基于无线WIFI设备的恶意行为发现阻断设备和方法与流程

本发明涉及网络安全领域的一种基于无线wifi设备的恶意行为发现阻断设备和方法。

背景技术：

随着无线网络技术的成熟以及笔记本电脑、智能手机、平板电脑等上网终端的易于携带和多样化，无线上网已经融入学习工作和日常生活当中。目前wifi陷阱有两种：第一种是“设套”，第二种是“进攻”。前者在公共场合搭建免费wifi，诱惑一些“不明真相”的用户中招，并记录用户在网上进行的所有操作信息。后者主要针对一些家庭网络用户，在用户使用的同时也给黑客提供了入侵便利。

技术实现要素：

本发明的目的是为了克服现有技术的不足，提供一种基于无线wifi设备的恶意行为发现阻断设备和方法，其只需要改动无线wifi设备，无需对网络及终端进行改动，并通过对进出无线wifi设备的流量进行协议解析并提取特征值进行比对以发现恶意行为及阻断，提高无线wifi设备及使用者的使用安全。

实现上述目的的一种技术方案是：一种基于无线wifi设备的恶意行为发现阻断设备,其位于无线wifi设备上,包括:

协议解析模块:用于对无线wifi设备所接收的流量进行协议解析,并从中提取所述流量的特征值；

恶意行为模式库:用于存储恶意行为模式的特征值；

比较模块:用于将所述流量的特征值与所述恶意行为模式库中恶意行为模式的特征值进行比较,从而对无线wifi设备所接收的流量中的恶意行为进行判定；

阻断模块:用于对发送存在恶意行为的流量的用户进行屏蔽。

进一步的，所述恶意行为模式库为可云更新的恶意行为模式库。

再进一步的，所述恶意行为模式库云更新过程中，所述阻断模块屏蔽一切用户。

进一步的，所述协议解析模块同步解析发送所述流量的用户的用户信息，并将所述用户的用户信息发送给所述阻断模块。

进一步的，所述用户的用户信息为所述用户的网络地址或设备编码。

实现上述目的的一种技术方案是：一种基于无线wifi设备的恶意行为发现阻断方法,包括下列步骤:

协议解析步骤:对无线wifi设备所接收的流量进行协议解析,提取所述流量的特征值；

比较步骤:将所述流量的特征值与恶意行为模式库中的恶意行为模式的特征值进行比较；若所述流量的特征值与所述恶意行为模式库中的任意一个恶意行为模式的特征值匹配,则判定所述流量中存在恶意行为；

阻断步骤:找到发送存在恶意行为的流量的用户,屏蔽该用户。

进一步的，其还包括在所述无线wifi设备启动时进行的恶意行为模式库云更新步骤，恶意行为模式库云更新步骤中屏蔽一切用户。

进一步的，所述协议解析步骤中，先通过协议解析对所述流量进行协议还原，再提取所述流量的特征值。

进一步的，数据协议解析步骤中同步解析发送所述流量的用户的用户信息；阻断步骤中根据发送存在恶意行为的流量的用户的用户信息，屏蔽对应用户。

进一步的，所述用户的用户信息为所述用户的网络地址或设备编码。

采用了本发明的一种基于无线wifi设备的恶意行为发现阻断设备的技术方案,其位于无线wifi设备上,包括:协议解析模块:用于对无线wifi设备所接收的流量进行协议解析,并从中提取所述流量的特征值；恶意行为模式库:用于存储恶意行为模式的特征值；比较模块:用于将所述流量的特征值与所述恶意行为模式库中恶意行为模式的特征值进行比较,从而对无线wifi设备所接收的流量中的恶意行为进行判定；阻断模块:用于对发送存在恶意行为的流量的用户进行屏蔽。其技术效果是：其只需要改动无线wifi设备，无需对网络及终端进行改动，并通过对进出无线wifi设备的流量进行协议解析并提取特征值进行比对以发现恶意行为及阻断，提高无线wifi设备及使用者的使用安全。

采用了本发明的一种基于无线wifi设备的恶意行为发现阻断方法的技术方案,包括下列步骤:协议解析步骤:对无线wifi设备所接收的流量进行协议解析,提取所述流量的特征值；比较步骤:将所述流量的特征值与恶意行为模式库中的恶意行为模式的特征值进行比较；若所述流量的特征值与所述恶意行为模式库中的任意一个恶意行为模式的特征值匹配,则判定所述流量中存在恶意行为；阻断步骤:找到发送存在恶意行为的流量的用户,屏蔽该用户。其技术效果是：其只需要改动无线wifi设备，无需对网络及终端进行改动，并通过对进出无线wifi设备的流量进行协议解析并提取特征值进行比对以发现恶意行为及阻断，提高无线wifi设备及使用者的使用安全。

附图说明

图1为本发明的一种基于无线wifi设备的恶意行为发现阻断设备的示意图。

图2为本发明的一种基于无线wifi设备的恶意行为发现阻断方法的流程图。

具体实施方式

请参阅图1和图2，本发明的发明人为了能更好地对本发明的技术方案进行理解，下面通过具体地实施例，并结合附图进行详细地说明：

实施例1

请参阅图1中虚线内的部分，本发明的一种基于无线wifi设备的恶意行为发现阻断设备,位于无线wifi设备上,包括:

协议解析模块1:用于对无线wifi设备所接收的流量进行协议解析,并从中提取所述流量的特征值。

恶意行为模式库2:用于存储恶意行为模式的特征值。

比较模块3:用于将所述流量的特征值与恶意行为模式库2中的恶意行为模式的特征值进行比较,从而对无线wifi设备所接收的流量中的恶意行为进行判定。若所述流量的特征值与恶意行为模式库2中的任意一个恶意行为模式的特征值匹配,则判定所述流量中存在恶意行为。若所述流量的特征值与恶意行为模式库2中的全部恶意行为模式的特征值均不匹配,则判定所述流量中不存在恶意行为。

阻断模块4:用于对发送存在恶意行为的流量的用户，即攻击者进行屏蔽，阻断该用户对于无线wifi设备的访问。

恶意行为模式库2为可云更新的恶意行为模式库，恶意行为模式库2连接阻断模块4，在无线wifi设备开启，恶意行为模式库2通过无线wifi设备进行云更新或远程更新的过程中，阻断模块4阻断所有用户对于无线wifi设备的访问。

协议解析模块1连接阻断模块4，在对无线wifi设备进行协议解析的过程中，同步解析发送所述流量的用户的用户信息，所述用户的用户信息为所述用户的网络地址或设备编码。协议解析模块1将发送流量的用户的的用户信息发送给阻断模块4。当比较模块3发现存在恶意行为的流量后，阻断模块4可根据发送存在恶意行为的流量的用户的用户信息，屏蔽该用户，阻断该用户对于无线wifi设备的访问，保证其他使用者的安全。

本发明的一种基于无线wifi设备的恶意行为发现阻断设备，位于无线wifi设备上，对进出无线wifi的流量进行监控，因此无需对网络及终端进行改动，同时通过对进出无线wifi设备的流量进行协议解析并提取特征值后，与恶意行为模式库2的恶意性行为模式的特征值进行比对，以发现恶意行为以及对应的用户，对对应的用户进行阻断，以保证无线wifi设备及未发送存在恶意行为的流量的使用者的使用安全和正常访问。

实施例2

请参阅图2，本发明的一种基于无线wifi设备的恶意行为发现阻断方法,包括下列步骤:

恶意行为模式库云更新步骤：所述无线wifi设备启动时进行，对恶意行为模式库进行云更新或远程更新，恶意行为模式库进行云更新或远程更新过程中屏蔽一切用户对于无线wifi设备的访问。

协议解析步骤:对无线wifi设备所接收的流量进行协议解析,提取所述流量的特征值；其通常的做法是先通过协议解析对所述流量进行协议还原，再提取所述流量的特征值，并同时解析发送所述流量的用户的用户信息。所述用户的用户信息为所述用户的网络地址或设备编码。

比较步骤:将所述流量的特征值与恶意行为模式库中的恶意行为模式的特征值进行比较；将所述流量特征值与恶意行为模式库中的恶意行为模式的特征值匹配,若所述流量的特征值与所述恶意行为模式库中的任意一个恶意行为模式的特征值匹配,则判定所述流量中存在恶意行为。若所述流量的特征值与所述恶意行为模式库中的全部恶意行为模式的特征值均不匹配,则判定所述流量中不存在恶意行为。

阻断步骤:根据发送存在恶意行为的流量的用户，即攻击者的用户信息，屏蔽对应用户，阻断其对无线wifi设备的正常访问，而对未发送存在恶意行为的流量的用户，保证其正常访问。

本发明的一种基于无线wifi设备的恶意行为发现阻断方法，是通过无线wifi设备进行的，其对进出无线wifi的流量进行监控，因此无需对网络及终端进行改动，同时通过对进出无线wifi设备的流量进行协议解析并提取特征值后，与恶意行为模式库的恶意性行为模式的特征值进行比对，以发现恶意行为以及对应的用户，对对应的用户进行阻断，以保证无线wifi设备及未发送存在恶意行为的流量的使用者的使用安全和正常访问。

本技术领域中的普通技术人员应当认识到，以上的实施例仅是用来说明本发明，而并非用作为对本发明的限定，只要在本发明的实质精神范围内，对以上所述实施例的变化、变型都将落在本发明的权利要求书范围内。