多色LED灯。例如,当有陌生设备接入路由器时(即使密码正确),黄色LED灯亮起,提示用户有陌生设备,用户可通过管理页面设置不再提示,或者禁止该设备的链接。当此陌生设备有高速数据访问(如p2p下载、看视频)行为,或者对路由器自身服务进行访问、攻击等敏感行为,红色LED灯亮起,提示用户有危险行为发生,用户可以通过管理页面设置不再提示,或者禁止该设备连接。这种带有不同多种颜色的LED灯的无线路由器,通过不同颜色LED灯,显示陌生设备连接WIFI的行为,能够提高路由器的安全性,不需要用户登录管理页面主动查询,就能户直观的了解到是否有陌生设备连接路由器,并且提示一些对路由器的敏感操作。 [0077] 应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。 |
||||||
QQ群二维码
意见反馈
意见反馈