无线局域网热点的安全性监控方法和装置及通信系统的制作方法

无线局域网热点的安全性监控方法和装置及通信系统的制作方法
【专利摘要】本发明实施例公开了无线局域网热点的安全性监控方法和装置及系统。一种无线局域网热点的安全性监控方法，包括：移动终端建立与无线局域网热点之间的连接；对所述无线局域热点的N个安全项进行检测；在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，所述N正整数且所述M为正整数，所述N大于或者等于所述M。本发明实施例的技术方案有利于降低用户接入无线局域网的安全风险。
【专利说明】
无线局域网热点的安全性监控方法和装置及通信系统
技术领域
[0001]本发明涉及互联网技术领域，具体涉及无线局域网热点的安全性监控方法和装置及通信系统。
【背景技术】
[0002]当前，无线局域网热点遍布于商场、餐厅和机场等公用场合。很多无线局域网热点都可供公共用户随意接入，这样在方面了用户访问互联网的同时也引入了一些潜在的安全风险。
[0003]本发明的发明人在研究和实践过程中发现，现有技术中没有提供行之有效的无线局域网热点安全检测机制，这使得用户随意的接入无线局域网热点可能导致较大安全风险。

【发明内容】

[0004]本发明实施例提供无线局域网热点的安全性监控方法和装置及系统，以期降低用户接入无线局域网的安全风险。
[0005]本发明实施例提供一种无线局域网热点的安全性监控方法，包括:
[0006]移动终端建立与无线局域网热点之间的连接；
[0007]所述移动终端对所述无线局域热点的N个安全项进行检测；
[0008]在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，其中，所述N正整数且所述M为正整数，其中，所述N大于或者等于所述M0
[0009]本发明实施例还提供一种移动终端，包括:
[0010]连接单元，用于建立与无线局域网热点之间的连接；
[0011]检测单元，用于对所述无线局域热点的N个安全项进行检测；
[0012]告警单元，用于在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下，发出所述无线局域网热点为风险无线局域网热点的告警提示，其中，所述N正整数且所述M为正整数，其中，所述N大于或者等于所述M0
[0013]本发明实施例还提供一种通信系统，包括:
[0014]移动终端和无线局域网热点，其中，所述移动终端可为本发明实施例提供的任意一种的移动终端。
[0015]可以看出，本发明实施例的技术方案中，由于移动终端在建立与无线局域网热点之间的连接之后；所述移动终端对所述无线局域热点的N个安全项进行检测；由于在检测到无线局域热点的N个安全项之中的M个安全项存在风险的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，这样就便于用户根据告警提示来获悉无线局域网热点的风险状况，进而有利于降低用户接入无线局域网的安全风险。
【附图说明】
[0016]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0017]图1是本发明实施例提供的一种无线局域网热点的安全性监控方法的流程示意图；
[0018]图2_a是本发明实施例提供的另一种无线局域网热点的安全性监控方法的流程示意图；
[0019]图2-b是本发明实施例提供的一种组网架构的示意图；
[0020]图3是本发明实施例提供的另一种无线局域网热点的安全性监控方法的流程示意图；
[0021]图4-a是本发明实施例提供的另一种无线局域网热点的安全性监控方法的流程示意图；
[0022]图4-b是本发明实施例提供的另一种组网架构的示意图；
[0023]图5是本发明实施例提供的另一种无线局域网热点的安全性监控方法的流程示意图；
[0024]图6是本发明实施例提供的一种移动终端的示意图；
[0025]图7是本发明实施例提供的另一种移动终端的示意图；
[0026]图8是本发明实施例提供的一种通信系统的示意图。
【具体实施方式】
[0027]本发明实施例提供无线局域网热点的安全性监控方法和装置及系统，以期降低用户接入无线局域网的安全风险。
[0028]为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
[0029]以下分别进行详细说明。
[0030]本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0031]本发明无线局域网热点的安全性监控方法的一个实施例。其中，一种无线局域网热点的安全性监控方法可包括:移动终端建立与无线局域网热点之间的连接；所述移动终端对所述无线局域热点的N个安全项进行检测；在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，所述N正整数且所述M为正整数，其中，所述N大于或者等于所述Μ。
[0032]参见图1，图1为本发明的一个实施例提供的一种无线局域网热点的安全性监控方法的流程示意图。如图1所示，本发明的一个实施例提供的一种无线局域网热点的安全性监控方法可以包括:
[0033]11、移动终端建立与无线局域网热点之间的连接。
[0034]其中，移动终端例如可为手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备、可穿戴设备或其他的移动终端。
[0035]102、所述移动终端对所述无线局域热点的N个安全项进行检测。
[0036]103、在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示。
[0037]其中，告警提示的形式可能是多种多样的，例如告警提示可能是声音形式的告警提示(例如播放语音提示语等)，或者告警提示可能是文字形式的告警提示(例如弹出文字提示语等)，或者告警提示可能是图像形式的告警提示(例如弹出提示图标等等)，或者告警提示可能是光电形式的告警提示(例如呼吸灯闪烁)，当然也可能是上述几种形式中的部分或全部形式的结合。
[0038]其中，所述N正整数且所述M为正整数。
[0039]其中，所述N大于或者等于所述Μ。
[0040]其中，所述N例如可等于1、2、3、4、5、8、10、20或其他值。
[0041]其中，所述M例如可等于1、2、3、4、5、8、9、15、20或其他值。
[0042]可选的，在本发明的一些可能的实施方式中，所述移动终端对所述无线局域热点的N个安全项进行检测，例如可包括:所述移动终端执行如下安全项检测操作的至少一种:
[0043]检测所述无线局域网热点是否需认证通过才能上网；
[0044]检测所述无线局域网热点是否存在域名系统(DNS，Domain Name System)劫持(可简称域名劫持)；
[0045]检测所述无线局域网热点是否存在地址解析协议欺骗攻击；
[0046]检测所述无线局域网热点是否为虚假钓鱼无线局域网热点；
[0047]检测所述无线局域网热点是否有接入密码。
[0048]其中，移动终端可通过多种方式来检测所述无线局域网热点是否需认证通过才能上网。例如，所述检测所述无线局域网热点是否需要认证通过后才能上网可以包括:通过所述无线局域网热点向云服务器发送服务请求消息；在预设时长内接收到所述云服务器响应所述请求消息而发送的正确的响应消息的情况下，确定所述无线局域网热点不需要认证通过就能上网；或在预设时长内接收到所述云服务器响应所述请求消息而发送的错误的响应消息的情况下，确定所述无线局域网热点需要认证通过才能上网；或者在预设时长内未接收到所述云服务器响应所述请求消息而发送的响应消息的情况下，确定所述无线局域网热点需要认证通过才能上网。
[0049]其中，移动终端可通过多种方式来检测所述无线局域网热点是否有DNS劫持。例如所述检测所述无线局域网热点是否有DNS劫持可包括:通过所述无线局域网热点向云服务器发送携带所述无线局域网热点分配给所述移动终端的DNS地址的第一查询请求；接收所述云服务器响应所述查询请求而发送的第一查询响应；基于第一查询响应确定所述无线局域网热点是否有DNS劫持。例如若所述第一查询响应中携带用于指示所述DNS地址存在DNS劫持的指示信息，则可确定所述无线局域网热点有DNS劫持；若所述第一查询响应中携带用于指示所述DNS地址不存在DNS劫持的指示信息，则可确定所述无线局域网热点没有DNS劫持。
[0050]其中，对于云服务器而言，云服务器接收到第一查询请求后，可将第一查询请求中携带的DNS地址与DNS地址黑名单进行匹配，若与DNS地址黑名单中的某个DNS地址匹配成功，云服务器可向移动终端发送携带有用于指示所述DNS地址存在DNS劫持的指示信息的查询响应；若与DNS地址黑名单中的任意一个DNS地址都未匹配成功，云服务器可向移动终端发送携带有用于指示所述DNS地址不存在DNS劫持的指示信息的查询响应。此外云服务器接收到第一查询请求后，也可向移动终端发送携带有DNS地址黑名单的第一查询响应，以便于移动终端根据第一查询响应携带的DNS地址黑名来确定所述无线局域网热点是否DNS劫持，例如移动终端将DNS地址黑名单与所述无线局域网热点分配给所述移动终端的DNS地址进行匹配，若所述无线局域网热点分配给所述移动终端的DNS地址与DNS地址黑名单中的任意I个DNS地址都未匹配成功，确定所述无线局域网热点没有DNS劫持；若所述无线局域网热点分配给所述移动终端的DNS地址与DNS地址黑名单中的某一个DNS地址匹配成功，确定所述无线局域网热点有DNS劫持。
[0051]其中，移动终端可通过多种方式来检测所述无线局域网热点是否存在地址解析协议(ARP，Address Resolut1n Protocol)欺骗攻击。例如，所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击，可以包括:通过所述无线局域网热点向所述无线局域网热点的网关发送ARP请求；接收所述网关响应所述ARP请求而发送的ARP响应；其中，若接收到的两条ARP响应中携带的网关介质访问控制(MAC，Media Access Control)地址不同，但是网关网际互联协议(IP，Internet Protocol)地址相同，则确定所述无线局域网热点存在ARP欺骗攻击。
[0052]又例如，所述检测所述无线局域网热点是否存在ARP欺骗攻击包括:解析ARP缓存表(所述ARP缓存表为移动终端缓存的ARP缓存表或移动终端从所述无线局域网热点的网关获取的ARP缓存表)；若解析出所述ARP缓存表中记录的两个不同IP地址对应同一个MAC地址，且所述两个不同IP地址中的其中一个IP地址是所述无线局域网热点的网关的IP地址，则确定所述无线局域网热点存在ARP欺骗攻击。
[0053]其中，移动终端可通过多种方式来检测所述无线局域网热点是否为虚假钓鱼无线局域网热点。举例来说，所述检测所述无线局域网热点是否为虚假钓鱼无线局域网热点，可包括:通过所述无线局域网热点向云服务器发送携带所述无线局域网热点的服务集标识(SSID，Service Set Identif ier)、加密方式指示和MAC地址的第二查询请求；接收所述云服务器响应所述第二查询请求而发送的第二查询响应；若所述第二查询响应中携带用于指示所述无线局域网热点为虚假钓鱼无线局域网热点的指示信息，则可确定所述无线局域网热点为虚假钓鱼无线局域网热点；若所述第二查询响应中携带用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息，则可确定所述无线局域网热点不为虚假钓鱼无线局域网热点。
[0054]其中，对于云服务器而言，云服务器接收到第二查询请求后，云服务器可根据第二查询请求中携带的SSID和加密方式指示，确定无线局域网热点是否为公共无线局域网热点，其中，若确定所述无线局域网热点不是公用无线局域网热点，则云服务器可向移动终端发送携带用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息的第二查询响应；若确定所述无线局域网热点是公用无线局域网热点，则云服务器可进一步将所述无线局域网热点的MAC地址与MAC地址黑名单进行匹配(例如可只匹配MAC地址前6位或更多位或更少位)，若所述无线局域网热点的MAC地址与MAC地址黑名单中的某个MAC地址匹配成功，云服务器可向移动终端可发送携带有用于指示所述无线局域网热点为虚假钓鱼无线局域网热点的指示信息的第二查询响应；若所述无线局域网热点的MAC地址与MAC地址黑名单中的任意一个MAC地址都未匹配成功，云服务器可向移动终端发送携带有用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息的第二查询响应。
[0055]可选的，在本发明的一些可能的实施方式中，所述告警提示的告警等级与所述M个安全项中最高风险等级的安全项的风险等级之间可具有映射关系(例如假设所述M个安全项中最高风险等级的安全项的风险等级为5，所述告警提示的告警等级可等于5或5的倍数等)；或者所述M个安全项的风险等级和值与所述告警提示的告警等级之间具有映射关系(例如假设所述M= 3，M个安全项的风险等级分别为2、3和5，那么所述告警提示的告警等级可等于2+3+5 = 10或10的倍数等)；或者所述M个安全项的风险等级加权和值与所述告警提示的告警等级之间具有映射关系(例如，假设所述M = 4，其中，M个安全项的风险等级分别为2、3、4和4，M个安全项的权值分别为1、2、2和3，那么，所述告警提示的告警等级可等于2*1+3*2+4*2+4*3 = 28或28的倍数等)。当然告警提示也可能是不区分告警等级的。
[0056]可以看出，在将告警提示的告警等级与所述M个安全项的风险等级之间进行关联的情况，告警提示的告警等级有利于直观体现当前的风险大小，进而有利用户提示用户做出更为科学的判断。例如当告警提示的告警等级较高时用户可能直接断开与无线局域网热点之间的连接，或者当告警提示的告警等级较高时用户可能只通过无线局域网热点进行一些与财产无关的网络访问(如访问门户新闻网站等)，当告警提示的告警等级较低时用户可能在一定程度上忽略这些潜在风险。
[0057]其中，M个安全项的风险等级和权值可根据具体场景进行设置。例如在某些场景下，“无线局域网热点是否存在地址解析协议欺骗攻击”这个安全项的风险等级可最高，“无线局域网热点是否为虚假钓鱼无线局域网热点”这个安全项的风险等级次之，“无线局域网热点是否存在DNS劫持”这个安全项的风险等级次次之；“无线局域网热点是否有接入密码”这个安全项的风险等级更次之；而“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级最低。即，上述几个安全项的风险等级排名从高到底依次为:无线局域网热点是否存在地址解析协议欺骗攻击、无线局域网热点是否为虚假钓鱼无线局域网热点、无线局域网热点是否存在DNS劫持、无线局域网热点是否有接入密码和无线局域网热点是否需认证通过才能上网。例如有时候“无线局域网热点是否有接入密码”这个安全项和“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级也可能相等。例如，有些时候“无线局域网热点是否有接入密码”这个安全项的风险等级可能低于和“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级。
[0058]可以看出，本实施例中，由于移动终端在建立与无线局域网热点之间的连接之后；所述移动终端对所述无线局域热点的N个安全项进行检测；由于在检测到无线局域热点的N个安全项之中的M个安全项存在风险的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，这样就便于用户根据告警提示来获悉无线局域网热点的风险状况，进而有利于降低用户接入无线局域网的安全风险。
[0059]为便于更好的理解和实施本发明实施例的上述方案，下面通过一些具体的应用场景进行举例说明。
[0060]参见图2-a和图2-b，图2_a为本发明的另一个实施例提供的一种无线局域网热点的安全性监控方法的流程示意图。图2-a所示方案可在图2-b所示的组网架构中来具体的实施例。其中，如图2-a所示，本发明的另一个实施例提供的一种无线局域网热点的安全性监控方法可以包括:
[0061]201、移动终端建立与无线局域网热点之间的连接。
[0062]其中，移动终端例如可为手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备、可穿戴设备或其他的移动终端。
[0063]202、移动终端检测所述无线局域网热点是否需认证通过才能上网。
[0064]其中，移动终端可通过多种方式来检测所述无线局域网热点是否需认证通过才能上网。在本实施例的举例中，移动终端可通过所述无线局域网热点向云服务器发送服务请求消息；在预设时长内接收到(如通过无线局域网热点接收到)所述云服务器响应所述请求消息而发送的正确的响应消息的情况下，确定所述无线局域网热点不需要认证通过就能上网；或在预设时长内接收到(如通过无线局域网热点接收到)所述云服务器响应所述请求消息而发送的错误的响应消息的情况下，确定所述无线局域网热点需要认证通过才能上网；或者在预设时长内未接收到(如未通过无线局域网热点接收到)所述云服务器响应所述请求消息而发送的响应消息的情况下，确定所述无线局域网热点需要认证通过才能上网。
[0065]203、在移动终端检测到所述无线局域网热点需要认证通过才能上网的情况下，所述移动终端发出用于提示所述无线局域网热点为风险无线局域网热点的告警提示。
[0066]其中，告警提示的形式可能是多种多样的，例如告警提示可能是声音形式的告警提示(例如播放语音提示语等)，或者告警提示可能是文字形式的告警提示(例如弹出文字提示语等)，或者告警提示可能是图像形式的告警提示(例如弹出提示图标等等)，或者告警提示可能是光电形式的告警提示(例如呼吸灯闪烁)，当然也可能是上述几种形式中的部分或全部形式的结合。
[0067]可以看出，本实施例的方案中，由于移动终端在建立与无线局域网热点之间的连接之后；所述移动终端检测所述无线局域网热点是否需要认证通过才能上网；由于在检测到无线局域网热点无需认证通过才能上网的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，这样就便于用户根据告警提示来获悉无线局域网热点风险状况，进而有利于降低用户接入无线局域网的安全风险。
[0068]参见图3，图3为本发明的另一个实施例提供的一种无线局域网热点的安全性监控方法的流程示意图。其中，图3所示方案可在图2-b所示的组网架构中来具体的实施例。如图3所示，本发明的另一个实施例提供的一种无线局域网热点的安全性监控方法可以包括:
[0069]301、移动终端建立与无线局域网热点之间的连接。
[0070]其中，移动终端例如可为手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备、可穿戴设备或其他的移动终端。
[0071]302、所述移动终端通过所述无线局域网热点向云服务器发送携带所述无线局域网热点分配给所述移动终端的DNS地址的第一查询请求。
[0072]303、所述移动终端接收所述云服务器响应所述查询请求而发送的第一查询响应。
[0073]304、所述移动终端基于第一查询响应确定所述无线局域网热点是否有DNS劫持。
[0074]例如，若所述第一查询响应中携带用于指示所述DNS地址存在DNS劫持的指示信息，则所述移动终端可确定所述无线局域网热点有DNS劫持；若所述第一查询响应中携带用于指示所述DNS地址不存在DNS劫持的指示信息，则所述移动终端可确定所述无线局域网热点没有DNS劫持。
[0075]其中，对于云服务器而言，云服务器接收到第一查询请求后，可将第一查询请求中携带的DNS地址与DNS地址黑名单进行匹配，若与DNS地址黑名单中的某个DNS地址匹配成功，云服务器可向移动终端发送携带有用于指示所述DNS地址存在DNS劫持的指示信息的查询响应；若与DNS地址黑名单中的任意一个DNS地址都未匹配成功，云服务器可向移动终端发送携带有用于指示所述DNS地址不存在DNS劫持的指示信息的查询响应。此外，云服务器接收第一查询请求后，也可向移动终端发送携带有DNS地址黑名单的第一查询响应，以便于移动终端根据第一查询响应携带的DNS地址黑名来确定所述无线局域网热点是否DNS劫持，例如移动终端可将DNS地址黑名单与所述无线局域网热点分配给所述移动终端的DNS地址进行匹配，若所述无线局域网热点分配给所述移动终端的DNS地址与DNS地址黑名单中的任意一个DNS地址都未匹配成功，确定所述无线局域网热点没有DNS劫持；若所述无线局域网热点分配给所述移动终端的DNS地址与DNS地址黑名单中的某一个DNS地址匹配成功，确定所述无线局域网热点有DNS劫持。
[0076]305、在移动终端检测到所述无线局域网热点有DNS劫持的情况下，所述移动终端可发出用于提示所述无线局域网热点为风险无线局域网热点的告警提示。
[0077]其中，告警提示的形式可能是多种多样的，例如告警提示可能是声音形式的告警提示(例如播放语音提示语等)，或者告警提示可能是文字形式的告警提示(例如弹出文字提示语等)，或者告警提示可能是图像形式的告警提示(例如弹出提示图标等等)，或者告警提示可能是光电形式的告警提示(例如呼吸灯闪烁)，当然也可能是上述几种形式中的部分或全部形式的结合。
[0078]可以看出，本实施例的方案中，由于移动终端在建立与无线局域网热点之间的连接之后；所述移动终端检测所述无线局域网热点是否有DNS劫持；由于在检测到所述无线局域网热点有DNS劫持的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，这样就便于用户根据告警提示来获悉无线局域网热点风险状况，进而有利于降低用户接入无线局域网的安全风险。
[0079]参见图4-a和图4-b，图4-a为本发明的另一个实施例提供的一种无线局域网热点的安全性监控方法的流程示意图。图4-a所示方案可在图4-b所示的组网架构中来具体的实施例。其中，如图4-a所示，本发明的另一个实施例提供的一种无线局域网热点的安全性监控方法可以包括:
[0080]401、移动终端建立与无线局域网热点之间的连接。[0081 ] 其中，移动终端例如可为手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备、可穿戴设备或其他的移动终端。
[0082]402、所述移动终端通过所述无线局域网热点向所述无线局域网热点的网关发送ARP请求。
[0083]403、所述移动终端接收所述网关响应所述ARP请求而发送的ARP响应。
[0084]404、所述移动终端根据接收到的ARP响应确定所述无线局域网热点存在ARP欺骗攻击。
[0085]例如，若所述移动终端接收到的两条ARP响应中携带的网关MAC地址不同但网关IP地址相同，则所述移动终端可确定所述无线局域网热点存在ARP欺骗攻击。
[0086]405、在移动终端检测到无线局域网热点有ARP欺骗攻击的情况下，所述移动终端可发出用于提示所述无线局域网热点为风险无线局域网热点的告警提示。
[0087]其中，告警提示的形式可能是多种多样的，例如告警提示可能是声音形式的告警提示(例如播放语音提示语等)，或者告警提示可能是文字形式的告警提示(例如弹出文字提示语等)，或者告警提示可能是图像形式的告警提示(例如弹出提示图标等等)，或者告警提示可能是光电形式的告警提示(例如呼吸灯闪烁)，当然也可能是上述几种形式中的部分或全部形式的结合。
[0088]其中，图4-b中以无线局域网热点和该无线局域网热点的网关是两个独立设备为例，在有些场景下，无线局域网热点和该无线局域网热点的网关也可以一体集成。
[0089]可以看出，本实施例的方案中，由于移动终端在建立与无线局域网热点之间的连接之后；移动终端检测所述无线局域网热点是否有ARP欺骗攻击；由于在检测到所述无线局域网热点有ARP欺骗攻击的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，这样就便于用户根据告警提示来获悉无线局域网热点风险状况，进而有利于降低用户接入无线局域网的安全风险。
[0090]参见图5，图5为本发明的另一个实施例提供的一种无线局域网热点的安全性监控方法的流程示意图。其中，图5所示方案可在图2-b所示的组网架构中来具体的实施例。如图5所示，本发明的另一个实施例提供的一种无线局域网热点的安全性监控方法可以包括:
[0091]501、移动终端建立与无线局域网热点之间的连接。
[0092]其中，移动终端例如可为手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备、可穿戴设备或其他的移动终端。
[0093]502、所述移动终端通过所述无线局域网热点向云服务器发送携带所述无线局域网热点的SSID、加密方式指示和MAC地址的第一查询请求。
[0094]503、所述移动终端接收所述云服务器响应所述第一查询请求而发送的第二查询响应。
[0095]504、所述移动终端基于第二查询响应确定所述无线局域网热点是否为虚假钓鱼无线局域网热点。
[0096]例如，若所述第二查询响应中携带用于指示所述无线局域网热点为虚假钓鱼无线局域网热点的指示信息，则可确定所述无线局域网热点为虚假钓鱼无线局域网热点；若所述第二查询响应中携带用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息，则可确定所述无线局域网热点不为虚假钓鱼无线局域网热点。
[0097]其中，对于云服务器而言，云服务器接收到第二查询请求后，云服务器可根据第二查询请求中携带的SSID和加密方式指示，确定无线局域网热点是否为公共无线局域网热点，其中，若确定所述无线局域网热点不是公用无线局域网热点，则云服务器可向移动终端发送携带用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息的第二查询响应；若确定所述无线局域网热点是公用无线局域网热点，则云服务器可进一步将所述无线局域网热点的MAC地址与MAC地址黑名单进行匹配(例如可只匹配MAC地址前6位或更多位或更少位)，若所述无线局域网热点的MAC地址与MAC地址黑名单中的某个MAC地址匹配成功，云服务器可向移动终端可发送携带有用于指示所述无线局域网热点为虚假钓鱼无线局域网热点的指示信息的第二查询响应；若所述无线局域网热点的MAC地址与MAC地址黑名单中的任意一个MAC地址都未匹配成功，云服务器可向移动终端发送携带有用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息的第二查询响应。
[0098]505、在移动终端检测到所述无线局域网热点有DNS劫持的情况下，所述移动终端可发出用于提示所述无线局域网热点为风险无线局域网热点的告警提示。
[0099]其中，告警提示的形式可能是多种多样的，例如告警提示可能是声音形式的告警提示(例如播放语音提示语等)，或者告警提示可能是文字形式的告警提示(例如弹出文字提示语等)，或者告警提示可能是图像形式的告警提示(例如弹出提示图标等等)，或者告警提示可能是光电形式的告警提示(例如呼吸灯闪烁)，当然也可能是上述几种形式中的部分或全部形式的结合。
[0100]可以看出，本实施例的方案中，由于移动终端在建立与无线局域网热点之间的连接之后；所述移动终端检测所述无线局域网热点是否为虚假钓鱼无线局域网热点；由于在检测到所述无线局域网热点是否为虚假钓鱼无线局域网热点的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，这样就便于用户根据告警提示来获悉无线局域网热点风险状况，进而有利于降低用户接入无线局域网的安全风险。
[0101]本发明实施例还提供用于实施上述方案的相关装置。
[0102]参见图6，本发明实施例还提供一种移动终端600，可包括:
[0103]连接单元610，用于建立与无线局域网热点之间的连接；
[0104]检测单元620，用于对所述无线局域热点的N个安全项进行检测；
[0105]告警单元630，用于在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下，发出所述无线局域网热点为风险无线局域网热点的告警提示，其中，所述N正整数且所述M为正整数，其中，所述N大于或者等于所述M0
[0106]其中，告警提示的形式可能是多种多样的，例如告警提示可能是声音形式的告警提示(例如播放语音提示语等)，或者告警提示可能是文字形式的告警提示(例如弹出文字提示语等)，或者告警提示可能是图像形式的告警提示(例如弹出提示图标等等)，或者告警提示可能是光电形式的告警提示(例如呼吸灯闪烁)，当然也可能是上述几种形式中的部分或全部形式的结合。
[0107]其中，所述N正整数且所述M为正整数。
[0108]其中，所述N大于或者等于所述Mo
[0109]其中，所述N例如可等于1、2、3、4、5、8、10、20或其他值。
[0110]其中，所述M例如可等于1、2、3、4、5、8、9、15、20或其他值。
[0111]可选的，在本发明的一些可能的实施方式中，所述检测单元620具体用于执行如下安全项检测操作的至少一种:
[0112]检测所述无线局域网热点是否需认证通过才能上网；
[0113]检测所述无线局域网热点是否存在域名系统劫持；
[0114]检测所述无线局域网热点是否存在地址解析协议欺骗攻击；
[0115]检测所述无线局域网热点是否为虚假钓鱼无线局域网热点；
[0116]检测所述无线局域网热点是否有接入密码。
[0117]可选的，在本发明的一些可能的实施方式中，在所述检测所述无线局域网热点是否需要认证通过后才能上网的方面，所述检测单元620具体用于，通过所述无线局域网热点向云服务器发送服务请求消息；在预设时长内接收到所述云服务器响应所述请求消息而发送的正确的响应消息的情况下，确定所述无线局域网热点不需要认证通过就能上网；或者在预设时长内接收到所述云服务器响应所述请求消息而发送的错误的响应消息的情况下，确定所述无线局域网热点需要认证通过才能上网；或者在预设时长内未接收到所述云服务器响应所述请求消息而发送的响应消息的情况下，确定所述无线局域网热点需要认证通过才能上网。
[0118]可选的，在本发明的一些可能的实施方式中，在所述检测所述无线局域网热点是否有域名系统劫持的方面，所述检测单元620具体用于，通过所述无线局域网热点向云服务器发送携带所述无线局域网热点分配给所述移动终端的域名系统地址的第一查询请求；接收所述云服务器响应所述查询请求而发送的第一查询响应；若所述第一查询响应中携带用于指示所述域名系统地址存在域名系统劫持的指示信息，确定所述无线局域网热点有域名系统劫持；若所述第一查询响应中携带用于指示所述域名系统地址不存在域名系统劫持的指示信息，确定所述无线局域网热点没有域名系统劫持。
[0119]可选的，在本发明的一些可能的实施方式中，在所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击的方面，检测单元620具体用于通过所述无线局域网热点向所述无线局域网热点的网关发送地址解析协议请求；接收所述网关响应所述地址解析协议请求而发送的地址解析协议响应；若接收到的两条地址解析协议响应中携带的网关介质访问控制地址不同但网关网际互联协议地址相同，则确定所述无线局域网热点存在地址解析协议欺骗攻击；
[0120]可选的，在本发明的一些可能的实施方式中，在所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击的方面，所述检测单元620具体用于解析地址解析协议缓存表；若解析出所述地址解析协议缓存表中记录的两个不同网际互联协议地址对应同一个介质访问控制地址，且所述两个不同网际互联协议地址中的其中一个网际互联协议地址是所述无线局域网热点的网关的网际互联协议地址，则确定所述无线局域网热点存在地址解析协议欺骗攻击。
[0121]可选的，在本发明的一些可能的实施方式中，在所述检测所述无线局域网热点是否为虚假钓鱼无线局域网热点的方面，
[0122]所述检测单元620具体用于，通过所述无线局域网热点向云服务器发送携带有所述无线局域网热点的服务集标识、加密方式指示和介质访问控制地址的第二查询请求；接收所述云服务器响应所述第二查询请求而发送的第二查询响应；若所述第二查询响应中携带有用于指示所述无线局域网热点为虚假钓鱼无线局域网热点的指示信息，确定所述无线局域网热点为虚假钓鱼无线局域网热点；若所述第二查询响应中携带有用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息，则确定所述无线局域网热点不为虚假钓鱼无线局域网热点。
[0123]可选的，在本发明的一些可能的实施方式中，所述告警提示的告警等级与所述M个安全项中最高风险等级的安全项的风险等级之间可具有映射关系(例如假设所述M个安全项中最高风险等级的安全项的风险等级为5，所述告警提示的告警等级可等于5或5的倍数等)；或者所述M个安全项的风险等级和值与所述告警提示的告警等级之间具有映射关系(例如假设所述M= 3，M个安全项的风险等级分别为2、3和5，那么所述告警提示的告警等级可等于2+3+5 = 10或10的倍数等)；或者所述M个安全项的风险等级加权和值与所述告警提示的告警等级之间具有映射关系(例如，假设所述M = 4，其中，M个安全项的风险等级分别为2、3、4和4，M个安全项的权值分别为1、2、2和3，那么，所述告警提示的告警等级可等于2*1+3*2+4*2+4*3 = 28或28的倍数等)。当然告警提示也可能是不区分告警等级的。
[0124]可以看出，在将告警提示的告警等级与所述M个安全项的风险等级之间进行关联的情况，告警提示的告警等级有利于直观体现当前的风险大小，进而有利用户提示用户做出更为科学的判断。例如当告警提示的告警等级较高时用户可能直接断开与无线局域网热点之间的连接，或者当告警提示的告警等级较高时用户可能只通过无线局域网热点进行一些与财产无关的网络访问(如访问门户新闻网站等)，当告警提示的告警等级较低时用户可能在一定程度上忽略这些潜在风险。
[0125]其中，M个安全项的风险等级和权值可根据具体场景进行设置。例如在某些场景下，“无线局域网热点是否存在地址解析协议欺骗攻击”这个安全项的风险等级可最高，“无线局域网热点是否为虚假钓鱼无线局域网热点”这个安全项的风险等级次之，“无线局域网热点是否存在DNS劫持”这个安全项的风险等级次次之；“无线局域网热点是否有接入密码”这个安全项的风险等级更次之；而“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级最低。即，上述几个安全项的风险等级排名从高到底依次为:无线局域网热点是否存在地址解析协议欺骗攻击、无线局域网热点是否为虚假钓鱼无线局域网热点、无线局域网热点是否存在DNS劫持、无线局域网热点是否有接入密码和无线局域网热点是否需认证通过才能上网。例如有时候“无线局域网热点是否有接入密码”这个安全项和“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级也可能相等。例如，有些时候“无线局域网热点是否有接入密码”这个安全项的风险等级可能低于和“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级。
[0126]可以理解的是，本实施例的移动终端600的各功能模块的功能可根据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例的相关描述，此处不再赘述。
[0127]可以看出，本实施例的技术方案中，由于移动终端600在建立与无线局域网热点之间的连接之后；所述移动终端对所述无线局域热点的N个安全项进行检测；由于在检测到无线局域热点的N个安全项之中的M个安全项存在风险的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，这样就便于用户根据告警提示来获悉无线局域网热点的风险状况，进而有利于降低用户接入无线局域网的安全风险。
[0128]参见图7，图7是本发明另一实施例提供的移动终端700的结构框图。
[0129]其中，移动终端700可以包括:至少I个处理器701，存储器705和至少I个通信总线702。通信总线702用于实现这些组件之间的连接通信。其中，该移动终端700可选的包含用户接口 703，包括显示器(如触摸屏、液晶显示器、全息成像(英文-Holographic)或投影(英文-Projector)等)、点击设备(例如鼠标、轨迹球(英文:trackball)触感板或触摸屏等)、摄像头和/或拾音装置等等。
[0130]其中，该移动终端700还可包括至少I个网络接口 704。
[0131]其中，存储器705可以包括只读存储器和随机存取存储器，并向处理器701提供指令和数据。其中，存储器705中的一部分还可以包括非易失性随机存取存储器。
[0132]在一些实施方式中，存储器705存储了如下的元素，可执行模块或者数据结构，或者他们的子集，或者他们的扩展集:
[0133]操作系统7051，包含各种系统程序，用于实现各种基础业务以及处理基于硬件的任务。
[0134]应用程序模块7052，包含各种应用程序，用于实现各种应用业务。
[0135]在本发明实施例中，通过调用存储器705存储的程序或指令，处理器701建立与无线局域网热点之间的连接；对所述无线局域热点的N个安全项进行检测；在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下，发出所述无线局域网热点为风险无线局域网热点的告警提示，所述N正整数且所述M为正整数，其中，所述N大于或者等于所述M。
[0136]其中，告警提示的形式可能是多种多样的，例如告警提示可能是声音形式的告警提示(例如播放语音提示语等)，或者告警提示可能是文字形式的告警提示(例如弹出文字提示语等)，或者告警提示可能是图像形式的告警提示(例如弹出提示图标等等)，或者告警提示可能是光电形式的告警提示(例如呼吸灯闪烁)，当然也可能是上述几种形式中的部分或全部形式的结合。
[0137]其中，所述N正整数且所述M为正整数。
[0138]其中，所述N大于或者等于所述M0
[0139]其中，所述N例如可等于1、2、3、4、5、8、10、20或其他值。
[0140]其中，所述M例如可等于1、2、3、4、5、8、9、15、20或其他值。
[0141]可选的，在本发明的一些可能的实施方式中，所述处理器701具体用于执行如下安全项检测操作的至少一种:
[0142]检测所述无线局域网热点是否需认证通过才能上网；
[0143]检测所述无线局域网热点是否存在域名系统劫持；
[0144]检测所述无线局域网热点是否存在地址解析协议欺骗攻击；
[0145]检测所述无线局域网热点是否为虚假钓鱼无线局域网热点；
[0146]检测所述无线局域网热点是否有接入密码。
[0147]可选的，在本发明的一些可能的实施方式中，在所述检测所述无线局域网热点是否需要认证通过后才能上网的方面，所述处理器701具体用于，通过所述无线局域网热点向云服务器发送服务请求消息；在预设时长内接收到所述云服务器响应所述请求消息而发送的正确的响应消息的情况下，确定所述无线局域网热点不需要认证通过就能上网；或者在预设时长内接收到所述云服务器响应所述请求消息而发送的错误的响应消息的情况下，确定所述无线局域网热点需要认证通过才能上网；或者在预设时长内未接收到所述云服务器响应所述请求消息而发送的响应消息的情况下，确定所述无线局域网热点需要认证通过才能上网。
[0148]可选的，在本发明的一些可能的实施方式中，在所述检测所述无线局域网热点是否有域名系统劫持的方面，所述处理器701具体用于，通过所述无线局域网热点向云服务器发送携带所述无线局域网热点分配给所述移动终端的域名系统地址的第一查询请求；接收所述云服务器响应所述查询请求而发送的第一查询响应；若所述第一查询响应中携带用于指示所述域名系统地址存在域名系统劫持的指示信息，确定所述无线局域网热点有域名系统劫持；若所述第一查询响应中携带用于指示所述域名系统地址不存在域名系统劫持的指示信息，确定所述无线局域网热点没有域名系统劫持。
[0149]可选的，在本发明的一些可能的实施方式中，在所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击的方面，处理器701具体用于通过所述无线局域网热点向所述无线局域网热点的网关发送地址解析协议请求；接收所述网关响应所述地址解析协议请求而发送的地址解析协议响应；若接收到的两条地址解析协议响应中携带的网关介质访问控制地址不同但网关网际互联协议地址相同，则确定所述无线局域网热点存在地址解析协议欺骗攻击；
[0150]可选的，在本发明的一些可能的实施方式中，在所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击的方面，所述处理器701具体用于解析地址解析协议缓存表；若解析出所述地址解析协议缓存表中记录的两个不同网际互联协议地址对应同一个介质访问控制地址，且所述两个不同网际互联协议地址中的其中一个网际互联协议地址是所述无线局域网热点的网关的网际互联协议地址，则确定所述无线局域网热点存在地址解析协议欺骗攻击。
[0151]可选的，在本发明的一些可能的实施方式中，在所述检测所述无线局域网热点是否为虚假钓鱼无线局域网热点的方面，
[0152]所述处理器701具体用于，通过所述无线局域网热点向云服务器发送携带有所述无线局域网热点的服务集标识、加密方式指示和介质访问控制地址的第二查询请求；接收所述云服务器响应所述第二查询请求而发送的第二查询响应；若所述第二查询响应中携带有用于指示所述无线局域网热点为虚假钓鱼无线局域网热点的指示信息，确定所述无线局域网热点为虚假钓鱼无线局域网热点；若所述第二查询响应中携带有用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息，则确定所述无线局域网热点不为虚假钓鱼无线局域网热点。
[0153]可选的，在本发明的一些可能的实施方式中，所述告警提示的告警等级与所述M个安全项中最高风险等级的安全项的风险等级之间可具有映射关系(例如假设所述M个安全项中最高风险等级的安全项的风险等级为5，所述告警提示的告警等级可等于5或5的倍数等)；或者所述M个安全项的风险等级和值与所述告警提示的告警等级之间具有映射关系(例如假设所述M= 3，M个安全项的风险等级分别为2、3和5，那么所述告警提示的告警等级可等于2+3+5 = 10或10的倍数等)；或者所述M个安全项的风险等级加权和值与所述告警提示的告警等级之间具有映射关系(例如，假设所述M = 4，其中，M个安全项的风险等级分别为2、3、4和4，M个安全项的权值分别为1、2、2和3，那么，所述告警提示的告警等级可等于2*1+3*2+4*2+4*3 = 28或28的倍数等)。当然告警提示也可能是不区分告警等级的。
[0154]可以看出，在将告警提示的告警等级与所述M个安全项的风险等级之间进行关联的情况，告警提示的告警等级有利于直观体现当前的风险大小，进而有利用户提示用户做出更为科学的判断。例如当告警提示的告警等级较高时用户可能直接断开与无线局域网热点之间的连接，或者当告警提示的告警等级较高时用户可能只通过无线局域网热点进行一些与财产无关的网络访问(如访问门户新闻网站等)，当告警提示的告警等级较低时用户可能在一定程度上忽略这些潜在风险。
[0155]其中，M个安全项的风险等级和权值可根据具体场景进行设置。例如在某些场景下，“无线局域网热点是否存在地址解析协议欺骗攻击”这个安全项的风险等级可最高，“无线局域网热点是否为虚假钓鱼无线局域网热点”这个安全项的风险等级次之，“无线局域网热点是否存在DNS劫持”这个安全项的风险等级次次之；“无线局域网热点是否有接入密码”这个安全项的风险等级更次之；而“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级最低。即，上述几个安全项的风险等级排名从高到底依次为:无线局域网热点是否存在地址解析协议欺骗攻击、无线局域网热点是否为虚假钓鱼无线局域网热点、无线局域网热点是否存在DNS劫持、无线局域网热点是否有接入密码和无线局域网热点是否需认证通过才能上网。例如有时候“无线局域网热点是否有接入密码”这个安全项和“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级也可能相等。例如，有些时候“无线局域网热点是否有接入密码”这个安全项的风险等级可能低于和“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级。
[0156]可以理解的是，本实施例的移动终端700的各功能模块的功能可根据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例的相关描述，此处不再赘述。
[0157]可以看出，本实施例由于移动终端700在建立与无线局域网热点之间的连接之后；所述移动终端对所述无线局域热点的N个安全项进行检测；由于在检测到无线局域热点的N个安全项之中的M个安全项存在风险的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，这样就便于用户根据告警提示来获悉无线局域网热点的风险状况，进而有利于降低用户接入无线局域网的安全风险。
[0158]参见图8，本发明实施例还提供一种通信系统，包括:
[0159]移动终端810和无线局域网热点820，其中，所述移动终端可为上述实施例提供的任意一种移动终端。
[0160]其中，移动终端810用于建立与无线局域网热点之间的连接；对所述无线局域热点的N个安全项进行检测；在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下，发出所述无线局域网热点为风险无线局域网热点的告警提示，所述N正整数且所述M为正整数，其中，所述N大于或者等于所述M0
[0161]其中，告警提示的形式可能是多种多样的，例如告警提示可能是声音形式的告警提示(例如播放语音提示语等)，或者告警提示可能是文字形式的告警提示(例如弹出文字提示语等)，或者告警提示可能是图像形式的告警提示(例如弹出提示图标等等)，或者告警提示可能是光电形式的告警提示(例如呼吸灯闪烁)，当然也可能是上述几种形式中的部分或全部形式的结合。
[0162]其中，所述N正整数且所述M为正整数。
[0163]其中，所述N大于或者等于所述M0
[0164]其中，所述N例如可等于1、2、3、4、5、8、10、20或其他值。
[0165]其中，所述M例如可等于1、2、3、4、5、8、9、15、20或其他值。
[0166]可选的，在本发明的一些可能的实施方式中，移动终端810可执行如下安全项检测操作的至少一种:
[0167]检测所述无线局域网热点是否需认证通过才能上网；
[0168]检测所述无线局域网热点是否存在域名系统劫持；
[0169]检测所述无线局域网热点是否存在地址解析协议欺骗攻击；
[0170]检测所述无线局域网热点是否为虚假钓鱼无线局域网热点；
[0171]检测所述无线局域网热点是否有接入密码。
[0172]可以看出，本实施例移动终端810在建立与无线局域网热点820之间的连接之后；移动终端对所述无线局域热点的N个安全项进行检测；由于在检测到无线局域热点的N个安全项之中的M个安全项存在风险的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，这样就便于用户根据告警提示来获悉无线局域网热点的风险状况，进而有利于降低用户接入无线局域网的安全风险。
[0173]本发明实施例还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时包括上述方法实施例中记载的任何一种无线局域网热点的安全性监控方法的部分或全部步骤。
[0174]需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。
[0175]在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
[0176]在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。
[0177]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0178]另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0179]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0180]以上所述，以上实施例仅用以说明本发明技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，其中，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【主权项】
1.一种无线局域网热点的安全性监控方法，其特征在于，包括: 移动终端建立与无线局域网热点之间的连接； 所述移动终端对所述无线局域热点的N个安全项进行检测； 在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，其中，所述N正整数且所述M为正整数，其中，所述N大于或者等于所述M02.根据权利要求1所述的方法，其特征在于，所述移动终端对所述无线局域热点的N个安全项进行检测包括:所述移动终端执行如下安全项检测操作的至少一种: 检测所述无线局域网热点是否需认证通过才能上网； 检测所述无线局域网热点是否存在域名系统劫持； 检测所述无线局域网热点是否存在地址解析协议欺骗攻击； 检测所述无线局域网热点是否为虚假钓鱼无线局域网热点； 检测所述无线局域网热点是否有接入密码。3.根据权利要求2所述的方法，其特征在于，所述检测所述无线局域网热点是否需要认证通过后才能上网包括: 通过所述无线局域网热点向云服务器发送服务请求消息；在预设时长内接收到所述云服务器响应所述请求消息而发送的正确的响应消息的情况下，确定所述无线局域网热点不需要认证通过就能上网；或者在预设时长内接收到所述云服务器响应所述请求消息而发送的错误的响应消息的情况下，确定所述无线局域网热点需要认证通过才能上网；或者在预设时长内未接收到所述云服务器响应所述请求消息而发送的响应消息的情况下，确定所述无线局域网热点需要认证通过才能上网。4.根据权利要求2所述的方法，其特征在于， 所述检测所述无线局域网热点是否有域名系统劫持，包括:通过所述无线局域网热点向云服务器发送携带所述无线局域网热点分配给所述移动终端的域名系统地址的第一查询请求；接收所述云服务器响应所述第一查询请求而发送的第一查询响应；若所述第一查询响应中携带用于指示所述域名系统地址存在域名系统劫持的指示信息，则确定所述无线局域网热点有域名系统劫持；若所述第一查询响应中携带用于指示所述域名系统地址不存在域名系统劫持的指示信息，则确定所述无线局域网热点没有域名系统劫持。5.根据权利要求2所述的方法，其特征在于，所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击，包括:通过所述无线局域网热点向所述无线局域网热点的网关发送地址解析协议请求；接收所述网关响应所述地址解析协议请求而发送的地址解析协议响应；若接收到的两条地址解析协议响应中携带的网关介质访问控制地址不同但网关网际互联协议地址相同，则确定所述无线局域网热点存在地址解析协议欺骗攻击。6.根据权利要求2所述的方法，其特征在于，所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击包括:解析地址解析协议缓存表；若解析出所述地址解析协议缓存表中记录的两个不同网际互联协议地址对应同一个介质访问控制地址，且所述两个不同网际互联协议地址中的其中一个网际互联协议地址是所述无线局域网热点的网关的网际互联协议地址，则确定所述无线局域网热点存在地址解析协议欺骗攻击。7.根据权利要求2所述的方法，其特征在于，所述检测所述无线局域网热点是否为虚假钓鱼无线局域网热点，包括:通过所述无线局域网热点向云服务器发送携带所述无线局域网热点的服务集标识、加密方式指示和介质访问控制地址的第二查询请求；接收所述云服务器响应所述第二查询请求而发送的第二查询响应；若所述第二查询响应中携带用于指示所述无线局域网热点为虚假钓鱼无线局域网热点的指示信息，确定所述无线局域网热点为虚假钓鱼无线局域网热点；若所述第二查询响应中携带用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息，确定所述无线局域网热点不为虚假钓鱼无线局域网热点。8.根据权利要求1至7任一项所述的方法，其特征在于， 所述告警提示的告警等级与所述M个安全项中最高风险等级的安全项的风险等级之间具有映射关系；或者所述M个安全项的风险等级和值与所述告警提示的告警等级之间具有映射关系；或者所述M个安全项的风险等级加权和值与所述告警提示的告警等级之间具有映射关系。9.一种移动终端，其特征在于，包括: 连接单元，用于建立与无线局域网热点之间的连接； 检测单元，用于对所述无线局域热点的N个安全项进行检测； 告警单元，用于在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下，发出所述无线局域网热点为风险无线局域网热点的告警提示，其中，所述N正整数且所述M为正整数，其中，所述N大于或者等于所述M010.根据权利要求9所述的移动终端，其特征在于，所述检测单元具体用于执行如下安全项检测操作的至少一种: 检测所述无线局域网热点是否需认证通过才能上网； 检测所述无线局域网热点是否存在域名系统劫持； 检测所述无线局域网热点是否存在地址解析协议欺骗攻击； 检测所述无线局域网热点是否为虚假钓鱼无线局域网热点； 检测所述无线局域网热点是否有接入密码。11.根据权利要求10所述的移动终端，其特征在于，在所述检测所述无线局域网热点是否需要认证通过后才能上网的方面， 所述检测单元具体用于，通过所述无线局域网热点向云服务器发送服务请求消息；在预设时长内接收到所述云服务器响应所述请求消息而发送的正确的响应消息的情况下，确定所述无线局域网热点不需要认证通过就能上网；或者在预设时长内接收到所述云服务器响应所述请求消息而发送的错误的响应消息的情况下，确定所述无线局域网热点需要认证通过才能上网；或者在预设时长内未接收到所述云服务器响应所述请求消息而发送的响应消息的情况下，确定所述无线局域网热点需要认证通过才能上网。12.根据权利要求10所述的移动终端，其特征在于，在所述检测所述无线局域网热点是否有域名系统劫持的方面，所述检测单元具体用于，通过所述无线局域网热点向云服务器发送携带所述无线局域网热点分配给所述移动终端的域名系统地址的第一查询请求；接收所述云服务器响应所述查询请求而发送的第一查询响应；若所述第一查询响应中携带用于指示所述域名系统地址存在域名系统劫持的指示信息，确定所述无线局域网热点有域名系统劫持；若所述第一查询响应中携带用于指示所述域名系统地址不存在域名系统劫持的指示信息，确定所述无线局域网热点没有域名系统劫持。13.根据权利要求10所述的移动终端，其特征在于，在所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击的方面， 所述检测单元具体用于通过所述无线局域网热点向所述无线局域网热点的网关发送地址解析协议请求；接收所述网关响应所述地址解析协议请求而发送的地址解析协议响应；若接收到的两条地址解析协议响应中携带的网关介质访问控制地址不同但网关网际互联协议地址相同，则确定所述无线局域网热点存在地址解析协议欺骗攻击； 或者，在所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击的方面，所述检测单元具体用于，解析地址解析协议缓存表；若解析出所述地址解析协议缓存表中记录的两个不同网际互联协议地址对应同一个介质访问控制地址，且所述两个不同网际互联协议地址中的其中一个网际互联协议地址是所述无线局域网热点的网关的网际互联协议地址，则确定所述无线局域网热点存在地址解析协议欺骗攻击。14.根据权利要求10所述的移动终端，其特征在于，在所述检测所述无线局域网热点是否为虚假钓鱼无线局域网热点的方面， 所述检测单元具体用于，通过所述无线局域网热点向云服务器发送携带有所述无线局域网热点的服务集标识、加密方式指示和介质访问控制地址的第二查询请求； 接收所述云服务器响应所述第二查询请求而发送的第二查询响应；若所述第二查询响应中携带有用于指示所述无线局域网热点为虚假钓鱼无线局域网热点的指示信息，确定所述无线局域网热点为虚假钓鱼无线局域网热点；若所述第二查询响应中携带有用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息，则确定所述无线局域网热点不为虚假钓鱼无线局域网热点。15.根据权利要求9至14任一项所述的移动终端，其特征在于， 所述告警提示的告警等级与所述M个安全项中最高风险等级的安全项的风险等级之间具有映射关系；或者，所述M个安全项的风险等级和值与所述告警提示的告警等级之间具有映射关系；或者，所述M个安全项的风险等级加权和值与所述告警提示的告警等级之间具有映射关系。16.一种通信系统，其特征在于，包括: 移动终端和无线局域网热点，其中，所述移动终端为如权利要求9至15任一项所述的移动终端。
【文档编号】H04W12/08GK106034302SQ201510102554
【公开日】2016年10月19日
【申请日】2015年3月9日
【发明人】区小东
【申请人】腾讯科技（深圳）有限公司