一种无线网络安全监控方法
【专利摘要】本发明公开了一种无线网络安全监控方法,步骤1、构建无线网络环境,该网络环境包括无线路由和若干个无线接收终端,所述无线路由包括依次连接的通信密码验证模块、网络请求监控模块和无线接收终端存储模块,其中,通信密码验证模块用于设置通信密码和通信密码验证,网络请求监控模块用于接收通过验证的无线接收终端的用户名;步骤2、通信密码验证模块验证当前无线接收终端输入的通信密码后,网络请求监控模块将该无线接收终端发送至无线接收终端存储模块中的白名单或黑名单。本发明采用通信密码除了作为网络安全密码外还作为网络请求的监控模块触发机制,可以在用户接收终端不知道的情况下拒绝其访问,体现了其透明性。
【专利说明】一种无线网络安全监控方法
【技术领域】
[0001] 本发明属于网络监控领域,特别是一种无线网络安全监控方法。
【背景技术】
[0002] 无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括 为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大 的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
[0003] 目前常见的无线通信网络中常常使用两种安全机制,一种是静态mac地址绑定, 另一种是动态地址获取及密码验证,后者为一般用户常常用到的机制。对于该安全机制,由 于仅需通过密码验证即可成功请求网络,目前网络中存在不法分子通过密码破译器将来获 取通信密码,来蹭用网络,这种情况下网络资源被他人占用,其速度大大下降。同时,该用户 的安全性能也得不到保证。
【发明内容】
[0004] 本发明所解决的技术问题在于提供一种透明禁止不法网络请求的无线网络安全 监控方法。
[0005] 实现本发明目的的技术解决方案为:一种无线网络安全监控方法,包括以下步 骤: 步骤1、构建无线网络环境,该网络环境包括无线路由和若干个无线接收终端,所述无 线路由包括依次连接的通信密码验证模块、网络请求监控模块和无线接收终端存储模块, 其中,通信密码验证模块用于设置通信密码和通信密码验证,网络请求监控模块用于接收 通过验证的无线接收终端的用户名;无线接收终端存储模块包括白名单和黑名单; 步骤2、通信密码验证模块验证当前无线接收终端输入的通信密码后,网络请求监控模 块将该无线接收终端发送至无线接收终端存储模块中的白名单或黑名单。
[0006] 无线接收终端输入通信密码后,通信密码验证模块验证通信密码是否正确,当验 证正确时,则触发网络请求监控模块,此时该无线接收终端的用户名被网络请求监控模块 获取,若不允许该无线接收终端请求网络,则将该无线接收终端的用户名添加至黑名单中, 禁止其请求网络并不反馈任何信息;否则,添加至白名单中,该无线接收终端成功请求网 络;当验证错误时,反馈"密码不正确"信息至该无线接收终端。
[0007] 所述无线接收终端存储模块还包括无线接收终端判断模块,当无线接收终端输入 通信密码后,通信密码验证模块验证通信密码是否正确,当验证正确时,则触发网络请求监 控模块,此时该无线接收终端的用户名被网络请求监控模块获取后发送至无线接收终端判 断模块判断该无线接收终端的用户名的存储情况:A、当存储于黑名单中,禁止其请求网络 并不反馈任何信息;B、当存储于白名单中,该无线接收终端成功请求网络;C、当不存储于 黑名单和白名单中,若不允许该无线接收终端请求网络,则将该无线接收终端的用户名添 加至黑名单中,禁止其请求网络并不反馈任何信息;否则,添加至白名单中,该无线接收终 端成功请求网络;当验证错误时,反馈"密码不正确"信息至该无线接收终端。
[0008] 所述通信密码为16进制数字和字母组成。
[0009] 无线路由的有效范围为10m。
[0010] 无线接收终端为PC、手机、PAD。
[0011] 本发明与现有技术相比,其显著优点为:本发明采用通信密码除了作为网络安全 密码外还作为网络请求的监控模块触发机制,可以在用户接收终端不知道的情况下拒绝其 访问,体现了其透明性。
【具体实施方式】
[0012] 本发明公开了一种无线网络安全监控方法,包括以下步骤: 步骤1、构建无线网络环境,该网络环境包括无线路由和若干个无线接收终端,所述无 线路由包括依次连接的通信密码验证模块、网络请求监控模块和无线接收终端存储模块, 其中,通信密码验证模块用于设置通信密码和通信密码验证,网络请求监控模块用于接收 通过验证的无线接收终端的用户名;无线接收终端存储模块包括白名单和黑名单; 步骤2、通信密码验证模块验证当前无线接收终端输入的通信密码后,网络请求监控模 块将该无线接收终端发送至无线接收终端存储模块中的白名单或黑名单。
[0013] 所述无线接收终端输入通信密码后,通信密码验证模块验证通信密码是否正确, 当验证正确时,则触发网络请求监控模块,此时该无线接收终端的用户名被网络请求监控 模块获取,若不允许该无线接收终端请求网络,则将该无线接收终端的用户名添加至黑名 单中,禁止其请求网络并不反馈任何信息;否则,添加至白名单中,该无线接收终端成功请 求网络;当验证错误时,反馈"密码不正确"信息至该无线接收终端。
[0014] 所述无线接收终端存储模块还包括无线接收终端判断模块,当无线接收终端输入 通信密码后,通信密码验证模块验证通信密码是否正确,当验证正确时,则触发网络请求监 控模块,此时该无线接收终端的用户名被网络请求监控模块获取后发送至无线接收终端判 断模块判断该无线接收终端的用户名的存储情况:A、当存储于黑名单中,禁止其请求网络 并不反馈任何信息;B、当存储于白名单中,该无线接收终端成功请求网络;C、当不存储于 黑名单和白名单中,若不允许该无线接收终端请求网络,则将该无线接收终端的用户名添 加至黑名单中,禁止其请求网络并不反馈任何信息;否则,添加至白名单中,该无线接收终 端成功请求网络;当验证错误时,反馈"密码不正确"信息至该无线接收终端。
[0015] 所述通信密码为16进制数字和字母组成。
[0016] 所述无线路由的有效范围为10m。
[0017] 所述无线接收终端为PC、手机、PAD。
[0018] 本发明采用通信密码除了作为网络安全密码外还作为网络请求的监控模块触发 机制,可以在用户接收终端不知道的情况下拒绝其访问,体现了其透明性。
[0019] 下面结合实施例对本发明做进一步详细的描述: 实施例1 一种无线网络安全监控方法,包括以下步骤: 步骤1、构建无线网络环境,该网络环境包括无线路由和若干个无线接收终端,所述无 线路由包括依次连接的通信密码验证模块、网络请求监控模块和无线接收终端存储模块, 其中,通信密码验证模块用于设置通信密码和通信密码验证,网络请求监控模块用于接收 通过验证的无线接收终端的用户名;无线接收终端存储模块包括白名单和黑名单; 步骤2、通信密码验证模块验证当前无线接收终端输入的通信密码后,网络请求监控模 块将该无线接收终端发送至无线接收终端存储模块中的白名单或黑名单。
[0020] 所述无线接收终端输入通信密码后,通信密码验证模块验证通信密码是否正确, 当验证正确时,则触发网络请求监控模块,此时该无线接收终端的用户名被网络请求监控 模块获取,若不允许该无线接收终端请求网络,则将该无线接收终端的用户名添加至黑名 单中,禁止其请求网络并不反馈任何信息;否则,添加至白名单中,该无线接收终端成功请 求网络;当验证错误时,反馈"密码不正确"信息至该无线接收终端。
[0021] 所述无线接收终端存储模块还包括无线接收终端判断模块,当无线接收终端输入 通信密码后,通信密码验证模块验证通信密码是否正确,当验证正确时,则触发网络请求监 控模块,此时该无线接收终端的用户名被网络请求监控模块获取后发送至无线接收终端判 断模块判断该无线接收终端的用户名的存储情况:A、当存储于黑名单中,禁止其请求网络 并不反馈任何信息;B、当存储于白名单中,该无线接收终端成功请求网络;C、当不存储于 黑名单和白名单中,若不允许该无线接收终端请求网络,则将该无线接收终端的用户名添 加至黑名单中,禁止其请求网络并不反馈任何信息;否则,添加至白名单中,该无线接收终 端成功请求网络;当验证错误时,反馈"密码不正确"信息至该无线接收终端。
[0022] 所述通信密码由16进制数字和字母组成。所述无线路由的有效范围为10m。所述 无线接收终端为PC。
[0023] 实施例2 一种无线网络安全监控方法,包括以下步骤: 步骤1、构建无线网络环境,该网络环境包括无线路由和若干个无线接收终端,所述无 线路由包括依次连接的通信密码验证模块、网络请求监控模块和无线接收终端存储模块, 其中,通信密码验证模块用于设置通信密码和通信密码验证,网络请求监控模块用于接收 通过验证的无线接收终端的用户名;无线接收终端存储模块包括白名单和黑名单; 步骤2、通信密码验证模块验证当前无线接收终端输入的通信密码后,网络请求监控模 块将该无线接收终端发送至无线接收终端存储模块中的白名单或黑名单。
[0024] 所述无线接收终端输入通信密码后,通信密码验证模块验证通信密码是否正确, 当验证正确时,则触发网络请求监控模块,此时该无线接收终端的用户名被网络请求监控 模块获取,若不允许该无线接收终端请求网络,则将该无线接收终端的用户名添加至黑名 单中,禁止其请求网络并不反馈任何信息;否则,添加至白名单中,该无线接收终端成功请 求网络;当验证错误时,反馈"密码不正确"信息至该无线接收终端。
[0025] 所述无线接收终端存储模块还包括无线接收终端判断模块,当无线接收终端输入 通信密码后,通信密码验证模块验证通信密码是否正确,当验证正确时,则触发网络请求监 控模块,此时该无线接收终端的用户名被网络请求监控模块获取后发送至无线接收终端判 断模块判断该无线接收终端的用户名的存储情况:A、当存储于黑名单中,禁止其请求网络 并不反馈任何信息;B、当存储于白名单中,该无线接收终端成功请求网络;C、当不存储于 黑名单和白名单中,若不允许该无线接收终端请求网络,则将该无线接收终端的用户名添 加至黑名单中,禁止其请求网络并不反馈任何信息;否则,添加至白名单中,该无线接收终
【权利要求】
1. 一种无线网络安全监控方法,其特征在于,包括以下步骤: 步骤1、构建无线网络环境,该网络环境包括无线路由和若干个无线接收终端,所述无 线路由包括依次连接的通信密码验证模块、网络请求监控模块和无线接收终端存储模块, 其中,通信密码验证模块用于设置通信密码和通信密码验证,网络请求监控模块用于接收 通过验证的无线接收终端的用户名;无线接收终端存储模块包括白名单和黑名单; 步骤2、通信密码验证模块验证当前无线接收终端输入的通信密码后,网络请求监控模 块将该无线接收终端发送至无线接收终端存储模块中的白名单或黑名单。
2. 根据权利要求1所述无线网络安全监控方法,其特征在于,无线接收终端输入通信 密码后,通信密码验证模块验证通信密码是否正确,当验证正确时,则触发网络请求监控模 块,此时该无线接收终端的用户名被网络请求监控模块获取,若不允许该无线接收终端请 求网络,则将该无线接收终端的用户名添加至黑名单中,禁止其请求网络并不反馈任何信 息;否则,添加至白名单中,该无线接收终端成功请求网络;当验证错误时,反馈"密码不正 确"信息至该无线接收终端。
3. 根据权利要求1所述无线网络安全监控方法,其特征在于,无线接收终端存储模块 还包括无线接收终端判断模块,当无线接收终端输入通信密码后,通信密码验证模块验证 通信密码是否正确,当验证正确时,则触发网络请求监控模块,此时该无线接收终端的用户 名被网络请求监控模块获取后发送至无线接收终端判断模块判断该无线接收终端的用户 名的存储情况:A、当存储于黑名单中,禁止其请求网络并不反馈任何信息;B、当存储于白 名单中,该无线接收终端成功请求网络;C、当不存储于黑名单和白名单中,若不允许该无线 接收终端请求网络,则将该无线接收终端的用户名添加至黑名单中,禁止其请求网络并不 反馈任何信息;否则,添加至白名单中,该无线接收终端成功请求网络;当验证错误时,反 馈"密码不正确"信息至该无线接收终端。
4. 根据权利要求1或2所述无线网络安全监控方法,其特征在于,所述通信密码为16 进制数字和字母组成。
5. 根据权利要求1或2所述无线网络安全监控方法,其特征在于,无线路由的有效范围 为 10m。
6. 根据权利要求1或2所述无线网络安全监控方法,其特征在于,无线接收终端为PC、 手机、PAD。
【文档编号】H04W12/06GK104105092SQ201410357802
【公开日】2014年10月15日 申请日期:2014年7月25日 优先权日:2014年7月25日
【发明者】王玥, 叶强, 陈伟新 申请人:无锡市崇安区科技创业服务中心