一种终端特征采集方法、装置、计算机设备及存储介质与流程
本发明涉及网络安全领域,尤其涉及一种终端特征采集方法、装置、计算机设备及存储介质。
背景技术:
随着ios(iphoneoperatingsystem,苹果操作系统)10.0和安卓7.0以上手机系统的升级,各大手机厂商陆续改变其终端设备的wifi热点探测行为,即总是随机使用本地管理的mac地址进行wifi热点探测。只有在和wifi热点主动连接或者连接成功时,终端设备才发出真实的mac地址。
传统的终端特征采集设备主要通过被动侦听802.11数据包来提取终端设备的mac地址,而对于经侦人员来说,这种采集方式无法采集到上述高版本操作系统的wifi设备在未连接wifi时的真实mac地址。如何在终端设备未连接wifi时可获取终点设备的真实mac地址成为亟待解决的问题。
技术实现要素:
本发明实施例提供一种终端特征采集方法、装置、计算机设备及存储介质,以解决在终端设备未连接wifi时获取终点设备的真实mac地址的问题。
一种终端特征采集方法,包括:
基于在线工作模式和/或离线工作模式获取实际热点列表;
根据实际热点列表建立每一虚拟热点,将每一虚拟热点以广播方式发送热点信号;
获取终端设备发送的携带终端特征值的无线连接请求,提取终端特征值。
一种终端特征采集装置,包括:
获取热点列表模块,用于基于在线工作模式和/或离线工作模式获取实际热点列表;
发送热点信号模块,用于根据实际热点列表建立每一虚拟热点,将每一虚拟热点以广播方式发送热点信号;
提取终端特征值模块,用于获取终端设备发送的携带终端特征值的无线连接请求,提取终端特征值。
一种计算机设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述终端特征采集方法的步骤。
一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述终端特征采集方法的步骤。
上述终端特征采集方法、装置、计算机设备及存储介质,通过基于在线工作模式和/或离线工作模式获取实际热点列表,模拟每一实际热点列表发送热点信号,接收目标设备返回的真实的终端特征值,提高终端特征采集设备采集终端设备的终端特征值的可兼容性,避免因操作系统的限制而无法在目标设备未连网时无法获取真实的目标特征的情况。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中终端特征采集方法的流程图;
图2是本发明一实施例中终端特征采集方法包括的两种工作模式的示意图;
图3是本发明一实施例中终端特征采集方法的另一流程图;
图4是本发明一实施例中终端特征采集方法的另一流程图;
图5是本发明一实施例中终端特征采集方法的另一流程图;
图6是本发明一实施例中终端特征采集装置的示意图;
图7是本发明一实施例中计算机设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在一实施例中,如图1所示,提供一种终端特征采集方法,以该方法应用在终端特征采集装置为例进行说明,包括如下步骤:
s10.基于在线工作模式和/或离线工作模式获取实际热点列表。
其中,在线工作模式指采集装置采集周边终端设备无线广播报文解析出历史热点信息,从而获取虚拟热点列表。
离线工作模式是指用户从线下渠道获取虚拟热点列表,导入采集装置中。线下渠道包括但不限于:
1)从公共无线上网管控后台获取。
2)用户通过其他无线信息探测工具获取。
3)其它方式获取。
实际特点列表是当前环境中存在的每一无线热点对应的无线热点地址,于本实施例,可给每一无线热点地址设置一热点id。当终端特征采集装置模拟出每一热点id对应的热点地址时,可称每一模拟无线热点对应的地址为虚拟id。
具体地,当前采集终端设备的终端特征值的方式包括:
(1)纯被动的wifi采集技术,这属于第一代的采集技术,大部分厂商都是这样的。这种采集技术通过侦听无线报文,从中提取移动终端mac,但是对于不联网前提下高版本系统的手机的采集无能为力,采到的是虚假的mac地址。
(2)利用无线芯片可同时配置若干个热点的特性,使设备对外发射多个热点信号,可诱捕预存这些热点的高版本手机发送真实的mac。但这种方式制造的虚拟热点太少,即使以目前比较先进的五芯片的终端特征采集设备来说,也只能模拟40个左右的热点,导致高版本手机的真实mac采集率非常低。
wap(wirelessaccesspoint,无线热点)通过发出802.11的beacon报文(信标报文)向外广播自己的热点名,手机等终端设备接收到信标报文,可知周边存在哪些无线热点。此外,如果周边的无线热点是终端设备曾经连接过并保存的,终端设备会自动连接该热点对应的wap,这时候终端设备会在无线连接请求中包含自己的真实mac地址。
旧版本系统(通常指ios10.0以下或安卓7.0以下)的终端设备通常通过发出802.11的proberequest报文(探测请求报文)向外广播自己预存的热点名,通过对proberequest报文的分析可以知道终端设备曾经连接过哪些wap,当前想连接哪些wap。
进一步地,本实施例中采用的终端特征采集装置设置在终端特征采集装置中,包含两个独立运行的程序,一个是传统的mac采集程序,主要负责从无线网卡中抓取报文802.11无线报文,从中提取终端设备的mac地址,并通过网络传输到后台存储。另一个是虚拟热点广播程序,如图2所示,包括以下两种工作模式:
1.读取配置文件中的wifi热点名称清单,逐条循环构造和发出beacon报文。
2.抓取和分析从无线网卡中抓取的proberequest报文,按照一定规则提取其中的热点信息,构造包含该热点信息的beacon报文。
3.读取配置文件中的wifi热点名称清单,逐条循环构造和发出beacon报文。
4.抓取和分析从无线网卡中抓取的proberequest报文,按照一定规则提取其中的热点信息,构造包含该热点信息的beacon报文。
步骤s10中,终端特征采集装置可通过在线或离线工作模式获取实际热点列表,利于后续基于该列表模拟每一无线热点。
s20.根据实际热点列表建立每一虚拟热点,将每一虚拟热点以广播方式发送热点信号。
具体地,广播方式下,无线网络中所有终端设备都能接收到该热点信号。
步骤s20中,终端特征采集装置可通过广播方式将每一虚拟热点的热点信号发送给每一终端设备,可提高获取终端设备返回的真实终端特征值的获取效率。
s30.获取终端设备发送的携带终端特征值的无线连接请求,提取终端特征值。
其中,无线连接请求是终端设备向终端特征采集装置发送的包括真实终端特征值的连接请求。
步骤s30中,终端特征采集装置可基于无线连接请求,获取每一终端设备的真实的终端特征值,获取方式简单快捷。
本实施例提供的终点特征采集方法中,终端特征采集装置通过基于在线工作模式和/或离线工作模式获取实际热点列表,模拟每一实际热点列表发送热点信号,接收目标设备返回的真实的终端特征值,提高终端特征采集设备采集终端设备的终端特征值的可兼容性,避免因操作系统的限制而无法在目标设备未连网时无法获取真实的目标特征的情况。
在一实施例中,如图3所示,在步骤s10中,即基于在线工作模式和/或离线工作模式获取实际热点列表,具体包括如下步骤:
s111.获取终端设备通过广播方式发送的至少一个探测请求报文,探测请求报文包括实际热点。
步骤s111中,终端特征采集装置可通过接收每一终端设备发送的广播中,获取实际存在环境中的每一无线热点(实际热点),利于获取所有实际热点的全面性。
s112.提取每一探测请求报文中的实际热点,形成实际热点列表。
其中,实际热点列表是实际环境中存在的所有实际热点形成的列表。
步骤s112中,终端特征采集装置给每一实际热点形成实际热点列表,利于后续终端特征采集装置基于该列表迅速进行热点模拟。
优选地,即在步骤s12中,即提取每一探测请求报文中的实际热点,具体包括如下步骤:采用抓包工具分析探测请求报文,获取实际热点。
具体地,抓包工具也称网络封包分析软件是拦截查看网络数据包内容的软件。网络封包分析软件的功能可想像成“电工技师使用电表来量测电流、电压、电阻”的工作。只是将场景移植到无线网络上,并将电线替换成网络线。
本实施例可采用ethereal作为抓包工具。ethereal是目前全世界最广泛的网络封包分析软件之一。在gnugpl通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。
本步骤中,终端特征采集装置可采用抓包工具获取探测请求报文,以获取实际热点,简单快捷。
步骤s111至s112中,终端特征采集装置可通过接收每一终端设备发送的广播中,获取实际存在环境中的每一无线热点(实际热点),利于获取所有实际热点的全面性。终端特征采集装置给每一实际热点形成实际热点列表,利于后续终端特征采集装置基于该列表迅速进行热点模拟。终端特征采集装置可采用抓包工具获取探测请求报文,以获取实际热点,简单快捷。
在一实施例中,如图4所示,在步骤10中,即基于在线工作模式和/或离线工作模式获取实际热点列表,具体包括如下步骤:
s121.给第三方接口发送热点同步请求。
其中,第三方接口包括但不限于无线网络管理端,无线网络提供商或客户端直接反馈等方式,此处不作限定。
热点同步请求是终端特征采集装置向第三方发起获取时间热点列表的请求。
步骤s121中,终端特征采集装置通过给第三方接口发送热点同步请求,可通过第三方获取无线环境中的每一实际热点,可增强获取实际热点来源的可靠性。
s122.接收第三方接口发送的实际热点列表。
步骤s121至s122中,终端特征采集装置通过给第三方接口发送热点同步请求,可通过第三方获取无线环境中的每一实际热点,可增强获取实际热点来源的可靠性。
在一实施例中,如图5所示,步骤s20中,即将每一虚拟热点以广播方式发送热点信号,具体包括如下步骤:
s21.基于每一虚拟热点生成对应的信标报文和虚拟id。
其中,beacon报文(信标报文)包含的信息如下:
1、timestamp时间戳的作用是用来同步,ap发送的beacon报文带有timestamp时间戳,sta(station,终端设备)接收到这个字段后,同步自己的时间与ap时间一致。
2、beaconinterval发送beacon的间隔,802.11标准规定默认值是100个tu,tu是时间单元,100tu或者是0.102400s。
beaconinterval的间隔设置要合理,不能太长也不能太短。如果时间太长了,sta长时间听不到信标,以为ap消失,可能引起掉线,或者ap为sta缓存过多的数据导致数据溢出。时间太短,会导致处于节电的sta频繁醒来,起不到节电目的。
3、ssid,用于广播自己的网络名字,属于被动发现网络的形式。
4、tim,用于表明ap为在节电模式的sta缓存数据,sta收到后,如果存在自己的管理id,请求提取数据。
目前部署的网络中,一般包含多个ssid,每个ssid都要发送beacon报文。beacon报文是消耗空口资源,每100个tu发送一个beacon,用最低速率计算,要消耗掉3.22%空口资源。每增加一个ssid,都要增加空口资源的浪费。所以在部署网络的时候ssid不能过多,一般来说一个ap不超过4个ssid。
步骤s21中,终端特征采集装置将建立好的每一虚拟热点生成对应的信标报文和虚拟id,为后续获取终端设备连接上述每一虚拟热点准备技术基础。
s22.将每一信标报文和对应的虚拟id以广播方式发送给无线网络中的每一终端设备。
步骤s22中,终端特征采集装置将每一信标报文和对应的虚拟id以广播方式发送给无线网络中的每一终端设备,可增强获取终端设备真实的终端特征值的成功率。
步骤s21至s22中,终端特征采集装置将建立好的每一虚拟热点生成对应的信标报文和虚拟id,为后续获取终端设备连接上述每一虚拟热点准备技术基础。终端特征采集装置将每一信标报文和对应的虚拟id以广播方式发送给无线网络中的每一终端设备,可增强获取终端设备真实的终端特征值的成功率。
本实施例提供的终点特征采集方法中,终端特征采集装置通过获取目标设备通过广播方式发送的探测请求报文,分析可探测请求报文获取至少一个热点id,通过对比虚拟id和热点id可在于目标设备建立无线连接时,获取目标设备返回的真实的目标特征,提高终端特征采集设备采集目标设备的目标特征的可兼容性,避免因操作系统的限制而无法在目标设备未连网时无法获取真实的目标特征的情况。进一步地,本实施例中提供的终端特征采集装置同时可制造的虚拟热点数量可达到千级甚至万级,其数量随着芯片处理能力的提高而增加,则高版本手机的mac采集率随着虚拟热点数量的增加而提高,若虚拟热点清单配置适合,mac采集率与虚拟热点数量成线性正比关系。比如,1000个热点比50个热点的采集准确率提高20倍,若50个热点在单位时间内能采集到50个mac,1000个热点则能采集1000个mac。
进一步地,终端特征采集装置可通过接收每一终端设备发送的广播中,获取实际存在环境中的每一无线热点(实际热点),利于获取所有实际热点的全面性。终端特征采集装置给每一实际热点形成实际热点列表,利于后续终端特征采集装置基于该列表迅速进行热点模拟。终端特征采集装置可采用抓包工具获取探测请求报文,以获取实际热点,简单快捷。
进一步地,终端特征采集装置通过给第三方接口发送热点同步请求,可通过第三方获取无线环境中的每一实际热点,可增强获取实际热点来源的可靠性。
进一步地,终端特征采集装置将建立好的每一虚拟热点生成对应的信标报文和虚拟id,为后续获取终端设备连接上述每一虚拟热点准备技术基础。终端特征采集装置将每一信标报文和对应的虚拟id以广播方式发送给无线网络中的每一终端设备,可增强获取终端设备真实的终端特征值的成功率。
在一实施例中,提供一种终端特征采集装置,该终端特征采集装置与上述实施例中终端特征采集方法一一对应。如图6所示,该终端特征采集装置包括获取热点列表模块10、发送热点信号模块20和提取终端特征值模块30。各功能模块详细说明如下:
获取热点列表模块10,用于基于在线工作模式和/或离线工作模式获取实际热点列表。
发送热点信号模块20,用于根据实际热点列表建立每一虚拟热点,将每一虚拟热点以广播方式发送热点信号。
提取终端特征值模块30,用于获取终端设备发送的携带终端特征值的无线连接请求,提取终端特征值。
优选地,获取热点列表模块10包括获取实际热点单元111和形成热点列表单元112。
获取实际热点单元111,用于获取终端设备通过广播方式发送的至少一个探测请求报文,探测请求报文包括实际热点。
形成热点列表单元112,用于提取每一探测请求报文中的实际热点,形成实际热点列表。
优选地,形成热点列表单元112包括获取实际热点子单元。
获取实际热点子单元,用于采用抓包工具分析探测请求报文,获取实际热点。
优选地,获取热点列表模块包括发送同步请求单元和接收热点列表单元。
发送同步请求单元,用于给第三方接口发送热点同步请求。
接收热点列表单元,用于接收第三方接口发送的实际热点列表。
优选地,发送热点信号模块包括生成虚拟id单元和发送虚拟id单元。
生成虚拟id单元,用于基于每一虚拟热点生成对应的信标报文和虚拟id。
发送虚拟id单元,用于将每一信标报文和对应的虚拟id以广播方式发送给无线网络中的每一终端设备。
关于终端特征采集装置的具体限定可以参见上文中对于终端特征采集方法的限定,在此不再赘述。上述终端特征采集装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一实施例中,提供一种计算机设备,该计算机设备可以是终端特征采集装置,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储终端特征采集方法中需保存的数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种终端特征采集方法。
在一实施例中,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例终端特征采集方法的步骤,例如图1所示的步骤s10至步骤s30。或者,处理器执行计算机程序时实现上述实施例中终端特征采集装置的各模块/单元的功能,例如图6所示模块10至模块30的功能。为避免重复,此处不再赘述。
在一实施例中,提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例数据调用方法,例如图1所示的步骤s10至步骤s30。或者,该计算机程序被处理器执行时实现上述装置实施例中数据调用装置中各模块/单元的功能,例如图6所示模块10至模块30的功能。为避免重复,此处不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限,ram以多种形式可得,诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!