一种无线网络的扫描分析方法及系统与流程

本发明属于无线网络安全领域，尤其是涉及一种利用路由器扫描周边无线网络的连接信息并上报服务器分析、得出可疑WiFi列表的方法及实现扫描分析的系统。

背景技术：

随着互联网技术的发展和移动智能终端的普及，移动互联网日益渗透到人们生活的方方方面面，也正在改变着人们的工作方式。

为了方便顾客，越来越多的公共场所和商家都架设了自己的无线WiFi网络，伴随而来的是开放网络的安全性无法得到有效保障，普通用户无法分辨钓鱼WiFi。特别是，有些钓鱼WiFi具有较强的伪装性，SSID与常见的公共网络一致，而且具有信号强、无密码等特点，当用户的智能设备连接到这种钓鱼WiFi网络后，犯罪分子会截取用户信息、盗取用户财产。

技术实现要素：

为了克服上述问题，本发明旨在提供一种无线网络的扫描分析方法及系统，利用路由器扫描周边无线网络的连接信息并通过服务器分析得出可疑列表，当用户连接到可疑WiFi时进行提醒，防止用户信息和财产损失。

本发明采用的技术方案是：

一种无线网络的扫描分析方法，路由器扫描自身周边的无线网络，将扫描到的每个无线网络的连接信息提交到服务器，由服务器的分析模块确定各个无线网络是否安全。

具体的扫描分析方法包括：采集异常wifi样本，对其连接信息进行预处理形成第一特征库；采集正常wifi样本，对其连接信息进行预处理形成第二特征库；向分析模块输入引导命令：第一特征库对应异常wifi，第二特征库对应正常wifi；分析模块根据引导命令对第一特征库与第二特征库进行比对，将连接信息归类形成可疑特征库；接收路由器扫描上报的未知wifi连接信息；分析模块根据对未知wifi的连接信息与可疑特征库进行匹配，以确定未知wifi是否为可疑wifi，若为可疑wifi则将该wifi列入可疑列表。

根据以上所述的无线网络的扫描分析方法，第一特征库与第二特征库，均至少包括以下wifi连接信息：SSID、MAC地址、信道、加密方式、启停时间、信号强度。

本发明还提供一种无线网络的扫描分析系统，包括路由器与服务器，路由器具有：用于扫描周边网络连接信息的扫描单元，用于暂存连接信息的存储单元，用于提交连接信息的上传单元；服务器具有：用于分析连接信息的分析模块，用于存储可疑列表的存储模块。

进一步的，设置与路由器、服务器相配合的客户端，客户端具有：接收服务器信息的接收单元，提醒用户注意的提示单元；当客户端连接到可疑列表的wifi时，服务器向客户端发出提醒。

采用以上技术方案的本发明的无线网络的扫描分析方法，服务器通过机器学习、综合分析得到可疑特征库，路由器扫描周边无线网络，将网络连接信息提交给服务器，服务器对连接信息与可疑特征库进行匹配，确定未知网络的安全性。当客户端连接到可疑WiFi时，服务器自动向客户端发出提示。

本发明具有以下有益效果：通过路由器扫描、收集无线网络的连接信息并经过服务器分析统计得到可疑列表，对连接到可疑列表的客户端进行安全提醒，有利于防止用户连接到钓鱼WiFi造成损失。

附图说明

图1为本发明的无线网络扫描分析系统的路由器、服务器与客户端的结构框图；

图2为本发明的无线网络扫描分析方法的流程图。

具体实施方式

下面结合附图与实施例，对本发明的无线网络扫描分析方法的技术方案进行详细说明。

如图1所示，无线网络的扫描分析方法，设置有路由器、服务器与配合使用的客户端。

路由器具有：用于扫描周边网络连接信息的扫描单元，用于暂存连接信息的存储单元，用于提交连接信息的上传单元；

服务器具有：用于分析连接信息的分析模块，用于存储可疑列表的存储模块；

客户端具有：接收服务器信息的接收单元，提醒用户注意的提示单元；当客户端连接到可疑列表的wifi时，服务器向客户端发出提醒；客户端可选能安装到智能终端的应用程序，例如可安装到智能手机、平板电脑等的APP。

如图2所示并结合图1，路由器扫描自身周边的无线网络，将扫描到的每个无线网络的连接信息提交服务器，服务器对连接信息进行分析、统计得出可疑WiFi列表，当用户的客户端连接到被列入可疑WiFi列表的无线网络时，服务器向用户发出提醒。

具体的扫描分析方法如下：

S201.预先采集异常wifi与正常wifi样本，对连接信息分别进行预处理后生成对应的特征库。

所述连接信息至少包括以下连接信息：SSID、MAC地址、信道、加密方式、启停时间、信号强度。所述异常wifi与正常wifi是指安全性已经确定的wifi无线网络。对异常wifi的连接信息进行处理生成第一特征库；对正常wifi样本的连接信息进行处理生成第二特征库。所述的预处理可以包括数据归类、排序等。

S202.向服务器的分析模块输入引导命令：第一特征库对应异常wifi，第二特征库对应正常wifi。

具体的讲，通过命令使分析模块形成一个数据分析规则，即第一特征库中的连接信息是符合异常wifi的特征，第二特征库中的连接信息是符合正常wifi的特征，使分析模块能够按照该分析规则进行机器学习。

S203.分析模块根据引导命令对第一特征库与第二特征库进行比对分析，将连接信息归类、提取，形成可疑特征库。

由于S201中已经对连接信息进行预处理，第一特征库与第二特征库中的连接信息均至少是按照同样的分类或顺序进行存储，当分析模块对第一特征库与第二特征库进行对比，实际是按照S201中预处理形成的规律遍历各个连接信息，从而可以得出第一特征库与第二特征库中属于同类型的不同特征信息，例如对于启停时间，异常wifi的第一特征库中该连接信息的特征是启停时间随机，而正常wifi的第二特征库中该连接信息的特征是启停时间规律。分析模块将第一特征库中与第二特征库不同的连接信息提取出，生成可疑特征库。

可疑特征库中的连接信息可以是以下一种或多种：未设置连接密码、SSID与公共网络相同、启停时间随机、信号强等。

S204.设置路由器，由其扫描单元对自身周边的未知wifi进行扫描，将各个未知wifi的连接信息暂存到存储单元，再由上传单元将连接信息提交到服务器。

S205.服务器的分析模块对路由器上报的未知wifi连接信息与S203生成的可疑特征库进行匹配，以确定未知wifi的安全性。

路由器扫描自身周边未知wifi的连接信息，所述连接信息同样至少包括：SSID、MAC地址、信道、加密方式、启停时间、信号强度，分析模块将这些连接信息与可疑特征库进行匹配。

由于可疑特征库是预先收集足够的异常wifi与正产wifi样本进行分析所得，位于可疑特征库内的连接信息，通常是异常wifi或钓鱼wifi的常见特征。因此如果未知wifi的连接信息符合可疑特征库的内容，则该未知wifi也是异常wifi或钓鱼wifi。

当分析模块确定未知wifi为异常wifi时，将该wifi列入可疑列表，每个被列入可疑列表的wifi均同时保存其所有连接信息。

S206.当客户端连接到可疑列表的wifi时，服务器向客户端发出提醒。

客户端连接到wifi时，向服务器提交该wifi的连接信息，例如SSID，MAC地址等，服务器根据收到的连接信息，遍历可疑列表内的可疑wifi，对两者的连接信息进行对比，如果wifi的连接信息符合可疑列表内的某一组连接信息，则可以确定客户端连接的当前wifi为异常wifi或钓鱼wifi，服务器向客户端发送安全提醒。

下面以一实施例对本发明的技术方案进一步进行说明。

采集钓鱼wifi的连接信息预处理形成第一特征库，采集安全wifi的连接信息预处理形成第二特征库；连接信息包括SSID、MAC地址、加密方式、启停时间、信号强度。

向分析模块发出分析规则，即告知分析模块：第一特征库的连接信息对应的wifi为钓鱼wifi，第二特征库的连接信息对应的wifi为安全wifi；

分析模块进行机器学习，自动对比第一特征库与第二特征库内的连接信息，得出可疑特征库，可疑特征库对应的连接信息是：未设置连接密码；SSID与公共网络相同，启停时间随机，信号强。

所述未设置连接密码是指开放网络，无需密码即可进行连接；所述SSID与公共网络相同是指网络名称与常见的公共网络相同，公共网络是指由网络服务提供商建设的安全可保障的无线网络，例如CMCC等；所述的启停时间随机可以指启停时间杂乱无规律或只在特定时间段开启；所述的信号强指信号强度可以指持续处于大于-40dB状态，由于WiFi网络的一般信号强度在-30 dB至-120 dB之间，正常使用的信号强度应在-40 db至-85 db之间，因此如果某WiFi的信号强度持续处于大于-40dB的状态，则该WiFi可能为钓鱼wifi。

路由器的扫描单元定时对自身周边的未知wifi进行扫描，将各个wifi的连接信息暂存到存储单元，上传单元将连接信息提交到服务器。

分析模块对收到的连接信息与可疑特征库进行综合分析，确定未知wifi的安全性。当未知wifi的连接信息符合可疑特征库，则该未知wifi为钓鱼wifi，例如某未知wifi的连接信息同时满足：未设置连接密码、SSID为CMCC、只在夜间启动、信号持续大于-40dB甚至更好，服务器将该wifi列入可疑列表。

设置可安装到移动手机的APP，APP连接wifi的同时检测网络状态并上报服务器，当服务器检测到APP连接的当前wifi位于可疑WiFi列表内时，向APP的接收单元发送提醒，APP通过提示单元向用户进行安全提示，防止用户在该无线网络下进行用户信息和财产操作。确定无线网络是否为可疑WiFi，可通过分析其MAC地址等信息是否属于可疑WiFi列表实现。

为了获取更多无线网络的信息，本发明的无线网络的扫描分析方法，可分布架设众多具有扫描功能的路由器，每个路由器均获取自身周边wifi的连接信息并上报服务器与可疑特征库进行匹配，从而服务器可以尽可能多的获取钓鱼wifi样本数据，有效防止用户连接到钓鱼WiFi。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。