專利名稱:對無線網絡進行安全檢測的方法和裝置的制作方法
技術領域:
本發明涉及無線通信技術領域,尤其涉及一種對無線網絡進行安全檢測的方法和
直O
背景技術:
WLAN(Wireless local area network,無線局域網)是計算機網絡和無線通信技術相結合的產物,WLAN利用RF(Radic) Frequency,射頻)技術進行數據傳輸,避免了有線網 絡線纜對用戶的束縛,使用戶能夠隨時、隨地接入網絡,從而可以方便的利用網絡資源。隨著無線局域網應用的日益廣泛,其安全問題也越來越受到人們的關注。對于有 線網絡,數據通過電纜傳輸到特定的目的地,通常在物理鏈路遭到破壞的情況下,數據才有 可能泄露。而在無線局域網中,數據是在空中傳播,只要在無線接入點覆蓋的范圍內,終端 都可以接收到無線信號,無線接入點不能將信號定向到一個特定的接收設備。這種無線局 域網中傳輸介質的公開性帶來了 WLAN更容易受到攻擊,因此無線局域網的安全問題顯得 尤為突出。為了保證安全通信,無線局域網中制訂了相應的安全標準,但是無線局域網中制 訂的安全標準也并不能完全保證無線局域網的安全性,存在多種安全問題。現有技術中的一種對WLAN進行安全檢測的方法為利用報文的捕獲、解碼和特定 的字符串過濾功能來發現WLAN中的無線接入點和客戶端,對所述無線接入點和客戶端的 報文進行全面分析,從而檢測和定位出惡意接入點,達到檢測出WLAN的安全性的目的。在實現本發明過程中,發明人發現現有技術中的對WLAN進行安全檢測的方法至 少存在如下問題盡管能夠檢測和定位出WLAN中的惡意接入點,但該方案主要針對WLAN進 行被動安全檢測,不能全面地對WLAN進行安全檢測。
發明內容
本發明的實施例提供了一種對無線網絡進行安全檢測的方法和裝置,以實現對無 線網絡進行主動的安全檢測。一種對無線網絡進行安全檢測的裝置,包括管理控制模塊,用于設置用于安全檢測的主動攻擊腳本,將攜帶所述主動攻擊腳 本的管理控制命令下發給分析處理模塊;分析處理模塊,用于根據所述管理控制命令設置測試報文的各個特定域的值,生 成相應的測試報文,將所述測試報文發送給報文收發處理模塊;報文收發處理模塊,用于將所述測試報文發送到無線網絡中,接收無線網絡中的 測試終端對所述測試報文進行處理之后,生成響應報文,并將所述響應報文發送給分析處 理模塊;所述的分析處理模塊,還用于所述響應報文的統計和解析,獲取響應報文的統計 結果和解析結果,將所述統計結果和解析結果發送給管理控制模塊;
所述的管理控制模塊,還用于根據所述報文的統計結果和分析結果,以及所述主 動攻擊腳本進行綜合分析,獲取所述無線網絡的安全檢測結果。一種對無線網絡進行安全檢測的方法,包括設置用于安全檢測的主動攻擊腳本,根據所述主動攻擊腳本生成測試報文,將所 述測試報文發送到無線網絡中;
接收無線網絡中的測試終端對所述測試報文進行處理后發送的響應報文,對所述 響應報文進行統計和解析,獲取響應報文的統計結果和解析結果;根據所述統計結果和分析結果,以及所述主動攻擊腳本進行綜合分析,獲取所述 無線網絡的安全檢測結果。由上述本發明的實施例提供的技術方案可以看出,本發明實施例利用測試報文對 無線網絡進行主動攻擊,以探測無線網絡可能存在的安全漏洞,全面有效的對無線網絡進 行安全分析,進而為無線網絡的安全指導提供全面的分析評測資料,能夠極大程度上提高 無線網絡的安全性。
為了更清楚地說明本發明實施例的技術方案,下面將對實施例描述中所需要使用 的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本 領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他 的附圖。圖1為本發明實施例一提供的一種對無線網絡進行主動的安全檢測的裝置的結 構圖;圖2為本發明實施例二提供的一種對無線網絡進行主動的安全檢測的方法的處 理流程圖。
具體實施例方式本發明實施例中,設置用于安全檢測的主動攻擊腳本,根據所述主動攻擊腳本生 成測試報文,將所述測試報文發送到無線網絡中。接收無線網絡中的測試終端對所述測試 報文進行處理后發送的響應報文,對所述響應報文進行統計和解析,獲取響應報文的統計 結果和解析結果,根據所述統計結果和分析結果,以及所述主動攻擊腳本進行綜合分析,獲 取所述無線網絡的安全檢測結果。為便于對本發明實施例的理解,下面將結合附圖以幾個具體實施例為例做進一步 的解釋說明,且各個實施例并不構成對本發明實施例的限定。實施例一該實施例提供了一種對無線網絡進行主動的安全檢測的裝置,該裝置可以為無線 網絡中的主控節點。該裝置通過預先設置的主動攻擊腳本生成測試報文,利用測試報文對 無線網絡進行主動攻擊,獲取無線網絡的安全檢測結果。上述對無線網絡進行主動的安全檢測的裝置的結構如圖1所示,包括如下的模 塊管理控制模塊11、規則解析模塊12、分析處理模塊13和報文收發處理模塊14。管理控制模塊11,用于設置用于安全檢測的主動攻擊腳本,將攜帶所述主動攻擊腳本的管理控制命令下發給規則解析模塊,對分析處理模塊進行相應的控制管理操作。根 據分析處理模塊發送的響應報文的統計結果和分析結果,以及主動攻擊的測試結果進行綜 合分析,獲取所述無線網絡的安全檢測結果。規則解析模塊12,用于接收管理控制模塊發送的管理控制命令,調用命令解析器 對所述管理控制命令進行解析,根據解析結果生成報文的映射規則,將該映射規則發送給 分析處理模塊和管理控制模塊。分析處理模塊13,用于根據所述映射規則設置測試報文的各個特定域的值,構造 相應的測試報文,將所述測試報文發送給報文收發處理模塊。對所述報文收發處理模塊發 送的響應報文進行預處理、統計和解析,獲取響應報文的統計結果和解析結果,將所述統計 結果和解析結果發送給管理控制模塊;報文收發處理模塊14,用于將所述測試報文發送到無線網絡中,接收無線網絡中 的測試終端對所述測試報文進行處理后發送的響應報文,將所述響應報文發送給分析處理 模塊。所述的管理控制模塊11,具體包括管理控制命令下發模塊111,用于根據無線網絡的拓撲結構和網絡狀態設置用于 安全檢測的主動攻擊腳本,將攜帶所述主動攻擊腳本的管理控制命令下發給所述規則解析 模塊和分析處理模塊;安全檢測結果獲取模塊112,用于根據所述分析處理模塊發送的報文的統計結果 和分析結果,以及所述主動攻擊腳本和映射規則,進行綜合分析、評價,獲取無線網絡的安 全檢測結果。所述的分析處理模塊13,具體包括測試報文生成模塊131,用于根據所述規則解析模塊發送的映射規則設置測試報 文的各個特定域的值,構造相應的測試報文,將所述測試報文發送給報文收發處理模塊;響應報文處理模塊132,用于對接收到的響應報文進行過濾和緩存,對所述緩存的 響應報文按照速率、協議類型、報文類型進行統計,獲取響應報文的統計結果,根據所述映 射規則對緩存的響應報文進行解析,讀取響應報文中的各個特定域的值,獲取響應報文的 解析結果,將所述響應報文的統計結果和分析結果發送給管理控制模塊。無線網絡分析模塊133,用于對接收到的無線網絡中的報文進行分析,根據分析結 果建立無線網絡的拓撲結構和網絡狀態,將該無線網絡的拓撲結構和網絡狀態發送給所述 管理控制模塊。實施例二基于上述圖1所示的對無線網絡進行主動的安全檢測的裝置,該實施例提供的一 種對無線網絡進行主動的安全檢測的方法的處理流程如圖2所示,包括如下的處理步驟步驟21、管理控制模塊將攜帶主動攻擊腳本的管理控制命令下發給規則解析模 塊。當上述對無線網絡進行主動的安全檢測的裝置啟動后,上述裝置中的報文收發處理模塊將捕捉一定范圍內的無線網絡中的報文,將捕捉的報文發送給分析處理模塊。分析 處理模塊對接收到的報文進行分析,根據分析結果建立無線網絡的拓撲結構和網絡狀態, 將該無線網絡的拓撲結構和網絡狀態發送給裝置中的管理控制模塊,管理控制模塊根據接收到的無線網絡的拓撲結構和網絡狀態對無線網絡進行簡單的網絡安全性評估。然后,上述管理控制模塊根據現有的無線網絡的拓撲結構和網絡狀態,以及網絡 安全性評估結果設置用于安全檢測的主動攻擊腳本,將攜帶上述主動攻擊腳本的管理控制 命令下發給上述裝置中的規則解析模塊。步驟22、規則解析模塊根據接收到的管理控制命令生成相應的測試報文,通過報 文收發處理模塊將上述測試報文發送到無線網絡中。上述規則解析模塊調用命令解析器對上述管理控制命令進行解析,根據上述管理 控制命令中的主動攻擊腳本生成報文的映射規則,將該映射規則發送給分析處理模塊和管 理控制模塊。分析處理模塊根據上述規則解析模塊發送的映射規則設置測試報文的各個特定 域的值,構造相應的測試報文。然后,通過上述裝置中的報文收發處理模塊將上述測試報文 發送到無線網絡中。步驟23、報文收發處理模塊對接收到的響應報文進行預處理、統計和解析,將獲取 的響應報文的統計結果和分析結果發送給管理控制模塊。上述裝置中的報文收發處理模塊發送的測試報文被無線網絡中的測試終端接收 至IJ,上述測試終端對測試報文進行相應的處理后,又將響應報文發送到無線網絡中。上述裝置中的報文收發處理模塊再次捕捉一定范圍內的無線網絡中的報文,將捕 捉到的上述測試終端發送的響應報文發送給分析處理模塊。上述分析處理模塊對接收到的響應報文進行預處理,該預處理主要包括根據預 先設置的過濾規則對接收到的響應報文進行過濾,對過濾后得到的響應報文進行緩存。上述分析處理模塊對上述緩存的響應報文按照速率、協議類型、報文類型等不同 的類型進行統計,獲取響應報文的統計結果。上述分析處理模塊還根據上述映射規則對緩 存的響應報文進行解析,讀取響應報文中的各個特定域的值,獲取響應報文的解析結果。上 述分析處理模塊將上述響應報文的統計結果和分析結果發送給管理控制模塊。步驟24、管理控制模塊根據上述報文的統計結果和分析結果,以及上述主動攻擊 腳本和映射規則,獲取無線網絡的安全檢測結果。管理控制模塊根據上述分析處理模塊發送的報文的統計結果和分析結果,以及上 述主動攻擊腳本和映射規則、主動攻擊的測試結果,進行綜合分析、評價,獲取無線網絡的 安全檢測結果。上述步驟21-24中的檢測過程可以反復進行,獲取上述無線網絡的多個安全檢測 結果。最后,管理控制模塊綜合分析無線網絡的多個安全檢測結果,獲取無線網絡的最終的 安全檢測結果。上述本發明實施例所述的對無線網絡進行主動的安全檢測的方法和裝置可以適 用于WLAN等無線網絡。本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程,是可 以通過計算機程序來指令相關的硬件來完成,所述的程序可存儲于一計算機可讀取存儲 介質中,該程序在執行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質 可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random AccessMemory, RAM)等。
綜上所述,本發明實施例針對現有無線局域網安全分析產品的不足,提出了一種 更全面地對WLAN等無線網絡進行主動的安全檢測的方法和裝置。本發明實施例通過利用 測試報文對無線網絡進行主動攻擊,以探測無線網絡可能存在的安全漏洞,能夠全面有效 地對無線網絡進行安全分析,進而為無線網絡的安全指導提供全面的分析評測資料,能夠 極大程度上提高無線網絡的安全性。本發明實施例能夠適應多種無線鏈路,同時支持主動安全分析和被動安全分析功 能,且支持Wi-Fi協議族,具有良好的可擴展性,能夠實施用戶設計的分析策略。以上所述,僅為本發明較佳的具體實施方式
,但本發明的保護范圍并不局限于此, 任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內,可輕易想到的變化或替換, 都應涵蓋在本發明的保護范圍之內。因此,本發 明的保護范圍應該以權利要求的保護范圍 為準。
權利要求
一種對無線網絡進行安全檢測的裝置,其特征在于,包括管理控制模塊,用于設置用于安全檢測的主動攻擊腳本,將攜帶所述主動攻擊腳本的管理控制命令下發給分析處理模塊;分析處理模塊,用于根據所述管理控制命令設置測試報文的各個特定域的值,生成相應的測試報文,將所述測試報文發送給報文收發處理模塊;報文收發處理模塊,用于將所述測試報文發送到無線網絡中,接收無線網絡中的測試終端對所述測試報文進行處理之后生成并發送的響應報文,并將所述響應報文發送給分析處理模塊;所述的分析處理模塊,還用于所述響應報文的統計和解析,獲取響應報文的統計結果和解析結果,將所述統計結果和解析結果發送給管理控制模塊;所述的管理控制模塊,還用于根據所述報文的統計結果和分析結果,以及所述主動攻擊腳本進行綜合分析,獲取所述無線網絡的安全檢測結果。
2.根據權利要求1所述的對無線網絡進行安全檢測的裝置,其特征在于,所述的裝置 還包括規則解析模塊,用于接收管理控制模塊發送的管理控制命令,調用命令解析器對所述 管理控制命令進行解析,根據解析結果生成測試報文的映射規則,將該映射規則發送給分 析處理模塊和管理控制模塊。
3.根據權利要求2所述的對無線網絡進行安全檢測的裝置,其特征在于,所述的管理 控制模塊,具體包括管理控制命令下發模塊,用于根據無線網絡的拓撲結構和網絡狀態設置安全檢測的主 動攻擊腳本,將攜帶所述主動攻擊腳本的管理控制命令下發給所述規則解析模塊和分析處 理模塊;安全檢測結果獲取模塊,用于根據所述分析處理模塊發送的報文的統計結果和分析結 果,以及所述主動攻擊腳本和映射規則,進行綜合分析、評價,獲取無線網絡的安全檢測結
4.根據權利要求2或3所述的對無線網絡進行安全檢測的裝置,其特征在于,所述的分 析處理模塊,具體包括測試報文生成模塊,用于根據所述規則解析模塊發送的映射規則設置測試報文的各個 特定域的值,構造相應的測試報文,將所述測試報文發送給報文收發處理模塊;響應報文處理模塊,用于對接收到的響應報文進行過濾和緩存,對所述緩存的響應報 文按照速率、協議類型、報文類型進行統計,獲取響應報文的統計結果,根據所述映射規則 對緩存的響應報文進行解析,讀取響應報文中的各個特定域的值,獲取響應報文的解析結 果,將所述響應報文的統計結果和分析結果發送給管理控制模塊。
5.根據權利要求4所述的對無線網絡進行安全檢測的裝置,其特征在于,所述的分析 處理模塊,還包括無線網絡分析模塊,用于對接收到的無線網絡中的報文進行分析,根據分析結果建立 無線網絡的拓撲結構和網絡狀態,將該無線網絡的拓撲結構和網絡狀態發送給所述管理控 制模塊。
6.一種對無線網絡進行安全檢測的方法,其特征在于,包括設置用于安全檢測的主動攻擊腳本,根據所述主動攻擊腳本生成測試報文,將所述測 試報文發送到無線網絡中;接收無線網絡中的測試終端對所述測試報文進行處理之后生成并發送的響應報文,對 所述響應報文進行統計和解析,獲取響應報文的統計結果和解析結果;根據所述統計結果和分析結果,以及所述主動攻擊腳本進行綜合分析,獲取所述無線 網絡的安全檢測結果。
7.根據權利要求6所述的對無線網絡進行安全檢測的方法,其特征在于,所述的設置 用于安全檢測的主動攻擊腳本,具體包括對接收到的無線網絡中的報文進行分析,根據分析結果建立無線網絡的拓撲結構和網 絡狀態,根據無線網絡的拓撲結構和網絡狀態設置用于安全檢測的主動攻擊腳本,并構造 攜帶所述主動攻擊腳本的管理控制命令。
8.根據權利要求7所述的對無線網絡進行安全檢測的方法,其特征在于,所述的根據 所述主動攻擊腳本生成測試報文,將所述測試報文發送到無線網絡中,具體包括通過命令解析器對攜帶所述主動攻擊腳本的管理控制命令進行解析,根據解析結果生 成報文的映射規則,根據所述映射規則設置測試報文的各個特定域的值,構造相應的測試 報文。
9.根據權利要求8所述的對無線網絡進行安全檢測的方法,其特征在于,所述的對所 述響應報文進行統計和解析,獲取響應報文的統計結果和解析結果,具體包括對所述響應報文進行過濾和緩存,對所述緩存的響應報文按照速率、協議類型、報文類 型進行統計,獲取響應報文的統計結果,根據所述映射規則對緩存的響應報文進行解析,讀 取響應報文中的各個特定域的值,獲取響應報文的解析結果。
10.根據權利要求8或9所述的對無線網絡進行安全檢測的方法,其特征在于,所述的 根據所述統計結果和分析結果,以及所述主動攻擊腳本進行綜合分析,獲取所述無線網絡 的安全檢測結果,具體包括根據所述統計結果和分析結果,以及所述主動攻擊腳本和映射規則,進行綜合分析、評 價,獲取無線網絡的安全檢測結果;發送多個所述測試報文,根據接收到的多個響應報文獲取所述無線網絡的多個安全檢 測結果,綜合分析所述多個安全檢測結果,獲取無線網絡的最終的安全檢測結果。
全文摘要
本發明實施例提供了一種對無線網絡進行安全檢測的方法和裝置。該方法主要包括設置用于安全檢測的主動攻擊腳本,根據所述主動攻擊腳本生成測試報文,將所述測試報文發送到無線網絡中。接收無線網絡中的測試終端對所述測試報文進行處理后發送的響應報文,對所述響應報文進行統計和解析,獲取響應報文的統計結果和解析結果。根據所述統計結果和分析結果,以及所述主動攻擊腳本進行綜合分析,獲取所述無線網絡的安全檢測結果。本發明實施例利用測試報文對無線網絡進行主動攻擊,以探測無線網絡可能存在的安全漏洞,全面有效的對無線網絡進行安全分析,進而為無線網絡的安全指導提供全面的分析評測資料,能夠極大程度上提高無線網絡的安全性。
文檔編號H04W24/00GK101835144SQ20101018187
公開日2010年9月15日 申請日期2010年5月25日 優先權日2010年5月25日
發明者劉振華, 周顥, 李培龍, 章志燮, 趙寶華 申請人:中國科學技術大學