一種無線網絡的安全檢測方法、終端及服務器與流程

文檔序號：11158063閱讀：842來源：國知局

導航： X技術> 最新專利>電子通信裝置的制造及其應用技術

本發明涉及電子技術領域，尤其涉及一種無線網絡的安全檢測方法、終端及服務器。

背景技術：

隨著無線網絡通信技術的發展，無線保真(Wireless Fidelity，Wi-Fi)技術的應用越來越廣泛，終端可掃描其附近的Wi-Fi接入點(Access Point，AP)，通過Wi-Fi接入點進行上網。

然而當終端通過Wi-Fi接入點接入不安全的無線網絡時，存在網絡安全隱患，可能導致終端數據泄露，甚至給用戶造成經濟損失。

例如，終端接入的無線網絡的域名系統(Domain Name System，DNS)劫持、地址解析協議(Address Resolution Protocol，ARP)欺騙攻擊，或接入虛假釣魚無線網絡時，存在網絡安全隱患。

技術實現要素：

本發明實施例提供一種無線網絡的安全檢測方法、終端及服務器，能夠識別不安全的無線網絡，接入安全性較高的無線網絡，減少網絡安全風險。

第一方面，本發明實施例提供了一種無線網絡的安全檢測方法，該方法包括：

若檢測到無線網絡，則從大數據服務器中獲取所述無線網絡對應的得分值；其中，所述得分值由所述大數據服務器根據多個無線網絡的安全參數計算得到；

判斷所述無線網絡對應的得分值是否滿足預設要求；

若所述無線網絡對應的得分值滿足預設要求，則將所述無線網絡識別為允許接入的目標無線網絡。

第二方面，本發明實施例提供了另一種無線網絡的安全檢測方法，該方法包括：

接收多個終端發送的無線網絡的安全參數；其中，所述安全參數包括虛假無線網絡信息、地址解析協議欺騙攻擊信息、域名系統劫持信息、未加密的無線網絡信息、信號強度中的其中一個或至少兩個的任意組合；

根據所述無線網絡的安全參數計算所述無線網絡各自對應的得分值；

若接收到獲取無線網絡得分值的請求信息，則將所述請求信息對應的無線網絡的得分值發送至發送所述請求信息的終端。

第三方面，本發明實施例提供了一種終端，該終端包括：

獲取單元，用于若檢測到無線網絡，則從大數據服務器中獲取所述無線網絡對應的得分值；其中，所述得分值由所述大數據服務器根據多個無線網絡的安全參數計算得到；

判斷單元，用于判斷所述無線網絡對應的得分值是否滿足預設要求；

識別單元，用于若所述無線網絡對應的得分值滿足預設要求，則將所述無線網絡識別為允許接入的目標無線網絡。

第四方面，本發明實施例提供了一種服務器，該服務器包括：

接收單元，用于接收多個終端發送的無線網絡的安全參數；其中，所述安全參數包括虛假無線網絡信息、地址解析協議欺騙攻擊信息、域名系統劫持信息、未加密的無線網絡信息、信號強度中的其中一個或至少兩個的任意組合；

計算單元，用于根據所述無線網絡的安全參數計算所述無線網絡各自對應的得分值；

反饋單元，用于若接收到獲取無線網絡得分值的請求信息，則將所述請求信息對應的無線網絡的得分值發送至發送所述請求信息的終端。

本發明實施例，終端若檢測到無線網絡，則從大數據服務器中獲取無線網絡對應的得分值；其中，得分值由大數據服務器根據多個無線網絡的安全參數計算得到；判斷無線網絡對應的得分值是否滿足預設要求；若無線網絡對應的得分值滿足預設要求，則將無線網絡識別為允許接入的目標無線網絡，終端能夠借助大數據系統計算得到的各無線網絡的得分值識別不安全的無線網絡，從而能夠接入安全性較高的無線網絡，減少網絡安全風險。

附圖說明

為了更清楚地說明本發明實施例技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明實施例提供的一種無線網絡的安全檢測方法的示意流程圖；

圖2是本發明另一實施例提供的一種無線網絡的安全檢測方法的示意流程圖；

圖3是本發明再一實施例提供的一種無線網絡的安全檢測方法的示意流程圖；

圖4是本發明實施例提供的一種終端的示意性框圖；

圖5是本發明另一實施例提供的一種終端的示意性框圖；

圖6是本發明實施例提供的一種服務器的示意性框圖；

圖7是本發明再一實施例提供的一種終端的示意性框圖；

圖8是本發明另一實施例提供的一種服務器的示意性框圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

應當理解，當在本說明書和所附權利要求書中使用時，術語“包括”和“包含”指示所描述特征、整體、步驟、操作、元素和/或組件的存在，但并不排除一個或多個其它特征、整體、步驟、操作、元素、組件和/或其集合的存在或添加。

還應當理解，在此本發明說明書中所使用的術語僅僅是出于描述特定實施例的目的而并不意在限制本發明。如在本發明說明書和所附權利要求書中所使用的那樣，除非上下文清楚地指明其它情況，否則單數形式的“一”、“一個”及“該”意在包括復數形式。

還應當進一步理解，在本發明說明書和所附權利要求書中使用的術語“和/或”是指相關聯列出的項中的一個或多個的任何組合以及所有可能組合，并且包括這些組合。

如在本說明書和所附權利要求書中所使用的那樣，術語“如果”可以依據上下文被解釋為“當...時”或“一旦”或“響應于確定”或“響應于檢測到”。類似地，短語“如果確定”或“如果檢測到[所描述條件或事件]”可以依據上下文被解釋為意指“一旦確定”或“響應于確定”或“一旦檢測到[所描述條件或事件]”或“響應于檢測到[所描述條件或事件]”。

具體實現中，本發明實施例中描述的終端包括但不限于諸如具有觸摸敏感表面(例如，觸摸屏顯示器和/或觸摸板)的移動電話、膝上型計算機或平板計算機之類的其它便攜式設備。還應當理解的是，在某些實施例中，所述設備并非便攜式通信設備，而是具有觸摸敏感表面(例如，觸摸屏顯示器和/或觸摸板)的臺式計算機。

在接下來的討論中，描述了包括顯示器和觸摸敏感表面的終端。然而，應當理解的是，終端可以包括諸如物理鍵盤、鼠標和/或控制桿的一個或多個其它物理用戶接口設備。

終端支持各種應用程序，例如以下中的一個或多個：繪圖應用程序、演示應用程序、文字處理應用程序、網站創建應用程序、盤刻錄應用程序、電子表格應用程序、游戲應用程序、電話應用程序、視頻會議應用程序、電子郵件應用程序、即時消息收發應用程序、鍛煉支持應用程序、照片管理應用程序、數碼相機應用程序、數字攝影機應用程序、web瀏覽應用程序、數字音樂播放器應用程序和/或數字視頻播放器應用程序。

可以在終端上執行的各種應用程序可以使用諸如觸摸敏感表面的至少一個公共物理用戶接口設備。可以在應用程序之間和/或相應應用程序內調整和/或改變觸摸敏感表面的一個或多個功能以及終端上顯示的相應信息。這樣，終端的公共物理架構(例如，觸摸敏感表面)可以支持具有對用戶而言直觀且透明的用戶界面的各種應用程序。

請參見圖1，圖1是本發明實施例提供的一種無線網絡的安全檢測方法的示意流程圖。本實施例中無線網絡的安全檢測方法的執行主體為終端。終端可以為手機、平板電腦等移動終端，但并不限于此，還可以是其他終端，此處不做限制。如圖1所示的無線網絡的安全檢測方法可包括以下步驟：

S101：若檢測到無線網絡，則從大數據服務器中獲取所述無線網絡對應的得分值；其中，所述得分值由所述大數據服務器根據多個無線網絡的安全參數計算得到。

終端在正常工作，且開啟“Wi-Fi”功能時，終端掃描無線接入點(Access Point，AP)發送的無線信號，以判斷是否能夠檢測到無線網絡。終端在檢測到無線網絡時，根據該無線網絡的標識從大數據服務器中獲取與無線網絡的標識對應的得分值。

其中，在本實施例中無線網絡的得分值越高(例如，評分標準是預設初始值，并在初始值的基礎上是對存在安全隱患的參數做減法)，標識該無線網絡的安全性越高；在其他實施例中，也可以設置為無線網絡的得分值越低(例如，評分標準是對存在安全隱患的參數做加法)，該無線網絡的安全性越高，此處不做限制。

可以理解的是，終端可以實時檢測無線網絡，也可以每隔預設時間(例如，5分鐘，但并不限于此)檢測一次。

終端檢測到的無線網絡可以為一個，也可以為至少兩個，此處不做限制。

大數據Big data是一種規模大到在獲取、存儲、管理、分析方面大大超出了傳統數據庫軟件工具能力范圍的數據集合，具有海量的數據規模、快速的數據流轉、多樣的數據類型和價值密度低四大特征。

大數據服務器內預先計算并存儲了多個無線網絡各自對應的得分值。該得分值由多個終端發送的多個無線網絡的安全參數計算得到。一個終端可以發送一個或多個無線網絡的安全參數。無線網絡的安全參數用于衡量無線網絡的數據安全等級，無線網絡的安全等級越高標識該無線網絡越安全，存在的網絡數據安全隱患越小。

可以理解的是，無線網絡的安全參數是動態變化的，并且終端可將更新的無線網絡的安全參數同步至大數據服務器，以使大數據服務器能夠根據更新的安全參數重新計算無線網絡對應的得分值。

進一步地，安全參數包括虛假無線網絡信息、地址解析協議欺騙攻擊信息、域名系統劫持信息、未加密的無線網絡信息、信號強度中的其中一個或至少兩個的任意組合。

其中，虛假無線網絡即釣魚無線網絡，虛假無線網絡信息可以包括但不限于虛假無線網絡的標識。例如，終端在確認到無線網絡為虛假無線網絡時，將虛假無線網絡的標識上傳至大數據服務器。

地址解析協議(Address Resolution Protocol，ARP)欺騙攻擊，通常是偽造媒體訪問控制(Media Access Control，MAC)地址，一種ARP欺騙攻擊是對路由器ARP表的欺騙；另一種ARP欺騙攻擊是對內網終端的網關欺騙。ARP欺騙攻擊信息可以包括但不限于ARP數據包的數目。例如，終端定時統計通過當前接入的無線網絡接收到廣播的ARP數據包的數目，并將ARP數據包的數目上傳至大數據服務器。

域名系統劫持是指在劫持的網絡范圍內攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的IP地址或者什么都不做使請求失去響應，其效果就是對特定的網絡不能反應或訪問的是假網址。域名系統劫持信息可以包括但不限于被劫持的DNS。例如，終端在檢測到當前接入的無線網絡的域名被劫持時，將被劫持的DNS發送至大數據服務器。

未加密的無線網絡信息可以包括未加密的無線網絡的標識，該標識可以是服務集標識碼(Service Set Identifier，SSID)。終端在檢測到當前接入的無線網絡為未加密的無線網絡時，將未加密的無線網絡的標識發送至大數據服務器。

信號強度為終端在當前位置接收到的Wi-Fi信號強度，Wi-Fi信號強度越強，信號越穩定，傳輸的數據越穩定。例如，終端在當前位置對應的Wi-Fi信號強度發送至大數據服務器。

例如，終端在確認到無線網絡為虛假無線網絡時，將虛假無線網絡的標識上傳至大數據服務器。

可以理解的是，本實施例中的無線網絡可以是公共場所的無線網絡，也可以是非公共場所的無線網絡。

S102：判斷所述無線網絡對應的得分值是否滿足預設要求。

終端在獲取到無線網絡對應的得分值時，判斷無線網絡對應的得分值是否滿足預設要求。

當獲取到的無線網絡的數目為至少兩個時，終端分別判斷至少兩個無線網絡各自對應的得分值是否滿足預設要求。

其中，判斷無線網絡對應的得分值是否滿足預設要求可以是：將無線網絡對應的得分值于預設的得分閾值進行比較，判斷無線網絡的得分值是否大于或等于預設得分閾值。當無線網絡的得分值大于或等于預設得分閾值時，則是別為該無線網絡對應的得分值滿足預設要求。

判斷無線網絡對應的得分值是否滿足預設要求還可以是：判斷獲取到的無線網絡的得分值所屬的預設得分區間，并判斷該預設得分區間對應的安全等級是否符合網絡安全需求。當該預設得分區間對應的安全等級符合網絡安全需求時，識別為該無線網絡對應的得分值滿足預設要求。其中，終端內存儲有多個預設得分區間，且每個預設得分區間對應不同的安全等級。

終端在確認無線網絡對應的得分值不滿足預設要求時，則禁止接入該無線網絡，或提示用戶該無線網絡存在安全隱患，返回步驟S101。

終端在確認無線網絡對應的得分值滿足預設要求時，執行步驟S103。

S103：若所述無線網絡對應的得分值滿足預設要求，則將所述無線網絡識別為允許接入的目標無線網絡。

終端在確認無線網絡對應的得分值滿足預設要求時，將滿足預設要求的無線網絡識別為允許接入的目標無線網絡。

其中，滿足預設要求的無線網絡的數目可以為一個，也可以為至少兩個，此處不做限制。當滿足預設要求的無線網絡的數目可以為一個時，允許接入的目標無線網絡為一個；當滿足預設要求的無線網絡的數目可以為至少兩個時，允許接入的目標無線網絡可以為一個，也可以為至少兩個，即終端可以從滿足預設要求的無線網絡中確定一個目標無線網絡，也可以將所有滿足預設要求的無線網絡識別為允許接入的目標無線網絡，以供用戶選擇待接入的無線網絡。

可以理解的是，當目標無線網絡為未設置密碼的無線網絡時，終端可以自動接入該目標無線網絡；當目標無線網絡為已設置密碼的無線網絡時，終端提示用戶輸入該目標無線網絡的接入密碼。在另一種實施例中，當大數據服務器中存儲了目標無線網絡的SSID以及接入密碼時，終端可根據目標無線網絡的SSID以及接入密碼接入該目標無線網絡。

上述方案，終端若檢測到無線網絡，則從大數據服務器中獲取無線網絡對應的得分值；其中，得分值由大數據服務器根據多個無線網絡的安全參數計算得到；判斷無線網絡對應的得分值是否滿足預設要求；若無線網絡對應的得分值滿足預設要求，則將無線網絡識別為允許接入的目標無線網絡，終端能夠借助大數據系統計算得到的各無線網絡的得分值識別不安全的無線網絡，從而能夠接入安全性較高的無線網絡，減少網絡安全風險。

請參見圖2，圖2是本發明另一實施例提供的一種無線網絡的安全檢測方法的示意流程圖。本實施例中無線網絡的安全檢測方法的執行主體為終端。終端可以為手機、平板電腦等移動終端，但并不限于此，還可以是其他終端，此處不做限制。如圖2所示的無線網絡的安全檢測方法可包括以下步驟：

S201：若檢測到無線網絡，則從大數據服務器中獲取所述無線網絡對應的得分值；其中，所述得分值由所述大數據服務器根據多個無線網絡的安全參數計算得到。

本實施例中的步驟S201與上一實施例中的步驟S101相同，具體請參閱上一實施例中步驟S101的相關描述，此處不再贅述。

S202：判斷所述無線網絡對應的得分值是否滿足預設要求。

本實施例中的步驟S202與上一實施例中的步驟S102相同，具體請參閱上一實施例中步驟S102的相關描述，此處不再贅述。

終端在確認無線網絡對應的得分值不滿足預設要求時，則禁止接入該無線網絡，或提示用戶該無線網絡存在安全隱患，返回步驟S201。

終端在確認無線網絡對應的得分值滿足預設要求時，執行步驟S203。

S203：若所述無線網絡對應的得分值滿足預設要求，則將所述無線網絡識別為允許接入的目標無線網絡。

終端在確認無線網絡對應的得分值滿足預設要求時，將滿足預設要求的無線網絡識別為允許接入的目標無線網絡。其中，滿足預設要求的無線網絡的數目可以為一個，也可以為至少兩個，此處不做限制。

進一步地，若滿足預設要求的無線網絡的數目為至少兩個，步驟S203包括：將得分值最高的無線網絡識別為所述允許接入的目標無線網絡。

當滿足預設要求的無線網絡的數目可以為一個時，允許接入的目標無線網絡為一個；當滿足預設要求的無線網絡的數目可以為至少兩個時，允許接入的目標無線網絡可以為一個，也可以為至少兩個，即終端可以從滿足預設要求的無線網絡中，將得分值最高的無線網絡識別為允許接入的目標無線網絡。

當滿足預設要求的無線網絡中，有兩個或以上的無線網絡的得分相同，且為最高時，終端從得分最高的無線網絡中確定一個允許接入目標無線網絡，也可以將得分最高的所有無線網絡識別為允許接入的目標無線網絡，以供用戶選擇待接入的無線網絡。

可以理解的是，當目標無線網絡為未設置密碼的無線網絡時，終端可以自動接入該目標無線網絡；當目標無線網絡為已設置密碼的無線網絡時，終端提示用戶輸入該目標無線網絡的接入密碼，以接入目標無線網絡。在另一種實施例中，當大數據服務器中存儲了目標無線網絡的SSID以及接入密碼時，終端可根據目標無線網絡的SSID以及接入密碼接入該目標無線網絡。

S204：若當前接入的第一無線網絡的得分值小于第二無線網絡的得分值，則切換至所述第二無線網絡。

終端在接入第一無線網絡時，實時或定時/不定時地檢測無線網絡，并在檢測到除第一無線網絡之外的其他無線網絡時，從大數據系統中獲取第一無線網絡的得分值，以及檢測到除第一無線網絡之外的其他無線網絡各自對應的得分值，并判斷第一無線網絡的得分值是否小于第二無線網絡的得分值，其中，第二無線網絡為除第一無線網絡之外的其他無線網絡中的得分最高的無線網絡。

終端在確認當前接入的第一無線網絡的得分值小于第二無線網絡的得分值時，將第二無線網絡識別為最優的網絡，終端建立與第二無線網絡的通信連接，并在確認已經建立與第二無線網絡的通信連接時，斷開與第一無線網絡的通信連接，從而從第一無線網絡切換至第二無線網絡。

其中，當終端能夠獲取到第二無線網絡的接入密碼時，終端直接通過第二無線網絡的SSID以及接入密碼接入第二無線網絡；當終端不能獲取到第二無線網絡的接入密碼時，終端彈出輸入密碼的交互界面，提示用戶輸入第二無線網絡的接入密碼。

可以理解的是，終端在檢測到已接入的任一無線網絡的安全參數發生變化時，將變化的安全參數更新至大數據系統，以便大數據系統能夠根據更新的安全參數重新計算該無線網絡的得分值。

當滿足預設要求的無線網絡的數目為至少兩個時，終端接入得分值最高的無線網絡，從而能夠接入安全性最高的無線網絡，進一步減少網絡安全風險，提高數據安全性。

在當前接入的第一無線網絡的得分值小于第二無線網絡的得分值時，自動切換至第二無線網絡，而不是在亮屏時，將第二無線網絡的信息提示給用戶，這樣能夠減少中央處理器被喚醒的次數，從而達到節省電量的功能。

請參見圖3，圖3是本發明再一實施例提供的一種無線網絡的安全檢測方法的示意流程圖。本實施例中無線網絡的安全檢測方法的執行主體為大數據服務器。如圖3所示的無線網絡的安全檢測方法可包括以下步驟：

S301：接收多個終端發送的無線網絡的安全參數；其中，所述安全參數包括虛假無線網絡信息、地址解析協議欺騙攻擊信息、域名系統劫持信息、未加密的無線網絡信息、信號強度中的其中一個或至少兩個的任意組合。

大數據服務器多個終端發送的無線網絡的安全參數。一個終端可以發送一個或多個無線網絡的安全參數。無線網絡的安全參數用于衡量無線網絡的數據安全等級，無線網絡的安全等級越高標識該無線網絡越安全，存在的網絡數據安全隱患越小。

例如，終端在確認到無線網絡為虛假無線網絡時，將虛假無線網絡的標識上傳至大數據服務器。

可以理解的是，本實施例中的無線網絡可以是公共場所的無線網絡，也可以是非公共場所的無線網絡。

S302：根據所述無線網絡的安全參數計算所述無線網絡各自對應的得分值。

大數據服務器獲取到的所有無線網絡各自對應的安全參數，分別計算所有無線網絡各自對應的得分值。

進一步地，根據所述無線網絡的安全參數計算所述無線網絡各自對應的得分值可以為：

大數據服務器為各無線網絡設置初始值(初始得分值，例如，100分)，并為ARP數據包的數目、被識別為虛假無線網絡的次數、域名系統被劫持的次數、信號強度分別設置多個預設區間，并為每個預設區間分配扣分值；以及設置未加密的無線網絡對應的扣分值。

大數據服務器當接收到終端發送的無線網絡各自對應的安全參數時，統計各無線網絡對應的ARP數據包的數目、被識別為虛假無線網絡的次數、域名系統被劫持的次數、信號強度值，并分別確定ARP數據包的數目、被識別為虛假無線網絡的次數、域名系統被劫持的次數以及信號強度值各自所屬的預設區間，從而根據所屬預設區間對應的扣分值計算該無線網絡對應的得分值。

其中，當無線網絡為未加密的無線網絡時，在計算得到的得分值的基礎上減掉未加密的無線網絡對應的扣分值，得到該無線網絡對應的最后得分值。

在另一種實施例中，大數據服務器可以為各無線網絡設置初始值(初始得分值，例如，100分)，以及分別設置ARP數據包的數目、被識別為虛假無線網絡的次數、域名系統被劫持的次數、信號強度值、未加密的無線網絡各自對應的預設閾值，以及設置每個預設閾值對應的扣分值，當各參數大于或等于其對應的預設閾值時，從初始值中減掉扣分值，從而計算得到該無線網絡對應的得分值。

例如，當在某區域的無線網絡的信號強度-90dbm(但并不限于此)時，扣分值為5分。

大數據服務器可以將總分值大于或等于60分的無線網絡識別為可滿足安全要求的無線網絡。總分值小于60分的無線網絡識別為存在安全隱患或安全隱患較大的無線網絡。

S303：若接收到獲取無線網絡得分值的請求信息，則將所述請求信息對應的無線網絡的得分值發送至發送所述請求信息的終端。

終端在需要獲取檢測到的無線網絡的得分值時，向大數據服務器發送獲取無線網絡得分值的請求信息。其中，該請求信息包括無線網絡標識、終端標識。無線網絡標識用戶大數據服務器能夠根據該無線網絡標識查找其對應的得分值；終端標識用于大數據服務器能夠根據終端標識將獲取到的請求信息中無線網絡標識對應的得分值進行發送。

大數據服務器根據接收到的請求信息中的無線網絡標識，獲取與該無線網絡標識對應的得分值，并根據請求信息中的終端標識將獲取到的得分值發送至發送該請求信息的終端。

上述方案，大數據服務器接收多個終端發送的無線網絡的安全參數，根據所述無線網絡的安全參數計算所述無線網絡各自對應的得分值，若接收到獲取無線網絡得分值的請求信息，則將所述請求信息對應的無線網絡的得分值發送至發送所述請求信息的終端，能夠計算得到的各無線網絡的得分值，以供終端識別不安全的無線網絡，從而能夠接入安全性較高的無線網絡，減少網絡安全風險。

參見圖4，圖4是本發明實施例提供的一種終端的示意性框圖。終端可以為手機、平板電腦等移動終端，但并不限于此，還可以為其他終端，此處不做限制。本實施例的終端400包括的各單元用于執行圖1對應的實施例中的各步驟，具體請參閱圖1以及圖1對應的實施例中的相關描述，此處不贅述。本實施例的終端包括：獲取單元410、判斷單元420以及識別單元430。

獲取單元410用于若檢測到無線網絡，則從大數據服務器中獲取所述無線網絡對應的得分值；其中，所述得分值由所述大數據服務器根據多個無線網絡的安全參數計算得到。

比如，獲取單元410若檢測到無線網絡，則從大數據服務器中獲取所述無線網絡對應的得分值；其中，所述得分值由所述大數據服務器根據多個無線網絡的安全參數計算得到。

獲取單元410將無線網絡對應的得分值向判斷單元420發送。

判斷單元420用于接收獲取單元410發送的無線網絡對應的得分值，判斷所述無線網絡對應的得分值是否滿足預設要求。比如，判斷單元420接收獲取單元410發送的無線網絡對應的得分值，判斷所述無線網絡對應的得分值是否滿足預設要求。判斷單元420將判斷結果向識別單元430發送。

識別單元430用于接收判斷單元420發送的判斷結果，若判斷結果為所述無線網絡對應的得分值滿足預設要求，則將所述無線網絡識別為允許接入的目標無線網絡。

比如，識別單元430接收判斷單元420發送的判斷結果，若判斷結果為所述無線網絡對應的得分值滿足預設要求，則將所述無線網絡識別為允許接入的目標無線網絡。

參見圖5，圖5是本發明另一實施例提供的一種終端的示意性框圖。終端可以為手機、平板電腦等移動終端，但并不限于此，還可以為其他終端，此處不做限制。本實施例的終端500包括的各單元用于執行圖2對應的實施例中的各步驟，具體請參閱圖2以及圖2對應的實施例中的相關描述，此處不贅述。本實施例的終端包括：獲取單元510、判斷單元520、識別單元530以及切換單元540。

獲取單元510用于若檢測到無線網絡，則從大數據服務器中獲取所述無線網絡對應的得分值；其中，所述得分值由所述大數據服務器根據多個無線網絡的安全參數計算得到。

比如，獲取單元510若檢測到無線網絡，則從大數據服務器中獲取所述無線網絡對應的得分值；其中，所述得分值由所述大數據服務器根據多個無線網絡的安全參數計算得到。

進一步地，所述安全參數包括虛假無線網絡信息、地址解析協議欺騙攻擊信息、域名系統劫持信息、未加密的無線網絡信息、信號強度中的其中一個或至少兩個的任意組合。

獲取單元510將無線網絡對應的得分值向判斷單元520發送。

判斷單元520用于接收獲取單元510發送的無線網絡對應的得分值，判斷所述無線網絡對應的得分值是否滿足預設要求。比如，判斷單元520接收獲取單元510發送的無線網絡對應的得分值，判斷所述無線網絡對應的得分值是否滿足預設要求。判斷單元520將判斷結果向識別單元530發送。

識別單元530用于接收判斷單元520發送的判斷結果，若判斷結果為所述無線網絡對應的得分值滿足預設要求，則將所述無線網絡識別為允許接入的目標無線網絡。

比如，識別單元530接收判斷單元520發送的判斷結果，若判斷結果為所述無線網絡對應的得分值滿足預設要求，則將所述無線網絡識別為允許接入的目標無線網絡。

進一步地，若滿足預設要求的無線網絡的數目為至少兩個，識別單元530用于將得分值最高的無線網絡識別為所述允許接入的目標無線網絡。識別單元530在確定允許接入的目標無線網絡時，向切換單元540發送通知信息。

切換單元540用于接收識別單元530發送的通知信息，若當前接入的第一無線網絡的得分值小于第二無線網絡的得分值，則切換至所述第二無線網絡。

比如，切換單元540接收識別單元530發送的通知信息，若當前接入的第一無線網絡的得分值小于第二無線網絡的得分值，則切換至所述第二無線網絡。

參見圖6，圖6是本發明實施例提供的一種服務器的示意性框圖，服務器為大數據系統對應的服務器。本實施例的服務器600包括的各單元用于執行圖3對應的實施例中的各步驟，具體請參閱圖3以及圖3對應的實施例中的相關描述，此處不贅述。本實施例的服務器包括：接收單元610、計算單元620以及反饋單元630。

接收單元610用于接收多個終端發送的無線網絡的安全參數；其中，所述安全參數包括虛假無線網絡信息、地址解析協議欺騙攻擊信息、域名系統劫持信息、未加密的無線網絡信息、信號強度中的其中一個或至少兩個的任意組合。

比如，接收單元610接收多個終端發送的無線網絡的安全參數；其中，所述安全參數包括虛假無線網絡信息、地址解析協議欺騙攻擊信息、域名系統劫持信息、未加密的無線網絡信息、信號強度中的其中一個或至少兩個的任意組合。接收單元610將無線網絡的安全參數向計算單元620發送。

計算單元620用于接收接收單元610發送的無線網絡的安全參數，根據所述無線網絡的安全參數計算所述無線網絡各自對應的得分值。

比如，計算單元620接收接收單元610發送的無線網絡的安全參數，根據所述無線網絡的安全參數計算所述無線網絡各自對應的得分值。

計算單元620將無線網絡各自對應的得分值向反饋單元630發送。

反饋單元630用于接收計算單元620發送的無線網絡各自對應的得分值，若接收到獲取無線網絡得分值的請求信息，則將所述請求信息對應的無線網絡的得分值發送至發送所述請求信息的終端。

比如，反饋單元630接收計算單元620發送的無線網絡各自對應的得分值，若接收到獲取無線網絡得分值的請求信息，則將所述請求信息對應的無線網絡的得分值發送至發送所述請求信息的終端。

參見圖7，圖7是本發明再一實施例提供的一種終端示意框圖。如圖所示的本實施例中的終端700可以包括：一個或多個處理器710；一個或多個輸入設備720，一個或多個輸出設備730和存儲器740。上述處理器710、輸入設備720、輸出設備730和存儲器740通過總線750連接。

存儲器740用于存儲程序指令。

處理器710用于根據存儲器740存儲的程序指令執行以下操作：

處理器710用于若檢測到無線網絡，則從大數據服務器中獲取所述無線網絡對應的得分值；其中，所述得分值由所述大數據服務器根據多個無線網絡的安全參數計算得到。

處理器710還用于判斷所述無線網絡對應的得分值是否滿足預設要求。

處理器710還用于若所述無線網絡對應的得分值滿足預設要求，則將所述無線網絡識別為允許接入的目標無線網絡。

進一步地，處理器710還用于若滿足預設要求的無線網絡的數目為至少兩個，將得分值最高的無線網絡識別為所述允許接入的目標無線網絡。

進一步地，處理器710還用于若當前接入的第一無線網絡的得分值小于第二無線網絡的得分值，則切換至所述第二無線網絡。

應當理解，在本發明實施例中，所稱處理器710可以是中央處理單元(Central Processing Unit，CPU)，該處理器還可以是其他通用處理器、數字信號處理器(Digital Signal Processor，DSP)、專用集成電路(Application Specific Integrated Circuit，ASIC)、現成可編程門陣列(Field-Programmable Gate Array，FPGA)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規的處理器等。

輸入設備720可以包括觸控板、指紋采傳感器(用于采集用戶的指紋信息和指紋的方向信息)、麥克風等，輸出設備730可以包括顯示器(LCD等)、揚聲器等。

該存儲器740可以包括只讀存儲器和隨機存取存儲器，并向處理器710提供指令和數據。存儲器740的一部分還可以包括非易失性隨機存取存儲器。例如，存儲器740還可以存儲設備類型的信息。

具體實現中，本發明實施例中所描述的處理器710、輸入設備720、輸出設備730可執行本發明實施例提供的無線網絡的安全檢測方法的第一實施例和第二實施例中所描述的實現方式，也可執行本發明實施例所描述的終端的實現方式，在此不再贅述。

參見圖8，圖8是本發明另一實施例提供的一種服務器示意框圖，服務器為大數據系統對應的服務器。如圖8所示的本實施例中的服務器800可以包括：一個或多個處理器810；一個或多個輸入設備820，一個或多個輸出設備830和存儲器840。上述處理器810、輸入設備820、輸出設備830和存儲器840通過總線850連接。

存儲器840用于存儲程序指令。

處理器810用于根據存儲器840存儲的程序指令執行以下操作：

處理器810用于接收多個終端發送的無線網絡的安全參數；其中，所述安全參數包括虛假無線網絡信息、地址解析協議欺騙攻擊信息、域名系統劫持信息、未加密的無線網絡信息、信號強度中的其中一個或至少兩個的任意組合。

處理器810還用于根據所述無線網絡的安全參數計算所述無線網絡各自對應的得分值。

處理器810還用于若接收到獲取無線網絡得分值的請求信息，則將所述請求信息對應的無線網絡的得分值發送至發送所述請求信息的終端。

上述方案，服務器接收多個終端發送的無線網絡的安全參數，根據所述無線網絡的安全參數計算所述無線網絡各自對應的得分值，若接收到獲取無線網絡得分值的請求信息，則將所述請求信息對應的無線網絡的得分值發送至發送所述請求信息的終端，能夠計算得到的各無線網絡的得分值，以供終端識別不安全的無線網絡，從而能夠接入安全性較高的無線網絡，減少網絡安全風險。

本領域普通技術人員可以意識到，結合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬件、計算機軟件或者二者的結合來實現，為了清楚地說明硬件和軟件的可互換性，在上述說明中已經按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執行，取決于技術方案的特定應用和設計約束條件。專業技術人員可以對每個特定的應用來使用不同方法來實現所描述的功能，但是這種實現不應認為超出本發明的范圍。

所屬領域的技術人員可以清楚地了解到，為了描述的方便和簡潔，上述描述的終端和單元的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。

在本申請所提供的幾個實施例中，應該理解到，所揭露的終端和方法，可以通過其它的方式實現。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統，或一些特征可以忽略，或不執行。另外，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口、裝置或單元的間接耦合或通信連接，也可以是電的，機械的或其它的形式連接。

本發明實施例方法中的步驟可以根據實際需要進行順序調整、合并和刪減。

本發明實施例終端中的單元可以根據實際需要進行合并、劃分和刪減。

本發明實施例服務器中的單元可以根據實際需要進行合并、劃分和刪減。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本發明實施例方案的目的。

另外，在本發明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以是兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現，也可以采用軟件功能單元的形式實現。

所述集成的單元如果以軟件功能單元的形式實現并作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中。基于這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分，或者該技術方案的全部或部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質。

以上所述，僅為本發明的具體實施方式，但本發明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內，可輕易想到各種等效的修改或替換，這些修改或替換都應涵蓋在本發明的保護范圍之內。因此，本發明的保護范圍應以權利要求的保護范圍為準。

完整全部詳細技術資料下載

當前第1頁1 2 3