无线访问节点检测方法、无线网络检测系统和服务器的制造方法
【技术领域】
[0001] 本发明涉及网络安全技术,具体涉及一种无线访问节点检测方法、无线网络检测 系统和服务器。
【背景技术】
[0002] 随着网络规模不断扩大及网络应用类型不断增多,相比有线网络,无线网络具有 安装便捷、使用灵活、易于扩展等特点,因此,无论是企业,还是学校、医院、政府机关等均部 署了大量的无线网络以支撑其信息管理、通信、邮件、办公等应用。针对传统的有线网络,通 过部署网络防火墙,即可进行网络便捷控制,对企业内部网络实时安全保护,如图1所示。
[0003] 无线网络在带来灵活性的同时,网络安全日益突出,网络入侵检测作为目前最主 要的主动网络安全措施之一,它通过对计算机和网络资源上的恶意网络连接进行识别和响 应,有效的补充和完善了诸如访问控制、数据加密、防火墙、病毒防范等安全措施,提高了信 息安全基础结构的完整性,已成为信息系统安全解决方案中不可或缺的环节。
[0004] 然而,网络入侵检测无法对防火墙之外的无线网卡的设备进行检测。如智能手机、 平板电脑和内嵌3G无线网卡的笔记本电脑,特别容易使移动频率成为企业中数据泄露和 定向攻击的威胁目标。比如某公司的笔记本电脑配备了移动无线网卡,该笔记本电脑被带 入工作区域,然后连接到扩充口,从而连接到公司网络。此时使用的无线网卡能绕过公司的 安全控制。
[0005] 由此,企业无线网络安全面临着另外一种挑战,如何把控好员工私建的无线访问 节点成为当前需要解决的技术问题。
【发明内容】
[0006] 针对现有技术中的缺陷,本发明提供了 一种无线访问节点检测方法、无线网络检 测系统和服务器,能够对企业内私建的无线访问节点进行检测并分析,保证企业内无线网 络的安全。
[0007] 第一方面,本发明提供一种服务器,包括:
[0008] 接收单元,用于接收无线网络传感器发送的无线网络信号,该无线网络信号为该 无线网络传感器接收的覆盖区域内的无线网络信号;
[0009] 解析单元,用于在所述无线网络信号中解析出包括无线访问节点信息的无线网络 连接信息;
[0010] 分析单元,用于对所述无线网络连接信息中的无线访问节点信息进行分析,生成 分析结果。
[0011] 可选的,所述接收单元,具体用于
[0012] 接收无线网络传感器发送的无线网络信号和所述无线网络传感器的位置信息;
[0013] 其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位 置信息;
[0014] 所述分析单元,具体用于
[0015] 根据所述位置信息对所述无线网络连接信息中的无线访问节点信息进行分析,生 成分析结果。
[0016] 可选的,所述分析单元,还用于
[0017] 根据预设的黑/白名单规则对所述无线网络连接信息中的无线访问节点信息进 行分析;
[0018] 其中,所述无线访问节点信息包括:客户端曾经连接过的无线访问节点的信息、属 于所述服务器中预设黑名单/白名单中的无线访问节点的信息。
[0019] 可选的,所述分析单元,还用于
[0020] 根据预设风险评估机制对属于服务器中预设白名单的无线访问节点信息进行安 全评估,确定该无线访问节点信息对应的无线访问节点的安全等级。
[0021] 可选的,所述服务器还包括:发送单元;
[0022] 所述发送单元,用于在所述分析单元评估的无线访问节点的安全等级低于预设安 全等级时,发送报警信息。
[0023] 可选的,所述发送单元,具体用于
[0024] 向管理员所在的第三方服务器/终端发送报警信息;
[0025] 或者,向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端 发送报警信息;
[0026] 或者,采用电子邮件/短信息方式向管理员所在的第三方服务器/终端发送报警 信息;
[0027] 或者,采用电子邮件/短信息方式向所述无线访问节点标识对应的无线访问节点 所在的第三方服务器/终端发送报警信息。
[0028] 可选的,所述无线访问节点信息包括下述的一种或多种:
[0029] 无线访问节点名称、无线访问节点标识、无线访问节点频道、无线访问节点发现时 间、该无线访问节点连接的客户端信息、无线访问节点加密方式、服务集标识SSID、是否加 密和认证方式。
[0030] 可选的,所述客户端信息包括:
[0031 ] 客户端标识、客户端制造商、客户端数量,客户端最后一次连接无线访问节点的时 间,所述客户端连接过的无线访问节点列表。
[0032] 第二方面、本发明还提供了一种无线网络传感器,包括:
[0033] 接收单元,用于接收覆盖区域内的无线网络信号;
[0034] 发送单元,用于将接收的无线网络信号发送服务器,以使所述服务器从所述无线 网络信号中解析出无线网络连接信息,并对所述无线网络连接信息中的无线网络访问节点 信息进行分析。
[0035] 可选的,所述发送单元,具体用于
[0036] 将接收的无线网络信号和所述无线网络传感器的位置信息发送所述服务器,以使 所述服务器从所述无线网络信号中解析出无线网络连接信息,并根据所述位置信息对所述 无线网络连接信息中的无线网络访问节点信息进行分析;
[0037] 其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位 置信息。
[0038] 第三方面,本发明还提供了一种无线访问节点检测方法,包括:
[0039] 服务器接收无线网络传感器发送的无线网络信号,该无线网络信号为该无线网络 传感器接收的覆盖区域内的无线网络信号;
[0040] 在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息;
[0041] 所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析 结果。
[0042] 可选的,服务器接收无线网络传感器发送的无线网络信号,包括:
[0043] 服务器接收无线网络传感器发送的无线网络信号和所述无线网络传感器的位置 信息;
[0044] 其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位 置信息;
[0045] 相应地,所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析, 包括:
[0046] 所述服务器根据所述位置信息对所述无线网络连接信息中的无线访问节点信息 进行分析,生成分析结果。
[0047] 可选的,所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析, 包括:
[0048] 所述服务器根据预设的黑/白名单规则对所述无线网络连接信息中的无线访问 节点信息进行分析;
[0049] 其中,所述无线访问节点信息包括:客户端曾经连接过的无线访问节点的信息、属 于服务器中预设黑名单/白名单中的无线访问节点的信息。
[0050] 可选的,所述服务器对所述无线网络连接信息的无线访问节点信息进行分析,包 括:
[0051] 所述服务器根据预设风险评估机制对属于预设白名单中的无线访问节点信息进 行安全评估,确定该无线访问节点信息对应的无线访问节点的安全等级;以及,
[0052] 向安全等级低于预设安全等级的无线访问节点发送出报警信息。
[0053] 可选的,所述发送报警信息,包括:
[0054] 向管理员所在的第三方服务器/终端发送报警信息;
[0055] 或者,向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端 发送报警信息;
[0056] 或者,采用电子邮件/短信息方式向管理员所在的第三方服务器/终端发送报警 信息;
[0057] 或者,采用电子邮件/短信息方式向所述无线访问节点标识对应的无线访问节点 所在的第三方服务器/终端发送报警信息。
[0058] 可选的,所述无线访问节点信息包括下述的一种或多种:
[0059] 无线访问节点名称、无线访问节点标识、无线访问节点频道、无线访问节点发现时 间、该无线访问节点连接的客户端信息、无线访问节点加密方式、服务集标识SSID、是否加 密和认证方式。
[0060] 可选的,所述客户端信息包括:
[0061] 客户端标识、客户端制造商、客户端数量,客户端最后一次连接无线访问节点的时 间,所述客户端连接过的无线访问节点列表。
[0062] 第四方面,本发明还提供了一种无线访问节点检测方法,包括:
[0063] 无线网络传感器接收覆盖区域内的无线网络信号,将接收的无线网络信号发送服 务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并对所述无线网 络连接信息中的无线网络访问节点信息进行分析。
[0064] 可选的,所述将接收的无线网络信号发送服务器,包括:
[0065] 将接收的无线网络信号和所述无线网络传感器的位置信息发送所述服务器,以使 所述服务器从所述无线网络信号中解