本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種惡意熱點檢測方法和系統(tǒng)。

背景技術(shù)：

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，無線網(wǎng)絡(luò)因為其便利性，應(yīng)用范圍越來越廣泛。一些公司和家庭因為不同設(shè)備無線上網(wǎng)的需求，增設(shè)了無線AP(Access Point，接入點)，增強了上網(wǎng)設(shè)備的移動性，彌補了有線網(wǎng)絡(luò)的局限。

對于企業(yè)用戶來說，隨著企業(yè)網(wǎng)絡(luò)中的熱點不斷增加，形成了各種廠家、型號各異的熱點并存；同時，分布混亂，設(shè)備安全性脆弱。由于無線網(wǎng)絡(luò)中，數(shù)據(jù)是利用無線信號進行輻射傳播，攻擊者可以通過入侵無線網(wǎng)絡(luò)中熱點所覆蓋的任何位置，偵聽、攔截、重放、破壞用戶的通信數(shù)據(jù)，給企業(yè)的網(wǎng)絡(luò)信息安全帶來了極大的安全風(fēng)險。

在企業(yè)內(nèi)部出現(xiàn)的熱點，主要有以下幾種方式，各種方式都有一定的安全隱患和問題。

1、合法熱點

企業(yè)有規(guī)劃的搭建的熱點，稱為合法熱點。從安全角度講，合法熱點應(yīng)該是企業(yè)內(nèi)部的唯一熱點，其他熱點都可能會給企業(yè)帶來安全風(fēng)險。

但是，合法熱點也存在安全隱患，即使進行了無線加密協(xié)議WEP、WPA等口令設(shè)置，也存在弱口令、加密等級不足等問題，而且在各種破解策略以及破解工具充斥網(wǎng)絡(luò)的環(huán)境下，這些加密協(xié)議對攻擊者而言也是形同虛設(shè)，容易被黑客通過熱點進入企業(yè)內(nèi)部網(wǎng)絡(luò)，造成信息泄露被篡改等嚴(yán)重后果；合法熱點也可能會收到DDoS攻擊，導(dǎo)致無法正常服務(wù)。

2、覆蓋過來的其它熱點

由于無線網(wǎng)絡(luò)的穿透性和邊界的不確定性，某些鄰近的企業(yè)的無 線網(wǎng)絡(luò)可能會互相覆蓋。這種熱點對于企業(yè)的網(wǎng)絡(luò)安全來說，存在兩方面的問題。一是不確定對方熱點是否安全；二是本企業(yè)員工可能會接入對方熱點。有可能會造成信息泄露。

3、員工私自搭建的熱點

隨身WiFi只要查到有網(wǎng)絡(luò)的電腦終端商，即可作為一個與此網(wǎng)絡(luò)聯(lián)通的熱點；也有很多終端工具提供了分享WiFi的工具。很多員工有意無意間會在自己的終端上建立熱點，而其安全性很難得到保證，容易被黑客入侵，進入企業(yè)網(wǎng)絡(luò)內(nèi)部，進而竊取企業(yè)內(nèi)部數(shù)據(jù)。

4、惡意熱點

除上述熱點外，一些攻擊者還可能會故意在企業(yè)周圍建立惡意熱點，采用與企業(yè)熱點相同或相近的名稱，使員工的終端有意或無意間連接到該熱點。而攻擊者可以通過該熱點獲取企業(yè)內(nèi)部信息，甚至通過入侵該終端，進入企業(yè)內(nèi)部網(wǎng)絡(luò)。

因此，安全性及訪問可控性等網(wǎng)絡(luò)安全技術(shù)，對于無線網(wǎng)絡(luò)而言需要得到高度重視。

雖然企業(yè)可能會定期進行無線網(wǎng)絡(luò)的安全檢查，檢測惡意熱點情況、是否有非法熱點等，但是很難形成常態(tài)。無法長期關(guān)注整個惡意熱點情況，對于出現(xiàn)偶然性比較大的非法熱點，無法做到實時發(fā)現(xiàn)和阻斷。還缺少一種能夠持續(xù)、穩(wěn)定運行的檢測惡意熱點情況的方法和系統(tǒng)。

當(dāng)熱點受到DDoS洪泛攻擊時，很多企業(yè)都是被攻擊到網(wǎng)絡(luò)無法繼續(xù)使用的情況下，才會發(fā)現(xiàn)并進行相應(yīng)處理。對于釣魚熱點攻擊，幾乎沒有發(fā)現(xiàn)的手段，從而造成某些終端無意之間連接到了釣魚熱點，造成信息泄露。還缺少有效的防護措施，及時發(fā)現(xiàn)和阻斷攻擊。

當(dāng)發(fā)生了安全事件后，如：某些終端是否私自建立過WiFi，某些終端是否連接過非法熱點，熱點是否收到過攻擊等等。對于事后的審計和追蹤，缺乏必要的數(shù)據(jù)支持和處理手段。

技術(shù)實現(xiàn)要素：

鑒于上述問題，提出了本發(fā)明以便提供一種惡意熱點檢測方法和 系統(tǒng)，以克服上述問題或者至少部分地解決或者減緩上述問題的缺點。

根據(jù)本發(fā)明的一個方面，提供了一種惡意熱點檢測方法，包括以下步驟：

部署在企業(yè)內(nèi)部的硬件傳感器，持續(xù)捕獲當(dāng)前無線環(huán)境中的所有數(shù)據(jù)流量，將所述數(shù)據(jù)流量實時傳輸?shù)街锌胤?wù)器；

中控服務(wù)器從所述數(shù)據(jù)流量中解析出需要的特征信息；

中控服務(wù)器將所述特征信息在特征庫中進行匹配檢測；

中控服務(wù)器對屬于本企業(yè)內(nèi)部的熱點和客戶端的連接情況進行進一步檢查，生成黑白名單；

中控服務(wù)器對黑名單中的熱點/客戶端進行定位，并將定位信息發(fā)送到管理終端進行顯示。

可選地，所述硬件傳感器包括無線網(wǎng)卡，實時或定時采集無線網(wǎng)絡(luò)中熱點、客戶端接收或發(fā)送的無線數(shù)據(jù)包。

可選地，所述特征信息包括：熱點SSID、熱點加密方式、熱點頻道、熱點MAC地址、客戶端MAC地址。

可選地，所述中控服務(wù)器將所述特征信息在特征庫中進行匹配檢測包括：

統(tǒng)計無線數(shù)據(jù)包中的無線熱點的SSID名稱和客戶端MAC地址，劃分出屬于本企業(yè)內(nèi)部的熱點和客戶端，以及不屬于本企業(yè)內(nèi)部的熱點和客戶端。

可選地，所述中控服務(wù)器對屬于本企業(yè)內(nèi)部的熱點和客戶端的連接情況進行進一步檢查，生成黑白名單包括：

如果企業(yè)內(nèi)部的熱點所連接的不是企業(yè)內(nèi)部的客戶端，則判斷所述企業(yè)內(nèi)部的熱點出現(xiàn)異常，將所述客戶端劃分至黑名單中；

如果企業(yè)內(nèi)部的客戶端所連接的不是企業(yè)內(nèi)部的熱點，則判斷所述企業(yè)內(nèi)部的客戶端出現(xiàn)異常，將所述客戶端劃分至黑名單中；

如果企業(yè)內(nèi)部的熱點中出現(xiàn)SSID名稱相同的多個無線熱點、并且多個無線熱點中的一個或多個無線熱點接收斷線包的頻率超過了預(yù)設(shè)的閾值，則確定出現(xiàn)異常，將該熱點劃分到黑名單中；

如果企業(yè)內(nèi)部的客戶端在某一時間段內(nèi)連接的熱點的數(shù)量超過預(yù)設(shè)的閾值，將所述客戶端劃分至黑名單中。

可選地，所述中控服務(wù)器對黑名單中的熱點/客戶端進行定位包括：

中控服務(wù)器中預(yù)先導(dǎo)入了包含傳感器地理位置信息的平面結(jié)構(gòu)圖，使用傳感器三點定位技術(shù)對傳感器覆蓋范圍內(nèi)的熱點/客戶端進行精確定位。

可選地，管理終端接收中控服務(wù)器發(fā)送的黑名單中的熱點/客戶端的定位信息；顯示所接收的定位信息并向管理員發(fā)出告警提示；根據(jù)用戶確認(rèn)，將黑名單中的熱點/客戶端加入到白名單中。

根據(jù)本發(fā)明的另一個方面，提供了一種惡意熱點檢測系統(tǒng)，包括硬件傳感器、中控服務(wù)器、管理終端，其中，

所述硬件傳感器部署在企業(yè)內(nèi)部，持續(xù)捕獲當(dāng)前無線環(huán)境中的所有數(shù)據(jù)流量，將所述數(shù)據(jù)流量實時傳輸?shù)街锌胤?wù)器；

所述中控服務(wù)器從所述數(shù)據(jù)流量中解析出需要的特征信息；將所述特征信息在特征庫中進行匹配檢測；對屬于本企業(yè)內(nèi)部的熱點和客戶端的連接情況進行進一步檢查，生成黑白名單；對黑名單中的熱點/客戶端進行定位，并將定位信息發(fā)送到管理終端進行顯示；

所述管理終端從中控服務(wù)器接收所述定位信息。

可選地，所述硬件傳感器包括無線網(wǎng)卡，實時或定時采集無線網(wǎng)絡(luò)中熱點、客戶端接收或發(fā)送的無線數(shù)據(jù)包。

可選地，所述特征信息包括：熱點SSID、熱點加密方式、熱點頻道、熱點MAC地址、客戶端MAC地址。

可選地，所述中控服務(wù)器將所述特征信息在特征庫中進行匹配檢測包括：

統(tǒng)計無線數(shù)據(jù)包中的無線熱點的SSID名稱和客戶端MAC地址，劃分出屬于本企業(yè)內(nèi)部的熱點和客戶端，以及不屬于本企業(yè)內(nèi)部的熱點和客戶端。

可選地，所述中控服務(wù)器對屬于本企業(yè)內(nèi)部的熱點和客戶端的連 接情況進行進一步檢查，生成黑白名單包括：

如果企業(yè)內(nèi)部的熱點所連接的不是企業(yè)內(nèi)部的客戶端，則判斷所述企業(yè)內(nèi)部的熱點出現(xiàn)異常，將所述客戶端劃分至黑名單中；

如果企業(yè)內(nèi)部的客戶端所連接的不是企業(yè)內(nèi)部的熱點，則判斷所述企業(yè)內(nèi)部的客戶端出現(xiàn)異常，將所述客戶端劃分至黑名單中；

如果企業(yè)內(nèi)部的熱點中出現(xiàn)SSID名稱相同的多個無線熱點、并且多個無線熱點中的一個或多個無線熱點接收斷線包的頻率超過了預(yù)設(shè)的閾值，則確定出現(xiàn)異常，將該熱點劃分到黑名單中；

如果企業(yè)內(nèi)部的客戶端在某一時間段內(nèi)連接的熱點的數(shù)量超過預(yù)設(shè)的閾值，將所述客戶端劃分至黑名單中。

可選地，所述中控服務(wù)器對黑名單中的熱點/客戶端進行定位包括：

中控服務(wù)器中預(yù)先導(dǎo)入了包含傳感器地理位置信息的平面結(jié)構(gòu)圖，使用傳感器三點定位技術(shù)對傳感器覆蓋范圍內(nèi)的熱點/客戶端進行精確定位。

可選地，所述管理終端包括：

接收單元，用于接收中控服務(wù)器發(fā)送的黑名單中的熱點/客戶端的定位信息；

顯示告警單元，用于顯示所接收的定位信息并向管理員發(fā)出告警提示；

黑白名單管理單元，用于根據(jù)用戶確認(rèn)，將黑名單中的熱點/客戶端加入到白名單中。

本發(fā)明的惡意熱點檢測定位方法和系統(tǒng)，通過對采集的無線數(shù)據(jù)包進行檢測，可以檢測出無線網(wǎng)絡(luò)中的惡意熱點/客戶端，并進行定位。提高了無線網(wǎng)絡(luò)的安全性，可以兼容企業(yè)各種無線網(wǎng)環(huán)境，不影響企業(yè)現(xiàn)有無線網(wǎng)結(jié)構(gòu)，能夠無縫部署，進行智能、便捷管理。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的 具體實施方式。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了根據(jù)本發(fā)明一個實施例的惡意熱點檢測定位方法的流程圖；

圖2示出了根據(jù)本發(fā)明一個實施例的惡意熱點檢測系統(tǒng)的結(jié)構(gòu)圖；

圖3示出了根據(jù)本發(fā)明一個實施例的惡意熱點檢測系統(tǒng)的中控服務(wù)器結(jié)構(gòu)圖；

圖4示出了根據(jù)本發(fā)明一個實施例的惡意熱點檢測系統(tǒng)的管理終端結(jié)構(gòu)圖。

具體實施例

下面結(jié)合附圖和具體的實施方式對本發(fā)明作進一步的描述。

如附圖1所示，本發(fā)明一個實施例的一種惡意熱點檢測方法，具體包括以下步驟：

步驟101，部署在企業(yè)內(nèi)部的硬件傳感器，持續(xù)捕獲當(dāng)前無線環(huán)境中的所有數(shù)據(jù)流量，將所述數(shù)據(jù)流量實時傳輸?shù)街锌胤?wù)器。

所述硬件傳感器包括無線網(wǎng)卡，能夠?qū)崟r或定時采集無線網(wǎng)絡(luò)中熱點、客戶端接收或發(fā)送的無線數(shù)據(jù)包。無線數(shù)據(jù)包的格式可以為802.11等。傳感器將采集到的無線數(shù)據(jù)包封裝起來，通過有線或無線連接方式向中控服務(wù)器傳輸。

熱點包括：無線路由器、無線AP等?？蛻舳税ǎ阂苿咏K端、PC、筆記本電腦等。

步驟102，中控服務(wù)器從所述數(shù)據(jù)流量中解析出需要的特征信息。

所述特征信息包括：熱點SSID、熱點加密方式、熱點頻道、熱點MAC地址、客戶端MAC地址等。

步驟103，中控服務(wù)器將所述特征信息在特征庫中進行匹配檢測。

統(tǒng)計無線數(shù)據(jù)包中的無線熱點的SSID名稱和客戶端MAC地址，劃分出屬于本企業(yè)內(nèi)部的熱點和客戶端，以及不屬于本企業(yè)內(nèi)部的熱點和客戶端。

步驟104，通過數(shù)據(jù)包，對屬于本企業(yè)內(nèi)部的熱點和客戶端的連接情況進行進一步檢查，生成黑白名單。

如果企業(yè)內(nèi)部的熱點所連接的不是企業(yè)內(nèi)部的客戶端，則判斷所述企業(yè)內(nèi)部的熱點出現(xiàn)異常，將所述客戶端劃分至黑名單中；或者根據(jù)管理人員或用戶的確認(rèn)，也可以將所述客戶端加入到白名單中；

如果企業(yè)內(nèi)部的客戶端所連接的不是企業(yè)內(nèi)部的熱點，則判斷所述企業(yè)內(nèi)部的客戶端出現(xiàn)異常，將所述客戶端劃分至黑名單中；或者根據(jù)管理人員或用戶的確認(rèn)，也可以將所述客戶端加入到白名單中；

如果企業(yè)內(nèi)部的熱點中出現(xiàn)SSID名稱相同的多個無線熱點、并且多個無線熱點中的一個或多個無線熱點接收斷線包的頻率超過了預(yù)設(shè)的閾值，則確定出現(xiàn)異常，將該熱點劃分到黑名單中；

如果某個無線熱點的SSID名稱長度超過預(yù)設(shè)的閾值時，由于SSID用于區(qū)分不同的無線網(wǎng)絡(luò)，如果SSID長度超長，則可能是攻擊者在進行溢出攻擊，將發(fā)起攻擊的客戶端加入到黑名單中；

如果企業(yè)內(nèi)部的客戶端在某一時間段內(nèi)連接的熱點的數(shù)量超過預(yù)設(shè)的閾值，將所述客戶端劃分至黑名單中；或者根據(jù)管理人員或用戶的確認(rèn)，也可以將所述客戶端加入到動態(tài)白名單中；客戶端頻繁連接超過預(yù)定數(shù)量的熱點時，所述客戶端可能是掃描器，嘗試破解企業(yè)內(nèi)部的熱點。

步驟105，中控服務(wù)器對黑名單中的熱點/客戶端進行定位，并將定位信息發(fā)送到管理終端進行顯示。

中控服務(wù)器中預(yù)先導(dǎo)入了包含傳感器地理位置信息的平面結(jié)構(gòu)圖，使用傳感器三點定位技術(shù)對傳感器覆蓋范圍內(nèi)的熱點/客戶端進行精確定位，幫助管理人員快遞的跟蹤熱點或客戶端，定位無線攻擊事 件發(fā)生的源頭。

中控服務(wù)器獲取至少一個傳感器上報的用于對熱點/客戶端進行定位的信息，根據(jù)獲取的至少一個傳感器上報的用于對熱點/客戶端進行定位的信息，對熱點/客戶端進行定位，其中，

如果傳感器為三個或三個以上，根據(jù)每一傳感器對熱點/客戶端的接收信號的強度，確定該傳感器與熱點/客戶端之間的距離；

根據(jù)每一傳感器的地理位置信息以及每一傳感器與熱點/客戶端之間的距離，利用三點定位算法，確定地理位置坐標(biāo)預(yù)估計值；計算上述地理位置坐標(biāo)預(yù)估計值的幾何中心位置坐標(biāo)，作為熱點/客戶端的地理位置坐標(biāo)的最終估計值。

所述管理終端接收中控服務(wù)器發(fā)送的黑名單中的熱點/客戶端的定位信息；顯示所接收的定位信息并向管理員發(fā)出告警提示；根據(jù)用戶確認(rèn)，將黑名單中的熱點/客戶端加入到白名單中。

所述管理終端可以是與中控服務(wù)器連接的移動終端、PC、筆記本電腦等。進一步的，所述管理終端可以是工作在與中控服務(wù)器連接的移動終端、PC、筆記本電腦等上的Web端管理平臺。

如附圖2所示，本發(fā)明一個實施例的一種惡意熱點檢測系統(tǒng)包括：硬件傳感器、中控服務(wù)器和管理終端。

所述硬件傳感器分布于企業(yè)辦公環(huán)境中各個位置，用于持續(xù)捕獲當(dāng)前無線環(huán)境中的所有數(shù)據(jù)流量，將所述數(shù)據(jù)流量實時傳輸?shù)街锌胤?wù)器。

所述硬件傳感器包括無線網(wǎng)卡，能夠?qū)崟r或定時采集無線網(wǎng)絡(luò)中熱點、客戶端接收或發(fā)送的無線數(shù)據(jù)包。無線數(shù)據(jù)包的格式可以為802.11等。傳感器將采集到的無線數(shù)據(jù)包封裝起來，通過有線或無線連接方式向中控服務(wù)器傳輸。

其中，所述熱點包括：無線路由器、無線AP等；所述客戶端包括：移動終端、帶有無線網(wǎng)卡的PC、筆記本電腦等。

如附圖3所示，所述中控服務(wù)器包括：

接收單元，用于從所述硬件傳感器接收數(shù)據(jù)流量；

解析單元，用于從所述數(shù)據(jù)流量中解析出需要的特征信息；

匹配檢測單元，用于將所述特征信息在特征庫中進行匹配檢測；

黑白名單生成單元，用于對屬于本企業(yè)內(nèi)部的熱點和客戶端的連接情況進行進一步檢查生成黑白名單；

定位單元，用于對黑名單中的熱點/客戶端進行定位；

發(fā)送單元，用于將定位信息發(fā)送到管理終端進行顯示。

具體地，所述解析單元從所述數(shù)據(jù)流量中解析出需要的特征信息包括：

熱點SSID、熱點加密方式、熱點頻道、熱點MAC地址、客戶端MAC地址等；還可以包括：客戶端接入的時間、客戶端分配到的IP、AP與客戶端的連接關(guān)系等。

所述匹配檢測單元將所述特征信息在特征庫中進行匹配檢測包括：

統(tǒng)計無線數(shù)據(jù)包中的無線熱點的SSID名稱和客戶端MAC地址，劃分出屬于本企業(yè)內(nèi)部的熱點和客戶端，以及不屬于本企業(yè)內(nèi)部的熱點和客戶端。

所述黑白名單生成單元對屬于本企業(yè)內(nèi)部的熱點和客戶端的連接情況進行進一步檢查生成黑白名單包括：

如果企業(yè)內(nèi)部的熱點所連接的不是企業(yè)內(nèi)部的客戶端，則判斷所述企業(yè)內(nèi)部的熱點出現(xiàn)異常，將所述客戶端劃分至黑名單中；或者根據(jù)管理人員或用戶的確認(rèn)，也可以將所述客戶端加入到白名單中；

如果企業(yè)內(nèi)部的客戶端所連接的不是企業(yè)內(nèi)部的熱點，則判斷所述企業(yè)內(nèi)部的客戶端出現(xiàn)異常，將所述客戶端劃分至黑名單中；或者根據(jù)管理人員或用戶的確認(rèn)，也可以將所述客戶端加入到白名單中；

如果企業(yè)內(nèi)部的熱點中出現(xiàn)SSID名稱相同的多個無線熱點、并且多個無線熱點中的一個或多個無線熱點接收斷線包的頻率超過了預(yù)設(shè)的閾值，則確定出現(xiàn)異常，將所述熱點劃分到黑名單中；

如果某個無線熱點的SSID名稱長度超過預(yù)設(shè)的閾值時，由于SSID用于區(qū)分不同的無線網(wǎng)絡(luò)，如果SSID長度超長，則可能是攻擊者在進行溢出攻擊，將發(fā)起攻擊的客戶端加入到黑名單中；

如果企業(yè)內(nèi)部的客戶端在某一時間段內(nèi)連接的熱點的數(shù)量超過預(yù)設(shè)的閾值，將所述客戶端劃分至黑名單中；或者根據(jù)管理人員或用戶的確認(rèn)，也可以將所述客戶端加入到動態(tài)白名單中；客戶端頻繁連接超過預(yù)定數(shù)量的熱點時，所述客戶端可能是掃描器，嘗試破解企業(yè)內(nèi)部的熱點。

所述定位單元，用于對黑名單中的熱點/客戶端進行定位；

定位單元中預(yù)先導(dǎo)入了包含傳感器地理位置信息的平面結(jié)構(gòu)圖，使用傳感器三點定位技術(shù)對傳感器覆蓋范圍內(nèi)的熱點/客戶端進行精確定位，幫助管理人員快遞的跟蹤熱點或客戶端，定位無線攻擊事件發(fā)生的源頭。

定位單元獲取至少一個傳感器上報的用于對熱點/客戶端進行定位的信息，根據(jù)獲取的至少一個傳感器上報的用于對熱點/客戶端進行定位的信息，對熱點/客戶端進行定位，其中，

如果傳感器為三個或三個以上，根據(jù)每一傳感器對熱點/客戶端的接收信號的強度，確定該傳感器與熱點/客戶端之間的距離；

根據(jù)每一傳感器的地理位置信息以及每一傳感器與熱點/客戶端之間的距離，利用三點定位算法，確定地理位置坐標(biāo)預(yù)估計值；計算上述地理位置坐標(biāo)預(yù)估計值的幾何中心位置坐標(biāo)，作為熱點/客戶端的地理位置坐標(biāo)的最終估計值。

發(fā)送單元，用于將定位信息發(fā)送到管理終端進行顯示。

如附圖4所示，所述管理終端包括：

接收單元，用于接收中控服務(wù)器發(fā)送的黑名單中的熱點/客戶端的定位信息；

顯示告警單元，用于顯示所接收的定位信息并向管理員發(fā)出告警提示；

黑白名單管理單元，用于根據(jù)用戶確認(rèn)，將黑名單中的熱點/客戶端加入到白名單中。

所述管理終端可以是與中控服務(wù)器連接的移動終端、PC、筆記本電腦等。進一步的，所述管理終端可以是工作在與中控服務(wù)器連接的移動終端、PC、筆記本電腦等上的Web端管理平臺。

上述實施例提供的惡意熱點檢測定位方法和系統(tǒng)，通過對采集的無線數(shù)據(jù)包進行檢測，可以檢測出無線網(wǎng)絡(luò)中的惡意熱點/客戶端，并進行定位。提高了無線網(wǎng)絡(luò)的安全性，可以兼容企業(yè)各種無線網(wǎng)環(huán)境，不影響企業(yè)現(xiàn)有無線網(wǎng)結(jié)構(gòu)，能夠無縫部署，進行智能、便捷管理。

本發(fā)明的各個部件實施例可以以硬件實現(xiàn)，或者以在一個或者多個處理器上運行的軟件單元實現(xiàn)，或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的惡意熱點檢測定位系統(tǒng)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

本文中所稱的“一個實施例”、“實施例”或者“一個或者多個實施例”意味著，結(jié)合實施例描述的特定特征、結(jié)構(gòu)或者特性包括在本發(fā)明的至少一個實施例中。此外，請注意，這里“在一個實施例中”的詞語例子不一定全指同一個實施例。

在此處所提供的說明書中，說明了大量具體細節(jié)。然而，能夠理解，本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下被實踐。在一些實例中，并未詳細示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。

應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中，不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中， 這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。

此外，還應(yīng)當(dāng)注意，本說明書中使用的語言主要是為了可讀性和教導(dǎo)的目的而選擇的，而不是為了解釋或者限定本發(fā)明的主題而選擇的。因此，在不偏離所附權(quán)利要求書的范圍和精神的情況下，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說許多修改和變更都是顯而易見的。對于本發(fā)明的范圍，對本發(fā)明所做的公開是說明性的，而非限制性的，本發(fā)明的范圍由所附權(quán)利要求書限定。