一种AP风险检测的方法和装置与流程

技术特征：

1.一种AP风险检测的方法，其特征在于，包括：

根据待检测无线接入点AP的类型，确定需要获得所述待检测AP的目标参数类型以及安全测试方案，所述安全测试方案包括表示基于所述目标参数类型的参数而计算所述待检测AP的安全分数的计算方案和表示所述待检测AP安全的预设分数；其中，不同AP的类型所对应的参数类型和安全测试方案不完全相同；

根据所述目标参数类型对所述待检测AP进行检测，获得所述目标参数类型的第一参数；

基于所述第一参数和所述计算方案，计算所述待检测AP的安全分数；

判断所述待检测AP的安全分数是否达到所述预设分数；

当所述待检测AP的安全分数未达到所述预设分数时，确定所述待检测AP存在风险。

2.如权利要求1所述的方法，其特征在于，在确定需要获得所述待检测AP的目标参数类型以及安全测试方案之前，还包括：

对所述待检测AP进行检测，获得表示所述待检测AP的类型的第二参数；

基于所述第二参数，确定所述待检测AP的类型。

3.如权利要求2所述的方法，其特征在于，所述待检测AP的类型至少为公共AP或私人AP中任一种。

4.如权利要求3所述的方法，其特征在于，当所述待检测AP的类型为所述公共AP时，所述目标参数类型至少包括AP操作系统和AP开放端口，所述第一参数为第一操作系统和第一开放端口，基于所述第一参数和所述计算方案，计算所述待检测AP的安全分数，包括：

判断所述待检测AP的所述第一操作系统是否为用户终端系统；

当所述待检测AP的所述第一操作系统为用户终端系统时，从公共AP基准分中减去所述AP操作系统对应的分值；

判断所述待检测AP的第一开放端口中是否包括用户终端端口；

当所述待检测AP的所述第一发放端口中包括用户终端端口时，从所述公共AP基准分中减去所述AP开放端口对应的分值。

5.如权利要求3所述的方法，其特征在于，当所述待检测AP的类型为私人AP时，所述目标参数类型至少包括AP开放端口和历史连接用户，所述第一参数为第二端口和第二用户，基于所述第一参数和所述计算方案，计算所述待检测AP的安全分数，包括：

判断所述待检测AP的所述第二端口中是否包括非私人AP属性端口；

当所述待检测AP的所述第二开放端口中包括非私人AP属性端口时，从所述私人AP基准分中减去所述AP开放端口对应的分值；

判断所述第二用户中是否包括不具有连接所述待检测AP权限的用户；

当所述待检测AP的所述第二用户中包括不具有连接所述待检测AP权限的用户时，从所述私人AP基准分中减去所述历史连接用户对应的分值。

6.一种AP风险检测的装置，其特征在于，包括：

第一确定模块，用于根据待检测无线接入点AP的类型，确定需要获得所述待检测AP的目标参数类型以及安全测试方案，所述安全测试方案包括表示基于所述目标参数类型的参数而计算所述待检测AP的安全分数的计算方案和表示所述待检测AP安全的预设分数；其中，不同AP的类型所对应的参数类型和安全测试方案不完全相同；

第一获得模块，用于根据所述目标参数类型对所述待检测AP进行检测，获得所述目标参数类型的第一参数；

计算模块，用于基于所述第一参数和所述计算方案，计算所述待检测AP的安全分数；

判断模块，用于判断所述待检测AP的安全分数是否达到所述预设分数；

第二确定模块，用于当所述待检测AP的安全分数未达到所述预设分数时，确定所述待检测AP存在风险。

7.如权利要求6所述的装置，其特征在于，所述装置还包括：

第二获得模块，用于在确定需要获得所述待检测AP的目标参数类型以及安全测试方案之前，对所述待检测AP进行检测，获得表示所述待检测AP的类型的第二参数；

第三确定模块，用于基于所述第二参数，确定所述待检测AP的类型。

8.如权利要求7所述的装置，其特征在于，所述待检测AP的类型至少为公共AP或私人AP中任一种。

9.如权利要求8所述的装置，其特征在于，当所述待检测AP的类型为所述公共AP时，所述目标参数类型至少包括AP操作系统和AP开放端口，所述第一参数为第一操作系统和第一开放端口，所述计算模块用于判断所述待检测AP的所述第一操作系统是否为用户终端系统；当所述待检测AP的所述第一操作系统为用户终端系统时，从公共AP基准分中减去所述AP操作系统对应的分值；判断所述待检测AP的第一开放端口中是否包括用户终端端口；当所述待检测AP的所述第一发放端口中包括用户终端端口时，从所述公共AP基准分中减去所述AP开放端口对应的分值。

10.如权利要求8所述的装置，其特征在于，当所述待检测AP的类型为私人AP时，所述目标参数类型至少包括AP开放端口和历史连接用户，所述第一参数为第二端口和第二用户，所述计算模块用于判断所述待检测AP的所述第二端口中是否包括非私人AP属性端口；当所述待检测AP的所述第二开放端口中包括非私人AP属性端口时，从所述私人AP基准分中减去所述AP开放端口对应的分值；判断所述第二用户中是否包括不具有连接所述待检测AP权限的用户；当所述待检测AP的所述第二用户中包括不具有连接所述待检测AP权限的用户时，从所述私人AP基准分中减去所述历史连接用户对应的分值。