本發(fā)明涉及電子技術(shù)領(lǐng)域，尤其涉及一種AP風(fēng)險(xiǎn)檢測(cè)的方法和裝置。

背景技術(shù)：

隨著網(wǎng)絡(luò)廣度和深度的應(yīng)用，日常生活和工作與網(wǎng)絡(luò)的融合越來(lái)越緊密，用戶利用網(wǎng)絡(luò)可以辦公、購(gòu)物、轉(zhuǎn)賬，甚至控制家居。然而，在我們通過(guò)網(wǎng)絡(luò)操作各種事項(xiàng)的同時(shí)，不安全的AP(無(wú)線接入點(diǎn)，Access Point)同時(shí)也使我們的財(cái)產(chǎn)和隱私陷入風(fēng)險(xiǎn)。

目前，多數(shù)相關(guān)技術(shù)對(duì)AP風(fēng)險(xiǎn)的檢測(cè)方法還停留在通過(guò)判斷AP的SSID(服務(wù)集標(biāo)識(shí)符，Service Set Identifier)、BSSID(基礎(chǔ)服務(wù)集標(biāo)識(shí)符，Basic Service Set Identifier)和IP(網(wǎng)絡(luò)協(xié)議，Internet Protocol)是否在黑名單庫(kù)中來(lái)檢測(cè)。因此，存在檢測(cè)精度不高的技術(shù)問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種AP風(fēng)險(xiǎn)檢測(cè)的方法和裝置，用于提高AP風(fēng)險(xiǎn)的檢測(cè)精度。

第一方面，本發(fā)明提供了一種AP風(fēng)險(xiǎn)檢測(cè)的方法，包括：

根據(jù)待檢測(cè)無(wú)線接入點(diǎn)AP的類(lèi)型，確定需要獲得所述待檢測(cè)AP的目標(biāo)參數(shù)類(lèi)型以及安全測(cè)試方案，所述安全測(cè)試方案包括表示基于所述目標(biāo)參數(shù)類(lèi)型的參數(shù)而計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)的計(jì)算方案和表示所述待檢測(cè)AP安全的預(yù)設(shè)分?jǐn)?shù)；其中，不同AP的類(lèi)型所對(duì)應(yīng)的參數(shù)類(lèi)型和安全測(cè)試方案不完全相同；

根據(jù)所述目標(biāo)參數(shù)類(lèi)型對(duì)所述待檢測(cè)AP進(jìn)行檢測(cè)，獲得所述目標(biāo)參數(shù)類(lèi)型的第一參數(shù)；

基于所述第一參數(shù)和所述計(jì)算方案，計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)；

判斷所述待檢測(cè)AP的安全分?jǐn)?shù)是否達(dá)到所述預(yù)設(shè)分?jǐn)?shù)；

當(dāng)所述待檢測(cè)AP的安全分?jǐn)?shù)未達(dá)到所述預(yù)設(shè)分?jǐn)?shù)時(shí)，確定所述待檢測(cè)AP存在風(fēng)險(xiǎn)。

可選的，在確定需要獲得所述待檢測(cè)AP的目標(biāo)參數(shù)類(lèi)型以及安全測(cè)試方案之前，還包括：

對(duì)所述待檢測(cè)AP進(jìn)行檢測(cè)，獲得表示所述待檢測(cè)AP的類(lèi)型的第二參數(shù)；

基于所述第二參數(shù)，確定所述待檢測(cè)AP的類(lèi)型。

可選的，所述待檢測(cè)AP的類(lèi)型至少為公共AP或私人AP中任一種。

可選的，當(dāng)所述待檢測(cè)AP的類(lèi)型為所述公共AP時(shí)，所述目標(biāo)參數(shù)類(lèi)型至少包括AP操作系統(tǒng)和AP開(kāi)放端口，所述第一參數(shù)為第一操作系統(tǒng)和第一開(kāi)放端口，基于所述第一參數(shù)和所述計(jì)算方案，計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)，包括：

判斷所述待檢測(cè)AP的所述第一操作系統(tǒng)是否為用戶終端系統(tǒng)；

當(dāng)所述待檢測(cè)AP的所述第一操作系統(tǒng)為用戶終端系統(tǒng)時(shí)，從公共AP基準(zhǔn)分中減去所述AP操作系統(tǒng)對(duì)應(yīng)的分值；

判斷所述待檢測(cè)AP的第一開(kāi)放端口中是否包括用戶終端端口；

當(dāng)所述待檢測(cè)AP的所述第一發(fā)放端口中包括用戶終端端口時(shí)，從所述公共AP基準(zhǔn)分中減去所述AP開(kāi)放端口對(duì)應(yīng)的分值。

可選的，當(dāng)所述待檢測(cè)AP的類(lèi)型為私人AP時(shí)，所述目標(biāo)參數(shù)類(lèi)型至少包括AP開(kāi)放端口和歷史連接用戶，所述第一參數(shù)為第二端口和第二用戶，基于所述第一參數(shù)和所述計(jì)算方案，計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)，包括：

判斷所述待檢測(cè)AP的所述第二端口中是否包括非私人AP屬性端口；

當(dāng)所述待檢測(cè)AP的所述第二開(kāi)放端口中包括非私人AP屬性端口時(shí)，從所述私人AP基準(zhǔn)分中減去所述AP開(kāi)放端口對(duì)應(yīng)的分值；

判斷所述第二用戶中是否包括不具有連接所述待檢測(cè)AP權(quán)限的用戶；

當(dāng)所述待檢測(cè)AP的所述第二用戶中包括不具有連接所述待檢測(cè)AP權(quán)限的用戶時(shí)，從所述私人AP基準(zhǔn)分中減去所述歷史連接用戶對(duì)應(yīng)的分值。

第二方面，本發(fā)明提供了一種AP風(fēng)險(xiǎn)檢測(cè)的裝置，包括：

第一確定模塊，用于根據(jù)待檢測(cè)無(wú)線接入點(diǎn)AP的類(lèi)型，確定需要獲得所述待檢測(cè)AP的目標(biāo)參數(shù)類(lèi)型以及安全測(cè)試方案，所述安全測(cè)試方案包括表示基于所述目標(biāo)參數(shù)類(lèi)型的參數(shù)而計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)的計(jì)算方案和表示所述待檢測(cè)AP安全的預(yù)設(shè)分?jǐn)?shù)；其中，不同AP的類(lèi)型所對(duì)應(yīng)的參數(shù)類(lèi)型和安全測(cè)試方案不完全相同；

第一獲得模塊，用于根據(jù)所述目標(biāo)參數(shù)類(lèi)型對(duì)所述待檢測(cè)AP進(jìn)行檢測(cè)，獲得所述目標(biāo)參數(shù)類(lèi)型的第一參數(shù)；

計(jì)算模塊，用于基于所述第一參數(shù)和所述計(jì)算方案，計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)；

判斷模塊，用于判斷所述待檢測(cè)AP的安全分?jǐn)?shù)是否達(dá)到所述預(yù)設(shè)分?jǐn)?shù)；

第二確定模塊，用于當(dāng)所述待檢測(cè)AP的安全分?jǐn)?shù)未達(dá)到所述預(yù)設(shè)分?jǐn)?shù)時(shí)，確定所述待檢測(cè)AP存在風(fēng)險(xiǎn)。

可選的，所述裝置還包括：

第二獲得模塊，用于在確定需要獲得所述待檢測(cè)AP的目標(biāo)參數(shù)類(lèi)型以及安全測(cè)試方案之前，對(duì)所述待檢測(cè)AP進(jìn)行檢測(cè)，獲得表示所述待檢測(cè)AP的類(lèi)型的第二參數(shù)；

第三確定模塊，用于基于所述第二參數(shù)，確定所述待檢測(cè)AP的類(lèi)型。

可選的，所述待檢測(cè)AP的類(lèi)型至少為公共AP或私人AP中任一種。

可選的，當(dāng)所述待檢測(cè)AP的類(lèi)型為所述公共AP時(shí)，所述目標(biāo)參數(shù)類(lèi)型至少包括AP操作系統(tǒng)和AP開(kāi)放端口，所述第一參數(shù)為第一操作系統(tǒng)和第一開(kāi)放端口，所述計(jì)算模塊用于判斷所述待檢測(cè)AP的所述第一操作系統(tǒng)是否為用戶終端系統(tǒng)；當(dāng)所述待檢測(cè)AP的所述第一操作系統(tǒng)為用戶終端系統(tǒng)時(shí)，從公共AP基準(zhǔn)分中減去所述AP操作系統(tǒng)對(duì)應(yīng)的分值；判斷所述待檢測(cè)AP的第一開(kāi)放端口中是否包括用戶終端端口；當(dāng)所述待檢測(cè)AP的所述第一發(fā)放端口中包括用戶終端端口時(shí)，從所述公共AP基準(zhǔn)分中減去所述AP開(kāi)放端口對(duì)應(yīng)的分值。

可選的，當(dāng)所述待檢測(cè)AP的類(lèi)型為私人AP時(shí)，所述目標(biāo)參數(shù)類(lèi)型至少包括AP開(kāi)放端口和歷史連接用戶，所述第一參數(shù)為第二端口和第二用戶，所述計(jì)算模塊用于判斷所述待檢測(cè)AP的所述第二端口中是否包括非私人AP屬性端口；當(dāng)所述待檢測(cè)AP的所述第二開(kāi)放端口中包括非私人AP屬性端口時(shí)，從所述私人AP基準(zhǔn)分中減去所述AP開(kāi)放端口對(duì)應(yīng)的分值；判斷所述第二用戶中是否包括不具有連接所述待檢測(cè)AP權(quán)限的用戶；當(dāng)所述待檢測(cè)AP的所述第二用戶中包括不具有連接所述待檢測(cè)AP權(quán)限的用戶時(shí)，從所述私人AP基準(zhǔn)分中減去所述歷史連接用戶對(duì)應(yīng)的分值。

本申請(qǐng)實(shí)施例中的上述一個(gè)或多個(gè)技術(shù)方案，至少具有如下一種或多種技術(shù)效果：

在本發(fā)明實(shí)施例的技術(shù)方案中，不同類(lèi)型的AP類(lèi)型對(duì)應(yīng)不完全相同的目標(biāo)類(lèi)型參數(shù)和安全測(cè)試方案，因此首先根據(jù)待檢測(cè)AP的類(lèi)型，確定需要獲得所述待檢測(cè)AP的目標(biāo)參數(shù)類(lèi)型以及安全測(cè)試方案，所述安全測(cè)試方案包括表示基于所述目標(biāo)參數(shù)類(lèi)型的參數(shù)而計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)的計(jì)算方案和表示所述待檢測(cè)AP安全的預(yù)設(shè)分?jǐn)?shù)，然后根據(jù)所述目標(biāo)參數(shù)類(lèi)型對(duì)所述待檢測(cè)AP進(jìn)行檢測(cè)，獲得所述目標(biāo)參數(shù)類(lèi)型的第一參數(shù)，接著基于所述第一參數(shù)和所述計(jì)算方案，計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)，并判斷所述待檢測(cè)AP的安全分?jǐn)?shù)是否達(dá)到所述預(yù)設(shè)分?jǐn)?shù)，當(dāng)所述待檢測(cè)AP的安全分?jǐn)?shù)未達(dá)到所述預(yù)設(shè)分?jǐn)?shù)時(shí)，確定所述待檢測(cè)AP存在風(fēng)險(xiǎn)?？梢?jiàn)，在本發(fā)明實(shí)施例中，通過(guò)與待檢測(cè)AP類(lèi)型對(duì)應(yīng)的目標(biāo)參數(shù)類(lèi)型的第一參數(shù)，并且對(duì)第一參數(shù)執(zhí)行與待檢測(cè)AP的類(lèi)型對(duì)應(yīng)的計(jì)算方案，并且最終按照待檢測(cè)AP的類(lèi)型對(duì)應(yīng)的預(yù)設(shè)分?jǐn)?shù)來(lái)確定該AP是否存在風(fēng)險(xiǎn)。由于不同類(lèi)型的AP安全標(biāo)準(zhǔn)有所不同，所以，針對(duì)不同類(lèi)型的AP檢測(cè)不同的參數(shù)以及執(zhí)行不同的計(jì)算方案來(lái)檢測(cè)，故而使得最終的檢測(cè)結(jié)果針對(duì)性更強(qiáng)也更精確。

附圖說(shuō)明

通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號(hào)表示相同的部件。在附圖中：

圖1為本發(fā)明實(shí)施例中AP風(fēng)險(xiǎn)檢測(cè)的方法流程圖；

圖2為本發(fā)明實(shí)施例中AP風(fēng)險(xiǎn)檢測(cè)的裝置結(jié)構(gòu)示意圖。

具體實(shí)施方式

本發(fā)明實(shí)施例提供了一種AP風(fēng)險(xiǎn)檢測(cè)的方法和裝置，用于提高對(duì)AP風(fēng)險(xiǎn)檢測(cè)的準(zhǔn)確率。

為了解決上述技術(shù)問(wèn)題，本發(fā)明提供的技術(shù)方案思路如下：

在本發(fā)明實(shí)施例的技術(shù)方案中，不同類(lèi)型的AP類(lèi)型對(duì)應(yīng)不完全相同的目標(biāo)類(lèi)型參數(shù)和安全測(cè)試方案，因此首先根據(jù)待檢測(cè)AP的類(lèi)型，確定需要獲得所述待檢測(cè)AP的目標(biāo)參數(shù)類(lèi)型以及安全測(cè)試方案，所述安全測(cè)試方案包括表示基于所述目標(biāo)參數(shù)類(lèi)型的參數(shù)而計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)的計(jì)算方案和表示所述待檢測(cè)AP安全的預(yù)設(shè)分?jǐn)?shù)，然后根據(jù)所述目標(biāo)參數(shù)類(lèi)型對(duì)所述待檢測(cè)AP進(jìn)行檢測(cè)，獲得所述目標(biāo)參數(shù)類(lèi)型的第一參數(shù)，接著基于所述第一參數(shù)和所述計(jì)算方案，計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)，并判斷所述待檢測(cè)AP的安全分?jǐn)?shù)是否達(dá)到所述預(yù)設(shè)分?jǐn)?shù)，當(dāng)所述待檢測(cè)AP的安全分?jǐn)?shù)未達(dá)到所述預(yù)設(shè)分?jǐn)?shù)時(shí)，確定所述待檢測(cè)AP存在風(fēng)險(xiǎn)。可見(jiàn)，在本發(fā)明實(shí)施例中，通過(guò)與待檢測(cè)AP類(lèi)型對(duì)應(yīng)的目標(biāo)參數(shù)類(lèi)型的第一參數(shù)，并且對(duì)第一參數(shù)執(zhí)行與待檢測(cè)AP的類(lèi)型對(duì)應(yīng)的計(jì)算方案，并且最終按照待檢測(cè)AP的類(lèi)型對(duì)應(yīng)的預(yù)設(shè)分?jǐn)?shù)來(lái)確定該AP是否存在風(fēng)險(xiǎn)。由于不同類(lèi)型的AP安全標(biāo)準(zhǔn)有所不同，所以，針對(duì)不同類(lèi)型的AP檢測(cè)不同的參數(shù)以及執(zhí)行不同的計(jì)算方案來(lái)檢測(cè)，故而使得最終的檢測(cè)結(jié)果針對(duì)性更強(qiáng)也更精確。

下面通過(guò)附圖以及具體實(shí)施例對(duì)本發(fā)明技術(shù)方案做詳細(xì)的說(shuō)明，應(yīng)當(dāng)理解本申請(qǐng)實(shí)施例以及實(shí)施例中的具體特征是對(duì)本申請(qǐng)技術(shù)方案的詳細(xì)的說(shuō)明，而不是對(duì)本申請(qǐng)技術(shù)方案的限定，在不沖突的情況下，本申請(qǐng)實(shí)施例以及實(shí)施例中的技術(shù)特征可以相互組合。

本文中術(shù)語(yǔ)“和/或”，僅僅是一種描述關(guān)聯(lián)對(duì)象的關(guān)聯(lián)關(guān)系，表示可以存在三種關(guān)系，例如，A和/或B，可以表示：?jiǎn)为?dú)存在A，同時(shí)存在A和B，單獨(dú)存在B這三種情況。另外，本文中字符“/”，一般表示前后關(guān)聯(lián)對(duì)象是一種“或”的關(guān)系。

本發(fā)明第一方面提供了一種AP風(fēng)險(xiǎn)檢測(cè)的方法，請(qǐng)參考圖1，為本發(fā)明實(shí)施例中AP風(fēng)險(xiǎn)檢測(cè)的方法流程圖。該方法包括：

S101：根據(jù)待檢測(cè)無(wú)線接入點(diǎn)AP的類(lèi)型，確定需要獲得所述待檢測(cè)AP的目標(biāo)參數(shù)類(lèi)型以及安全測(cè)試方案，所述安全測(cè)試方案包括表示基于所述目標(biāo)參數(shù)類(lèi)型的參數(shù)而計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)的計(jì)算方案和表示所述待檢測(cè)AP安全的預(yù)設(shè)分?jǐn)?shù)；其中，不同AP的類(lèi)型所對(duì)應(yīng)的參數(shù)類(lèi)型和安全測(cè)試方案不完全相同；

S102：根據(jù)所述目標(biāo)參數(shù)類(lèi)型對(duì)所述待檢測(cè)AP進(jìn)行檢測(cè)，獲得所述目標(biāo)參數(shù)類(lèi)型的第一參數(shù)；

S103：基于所述第一參數(shù)和所述計(jì)算方案，計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)；

S104：判斷所述待檢測(cè)AP的安全分?jǐn)?shù)是否達(dá)到所述預(yù)設(shè)分?jǐn)?shù)；

S105：當(dāng)所述待檢測(cè)AP的安全分?jǐn)?shù)未達(dá)到所述預(yù)設(shè)分?jǐn)?shù)時(shí)，確定所述待檢測(cè)AP存在風(fēng)險(xiǎn)。

具體來(lái)講，在本發(fā)明實(shí)施例中，AP的類(lèi)型包括但不限于公共AP，公司AP和私人AP。其中，公共AP指的是由某一公司、企業(yè)或組織運(yùn)營(yíng)的，供大量任意UE(用戶設(shè)備，User Equipment)接入的AP；公司AP指的是由公司、企業(yè)或組織運(yùn)營(yíng)的，供該公司、企業(yè)或組織的用戶的UE接入的AP；私人AP則指的是由個(gè)人設(shè)置，且僅供少數(shù)特殊UE接入的AP，特殊用戶例如為家庭用戶等。

由于不同類(lèi)型的AP在具體實(shí)現(xiàn)過(guò)程中，具有不同的使用場(chǎng)景，并且具有不同的風(fēng)險(xiǎn)，所以，在本發(fā)明實(shí)施例中，不同類(lèi)型的AP對(duì)應(yīng)著不完全相同的參數(shù)類(lèi)型和安全測(cè)試方案。參數(shù)類(lèi)型指的是為檢測(cè)一AP是否存在風(fēng)險(xiǎn)而需要獲取的參數(shù)的類(lèi)型，例如SSID(服務(wù)集標(biāo)識(shí)符，Service Set IDentifier)、BSSID(基礎(chǔ)服務(wù)集標(biāo)識(shí)符，Basic Service Set IDentifier)、AP開(kāi)放端口、AP操作系統(tǒng)、所屬運(yùn)營(yíng)商和/或生產(chǎn)商、位置、網(wǎng)段、DNS服務(wù)器的IP地址、DNS(域名系統(tǒng)，Domain Name System)服務(wù)器的名稱(chēng)、AP管理頁(yè)面的頁(yè)面內(nèi)容以及AP登錄頁(yè)面的頁(yè)面內(nèi)容等。安全測(cè)試方案包括計(jì)算方案和預(yù)設(shè)分?jǐn)?shù)，計(jì)算方案表示基于參數(shù)類(lèi)型對(duì)應(yīng)的具體參數(shù)如何計(jì)算出一安全分?jǐn)?shù)，安全分?jǐn)?shù)表征待檢測(cè)AP的安全程度；預(yù)設(shè)分?jǐn)?shù)表示該類(lèi)型的AP安全時(shí)所應(yīng)達(dá)到的分?jǐn)?shù)。

在具體實(shí)現(xiàn)過(guò)程中，針對(duì)不同類(lèi)型的AP，本發(fā)明所屬領(lǐng)域的普通技術(shù)人員可以根據(jù)每種類(lèi)型的AP的特點(diǎn)設(shè)置參數(shù)類(lèi)型和安全測(cè)試方案，本發(fā)明不做具體限制。下面將以公共AP、私人AP和公司AP三種類(lèi)型的AP來(lái)進(jìn)行舉例，在具體實(shí)現(xiàn)過(guò)程中，包括但不限于以下例子。

公共AP：

在具體實(shí)現(xiàn)過(guò)程中，不法分子通過(guò)模仿AP的例如SSID等較為明顯的特征來(lái)偽造存在風(fēng)險(xiǎn)的AP。然而，對(duì)于安全的AP而言，AP設(shè)備的開(kāi)放端口、DNS服務(wù)器名稱(chēng)、分配的網(wǎng)段、AP的操作系統(tǒng)、AP的登錄頁(yè)面等較為隱形的特征是很難完全模仿的。并且，對(duì)于公共AP而言，公共AP通常由已知的幾個(gè)生產(chǎn)商生產(chǎn)，并且由已知的運(yùn)營(yíng)商設(shè)置在公共場(chǎng)所，例如商城、步行街和廣場(chǎng)等。

所以，本發(fā)明實(shí)施例中，公共AP對(duì)應(yīng)的參數(shù)類(lèi)型可以具體為：AP操作系統(tǒng)、AP開(kāi)放端口、位置、用戶訪問(wèn)量、生產(chǎn)商、DNS服務(wù)器名稱(chēng)、分配的網(wǎng)段、MAC地址、AP管理頁(yè)面的頁(yè)面內(nèi)容以及AP登錄頁(yè)面的頁(yè)面內(nèi)容。其中，AP操作系統(tǒng)為AP設(shè)備的操作系統(tǒng)，AP開(kāi)放端口為AP設(shè)備開(kāi)放的端口，位置為AP設(shè)備所在位置。

公共AP的計(jì)算方案則具體為：AP操作系統(tǒng)對(duì)應(yīng)5分、AP開(kāi)放端口對(duì)應(yīng)5分、位置對(duì)應(yīng)2分、用戶訪問(wèn)量對(duì)應(yīng)2分、生產(chǎn)商對(duì)應(yīng)3分、DNS服務(wù)器名稱(chēng)對(duì)應(yīng)1分、分配的網(wǎng)段對(duì)應(yīng)3分、MAC地址對(duì)應(yīng)3分、AP管理頁(yè)面的頁(yè)面內(nèi)容對(duì)應(yīng)2分，AP登錄頁(yè)面的頁(yè)面內(nèi)容對(duì)應(yīng)2分；參數(shù)類(lèi)型的參數(shù)不滿足參數(shù)類(lèi)型對(duì)應(yīng)的預(yù)設(shè)條件時(shí)，則從公共AP的基準(zhǔn)分中減去參數(shù)類(lèi)型對(duì)應(yīng)的分值。其中，由于大多數(shù)公共AP是不安全的，因此公共AP的基準(zhǔn)分應(yīng)設(shè)置的較低，在本發(fā)明實(shí)施例中，例如為50分。

公共AP的預(yù)設(shè)分?jǐn)?shù)為40分。

私人AP：

對(duì)于私人AP而言，由于私人AP涉及較多用戶隱私和財(cái)產(chǎn)信息，所以在具體實(shí)現(xiàn)過(guò)程中，私人AP的參數(shù)類(lèi)型越多，能夠?qū)λ饺薃P進(jìn)行越全面的檢測(cè)。當(dāng)然，在具體實(shí)現(xiàn)過(guò)程中，本發(fā)明所屬領(lǐng)域的普通技術(shù)人員可以根據(jù)實(shí)際進(jìn)行選擇，本發(fā)明不做具體限制。

下面，假設(shè)私人AP的參數(shù)類(lèi)型具體為：AP開(kāi)放端口、歷史連接用戶、AP操作系統(tǒng)、分配的網(wǎng)段、MAC地址、AP管理頁(yè)面的頁(yè)面內(nèi)容以及AP登錄頁(yè)面的頁(yè)面內(nèi)容。其中，歷史連接用戶指的是接入過(guò)AP的UE。

私人AP的計(jì)算方案則具體為：AP開(kāi)放端口對(duì)應(yīng)20分、歷史連接用戶對(duì)應(yīng)10分、AP操作系統(tǒng)對(duì)應(yīng)20分、分配的網(wǎng)段對(duì)應(yīng)20分、MAC地址對(duì)應(yīng)10分、AP管理頁(yè)面的頁(yè)面內(nèi)容對(duì)應(yīng)10分，AP登錄頁(yè)面的頁(yè)面內(nèi)容對(duì)應(yīng)10分；參數(shù)類(lèi)型的參數(shù)不滿足參數(shù)類(lèi)型對(duì)應(yīng)的預(yù)設(shè)條件時(shí)，則從私人AP的基準(zhǔn)分中減去參數(shù)類(lèi)型對(duì)應(yīng)的分值。其中，由于私人AP發(fā)送釣魚(yú)的可能性較低，因此私人AP的基準(zhǔn)分可以設(shè)置的較高，在本發(fā)明實(shí)施例中，例如為100分。

私人AP的預(yù)設(shè)分?jǐn)?shù)為80分。

公司AP：

由于公司AP通常供公司、企業(yè)或組織的用戶的UE使用，例如為公司員工等。在具體實(shí)現(xiàn)過(guò)程中，由于接入的用戶一般會(huì)集中在一個(gè)時(shí)間段內(nèi)接入公司AP，例如上班時(shí)間段8:00～17:00等。

所以，本發(fā)明實(shí)施例中，公司AP對(duì)應(yīng)的參數(shù)類(lèi)型可以具體為：AP操作系統(tǒng)、AP開(kāi)放端口、用戶訪問(wèn)量、用戶在線時(shí)間、分配的網(wǎng)段、MAC地址、AP管理頁(yè)面的頁(yè)面內(nèi)容以及AP登錄頁(yè)面的頁(yè)面內(nèi)容。其中，用戶在線時(shí)間為接入公司AP的用戶接入時(shí)間和退出時(shí)間。

公司AP的計(jì)算方案則具體為：AP操作系統(tǒng)對(duì)應(yīng)20分、AP開(kāi)放端口對(duì)應(yīng)20分、用戶訪問(wèn)量對(duì)應(yīng)10分、用戶在線時(shí)間對(duì)應(yīng)20分、分配的網(wǎng)段對(duì)應(yīng)10分、MAC地址對(duì)應(yīng)10分、AP管理頁(yè)面的頁(yè)面內(nèi)容對(duì)應(yīng)10分以及AP登錄頁(yè)面的頁(yè)面內(nèi)容對(duì)應(yīng)10分。其中，由于公司AP發(fā)送釣魚(yú)的可能性較低，因此公司AP的基準(zhǔn)分，在本發(fā)明實(shí)施例中，例如為100分。

公司AP的預(yù)設(shè)分?jǐn)?shù)為80分。

由于本發(fā)明實(shí)施例中不同AP所對(duì)應(yīng)的參數(shù)類(lèi)型和安全測(cè)試方案不完全相同，因此，在S101中，需要根據(jù)待檢測(cè)無(wú)線接入點(diǎn)AP的類(lèi)型，確定待檢測(cè)AP的目標(biāo)參數(shù)類(lèi)型和安全測(cè)試方案。

具體來(lái)講，為了確定待檢測(cè)AP的類(lèi)型，在S101之前，還包括：

對(duì)所述待檢測(cè)AP進(jìn)行檢測(cè)，獲得表示所述待檢測(cè)AP的類(lèi)型的第二參數(shù)；

基于所述第二參數(shù)，確定所述待檢測(cè)AP的類(lèi)型。

具體來(lái)講，第二參數(shù)為能夠表示AP的類(lèi)型的參數(shù)，包括但不限于AP的安全屬性，用戶訪問(wèn)量，位置等。對(duì)待檢測(cè)AP檢測(cè)，進(jìn)而獲取待檢測(cè)AP的第二參數(shù)，然后基于第二參數(shù)確定待檢測(cè)AP的類(lèi)型。

具體來(lái)講，根據(jù)不同的第二參數(shù)，確定待檢測(cè)AP的類(lèi)型有所不同，下面將介紹其中幾種。在具體實(shí)現(xiàn)過(guò)程中，包括但不限于以下幾種方式。

第1種：判斷待檢測(cè)AP的安全屬性是否為OPEN。如果待檢測(cè)AP的安全屬性為OPEN，則確定待檢測(cè)AP的類(lèi)型為公共AP，如果待檢測(cè)AP的安全屬性不為OPEN，則判斷待檢測(cè)AP為私人AP或者公司AP。

第2種：判斷待檢測(cè)AP的用戶訪問(wèn)量在公共AP的范圍，公司AP的范圍或私人AP的范圍中。如果待檢測(cè)AP的用戶訪問(wèn)量在公共AP的范圍中，則確定待檢測(cè)AP為公共AP；如果待檢測(cè)AP的用戶訪問(wèn)量在公司AP的范圍中，則確定待檢測(cè)AP為公司AP；如果待檢測(cè)AP的用戶訪問(wèn)量在私人AP的范圍中，則確定待檢測(cè)AP為私人AP。

在具體實(shí)現(xiàn)過(guò)程中，可以設(shè)置公共AP的范圍大于公司AP的范圍，且公式AP的范圍大于私人AP的范圍。例如公共AP的范圍為大于500的范圍，公司AP的范圍為大于30小于等于500的范圍，私人AP的范圍為大于等于0小于等于30的范圍。

第3種：判斷待檢測(cè)AP的位置是否在公共場(chǎng)所區(qū)域或非公共場(chǎng)所區(qū)域。如果待檢測(cè)AP的位置在公共場(chǎng)所區(qū)域中，則確定待檢測(cè)AP為公共AP或公司AP；如果待檢測(cè)AP的位置在非公共場(chǎng)所區(qū)域中，則確定待檢測(cè)AP為私人AP。公共場(chǎng)所區(qū)域例如為商城、寫(xiě)字樓、廣場(chǎng)和步行街等區(qū)域，非公共場(chǎng)所區(qū)域例如為住宅、居民居住區(qū)等，本發(fā)明所屬領(lǐng)域的普通技術(shù)人員可以根基實(shí)際進(jìn)行設(shè)置，本發(fā)明不做具體限制。

第4種：判斷待檢測(cè)AP的用戶在線時(shí)間在工作時(shí)間內(nèi)的比重是否達(dá)到第一閾值。如果待檢測(cè)AP的用戶在線時(shí)間在工作時(shí)間內(nèi)的比重達(dá)到第一閾值，則確定待檢測(cè)AP為公司AP；如果待檢測(cè)AP的用戶在線時(shí)間在工作時(shí)間內(nèi)的比重未達(dá)到第一閾值，則確定待檢測(cè)AP為公共AP或私人AP。其中，工作時(shí)間例如為8:00～17：00，或者9:00～19：00等，本發(fā)明不做具體限制。

舉例來(lái)說(shuō)，假設(shè)工作時(shí)間為8:00～17:00，第一閾值為75％。待檢測(cè)AP的所有用戶在線時(shí)間中，有85％的用戶在線時(shí)間在工作時(shí)間內(nèi)，達(dá)到第一閾值，因此確定待檢測(cè)AP為公司AP。待檢測(cè)AP的所有用戶在線時(shí)間中，有20％的用戶在線時(shí)間在工作時(shí)間內(nèi)，未達(dá)到第一閾值，因此確定待檢測(cè)AP為公共AP或私人AP。

第5種：結(jié)合第2種和第3種，判斷待檢測(cè)AP的用戶訪問(wèn)量在公共AP的范圍，公司AP的范圍或私人AP的范圍中，以及待檢測(cè)AP的位置是否在公共場(chǎng)所區(qū)域或非公共場(chǎng)所區(qū)域。如果待檢測(cè)AP的用戶訪問(wèn)量在公共AP的范圍中，且位置在公共場(chǎng)所區(qū)域，則確定待檢測(cè)AP為公共AP；如果待檢測(cè)AP的用戶訪問(wèn)量在公司AP的范圍中，且位置在公共場(chǎng)所區(qū)域中，則確定待檢測(cè)AP為公司AP；如果待檢測(cè)AP的用戶訪問(wèn)量在私人AP的范圍中，且位置在非公共場(chǎng)所區(qū)域中，則確定待檢測(cè)AP為私人AP。

第6種：結(jié)合第2種、第3種和第4種，判斷待檢測(cè)AP的用戶訪問(wèn)量在公共AP的范圍，公司AP的范圍或私人AP的范圍中，待檢測(cè)AP的位置是否在公共場(chǎng)所區(qū)域或非公共場(chǎng)所區(qū)域，以及待檢測(cè)AP的用戶在線時(shí)間在工作時(shí)間內(nèi)的比重是否達(dá)到第一閾值。如果待檢測(cè)AP的用戶訪問(wèn)量在公共AP的范圍中，且位置在公共場(chǎng)所區(qū)域，然而用戶在線時(shí)間在工作時(shí)間內(nèi)的比重未達(dá)到第一閾值，則確定待檢測(cè)AP為公共AP；如果待檢測(cè)AP的用戶訪問(wèn)量在公司AP的范圍中，位置在公共場(chǎng)所區(qū)域中，且用戶在線時(shí)間在工作時(shí)間內(nèi)的比重達(dá)到第一閾值，則確定待檢測(cè)AP為公司AP；如果待檢測(cè)AP的用戶訪問(wèn)量在私人AP的范圍中，且位置在非公共場(chǎng)所區(qū)域中，然而用戶在線時(shí)間在工作時(shí)間內(nèi)的比重未達(dá)到第一閾值，則確定待檢測(cè)AP為私人AP。

在具體實(shí)現(xiàn)過(guò)程中，本發(fā)明所屬領(lǐng)域的普通技術(shù)人員可以根據(jù)選擇上述6種方式中的任意一種，或者其他方式，本發(fā)明不做具體限制。

另外，在本發(fā)明實(shí)施例中，S101至S105的執(zhí)行主體可以為UE本身，也可以為與UE連接的服務(wù)器。當(dāng)執(zhí)行主體為UE時(shí)，則UE可以從服務(wù)器下載不同AP的類(lèi)型所對(duì)應(yīng)的參數(shù)類(lèi)型和安全測(cè)試方案，進(jìn)而在檢測(cè)出待檢測(cè)AP的第二參數(shù)，并基于第二參數(shù)確定待檢測(cè)AP的類(lèi)型后，根據(jù)下載得到的參數(shù)類(lèi)型和安全測(cè)試方案確定出待檢測(cè)AP對(duì)應(yīng)的目標(biāo)參數(shù)類(lèi)型和安全測(cè)試方案。當(dāng)執(zhí)行主體為服務(wù)器時(shí)，則服務(wù)器獲得UE對(duì)待檢測(cè)AP檢測(cè)且上報(bào)的第二參數(shù)，進(jìn)而基于UE上報(bào)的第二參數(shù)確定待檢測(cè)AP的類(lèi)型，并確定待檢測(cè)AP對(duì)應(yīng)的目標(biāo)參數(shù)類(lèi)型和安全測(cè)試方案，然后再向UE下發(fā)目標(biāo)參數(shù)類(lèi)型。在具體實(shí)現(xiàn)過(guò)程中，本發(fā)明所屬領(lǐng)域的普通技術(shù)人員可以根據(jù)實(shí)際選擇執(zhí)行主體，本發(fā)明不做具體限制。

進(jìn)一步，無(wú)論執(zhí)行主體為UE或服務(wù)器，在S102中，UE進(jìn)一步基于目標(biāo)參數(shù)類(lèi)型，對(duì)待檢測(cè)AP進(jìn)行檢測(cè)，進(jìn)而獲得目標(biāo)參數(shù)類(lèi)型的第一參數(shù)。具體來(lái)講，本發(fā)明實(shí)施例中的第一參數(shù)為目標(biāo)參數(shù)類(lèi)型的具體參數(shù)。舉例來(lái)說(shuō)，假設(shè)目標(biāo)參數(shù)類(lèi)型具體為AP操作系統(tǒng)，AP開(kāi)放端口和用戶訪問(wèn)量，則UE對(duì)AP操作系統(tǒng)，AP開(kāi)放端口和用戶訪問(wèn)量進(jìn)行檢測(cè)，進(jìn)而獲得第一參數(shù)“**；80,50,04；3”。其中，為了方便描述，本發(fā)明實(shí)施例以“**”表示操作系統(tǒng)代碼。其中，**為目標(biāo)參數(shù)類(lèi)型AP操作系統(tǒng)的參數(shù)。80,50,04為目標(biāo)參數(shù)類(lèi)型開(kāi)放端口的參數(shù)，表示待檢測(cè)AP的AP設(shè)備開(kāi)放的操作端口包括80端口，50端口和04端口。3為目標(biāo)參數(shù)類(lèi)型的參數(shù)，表示待檢測(cè)AP的用戶有3個(gè)。

在本發(fā)明實(shí)施例中，如果執(zhí)行主體為UE，則UE檢測(cè)出第一參數(shù)后，就獲取了第一參數(shù)。如果執(zhí)行主體為服務(wù)器，則服務(wù)器獲得第一參數(shù)具體為接收UE檢測(cè)并上報(bào)的第一參數(shù)。

接下來(lái)，獲得第一參數(shù)后，執(zhí)行S103，即基于第一參數(shù)和計(jì)算方案，計(jì)算出待檢測(cè)AP的安全分?jǐn)?shù)。然后，在S104中，判斷待檢測(cè)AP的安全分?jǐn)?shù)是否達(dá)到預(yù)設(shè)分?jǐn)?shù)，具體為比較待檢測(cè)AP的安全分?jǐn)?shù)是否大于等于預(yù)設(shè)分?jǐn)?shù)。如果待檢測(cè)AP的安全分?jǐn)?shù)達(dá)到預(yù)設(shè)分?jǐn)?shù)，則表示待檢測(cè)AP風(fēng)險(xiǎn)小，為安全AP；反之，如果待檢測(cè)AP的安全分?jǐn)?shù)未達(dá)到預(yù)設(shè)分?jǐn)?shù)，則表示待檢測(cè)不安全，存在風(fēng)險(xiǎn)。

由上述實(shí)施例中的方案，針對(duì)不同AP檢測(cè)不同的目標(biāo)參數(shù)類(lèi)型，執(zhí)行不同的計(jì)算方案，并設(shè)置不同的預(yù)設(shè)分?jǐn)?shù)，所以就實(shí)現(xiàn)了根據(jù)不同類(lèi)型的AP以不同的方式檢測(cè)風(fēng)險(xiǎn)，所以提高了對(duì)不同類(lèi)型的AP檢測(cè)風(fēng)險(xiǎn)的準(zhǔn)確率。

下面對(duì)如何計(jì)算待檢測(cè)AP的安全分?jǐn)?shù)進(jìn)行具體介紹。

在一種可選的實(shí)施例中，待檢測(cè)AP至少為公共AP或私人AP中的任一種。進(jìn)一步，待檢測(cè)AP還可以為公司AP。

具體來(lái)講，當(dāng)待檢測(cè)AP的類(lèi)型具體為公共AP時(shí)，目標(biāo)參數(shù)類(lèi)型至少包括AP操作系統(tǒng)和AP開(kāi)放端口，第一參數(shù)為第一操作系統(tǒng)和第一開(kāi)放端口，S103則具體通過(guò)如下過(guò)程實(shí)現(xiàn)：

判斷所述待檢測(cè)AP的所述第一操作系統(tǒng)是否為用戶終端系統(tǒng)；

當(dāng)所述待檢測(cè)AP的所述第一操作系統(tǒng)為用戶終端系統(tǒng)時(shí)，從公共AP基準(zhǔn)分中減去所述AP操作系統(tǒng)對(duì)應(yīng)的分值；

判斷所述待檢測(cè)AP的第一開(kāi)放端口中是否包括用戶終端端口；

當(dāng)所述待檢測(cè)AP的所述第一發(fā)放端口中包括用戶終端端口時(shí)，從所述公共AP基準(zhǔn)分中減去所述AP開(kāi)放端口對(duì)應(yīng)的分值。

具體來(lái)講，本發(fā)明實(shí)施例中的用戶終端系統(tǒng)為用戶終端使用的系統(tǒng)，例如Linux系統(tǒng)、Windows系統(tǒng)、mac系統(tǒng)和安卓系統(tǒng)等。用戶終端端口為AP設(shè)備為用戶終端提供的網(wǎng)關(guān)開(kāi)放端口，例如TP-LINK的21端口和04端口等。

通常安全的AP，AP操作系統(tǒng)并不是用戶終端系統(tǒng)，而是AP設(shè)備專(zhuān)用的系統(tǒng)，所以如果待檢測(cè)AP的AP操作系統(tǒng)為用戶終端系統(tǒng)，那么待檢測(cè)AP可能是由用戶終端模仿的，因此存在風(fēng)險(xiǎn)。另外，安全的AP通常為用戶提供的開(kāi)放端口是固定，例如TP-LINK會(huì)向UE提供80端口進(jìn)行路由器配置和管理，67端口和68端口進(jìn)行網(wǎng)絡(luò)基本配置，53端口進(jìn)行DNS查詢(xún)服務(wù)。安全的AP并不會(huì)開(kāi)放用戶終端端口。所以，如果待檢測(cè)AP開(kāi)放了用戶終端端口，則表示待檢測(cè)AP與安全AP異常，存在釣魚(yú)風(fēng)險(xiǎn)。

因此，當(dāng)待檢測(cè)AP為公共AP時(shí)，需要判斷待檢測(cè)AP的第一操作系統(tǒng)是否為用戶終端系統(tǒng)。第一操作系統(tǒng)為檢測(cè)到的待檢測(cè)AP的具體操作系統(tǒng)。判斷第一系統(tǒng)是否為用戶終端系統(tǒng)的方法為將第一系統(tǒng)與多個(gè)用戶終端系統(tǒng)的特征進(jìn)行匹配，如果第一系統(tǒng)與其中一個(gè)用戶終端系統(tǒng)的特征匹配，則判斷第一系統(tǒng)為用戶終端系統(tǒng)。而如果第一系統(tǒng)為所有用戶終端系統(tǒng)的特征均不匹配，則判斷第一系統(tǒng)不為用戶終端系統(tǒng)。當(dāng)待檢測(cè)AP的第一操作系統(tǒng)為用戶終端系統(tǒng)時(shí)，從公共AP基準(zhǔn)分中減去AP操作系統(tǒng)對(duì)應(yīng)的分值。

另外，還需要判斷待檢測(cè)AP的第一開(kāi)放端口中是否包括用戶終端端口。第一開(kāi)放端口為待檢測(cè)AP具體開(kāi)放的端口。假設(shè)用戶終端端口為21端口和04端口，則判斷第一開(kāi)放端口中是否包括21端口和/或04端口。當(dāng)待檢測(cè)AP的第一發(fā)放端口中包括用戶終端端口時(shí)，從公共AP基準(zhǔn)分中減去AP開(kāi)放端口對(duì)應(yīng)的分值。

舉例來(lái)講，假設(shè)第一操作系統(tǒng)為“**”，第一開(kāi)放端口為80、60和21，公共AP的基準(zhǔn)分為50分，AP操作系統(tǒng)對(duì)應(yīng)的分值為10分，AP開(kāi)放端口對(duì)應(yīng)的分值為10份，預(yù)設(shè)分?jǐn)?shù)為45分。通過(guò)匹配，確定第一操作系統(tǒng)“**”為安卓系統(tǒng)，為用戶終端系統(tǒng)，第一開(kāi)放端口中21為用戶終端端口，所以從基準(zhǔn)分50分中共減去20分，最終得到待檢測(cè)AP的安全分?jǐn)?shù)30分。由于待檢測(cè)AP的安全分?jǐn)?shù)30分未達(dá)到預(yù)設(shè)分?jǐn)?shù)45分，所以確定待檢測(cè)AP存在風(fēng)險(xiǎn)。

另外，再沿用上文中的例子來(lái)說(shuō)，待檢測(cè)AP為公共AP時(shí)，目標(biāo)參數(shù)類(lèi)型為：AP操作系統(tǒng)、AP開(kāi)放端口、位置、用戶訪問(wèn)量、生產(chǎn)商、DNS服務(wù)器名稱(chēng)、分配的網(wǎng)段、MAC地址、AP管理頁(yè)面的頁(yè)面內(nèi)容以及AP登錄頁(yè)面的頁(yè)面內(nèi)容。

第一參數(shù)為：**(AP操作系統(tǒng))；80、60和21(AP開(kāi)放端口)；王府井步行街(位置)；10(用戶訪問(wèn)量)；ABC(生產(chǎn)商)；DEF(DNS服務(wù)器名稱(chēng))；11.0.0.0～11.0.0.100(分配的網(wǎng)段)；58:66:ba:6e:57:20(MAC地址)。

AP操作系統(tǒng)對(duì)應(yīng)5分、AP開(kāi)放端口對(duì)應(yīng)5分、位置對(duì)應(yīng)2分、用戶訪問(wèn)量對(duì)應(yīng)2分、生產(chǎn)商對(duì)應(yīng)3分、DNS服務(wù)器名稱(chēng)對(duì)應(yīng)1分、分配的網(wǎng)段對(duì)應(yīng)3分、MAC地址對(duì)應(yīng)3分、AP管理頁(yè)面的頁(yè)面內(nèi)容對(duì)應(yīng)2分，AP登錄頁(yè)面的頁(yè)面內(nèi)容對(duì)應(yīng)2分。公共AP的基準(zhǔn)分為50分，預(yù)設(shè)分?jǐn)?shù)為40分

通過(guò)匹配，確定第一操作系統(tǒng)“**”為安卓系統(tǒng)，為用戶終端系統(tǒng)，所以從基準(zhǔn)分50分中減去5分。第一開(kāi)放端口中21為用戶終端端口，所以從基準(zhǔn)分50分中減去5分。第一開(kāi)放端口中21為用戶終端端口，所以從基準(zhǔn)分50分中減去5分。王府井步行街屬于公共場(chǎng)所區(qū)域，所以不需要減去位置對(duì)應(yīng)的分值。用戶訪問(wèn)量未達(dá)到大于500的范圍，所以從基準(zhǔn)分鐘減去2分。生產(chǎn)商ABC不是公共AP已知的生產(chǎn)商，所以從基準(zhǔn)分中減去3分。DNS服務(wù)器名稱(chēng)DEF與公共AP的所有已知的安全DNS服務(wù)器名稱(chēng)均不一致，所以從基準(zhǔn)分中減去1分。分配的網(wǎng)段范圍較小，未達(dá)到256～65534個(gè)子網(wǎng)數(shù)，所以從基準(zhǔn)分中減去3分。MAC地址58:66:ba:6e:57:20與公共AP的已知的其中一個(gè)安全MAC地址一致，所以不需要減去MAC地址對(duì)應(yīng)的分值。對(duì)于AP管理頁(yè)面的頁(yè)面內(nèi)容以及AP登錄頁(yè)面的頁(yè)面內(nèi)容此處就不再詳細(xì)描述了，并假設(shè)AP管理頁(yè)面的頁(yè)面內(nèi)容以及AP登錄頁(yè)面的頁(yè)面內(nèi)容與預(yù)設(shè)的安全AP管理頁(yè)面的頁(yè)面內(nèi)容以及安全AP登錄頁(yè)面的頁(yè)面內(nèi)容一致，所以不需要減去AP管理頁(yè)面的頁(yè)面內(nèi)容以及AP登錄頁(yè)面的頁(yè)面內(nèi)容對(duì)應(yīng)的分值。

因此，安全分?jǐn)?shù)＝50-5-5-5-2-3-1-3＝26。

由于安全分?jǐn)?shù)未達(dá)到預(yù)設(shè)分?jǐn)?shù)40分，因此確定待檢測(cè)AP存在風(fēng)險(xiǎn)。

另外，當(dāng)待檢測(cè)AP的類(lèi)型具體為私人AP時(shí)，目標(biāo)參數(shù)類(lèi)型則至少包括AP開(kāi)放端口和歷史連接用戶，第一參數(shù)為第二端口和第二用戶，S103則具體通過(guò)如下過(guò)程實(shí)現(xiàn)：

判斷所述待檢測(cè)AP的所述第二端口中是否包括非私人AP屬性端口；

當(dāng)所述待檢測(cè)AP的所述第二開(kāi)放端口中包括非私人AP屬性端口時(shí)，從所述私人AP基準(zhǔn)分中減去所述AP開(kāi)放端口對(duì)應(yīng)的分值；

判斷所述第二用戶中是否包括不具有連接所述待檢測(cè)AP權(quán)限的用戶；

當(dāng)所述待檢測(cè)AP的所述第二用戶中包括不具有連接所述待檢測(cè)AP權(quán)限的用戶時(shí)，從所述私人AP基準(zhǔn)分中減去所述歷史連接用戶對(duì)應(yīng)的分值。

具體來(lái)講，本發(fā)明實(shí)施例中的非私人AP屬性端口，例如為21端口、04端口等通常不會(huì)為私人AP的路由設(shè)備所開(kāi)放的端口

通常安全的私人AP開(kāi)放的端口包括80端口、67端口、68端口和53端口等，不包括非私人AP屬性端口。所以，如果待檢測(cè)AP開(kāi)放了非私人AP屬性端口，則表示待檢測(cè)AP與安全AP異常，存在釣魚(yú)風(fēng)險(xiǎn)。另外，私人AP一般僅供具有連接AP權(quán)限的用戶使用，例如家人、朋友等，因此，如果歷史連接用戶中存在不具有連接權(quán)限的用戶時(shí)，則表示待檢測(cè)AP已經(jīng)被他人攻擊。所以，歷史連接用戶中存在不具有連接權(quán)限的用戶時(shí)，則表示待檢測(cè)AP存在風(fēng)險(xiǎn)。

因此，當(dāng)待檢測(cè)AP為私人AP時(shí)，需要判斷待檢測(cè)AP的第二開(kāi)放端口中是否包括非私人AP屬性端口。第二開(kāi)放端口為待檢測(cè)AP具體開(kāi)放的端口。假設(shè)非私人AP屬性端口為21端口和04端口，則判斷第二開(kāi)放端口中是否包括21端口和/或04端口。當(dāng)待檢測(cè)AP的第二發(fā)放端口中包括非私人PA屬性端口時(shí)，從公共AP基準(zhǔn)分中減去AP開(kāi)放端口對(duì)應(yīng)的分值。

另外，還需要判斷第二用戶中是否包括不具有連接待檢測(cè)AP權(quán)限的用戶。具體來(lái)講，可以預(yù)先存儲(chǔ)具有連接待檢測(cè)AP權(quán)限的安全用戶名單，然后基于安全用戶名單，判斷歷史連接用戶是否在安全用戶名單中。如果有不在安全用戶名單中的歷史連接用戶，則表示第二用戶中包括不具有連接待檢測(cè)AP權(quán)限的用戶，因此從私人AP基準(zhǔn)分中減去歷史連接用戶對(duì)應(yīng)的分值。

舉例來(lái)講，假設(shè)第二開(kāi)放端口為80、60和21，歷史連接用戶為a，b，c和d，私人AP的基準(zhǔn)分為100分，AP開(kāi)放端口對(duì)應(yīng)的分值為10分，歷史連接用戶對(duì)應(yīng)的分值為20分，預(yù)設(shè)分?jǐn)?shù)為80分。第二開(kāi)放端口中21為非私人屬性端口，所以從基準(zhǔn)分100分中減去20分。安全用戶名單為a，b，c，e，因此歷史連接用戶d未在安全用戶名單中，所以從基準(zhǔn)分100分中減去10分。最終得到待檢測(cè)AP的安全分?jǐn)?shù)70分。由于待檢測(cè)AP的安全分?jǐn)?shù)70分未達(dá)到預(yù)設(shè)分?jǐn)?shù)80分，所以確定待檢測(cè)AP存在風(fēng)險(xiǎn)。

另外，再沿用上文中的例子來(lái)說(shuō)，待檢測(cè)AP為私人AP時(shí)，目標(biāo)參數(shù)類(lèi)型為：AP開(kāi)放的端口、歷史連接用戶、AP操作系統(tǒng)、分配的網(wǎng)段、MAC地址、AP管理頁(yè)面的頁(yè)面內(nèi)容以及AP登錄頁(yè)面的頁(yè)面內(nèi)容。

第一參數(shù)為：80、60和21(AP開(kāi)放端口)；a，b，c，d(歷史連接用戶)；**(AP操作系統(tǒng))；192.168.0.0-192.168.0.10(分配的網(wǎng)段)；5c：ad：cf：46：b8：af(MAC地址)。

AP開(kāi)放端口對(duì)應(yīng)20分、歷史連接用戶對(duì)應(yīng)10分、AP操作系統(tǒng)對(duì)應(yīng)20分、分配的網(wǎng)段對(duì)應(yīng)20分、MAC地址對(duì)應(yīng)10分、AP管理頁(yè)面的頁(yè)面內(nèi)容對(duì)應(yīng)10分，AP登錄頁(yè)面的頁(yè)面內(nèi)容對(duì)應(yīng)10分。私人AP的基準(zhǔn)分為100分，預(yù)設(shè)分?jǐn)?shù)為80分。

通過(guò)匹配，確定第一操作系統(tǒng)“**”為安卓系統(tǒng)，為用戶終端系統(tǒng)，所以從基準(zhǔn)分100分中減去20分。第一開(kāi)放端口中21為非私人AP屬性端口，所以從基準(zhǔn)分100分中減去20分。分配的網(wǎng)段范圍較小，未達(dá)到255，所以從基準(zhǔn)分中減去20分。MAC地址5c：ad：cf：46：b8：af與待檢測(cè)AP的預(yù)設(shè)MAC地址一致，所以不需要減去MAC地址對(duì)應(yīng)的分值。對(duì)于AP管理頁(yè)面的頁(yè)面內(nèi)容以及AP登錄頁(yè)面的頁(yè)面內(nèi)容此處就不再詳細(xì)描述了，并假設(shè)AP管理頁(yè)面的頁(yè)面內(nèi)容以及AP登錄頁(yè)面的頁(yè)面內(nèi)容與預(yù)設(shè)的安全AP管理頁(yè)面的頁(yè)面內(nèi)容以及安全AP登錄頁(yè)面的頁(yè)面內(nèi)容一致，所以不需要減去AP管理頁(yè)面的頁(yè)面內(nèi)容以及AP登錄頁(yè)面的頁(yè)面內(nèi)容對(duì)應(yīng)的分值。

因此，安全分?jǐn)?shù)＝100-20-20-20＝40。

由于安全分?jǐn)?shù)未達(dá)到預(yù)設(shè)分?jǐn)?shù)80分，因此確定待檢測(cè)AP存在風(fēng)險(xiǎn)。

另外，對(duì)于AP的類(lèi)型為公司AP，按照與上述描述類(lèi)似方式計(jì)算安全分?jǐn)?shù)，并與公司AP對(duì)應(yīng)的預(yù)設(shè)分?jǐn)?shù)進(jìn)行比較即可。本領(lǐng)域技術(shù)人員基于上述描述，可以在不付出創(chuàng)造性勞動(dòng)的情況下得到檢測(cè)公司AP的具體實(shí)施方式，此處就不再詳細(xì)贅述了。

基于與前述實(shí)施例中AP風(fēng)險(xiǎn)檢測(cè)的方法同樣的發(fā)明構(gòu)思，本發(fā)明第二方面還提供一種AP風(fēng)險(xiǎn)檢測(cè)的裝置結(jié)構(gòu)示意圖，如圖2所示，包括：

第一確定模塊101，用于根據(jù)待檢測(cè)無(wú)線接入點(diǎn)AP的類(lèi)型，確定需要獲得所述待檢測(cè)AP的目標(biāo)參數(shù)類(lèi)型以及安全測(cè)試方案，所述安全測(cè)試方案包括表示基于所述目標(biāo)參數(shù)類(lèi)型的參數(shù)而計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)的計(jì)算方案和表示所述待檢測(cè)AP安全的預(yù)設(shè)分?jǐn)?shù)；其中，不同AP的類(lèi)型所對(duì)應(yīng)的參數(shù)類(lèi)型和安全測(cè)試方案不完全相同；

第一獲得模塊102，用于根據(jù)所述目標(biāo)參數(shù)類(lèi)型對(duì)所述待檢測(cè)AP進(jìn)行檢測(cè)，獲得所述目標(biāo)參數(shù)類(lèi)型的第一參數(shù)；

計(jì)算模塊103，用于基于所述第一參數(shù)和所述計(jì)算方案，計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)；

判斷模塊104，用于判斷所述待檢測(cè)AP的安全分?jǐn)?shù)是否達(dá)到所述預(yù)設(shè)分?jǐn)?shù)；

第二確定模塊105，用于當(dāng)所述待檢測(cè)AP的安全分?jǐn)?shù)未達(dá)到所述預(yù)設(shè)分?jǐn)?shù)時(shí)，確定所述待檢測(cè)AP存在風(fēng)險(xiǎn)。

進(jìn)一步，本發(fā)明實(shí)施例中的裝置還包括：

第二獲得模塊，用于在確定需要獲得所述待檢測(cè)AP的目標(biāo)參數(shù)類(lèi)型以及安全測(cè)試方案之前，對(duì)所述待檢測(cè)AP進(jìn)行檢測(cè)，獲得表示所述待檢測(cè)AP的類(lèi)型的第二參數(shù)；

第三確定模塊，用于基于所述第二參數(shù)，確定所述待檢測(cè)AP的類(lèi)型。

具體來(lái)講，當(dāng)所述待檢測(cè)AP的類(lèi)型為所述公共AP時(shí)，所述目標(biāo)參數(shù)類(lèi)型至少包括AP操作系統(tǒng)和AP開(kāi)放端口，所述第一參數(shù)為第一操作系統(tǒng)和第一開(kāi)放端口，計(jì)算模塊104用于判斷所述待檢測(cè)AP的所述第一操作系統(tǒng)是否為用戶終端系統(tǒng)；當(dāng)所述待檢測(cè)AP的所述第一操作系統(tǒng)為用戶終端系統(tǒng)時(shí)，從公共AP基準(zhǔn)分中減去所述AP操作系統(tǒng)對(duì)應(yīng)的分值；判斷所述待檢測(cè)AP的第一開(kāi)放端口中是否包括用戶終端端口；當(dāng)所述待檢測(cè)AP的所述第一發(fā)放端口中包括用戶終端端口時(shí)，從所述公共AP基準(zhǔn)分中減去所述AP開(kāi)放端口對(duì)應(yīng)的分值。

或者，具體來(lái)講，當(dāng)所述待檢測(cè)AP的類(lèi)型為私人AP時(shí)，所述目標(biāo)參數(shù)類(lèi)型至少包括AP開(kāi)放端口和歷史連接用戶，所述第一參數(shù)為第二端口和第二用戶，計(jì)算模塊104用于判斷所述待檢測(cè)AP的所述第二端口中是否包括非私人AP屬性端口；當(dāng)所述待檢測(cè)AP的所述第二開(kāi)放端口中包括非私人AP屬性端口時(shí)，從所述私人AP基準(zhǔn)分中減去所述AP開(kāi)放端口對(duì)應(yīng)的分值；判斷所述第二用戶中是否包括不具有連接所述待檢測(cè)AP權(quán)限的用戶；當(dāng)所述待檢測(cè)AP的所述第二用戶中包括不具有連接所述待檢測(cè)AP權(quán)限的用戶時(shí)，從所述私人AP基準(zhǔn)分中減去所述歷史連接用戶對(duì)應(yīng)的分值。

前述圖1實(shí)施例中的AP風(fēng)險(xiǎn)檢測(cè)的方法的各種變化方式和具體實(shí)例同樣適用于本實(shí)施例的AP風(fēng)險(xiǎn)檢測(cè)的裝置，通過(guò)前述對(duì)AP風(fēng)險(xiǎn)檢測(cè)的方法的詳細(xì)描述，本領(lǐng)域技術(shù)人員可以清楚的知道本實(shí)施例中AP風(fēng)險(xiǎn)檢測(cè)的裝置的實(shí)施方法，所以為了說(shuō)明書(shū)的簡(jiǎn)潔，在此不再詳述。

本申請(qǐng)實(shí)施例中的上述一個(gè)或多個(gè)技術(shù)方案，至少具有如下一種或多種技術(shù)效果：

在本發(fā)明實(shí)施例的技術(shù)方案中，不同類(lèi)型的AP類(lèi)型對(duì)應(yīng)不完全相同的目標(biāo)類(lèi)型參數(shù)和安全測(cè)試方案，因此首先根據(jù)待檢測(cè)AP的類(lèi)型，確定需要獲得所述待檢測(cè)AP的目標(biāo)參數(shù)類(lèi)型以及安全測(cè)試方案，所述安全測(cè)試方案包括表示基于所述目標(biāo)參數(shù)類(lèi)型的參數(shù)而計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)的計(jì)算方案和表示所述待檢測(cè)AP安全的預(yù)設(shè)分?jǐn)?shù)，然后根據(jù)所述目標(biāo)參數(shù)類(lèi)型對(duì)所述待檢測(cè)AP進(jìn)行檢測(cè)，獲得所述目標(biāo)參數(shù)類(lèi)型的第一參數(shù)，接著基于所述第一參數(shù)和所述計(jì)算方案，計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)，并判斷所述待檢測(cè)AP的安全分?jǐn)?shù)是否達(dá)到所述預(yù)設(shè)分?jǐn)?shù)，當(dāng)所述待檢測(cè)AP的安全分?jǐn)?shù)未達(dá)到所述預(yù)設(shè)分?jǐn)?shù)時(shí)，確定所述待檢測(cè)AP存在風(fēng)險(xiǎn)。可見(jiàn)，在本發(fā)明實(shí)施例中，通過(guò)與待檢測(cè)AP類(lèi)型對(duì)應(yīng)的目標(biāo)參數(shù)類(lèi)型的第一參數(shù)，并且對(duì)第一參數(shù)執(zhí)行與待檢測(cè)AP的類(lèi)型對(duì)應(yīng)的計(jì)算方案，并且最終按照待檢測(cè)AP的類(lèi)型對(duì)應(yīng)的預(yù)設(shè)分?jǐn)?shù)來(lái)確定該AP是否存在風(fēng)險(xiǎn)。由于不同類(lèi)型的AP安全標(biāo)準(zhǔn)有所不同，所以，針對(duì)不同類(lèi)型的AP檢測(cè)不同的參數(shù)以及執(zhí)行不同的計(jì)算方案來(lái)檢測(cè)，故而使得最終的檢測(cè)結(jié)果針對(duì)性更強(qiáng)也更精確。

在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類(lèi)系統(tǒng)所要求的結(jié)構(gòu)是顯而易見(jiàn)的。此外，本發(fā)明也不針對(duì)任何特定編程語(yǔ)言。應(yīng)當(dāng)明白，可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。

在此處所提供的說(shuō)明書(shū)中，說(shuō)明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對(duì)本說(shuō)明書(shū)的理解。

類(lèi)似地，應(yīng)當(dāng)理解，為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)，在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而，并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō)，如下面的權(quán)利要求書(shū)所反映的那樣，發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征。因此，遵循具體實(shí)施方式的權(quán)利要求書(shū)由此明確地并入該具體實(shí)施方式，其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中。可以把實(shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件，以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外，可以采用任何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述，本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在下面的權(quán)利要求書(shū)中，所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。

本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)，或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的網(wǎng)關(guān)、代理服務(wù)器、系統(tǒng)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上，或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號(hào)上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中，不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱(chēng)。

本發(fā)明公開(kāi)了，A1、一種AP風(fēng)險(xiǎn)檢測(cè)的方法，其特征在于，包括：

根據(jù)待檢測(cè)無(wú)線接入點(diǎn)AP的類(lèi)型，確定需要獲得所述待檢測(cè)AP的目標(biāo)參數(shù)類(lèi)型以及安全測(cè)試方案，所述安全測(cè)試方案包括表示基于所述目標(biāo)參數(shù)類(lèi)型的參數(shù)而計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)的計(jì)算方案和表示所述待檢測(cè)AP安全的預(yù)設(shè)分?jǐn)?shù)；其中，不同AP的類(lèi)型所對(duì)應(yīng)的參數(shù)類(lèi)型和安全測(cè)試方案不完全相同；

根據(jù)所述目標(biāo)參數(shù)類(lèi)型對(duì)所述待檢測(cè)AP進(jìn)行檢測(cè)，獲得所述目標(biāo)參數(shù)類(lèi)型的第一參數(shù)；

基于所述第一參數(shù)和所述計(jì)算方案，計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)；

判斷所述待檢測(cè)AP的安全分?jǐn)?shù)是否達(dá)到所述預(yù)設(shè)分?jǐn)?shù)；

當(dāng)所述待檢測(cè)AP的安全分?jǐn)?shù)未達(dá)到所述預(yù)設(shè)分?jǐn)?shù)時(shí)，確定所述待檢測(cè)AP存在風(fēng)險(xiǎn)。

A2、根據(jù)A1所述的方法，其特征在于，在確定需要獲得所述待檢測(cè)AP的目標(biāo)參數(shù)類(lèi)型以及安全測(cè)試方案之前，還包括：

對(duì)所述待檢測(cè)AP進(jìn)行檢測(cè)，獲得表示所述待檢測(cè)AP的類(lèi)型的第二參數(shù)；

基于所述第二參數(shù)，確定所述待檢測(cè)AP的類(lèi)型。

A3、根據(jù)A2所述的方法，其特征在于，所述待檢測(cè)AP的類(lèi)型至少為公共AP或私人AP中任一種。

A4、根據(jù)A3所述的方法，其特征在于，當(dāng)所述待檢測(cè)AP的類(lèi)型為所述公共AP時(shí)，所述目標(biāo)參數(shù)類(lèi)型至少包括AP操作系統(tǒng)和AP開(kāi)放端口，所述第一參數(shù)為第一操作系統(tǒng)和第一開(kāi)放端口，基于所述第一參數(shù)和所述計(jì)算方案，計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)，包括：

判斷所述待檢測(cè)AP的所述第一操作系統(tǒng)是否為用戶終端系統(tǒng)；

當(dāng)所述待檢測(cè)AP的所述第一操作系統(tǒng)為用戶終端系統(tǒng)時(shí)，從公共AP基準(zhǔn)分中減去所述AP操作系統(tǒng)對(duì)應(yīng)的分值；

判斷所述待檢測(cè)AP的第一開(kāi)放端口中是否包括用戶終端端口；

當(dāng)所述待檢測(cè)AP的所述第一發(fā)放端口中包括用戶終端端口時(shí)，從所述公共AP基準(zhǔn)分中減去所述AP開(kāi)放端口對(duì)應(yīng)的分值。

A5、根據(jù)A3所述的方法，其特征在于，當(dāng)所述待檢測(cè)AP的類(lèi)型為私人AP時(shí)，所述目標(biāo)參數(shù)類(lèi)型至少包括AP開(kāi)放端口和歷史連接用戶，所述第一參數(shù)為第二端口和第二用戶，基于所述第一參數(shù)和所述計(jì)算方案，計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)，包括：

判斷所述待檢測(cè)AP的所述第二端口中是否包括非私人AP屬性端口；

當(dāng)所述待檢測(cè)AP的所述第二開(kāi)放端口中包括非私人AP屬性端口時(shí)，從所述私人AP基準(zhǔn)分中減去所述AP開(kāi)放端口對(duì)應(yīng)的分值；

判斷所述第二用戶中是否包括不具有連接所述待檢測(cè)AP權(quán)限的用戶；

當(dāng)所述待檢測(cè)AP的所述第二用戶中包括不具有連接所述待檢測(cè)AP權(quán)限的用戶時(shí)，從所述私人AP基準(zhǔn)分中減去所述歷史連接用戶對(duì)應(yīng)的分值。

B6、一種AP風(fēng)險(xiǎn)檢測(cè)的裝置，其特征在于，包括：

第一確定模塊，用于根據(jù)待檢測(cè)無(wú)線接入點(diǎn)AP的類(lèi)型，確定需要獲得所述待檢測(cè)AP的目標(biāo)參數(shù)類(lèi)型以及安全測(cè)試方案，所述安全測(cè)試方案包括表示基于所述目標(biāo)參數(shù)類(lèi)型的參數(shù)而計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)的計(jì)算方案和表示所述待檢測(cè)AP安全的預(yù)設(shè)分?jǐn)?shù)；其中，不同AP的類(lèi)型所對(duì)應(yīng)的參數(shù)類(lèi)型和安全測(cè)試方案不完全相同；

第一獲得模塊，用于根據(jù)所述目標(biāo)參數(shù)類(lèi)型對(duì)所述待檢測(cè)AP進(jìn)行檢測(cè)，獲得所述目標(biāo)參數(shù)類(lèi)型的第一參數(shù)；

計(jì)算模塊，用于基于所述第一參數(shù)和所述計(jì)算方案，計(jì)算所述待檢測(cè)AP的安全分?jǐn)?shù)；

判斷模塊，用于判斷所述待檢測(cè)AP的安全分?jǐn)?shù)是否達(dá)到所述預(yù)設(shè)分?jǐn)?shù)；

第二確定模塊，用于當(dāng)所述待檢測(cè)AP的安全分?jǐn)?shù)未達(dá)到所述預(yù)設(shè)分?jǐn)?shù)時(shí)，確定所述待檢測(cè)AP存在風(fēng)險(xiǎn)。

B7、根據(jù)B6所述的裝置，其特征在于，所述裝置還包括：

第二獲得模塊，用于在確定需要獲得所述待檢測(cè)AP的目標(biāo)參數(shù)類(lèi)型以及安全測(cè)試方案之前，對(duì)所述待檢測(cè)AP進(jìn)行檢測(cè)，獲得表示所述待檢測(cè)AP的類(lèi)型的第二參數(shù)；

第三確定模塊，用于基于所述第二參數(shù)，確定所述待檢測(cè)AP的類(lèi)型。

B8、根據(jù)B7所述的裝置，其特征在于，所述待檢測(cè)AP的類(lèi)型至少為公共AP或私人AP中任一種。

B9、根據(jù)B8所述的裝置，其特征在于，當(dāng)所述待檢測(cè)AP的類(lèi)型為所述公共AP時(shí)，所述目標(biāo)參數(shù)類(lèi)型至少包括AP操作系統(tǒng)和AP開(kāi)放端口，所述第一參數(shù)為第一操作系統(tǒng)和第一開(kāi)放端口，所述計(jì)算模塊用于判斷所述待檢測(cè)AP的所述第一操作系統(tǒng)是否為用戶終端系統(tǒng)；當(dāng)所述待檢測(cè)AP的所述第一操作系統(tǒng)為用戶終端系統(tǒng)時(shí)，從公共AP基準(zhǔn)分中減去所述AP操作系統(tǒng)對(duì)應(yīng)的分值；判斷所述待檢測(cè)AP的第一開(kāi)放端口中是否包括用戶終端端口；當(dāng)所述待檢測(cè)AP的所述第一發(fā)放端口中包括用戶終端端口時(shí)，從所述公共AP基準(zhǔn)分中減去所述AP開(kāi)放端口對(duì)應(yīng)的分值。

B10、根據(jù)B8所述的裝置，其特征在于，當(dāng)所述待檢測(cè)AP的類(lèi)型為私人AP時(shí)，所述目標(biāo)參數(shù)類(lèi)型至少包括AP開(kāi)放端口和歷史連接用戶，所述第一參數(shù)為第二端口和第二用戶，所述計(jì)算模塊用于判斷所述待檢測(cè)AP的所述第二端口中是否包括非私人AP屬性端口；當(dāng)所述待檢測(cè)AP的所述第二開(kāi)放端口中包括非私人AP屬性端口時(shí)，從所述私人AP基準(zhǔn)分中減去所述AP開(kāi)放端口對(duì)應(yīng)的分值；判斷所述第二用戶中是否包括不具有連接所述待檢測(cè)AP權(quán)限的用戶；當(dāng)所述待檢測(cè)AP的所述第二用戶中包括不具有連接所述待檢測(cè)AP權(quán)限的用戶時(shí)，從所述私人AP基準(zhǔn)分中減去所述歷史連接用戶對(duì)應(yīng)的分值。