别为未授权的无线热点对应的网卡设备发送的数据包进行丢弃。
[0360]A13、如Al或Al I所述的方法,其特征在于,在所述对数据包进行协议解析,获取各个数据包的数据内容时,还包括:
[0361]解析所述数据内容中数据包的序号;
[0362]当所述序号标识所述数据包为首包时,进入判断所述数据内容是否已经出现步骤。
[0363]A14、如A13所述的方法,其特征在于,若将非本地网络的网卡设备信息识别为未授权的无线热点之后,还包括:
[0364]将所述未授权的无线热点的网卡设备信息进行标记;
[0365]进一步的,在将所述识别为未授权的无线热点的网卡设备进行禁用时包括:
[0366]当所述序号标识所述数据包不为首包时,判断所述数据包的网卡设备信息是否对应未授权的无线热点;如果所述数据包的网卡设备信息对应未授权的无线热点,则直接将所述数据包抛弃。
[0367]A15、如Al所述的方法,其特征在于,所述本地网络的网卡设备信息包括:
[0368]当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息,或者处于本地授权列表中的网卡设备信息。
[0369]A16、如Al、A7、A8、A15其中之一所述的方法,其特征在于,还包括:
[0370]针对未授权的无线热点,根据授权指令对所述未授权的无线热点的网卡设备信息进行授权,放行所述无线热点的数据包。
[0371]本发明还公开了 B17 —种无线热点识别装置,包括:
[0372]数据包拦截模块,适于在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;
[0373]协议解析模块,适于对数据包进行协议解析,获取各个数据包的数据内容;
[0374]无线热点识别模块,适于识别未授权的无线热点;所述无线热点识别模块包括:
[0375]数据内容判断模块,适于对于一数据包的数据内容,判断所述数据内容是否已经出现;
[0376]记录模块,适于当判断所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录;
[0377]比较模块,适于当判断所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较;
[0378]无线热点确定模块,适于当判断第二网卡设备信息与第一网卡设备信息不同,贝IJ将非本地网络的网卡设备信息识别为未授权的无线热点。
[0379]B17所述的装置,其特征在于,所述协议解析模块包括:
[0380]第一协议解析模块,适于解析所述数据包,将所述数据包中以太网首部之外的部分作为数据内容。
[0381]B19、如B17或B18所述的装置,其特征在于,所述数据内容判断模块包括:
[0382]哈希计算模块,适于将所述数据内容做MD5计算,获得数据内容的哈希值;
[0383]匹配模块,适于将所述哈希值与记录列表中的哈希值进行匹配;
[0384]第一判断模块,适于当判断所述哈希值未匹配上记录列表中的哈希值,则判断所述数据内容初次出现;
[0385]第二判断模块,适于当判断所述哈希值匹配上记录列表中的哈希值,则判断所述数据内容已经出现。
[0386]B20、如B19所述的装置,其特征在于,所述记录模块包括:
[0387]第一地址获取模块,适于获取数据包中以太网头部中的源MAC地址结构中的MAC地址;
[0388]第一记录模块,适于将所述MAC地址和所述哈希值对应存储在所述记录列表中。
[0389]B21、如B19所述的装置,其特征在于,所述比较模块包括:
[0390]第二地址获取模块,适于获取数据包中以太网头部中的源MAC地址结构的MAC地址;
[0391]第二比较模块,适于将所述MAC地址与记录列表中的MAC地址与记录列表中对应所述哈希值的MAC地址进行比较。
[0392]B22、如B19所述的装置,其特征在于,所述记录列表存储于内存中。
[0393]B23、如B17所述的装置,其特征在于,还包括:
[0394]第一发送模块,将所述未授权的无线热点的相关信息发送至网络监控中心进行展
/Jn ο
[0395]B24、如B17所述的装置,其特征在于,还包括:
[0396]无线热点采集模块,适于通过应用层采集所述识别为未授权的无线热点的网卡设备信息,并将所述未授权的无线热点的网卡设备信进行封装和展示。
[0397]B25、如B23所述的装置,其特征在于,还包括:
[0398]第一禁用模块,适于根据网络监控中心的针对至少一个未授权的无线热点的禁用指令,控制NDIS中间层网络驱动将所述识别为未授权的无线热点的网卡设备进行禁用。
[0399]B26、如B23或B24所述的装置,其特征在于,还包括:
[0400]无线热点管控模块,适于在应用层接收针对至少一个未授权的无线热点的禁用指令,并将所述控制指令向NDIS中间层网络驱动发送。
[0401]B27、如B17或B26所述的装置,其特征在于,还包括:
[0402]无线热点管理模块,适于将所述识别为未授权的无线热点的网卡设备进行禁用。
[0403]B28、如B24或B27所述的装置,其特征在于,所述无线热点管理模块包括:
[0404]第一无线热点管理模块,适于将所述识别为未授权的无线热点对应的网卡设备发送的数据包进行丢弃。
[0405]B29、如B17或B27所述的装置,其特征在于,所述协议解析模块还包括:
[0406]首包判断模块,适于解析所述数据内容中数据包的序号,当所述序号标识所述数据包为首包时,进入无线热点识别模块。
[0407]B30、如B29所述的装置,其特征在于,无线热点确定模块之后,还包括:
[0408]第二记录模块,适于将所述未授权的无线热点的网卡设备信息进行标记;
[0409]进一步的,所述无线热点管理模块还包括:
[0410]第二禁用模块,适于当所述序号标识所述数据包不为首包时,判断所述数据包的网卡设备信息是否对应未授权的无线热点;如果所述数据包的网卡设备信息对应未授权的无线热点,则直接将所述数据包抛弃。
[0411]B31、如B17所述的装置,其特征在于,所述本地网络的网卡设备信息包括:
[0412]当前执行在NDIS中间层网络驱动拦截各数据包动作的设备本身的网卡设备信息,或者处于本地授权列表中的网卡设备信息。
[0413]B32、如B17、B23、B24、B31其中之一所述的装置,其特征在于,还包括:
[0414]授权模块,适于针对未授权的无线热点,根据授权指令将所述未授权的无线热点的网卡设备信息加入本地授权列表。
【主权项】
1.一种无线热点识别方法,包括: 在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包; 对数据包进行协议解析,获取各个数据包的数据内容; 对于一数据包的数据内容,判断所述数据内容是否已经出现; 如果所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录; 如果所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较; 如果第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点。
2.如权利要求1所述的方法,其特征在于,所述对数据包进行协议解析,获取各个数据包的数据内容包括: 解析所述数据包,将所述数据包中以太网首部之外的部分作为数据内容。
3.如权利要求1或2所述的方法,其特征在于,所述对于一数据包的数据内容,判断所述数据内容是否已经出现包括: 将所述数据内容做MD5计算,获得数据内容的哈希值; 将所述哈希值与记录列表中的哈希值进行匹配; 如果所述哈希值未匹配上记录列表中的哈希值,则判断所述数据内容初次出现; 如果所述哈希值匹配上记录列表中的哈希值,则判断所述数据内容已经出现。
4.如权利要求3所述的方法,其特征在于,所述如果所述数据内容初次出现,将对应数据包的第一网卡设备信息和所述数据内容进行记录包括: 获取数据包中以太网头部中的源MAC地址结构中的MAC地址; 将所述MAC地址和所述哈希值对应存储在所述记录列表中。
5.如权利要求3所述的方法,其特征在于,如果所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较包括: 获取数据包中以太网头部中的源MAC地址结构的MAC地址; 将所述MAC地址与记录列表中的MAC地址与记录列表中对应所述哈希值的MAC地址进行比较。
6.如权利要求3所述的方法,其特征在于,所述记录列表存储于内存中。
7.如权利要求1所述的方法,其特征在于,还包括: 将所述未授权的无线热点的相关信息发送至网络监控中心进行展示。
8.如权利要求1所述的方法,其特征在于,还包括: 通过应用层采集所述识别为未授权的无线热点的网卡设备信息,并将所述未授权的无线热点的网卡设备信进行封装和展示。
9.如权利要求7所述的方法,其特征在于,还包括: 根据网络监控中心的针对至少一个未授权的无线热点的禁用指令,控制NDIS中间层网络驱动将所述识别为未授权的无线热点的网卡设备进行禁用。
10.一种无线热点识别装置,包括: 数据包拦截模块,适于在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包; 协议解析模块,适于对数据包进行协议解析,获取各个数据包的数据内容; 无线热点识别模块,适于识别未授权的无线热点;所述无线热点识别模块包括: 数据内容判断模块,适于对于一数据包的数据内容,判断所述数据内容是否已经出现; 记录模块,适于当判断所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录; 比较模块,适于当判断所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较; 无线热点确定模块,适于当判断第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点。
【专利摘要】本发明公开了一种无线热点识别方法,涉及计算机网络领域。所述方法包括:在NDIS中间层网络驱动拦截接收到的各网卡设备的各个数据包;对数据包进行协议解析,获取各个数据包的数据内容;对于一数据包的数据内容,判断所述数据内容是否已经出现;如果所述数据内容初次出现,则将对应数据包的第一网卡设备信息和所述数据内容进行记录;如果所述数据内容已经出现,则将对应所述数据包的第二网卡设备信息,与已记录的对应所述数据内容的第一网卡设备信息进行比较;如果第二网卡设备信息与第一网卡设备信息不同,则将非本地网络的网卡设备信息识别为未授权的无线热点。本发明可以精确识别出未授权的无线热点,不用封堵USB等接口即可避免影响其使用。
【IPC分类】H04W24-02, H04W48-16
【公开号】CN104869576
【申请号】CN201410062787
【发明人】杨晓东
【申请人】北京奇虎科技有限公司, 奇智软件(北京)有限公司
【公开日】2015年8月26日
【申请日】2014年2月24日