一种无线热点识别方法和装置的制造方法
【技术领域】
[0001]本发明涉及计算机网络领域,具体涉及一种无线热点识别方法和装置。
【背景技术】
[0002]目前由于随身wifi设备的流行,越来越企业的员工把随身wifi设备带到企业工作环境中来,通过接入电脑,实现手机等移动智能设备通过随身wifi设备建立的热点连接到了企业网络,然后通过企业网络上网。其大致流程为将wifi设备设置为无线热点,然后通过USB等接口接入具备连接inter网功能的内部设备(比如企业本地网络中的计算机),然后其他移动设备即可通过该无线设备接入inter网。上述情况已逐渐成为一种普遍的现象,对于企业来说,企业信息安全部门只能通过封堵USB等接口来进行管理,管理的手段和效果都不是很好。其无法对无线热点进行精准识别,无法识别手机等wifi设备设置为无线热点的模式,只能采取通杀策略,对USB等接口全部禁用;而该种策略影响其他非热点需要使用USB等接口的设备接入。
【发明内容】
[0003]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的无线热点识别装置和相应的无线热点识别方法。
[0004]依据本发明的一个方面,提供了一种无线热点识别方法,包括:
[0005]在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;
[0006]对数据包进行协议解析,获取各个数据包的数据内容;
[0007]对于一数据包的数据内容,判断所述数据内容是否已经出现;
[0008]如果所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录;
[0009]如果所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较;
[0010]如果第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点。
[0011]可选地,所述对数据包进行协议解析,获取各个数据包的数据内容包括:
[0012]解析所述数据包,将所述数据包中以太网首部之外的部分作为数据内容。
[0013]可选地,所述对于一数据包的数据内容,判断所述数据内容是否已经出现包括:
[0014]将所述数据内容做MD5计算,获得数据内容的哈希值;
[0015]将所述哈希值与记录列表中的哈希值进行匹配;
[0016]如果所述哈希值未匹配上记录列表中的哈希值,则判断所述数据内容初次出现;
[0017]如果所述哈希值匹配上记录列表中的哈希值,则判断所述数据内容已经出现。
[0018]可选地,所述如果所述数据内容初次出现,将对应数据包的第一网卡设备信息和所述数据内容进行记录包括:
[0019]获取数据包中以太网头部中的源MAC地址结构中的MAC地址;
[0020]将所述MAC地址和所述哈希值对应存储在所述记录列表中。
[0021]可选地,如果所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较包括:
[0022]获取数据包中以太网头部中的源MAC地址结构的MAC地址;
[0023]将所述MAC地址与记录列表中的MAC地址与记录列表中对应所述哈希值的MAC地址进行比较。
[0024]可选地,所述记录列表存储于内存中。
[0025]可选地,还包括:
[0026]将所述未授权的无线热点的相关信息发送至网络监控中心进行展示。
[0027]可选地,还包括:
[0028]通过应用层采集所述识别为未授权的无线热点的网卡设备信息,并将所述未授权的无线热点的网卡设备信进行封装和展示。
[0029]可选地,还包括:
[0030]根据网络监控中心的针对至少一个未授权的无线热点的禁用指令,控制NDIS中间层网络驱动将所述识别为未授权的无线热点的网卡设备进行禁用。
[0031]可选地,还包括:
[0032]在应用层接收针对至少一个未授权的无线热点的禁用指令,并将所述控制指令向NDIS中间层网络驱动发送。
[0033]可选地,还包括:
[0034]将所述识别为未授权的无线热点的网卡设备进行禁用。
[0035]可选地,所述将所述识别为未授权的无线热点的网卡设备进行禁用包括:
[0036]将所述识别为未授权的无线热点对应的网卡设备发送的数据包进行丢弃。
[0037]可选地,在所述对数据包进行协议解析,获取各个数据包的数据内容时,还包括:
[0038]解析所述数据内容中数据包的序号;
[0039]当所述序号标识所述数据包为首包时,进入判断所述数据内容是否已经出现步骤。
[0040]可选地,若将非本地网络的网卡设备信息识别为未授权的无线热点之后,还包括:
[0041]将所述未授权的无线热点的网卡设备信息进行标记;
[0042]进一步的,在将所述识别为未授权的无线热点的网卡设备进行禁用时包括:
[0043]当所述序号标识所述数据包不为首包时,判断所述数据包的网卡设备信息是否对应未授权的无线热点;如果所述数据包的网卡设备信息对应未授权的无线热点,则直接将所述数据包抛弃。
[0044]可选地,所述本地网络的网卡设备信息包括:
[0045]当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息,或者处于本地授权列表中的网卡设备信息。
[0046]可选地,其特征在于,还包括:
[0047]针对未授权的无线热点,根据授权指令对所述未授权的无线热点的网卡设备信息进行授权,放行所述无线热点的数据包。
[0048]本发明还公开了一种无线热点识别装置,包括:
[0049]数据包拦截模块,适于在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;
[0050]协议解析模块,适于对数据包进行协议解析,获取各个数据包的数据内容;
[0051]无线热点识别模块,适于识别未授权的无线热点;所述无线热点识别模块包括:
[0052]数据内容判断模块,适于对于一数据包的数据内容,判断所述数据内容是否已经出现;
[0053]记录模块,适于当判断所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录;
[0054]比较模块,适于当判断所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较;
[0055]无线热点确定模块,适于当判断第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点。
[0056]可选地,所述协议解析模块包括:
[0057]第一协议解析模块,适于解析所述数据包,将所述数据包中以太网首部之外的部分作为数据内容。
[0058]可选地,所述数据内容判断模块包括:
[0059]哈希计算模块,适于将所述数据内容做MD5计算,获得数据内容的哈希值;
[0060]匹配模块,适于将所述哈希值与记录列表中的哈希值进行匹配;
[0061]第一判断模块,适于当判断所述哈希值未匹配上记录列表中的哈希值,则判断所述数据内容初次出现;
[0062]第二判断模块,适于当判断所述哈希值匹配上记录列表中的哈希值,则判断所述数据内容已经出现。
[0063]可选地,所述记录模块包括:
[0064]第一地址获取模块,适于获取数据包中以太网头部中的源MAC地址结构中的MAC地址;
[0065]第一记录模块,适于将所述MAC地址和所述哈希值对应存储在所述记录列表中。
[0066]可选地,所述比较模块包括:
[0067]第二地址获取模块,适于获取数据包中以太网头部中的源MAC地址结构的MAC地址;
[0068]第二比较模块,适于将所述MAC地址与记录列表中的MAC地址与记录列表中对应所述哈希值的MAC地址进行比较。
[0069]可选地,所述记录列表存储于内存中。
[0070]可选地,还包括:
[0071]第一发送模块,将所述未授权的无线热点的相关信息发送至网络监控中心进行展
/Jn ο
[0072]可选地,还包括:
[0073]无线热点采集模块,适于通过应用层采集所述识别为未授权的无线热点的网卡设备信息,并将所述未授权的无线热点的网卡设备信进行封装和展示。
[0074]可选地,还包括:
[0075]第一禁用模块,适于根据网络监控中心的针对至少一个未授权的无线热点的禁用指令,控制NDIS中间层网络驱动将所述识别为未授权的无线热点的网卡设备进行禁用。
[0076]可选地,还包括:
[0077]无线热点管控模块,适于在应用层接收针对至少一个未授权的无线热点的禁用指令,并将所述控制指令向NDIS中间层网络驱动发送。
[0078]可选地,还包括:
[0079]无线热点管理模块,适于将所述识别为未授权的无线热点的网卡设备进行禁用。
[0080]可选地,所述无线热点管理模块包括:
[0081]第一无线热点管理模块,适于将所述识别为未授权的无线热点对应的网卡设备发送的数据包进行丢弃。
[0082]可选地,所述协议解析模块还包括:
[0083]首包判断模块,适于解析所述数据内容中数据包的序号,当所述序号标识所述数据包为首包时,进入无线热点识别模块。
[0084]可选地,无线热点确定模块之后,还包括:
[0085]第二记录模块,适于将所述未授权的无线热点的网卡设备信息进行标记;
[0086]进一步的,所述无线热点管理模块还包括:
[0087]第二禁用模块,适于当所述序号标识所述数据包不为首包时,判断所述数据包的网卡设备信息是否对应未授权的无线热点;如果所述数据包的网卡设备信息对应未授权的无线热点,则直接将所述数据包抛弃。
[0088]可选地,所述本地网络的网卡设备信息包括:
[0089]当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息,或者处于本地授权列表中的网卡设备信息。
[0090]可选地,还包括:
[0091]授权模块,适于针对未授权的无线热点,根据授权指令将所述未授权的无线热点的网卡设备信息加入本地授权列表。
[0092]根据本发明的一种无线热点识别方法,对于利用本地网络中的网络设备接入的未授权的无线热点,在本地网络设备的NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包,然后对数据包进行协议解析,利用本地的网络设备转发无线热点的数据包不改变数据包的内容,只改变以太网首部的特点,当判断NDIS中间层网络驱动中同一数据包再次出现,则可初步判断该数据包具有未授权的无线热点的嫌疑,如果该数据包对应的网卡设备信息是非本地网络的网卡设备信息,则其即为未授权的无线热点,由此解决了现有技术中通过封堵USB等接口来进行网络管理的方式,无法精确识别未授权的无线热点的问题,以及现有技术影响其他非热点需要使用USB等接口的设备接入的问题,取得了精确识别出USB或其他接口接入的未授权的无线热点,可以不用封堵USB等接口,避免影响其他非热点需要使用USB等接口的设备接入