無線訪問節點檢測方法、無線網絡檢測系統和服務器的制造方法
【技術領域】
[0001] 本發明涉及網絡安全技術,具體涉及一種無線訪問節點檢測方法、無線網絡檢測 系統和服務器。
【背景技術】
[0002] 隨著網絡規模不斷擴大及網絡應用類型不斷增多,相比有線網絡,無線網絡具有 安裝便捷、使用靈活、易于擴展等特點,因此,無論是企業,還是學校、醫院、政府機關等均部 署了大量的無線網絡以支撐其信息管理、通信、郵件、辦公等應用。針對傳統的有線網絡,通 過部署網絡防火墻,即可進行網絡便捷控制,對企業內部網絡實時安全保護,如圖1所示。
[0003] 無線網絡在帶來靈活性的同時,網絡安全日益突出,網絡入侵檢測作為目前最主 要的主動網絡安全措施之一,它通過對計算機和網絡資源上的惡意網絡連接進行識別和響 應,有效的補充和完善了諸如訪問控制、數據加密、防火墻、病毒防范等安全措施,提高了信 息安全基礎結構的完整性,已成為信息系統安全解決方案中不可或缺的環節。
[0004] 然而,網絡入侵檢測無法對防火墻之外的無線網卡的設備進行檢測。如智能手機、 平板電腦和內嵌3G無線網卡的筆記本電腦,特別容易使移動頻率成為企業中數據泄露和 定向攻擊的威脅目標。比如某公司的筆記本電腦配備了移動無線網卡,該筆記本電腦被帶 入工作區域,然后連接到擴充口,從而連接到公司網絡。此時使用的無線網卡能繞過公司的 安全控制。
[0005] 由此,企業無線網絡安全面臨著另外一種挑戰,如何把控好員工私建的無線訪問 節點成為當前需要解決的技術問題。
【發明內容】
[0006] 針對現有技術中的缺陷,本發明提供了 一種無線訪問節點檢測方法、無線網絡檢 測系統和服務器,能夠對企業內私建的無線訪問節點進行檢測并分析,保證企業內無線網 絡的安全。
[0007] 第一方面,本發明提供一種服務器,包括:
[0008] 接收單元,用于接收無線網絡傳感器發送的無線網絡信號,該無線網絡信號為該 無線網絡傳感器接收的覆蓋區域內的無線網絡信號;
[0009] 解析單元,用于在所述無線網絡信號中解析出包括無線訪問節點信息的無線網絡 連接信息;
[0010] 分析單元,用于對所述無線網絡連接信息中的無線訪問節點信息進行分析,生成 分析結果。
[0011] 可選的,所述接收單元,具體用于
[0012] 接收無線網絡傳感器發送的無線網絡信號和所述無線網絡傳感器的位置信息;
[0013] 其中,所述無線網絡傳感器的位置信息為預先設置在所述無線網絡傳感器中的位 置信息;
[0014] 所述分析單元,具體用于
[0015] 根據所述位置信息對所述無線網絡連接信息中的無線訪問節點信息進行分析,生 成分析結果。
[0016] 可選的,所述分析單元,還用于
[0017] 根據預設的黑/白名單規則對所述無線網絡連接信息中的無線訪問節點信息進 行分析;
[0018] 其中,所述無線訪問節點信息包括:客戶端曾經連接過的無線訪問節點的信息、屬 于所述服務器中預設黑名單/白名單中的無線訪問節點的信息。
[0019] 可選的,所述分析單元,還用于
[0020] 根據預設風險評估機制對屬于服務器中預設白名單的無線訪問節點信息進行安 全評估,確定該無線訪問節點信息對應的無線訪問節點的安全等級。
[0021] 可選的,所述服務器還包括:發送單元;
[0022] 所述發送單元,用于在所述分析單元評估的無線訪問節點的安全等級低于預設安 全等級時,發送報警信息。
[0023] 可選的,所述發送單元,具體用于
[0024] 向管理員所在的第三方服務器/終端發送報警信息;
[0025] 或者,向所述無線訪問節點標識對應的無線訪問節點所在的第三方服務器/終端 發送報警信息;
[0026] 或者,采用電子郵件/短信息方式向管理員所在的第三方服務器/終端發送報警 信息;
[0027] 或者,采用電子郵件/短信息方式向所述無線訪問節點標識對應的無線訪問節點 所在的第三方服務器/終端發送報警信息。
[0028] 可選的,所述無線訪問節點信息包括下述的一種或多種:
[0029] 無線訪問節點名稱、無線訪問節點標識、無線訪問節點頻道、無線訪問節點發現時 間、該無線訪問節點連接的客戶端信息、無線訪問節點加密方式、服務集標識SSID、是否加 密和認證方式。
[0030] 可選的,所述客戶端信息包括:
[0031 ] 客戶端標識、客戶端制造商、客戶端數量,客戶端最后一次連接無線訪問節點的時 間,所述客戶端連接過的無線訪問節點列表。
[0032] 第二方面、本發明還提供了一種無線網絡傳感器,包括:
[0033] 接收單元,用于接收覆蓋區域內的無線網絡信號;
[0034] 發送單元,用于將接收的無線網絡信號發送服務器,以使所述服務器從所述無線 網絡信號中解析出無線網絡連接信息,并對所述無線網絡連接信息中的無線網絡訪問節點 信息進行分析。
[0035] 可選的,所述發送單元,具體用于
[0036] 將接收的無線網絡信號和所述無線網絡傳感器的位置信息發送所述服務器,以使 所述服務器從所述無線網絡信號中解析出無線網絡連接信息,并根據所述位置信息對所述 無線網絡連接信息中的無線網絡訪問節點信息進行分析;
[0037] 其中,所述無線網絡傳感器的位置信息為預先設置在所述無線網絡傳感器中的位 置信息。
[0038] 第三方面,本發明還提供了一種無線訪問節點檢測方法,包括:
[0039] 服務器接收無線網絡傳感器發送的無線網絡信號,該無線網絡信號為該無線網絡 傳感器接收的覆蓋區域內的無線網絡信號;
[0040] 在所述無線網絡信號中解析出包括無線訪問節點信息的無線網絡連接信息;
[0041] 所述服務器對所述無線網絡連接信息中的無線訪問節點信息進行分析,生成分析 結果。
[0042] 可選的,服務器接收無線網絡傳感器發送的無線網絡信號,包括:
[0043] 服務器接收無線網絡傳感器發送的無線網絡信號和所述無線網絡傳感器的位置 信息;
[0044] 其中,所述無線網絡傳感器的位置信息為預先設置在所述無線網絡傳感器中的位 置信息;
[0045] 相應地,所述服務器對所述無線網絡連接信息中的無線訪問節點信息進行分析, 包括:
[0046] 所述服務器根據所述位置信息對所述無線網絡連接信息中的無線訪問節點信息 進行分析,生成分析結果。
[0047] 可選的,所述服務器對所述無線網絡連接信息中的無線訪問節點信息進行分析, 包括:
[0048] 所述服務器根據預設的黑/白名單規則對所述無線網絡連接信息中的無線訪問 節點信息進行分析;
[0049] 其中,所述無線訪問節點信息包括:客戶端曾經連接過的無線訪問節點的信息、屬 于服務器中預設黑名單/白名單中的無線訪問節點的信息。
[0050] 可選的,所述服務器對所述無線網絡連接信息的無線訪問節點信息進行分析,包 括:
[0051] 所述服務器根據預設風險評估機制對屬于預設白名單中的無線訪問節點信息進 行安全評估,確定該無線訪問節點信息對應的無線訪問節點的安全等級;以及,
[0052] 向安全等級低于預設安全等級的無線訪問節點發送出報警信息。
[0053] 可選的,所述發送報警信息,包括:
[0054] 向管理員所在的第三方服務器/終端發送報警信息;
[0055] 或者,向所述無線訪問節點標識對應的無線訪問節點所在的第三方服務器/終端 發送報警信息;
[0056] 或者,采用電子郵件/短信息方式向管理員所在的第三方服務器/終端發送報警 信息;
[0057] 或者,采用電子郵件/短信息方式向所述無線訪問節點標識對應的無線訪問節點 所在的第三方服務器/終端發送報警信息。
[0058] 可選的,所述無線訪問節點信息包括下述的一種或多種:
[0059] 無線訪問節點名稱、無線訪問節點標識、無線訪問節點頻道、無線訪問節點發現時 間、該無線訪問節點連接的客戶端信息、無線訪問節點加密方式、服務集標識SSID、是否加 密和認證方式。
[0060] 可選的,所述客戶端信息包括:
[0061] 客戶端標識、客戶端制造商、客戶端數量,客戶端最后一次連接無線訪問節點的時 間,所述客戶端連接過的無線訪問節點列表。
[0062] 第四方面,本發明還提供了一種無線訪問節點檢測方法,包括:
[0063] 無線網絡傳感器接收覆蓋區域內的無線網絡信號,將接收的無線網絡信號發送服 務器,以使所述服務器從所述無線網絡信號中解析出無線網絡連接信息,并對所述無線網 絡連接信息中的無線網絡訪問節點信息進行分析。
[0064] 可選的,所述將接收的無線網絡信號發送服務器,包括:
[0065] 將接收的無線網絡信號和所述無線網絡傳感器的位置信息發送所述服務器,以使 所述服務器從所述無線網絡信號中解