本發(fā)明涉及網絡安全領域的一種基于無線wifi設備的惡意行為發(fā)現阻斷設備和方法。

背景技術：

隨著無線網絡技術的成熟以及筆記本電腦、智能手機、平板電腦等上網終端的易于攜帶和多樣化，無線上網已經融入學習工作和日常生活當中。目前wifi陷阱有兩種：第一種是“設套”，第二種是“進攻”。前者在公共場合搭建免費wifi，誘惑一些“不明真相”的用戶中招，并記錄用戶在網上進行的所有操作信息。后者主要針對一些家庭網絡用戶，在用戶使用的同時也給黑客提供了入侵便利。

技術實現要素：

本發(fā)明的目的是為了克服現有技術的不足，提供一種基于無線wifi設備的惡意行為發(fā)現阻斷設備和方法，其只需要改動無線wifi設備，無需對網絡及終端進行改動，并通過對進出無線wifi設備的流量進行協議解析并提取特征值進行比對以發(fā)現惡意行為及阻斷，提高無線wifi設備及使用者的使用安全。

實現上述目的的一種技術方案是：一種基于無線wifi設備的惡意行為發(fā)現阻斷設備,其位于無線wifi設備上,包括:

協議解析模塊:用于對無線wifi設備所接收的流量進行協議解析,并從中提取所述流量的特征值；

惡意行為模式庫:用于存儲惡意行為模式的特征值；

比較模塊:用于將所述流量的特征值與所述惡意行為模式庫中惡意行為模式的特征值進行比較,從而對無線wifi設備所接收的流量中的惡意行為進行判定；

阻斷模塊:用于對發(fā)送存在惡意行為的流量的用戶進行屏蔽。

進一步的，所述惡意行為模式庫為可云更新的惡意行為模式庫。

再進一步的，所述惡意行為模式庫云更新過程中，所述阻斷模塊屏蔽一切用戶。

進一步的，所述協議解析模塊同步解析發(fā)送所述流量的用戶的用戶信息，并將所述用戶的用戶信息發(fā)送給所述阻斷模塊。

進一步的，所述用戶的用戶信息為所述用戶的網絡地址或設備編碼。

實現上述目的的一種技術方案是：一種基于無線wifi設備的惡意行為發(fā)現阻斷方法,包括下列步驟:

協議解析步驟:對無線wifi設備所接收的流量進行協議解析,提取所述流量的特征值；

比較步驟:將所述流量的特征值與惡意行為模式庫中的惡意行為模式的特征值進行比較；若所述流量的特征值與所述惡意行為模式庫中的任意一個惡意行為模式的特征值匹配,則判定所述流量中存在惡意行為；

阻斷步驟:找到發(fā)送存在惡意行為的流量的用戶,屏蔽該用戶。

進一步的，其還包括在所述無線wifi設備啟動時進行的惡意行為模式庫云更新步驟，惡意行為模式庫云更新步驟中屏蔽一切用戶。

進一步的，所述協議解析步驟中，先通過協議解析對所述流量進行協議還原，再提取所述流量的特征值。

進一步的，數據協議解析步驟中同步解析發(fā)送所述流量的用戶的用戶信息；阻斷步驟中根據發(fā)送存在惡意行為的流量的用戶的用戶信息，屏蔽對應用戶。

進一步的，所述用戶的用戶信息為所述用戶的網絡地址或設備編碼。

采用了本發(fā)明的一種基于無線wifi設備的惡意行為發(fā)現阻斷設備的技術方案,其位于無線wifi設備上,包括:協議解析模塊:用于對無線wifi設備所接收的流量進行協議解析,并從中提取所述流量的特征值；惡意行為模式庫:用于存儲惡意行為模式的特征值；比較模塊:用于將所述流量的特征值與所述惡意行為模式庫中惡意行為模式的特征值進行比較,從而對無線wifi設備所接收的流量中的惡意行為進行判定；阻斷模塊:用于對發(fā)送存在惡意行為的流量的用戶進行屏蔽。其技術效果是：其只需要改動無線wifi設備，無需對網絡及終端進行改動，并通過對進出無線wifi設備的流量進行協議解析并提取特征值進行比對以發(fā)現惡意行為及阻斷，提高無線wifi設備及使用者的使用安全。

采用了本發(fā)明的一種基于無線wifi設備的惡意行為發(fā)現阻斷方法的技術方案,包括下列步驟:協議解析步驟:對無線wifi設備所接收的流量進行協議解析,提取所述流量的特征值；比較步驟:將所述流量的特征值與惡意行為模式庫中的惡意行為模式的特征值進行比較；若所述流量的特征值與所述惡意行為模式庫中的任意一個惡意行為模式的特征值匹配,則判定所述流量中存在惡意行為；阻斷步驟:找到發(fā)送存在惡意行為的流量的用戶,屏蔽該用戶。其技術效果是：其只需要改動無線wifi設備，無需對網絡及終端進行改動，并通過對進出無線wifi設備的流量進行協議解析并提取特征值進行比對以發(fā)現惡意行為及阻斷，提高無線wifi設備及使用者的使用安全。

附圖說明

圖1為本發(fā)明的一種基于無線wifi設備的惡意行為發(fā)現阻斷設備的示意圖。

圖2為本發(fā)明的一種基于無線wifi設備的惡意行為發(fā)現阻斷方法的流程圖。

具體實施方式

請參閱圖1和圖2，本發(fā)明的發(fā)明人為了能更好地對本發(fā)明的技術方案進行理解，下面通過具體地實施例，并結合附圖進行詳細地說明：

實施例1

請參閱圖1中虛線內的部分，本發(fā)明的一種基于無線wifi設備的惡意行為發(fā)現阻斷設備,位于無線wifi設備上,包括:

協議解析模塊1:用于對無線wifi設備所接收的流量進行協議解析,并從中提取所述流量的特征值。

惡意行為模式庫2:用于存儲惡意行為模式的特征值。

比較模塊3:用于將所述流量的特征值與惡意行為模式庫2中的惡意行為模式的特征值進行比較,從而對無線wifi設備所接收的流量中的惡意行為進行判定。若所述流量的特征值與惡意行為模式庫2中的任意一個惡意行為模式的特征值匹配,則判定所述流量中存在惡意行為。若所述流量的特征值與惡意行為模式庫2中的全部惡意行為模式的特征值均不匹配,則判定所述流量中不存在惡意行為。

阻斷模塊4:用于對發(fā)送存在惡意行為的流量的用戶，即攻擊者進行屏蔽，阻斷該用戶對于無線wifi設備的訪問。

惡意行為模式庫2為可云更新的惡意行為模式庫，惡意行為模式庫2連接阻斷模塊4，在無線wifi設備開啟，惡意行為模式庫2通過無線wifi設備進行云更新或遠程更新的過程中，阻斷模塊4阻斷所有用戶對于無線wifi設備的訪問。

協議解析模塊1連接阻斷模塊4，在對無線wifi設備進行協議解析的過程中，同步解析發(fā)送所述流量的用戶的用戶信息，所述用戶的用戶信息為所述用戶的網絡地址或設備編碼。協議解析模塊1將發(fā)送流量的用戶的的用戶信息發(fā)送給阻斷模塊4。當比較模塊3發(fā)現存在惡意行為的流量后，阻斷模塊4可根據發(fā)送存在惡意行為的流量的用戶的用戶信息，屏蔽該用戶，阻斷該用戶對于無線wifi設備的訪問，保證其他使用者的安全。

本發(fā)明的一種基于無線wifi設備的惡意行為發(fā)現阻斷設備，位于無線wifi設備上，對進出無線wifi的流量進行監(jiān)控，因此無需對網絡及終端進行改動，同時通過對進出無線wifi設備的流量進行協議解析并提取特征值后，與惡意行為模式庫2的惡意性行為模式的特征值進行比對，以發(fā)現惡意行為以及對應的用戶，對對應的用戶進行阻斷，以保證無線wifi設備及未發(fā)送存在惡意行為的流量的使用者的使用安全和正常訪問。

實施例2

請參閱圖2，本發(fā)明的一種基于無線wifi設備的惡意行為發(fā)現阻斷方法,包括下列步驟:

惡意行為模式庫云更新步驟：所述無線wifi設備啟動時進行，對惡意行為模式庫進行云更新或遠程更新，惡意行為模式庫進行云更新或遠程更新過程中屏蔽一切用戶對于無線wifi設備的訪問。

協議解析步驟:對無線wifi設備所接收的流量進行協議解析,提取所述流量的特征值；其通常的做法是先通過協議解析對所述流量進行協議還原，再提取所述流量的特征值，并同時解析發(fā)送所述流量的用戶的用戶信息。所述用戶的用戶信息為所述用戶的網絡地址或設備編碼。

比較步驟:將所述流量的特征值與惡意行為模式庫中的惡意行為模式的特征值進行比較；將所述流量特征值與惡意行為模式庫中的惡意行為模式的特征值匹配,若所述流量的特征值與所述惡意行為模式庫中的任意一個惡意行為模式的特征值匹配,則判定所述流量中存在惡意行為。若所述流量的特征值與所述惡意行為模式庫中的全部惡意行為模式的特征值均不匹配,則判定所述流量中不存在惡意行為。

阻斷步驟:根據發(fā)送存在惡意行為的流量的用戶，即攻擊者的用戶信息，屏蔽對應用戶，阻斷其對無線wifi設備的正常訪問，而對未發(fā)送存在惡意行為的流量的用戶，保證其正常訪問。

本發(fā)明的一種基于無線wifi設備的惡意行為發(fā)現阻斷方法，是通過無線wifi設備進行的，其對進出無線wifi的流量進行監(jiān)控，因此無需對網絡及終端進行改動，同時通過對進出無線wifi設備的流量進行協議解析并提取特征值后，與惡意行為模式庫的惡意性行為模式的特征值進行比對，以發(fā)現惡意行為以及對應的用戶，對對應的用戶進行阻斷，以保證無線wifi設備及未發(fā)送存在惡意行為的流量的使用者的使用安全和正常訪問。

本技術領域中的普通技術人員應當認識到，以上的實施例僅是用來說明本發(fā)明，而并非用作為對本發(fā)明的限定，只要在本發(fā)明的實質精神范圍內，對以上所述實施例的變化、變型都將落在本發(fā)明的權利要求書范圍內。