本發(fā)明屬于無線網絡安全領域，尤其是涉及一種利用路由器掃描周邊無線網絡的連接信息并上報服務器分析、得出可疑WiFi列表的方法及實現(xiàn)掃描分析的系統(tǒng)。

背景技術：

隨著互聯(lián)網技術的發(fā)展和移動智能終端的普及，移動互聯(lián)網日益滲透到人們生活的方方方面面，也正在改變著人們的工作方式。

為了方便顧客，越來越多的公共場所和商家都架設了自己的無線WiFi網絡，伴隨而來的是開放網絡的安全性無法得到有效保障，普通用戶無法分辨釣魚WiFi。特別是，有些釣魚WiFi具有較強的偽裝性，SSID與常見的公共網絡一致，而且具有信號強、無密碼等特點，當用戶的智能設備連接到這種釣魚WiFi網絡后，犯罪分子會截取用戶信息、盜取用戶財產。

技術實現(xiàn)要素：

為了克服上述問題，本發(fā)明旨在提供一種無線網絡的掃描分析方法及系統(tǒng)，利用路由器掃描周邊無線網絡的連接信息并通過服務器分析得出可疑列表，當用戶連接到可疑WiFi時進行提醒，防止用戶信息和財產損失。

本發(fā)明采用的技術方案是：

一種無線網絡的掃描分析方法，路由器掃描自身周邊的無線網絡，將掃描到的每個無線網絡的連接信息提交到服務器，由服務器的分析模塊確定各個無線網絡是否安全。

具體的掃描分析方法包括：采集異常wifi樣本，對其連接信息進行預處理形成第一特征庫；采集正常wifi樣本，對其連接信息進行預處理形成第二特征庫；向分析模塊輸入引導命令：第一特征庫對應異常wifi，第二特征庫對應正常wifi；分析模塊根據引導命令對第一特征庫與第二特征庫進行比對，將連接信息歸類形成可疑特征庫；接收路由器掃描上報的未知wifi連接信息；分析模塊根據對未知wifi的連接信息與可疑特征庫進行匹配，以確定未知wifi是否為可疑wifi，若為可疑wifi則將該wifi列入可疑列表。

根據以上所述的無線網絡的掃描分析方法，第一特征庫與第二特征庫，均至少包括以下wifi連接信息：SSID、MAC地址、信道、加密方式、啟停時間、信號強度。

本發(fā)明還提供一種無線網絡的掃描分析系統(tǒng)，包括路由器與服務器，路由器具有：用于掃描周邊網絡連接信息的掃描單元，用于暫存連接信息的存儲單元，用于提交連接信息的上傳單元；服務器具有：用于分析連接信息的分析模塊，用于存儲可疑列表的存儲模塊。

進一步的，設置與路由器、服務器相配合的客戶端，客戶端具有：接收服務器信息的接收單元，提醒用戶注意的提示單元；當客戶端連接到可疑列表的wifi時，服務器向客戶端發(fā)出提醒。

采用以上技術方案的本發(fā)明的無線網絡的掃描分析方法，服務器通過機器學習、綜合分析得到可疑特征庫，路由器掃描周邊無線網絡，將網絡連接信息提交給服務器，服務器對連接信息與可疑特征庫進行匹配，確定未知網絡的安全性。當客戶端連接到可疑WiFi時，服務器自動向客戶端發(fā)出提示。

本發(fā)明具有以下有益效果：通過路由器掃描、收集無線網絡的連接信息并經過服務器分析統(tǒng)計得到可疑列表，對連接到可疑列表的客戶端進行安全提醒，有利于防止用戶連接到釣魚WiFi造成損失。

附圖說明

圖1為本發(fā)明的無線網絡掃描分析系統(tǒng)的路由器、服務器與客戶端的結構框圖；

圖2為本發(fā)明的無線網絡掃描分析方法的流程圖。

具體實施方式

下面結合附圖與實施例，對本發(fā)明的無線網絡掃描分析方法的技術方案進行詳細說明。

如圖1所示，無線網絡的掃描分析方法，設置有路由器、服務器與配合使用的客戶端。

路由器具有：用于掃描周邊網絡連接信息的掃描單元，用于暫存連接信息的存儲單元，用于提交連接信息的上傳單元；

服務器具有：用于分析連接信息的分析模塊，用于存儲可疑列表的存儲模塊；

客戶端具有：接收服務器信息的接收單元，提醒用戶注意的提示單元；當客戶端連接到可疑列表的wifi時，服務器向客戶端發(fā)出提醒；客戶端可選能安裝到智能終端的應用程序，例如可安裝到智能手機、平板電腦等的APP。

如圖2所示并結合圖1，路由器掃描自身周邊的無線網絡，將掃描到的每個無線網絡的連接信息提交服務器，服務器對連接信息進行分析、統(tǒng)計得出可疑WiFi列表，當用戶的客戶端連接到被列入可疑WiFi列表的無線網絡時，服務器向用戶發(fā)出提醒。

具體的掃描分析方法如下：

S201.預先采集異常wifi與正常wifi樣本，對連接信息分別進行預處理后生成對應的特征庫。

所述連接信息至少包括以下連接信息：SSID、MAC地址、信道、加密方式、啟停時間、信號強度。所述異常wifi與正常wifi是指安全性已經確定的wifi無線網絡。對異常wifi的連接信息進行處理生成第一特征庫；對正常wifi樣本的連接信息進行處理生成第二特征庫。所述的預處理可以包括數(shù)據歸類、排序等。

S202.向服務器的分析模塊輸入引導命令：第一特征庫對應異常wifi，第二特征庫對應正常wifi。

具體的講，通過命令使分析模塊形成一個數(shù)據分析規(guī)則，即第一特征庫中的連接信息是符合異常wifi的特征，第二特征庫中的連接信息是符合正常wifi的特征，使分析模塊能夠按照該分析規(guī)則進行機器學習。

S203.分析模塊根據引導命令對第一特征庫與第二特征庫進行比對分析，將連接信息歸類、提取，形成可疑特征庫。

由于S201中已經對連接信息進行預處理，第一特征庫與第二特征庫中的連接信息均至少是按照同樣的分類或順序進行存儲，當分析模塊對第一特征庫與第二特征庫進行對比，實際是按照S201中預處理形成的規(guī)律遍歷各個連接信息，從而可以得出第一特征庫與第二特征庫中屬于同類型的不同特征信息，例如對于啟停時間，異常wifi的第一特征庫中該連接信息的特征是啟停時間隨機，而正常wifi的第二特征庫中該連接信息的特征是啟停時間規(guī)律。分析模塊將第一特征庫中與第二特征庫不同的連接信息提取出，生成可疑特征庫。

可疑特征庫中的連接信息可以是以下一種或多種：未設置連接密碼、SSID與公共網絡相同、啟停時間隨機、信號強等。

S204.設置路由器，由其掃描單元對自身周邊的未知wifi進行掃描，將各個未知wifi的連接信息暫存到存儲單元，再由上傳單元將連接信息提交到服務器。

S205.服務器的分析模塊對路由器上報的未知wifi連接信息與S203生成的可疑特征庫進行匹配，以確定未知wifi的安全性。

路由器掃描自身周邊未知wifi的連接信息，所述連接信息同樣至少包括：SSID、MAC地址、信道、加密方式、啟停時間、信號強度，分析模塊將這些連接信息與可疑特征庫進行匹配。

由于可疑特征庫是預先收集足夠的異常wifi與正產wifi樣本進行分析所得，位于可疑特征庫內的連接信息，通常是異常wifi或釣魚wifi的常見特征。因此如果未知wifi的連接信息符合可疑特征庫的內容，則該未知wifi也是異常wifi或釣魚wifi。

當分析模塊確定未知wifi為異常wifi時，將該wifi列入可疑列表，每個被列入可疑列表的wifi均同時保存其所有連接信息。

S206.當客戶端連接到可疑列表的wifi時，服務器向客戶端發(fā)出提醒。

客戶端連接到wifi時，向服務器提交該wifi的連接信息，例如SSID，MAC地址等，服務器根據收到的連接信息，遍歷可疑列表內的可疑wifi，對兩者的連接信息進行對比，如果wifi的連接信息符合可疑列表內的某一組連接信息，則可以確定客戶端連接的當前wifi為異常wifi或釣魚wifi，服務器向客戶端發(fā)送安全提醒。

下面以一實施例對本發(fā)明的技術方案進一步進行說明。

采集釣魚wifi的連接信息預處理形成第一特征庫，采集安全wifi的連接信息預處理形成第二特征庫；連接信息包括SSID、MAC地址、加密方式、啟停時間、信號強度。

向分析模塊發(fā)出分析規(guī)則，即告知分析模塊：第一特征庫的連接信息對應的wifi為釣魚wifi，第二特征庫的連接信息對應的wifi為安全wifi；

分析模塊進行機器學習，自動對比第一特征庫與第二特征庫內的連接信息，得出可疑特征庫，可疑特征庫對應的連接信息是：未設置連接密碼；SSID與公共網絡相同，啟停時間隨機，信號強。

所述未設置連接密碼是指開放網絡，無需密碼即可進行連接；所述SSID與公共網絡相同是指網絡名稱與常見的公共網絡相同，公共網絡是指由網絡服務提供商建設的安全可保障的無線網絡，例如CMCC等；所述的啟停時間隨機可以指啟停時間雜亂無規(guī)律或只在特定時間段開啟；所述的信號強指信號強度可以指持續(xù)處于大于-40dB狀態(tài)，由于WiFi網絡的一般信號強度在-30 dB至-120 dB之間，正常使用的信號強度應在-40 db至-85 db之間，因此如果某WiFi的信號強度持續(xù)處于大于-40dB的狀態(tài)，則該WiFi可能為釣魚wifi。

路由器的掃描單元定時對自身周邊的未知wifi進行掃描，將各個wifi的連接信息暫存到存儲單元，上傳單元將連接信息提交到服務器。

分析模塊對收到的連接信息與可疑特征庫進行綜合分析，確定未知wifi的安全性。當未知wifi的連接信息符合可疑特征庫，則該未知wifi為釣魚wifi，例如某未知wifi的連接信息同時滿足：未設置連接密碼、SSID為CMCC、只在夜間啟動、信號持續(xù)大于-40dB甚至更好，服務器將該wifi列入可疑列表。

設置可安裝到移動手機的APP，APP連接wifi的同時檢測網絡狀態(tài)并上報服務器，當服務器檢測到APP連接的當前wifi位于可疑WiFi列表內時，向APP的接收單元發(fā)送提醒，APP通過提示單元向用戶進行安全提示，防止用戶在該無線網絡下進行用戶信息和財產操作。確定無線網絡是否為可疑WiFi，可通過分析其MAC地址等信息是否屬于可疑WiFi列表實現(xiàn)。

為了獲取更多無線網絡的信息，本發(fā)明的無線網絡的掃描分析方法，可分布架設眾多具有掃描功能的路由器，每個路由器均獲取自身周邊wifi的連接信息并上報服務器與可疑特征庫進行匹配，從而服務器可以盡可能多的獲取釣魚wifi樣本數(shù)據，有效防止用戶連接到釣魚WiFi。

以上所述僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的技術領域，均同理包括在本發(fā)明的專利保護范圍內。