[发明专利]一种基于用户网络访问场景的防护的方法和装置

权利要求书

1.一种基于用户网络访问场景的防护方法，包括：

当用户终端接入局域网后，提取所述局域网对应的设备标识；

将所述设备标识与预置的设备标识库进行比较，判断当前局域网所处的场景；

当判断所述局域网所处的场景为不安全的网络场景后，则提示所述用户终端所处网络环境，并监控所述用户终端访问的网站的安全等级；

当所述用户终端访问的网站的安全等级达到阈值，则拦截访问，并提示用户终端是否进入安全访问模式。

2.如权利要求1所述的方法，所述设备标识包括所述局域网对应路由器的MAC地址和/或服务集标识；

进一步的，将所述设备标识与预置的设备标识库进行比较，判断当前局域网所处的场景包括：

获取所述局域网对应路由器的MAC地址，将其与云端服务器中的预置的设备标识库进行比较，判断当前局域网所处的场景；所述设备标识库包括MAC地址及对应的场景，所述场景包括公共网络场景；

和/或，获取所述局域网对应路由器的服务集标识地址，将其与云端服务器中的预置的设备标识库进行比较，判断当前局域网所处的场景；所述设备标识库包括服务集标识及对应的场景，所述场景包括公共网络场景。

3.如权利要求1所述的方法，所述安全访问模式包括：

将所述用户终端在所述局域网内与外界的通信修改为只与所述局域网内的路由器进行通信。

4.如权利要求1或3所述的方法，还包括：

根据所述设备标识，判断所在局域网是否为欺诈局域网；

进一步的所述安全访问模式包括：阻断接入所述局域网。

5.如权利要求3所述的方法，所述将所述用户终端在所述局域网内与外界的通信修改为只与所述局域网内的路由器进行通信包括：

将所述用户终端的MAC地址隐藏为只允许所述局域网内的路由器获取。

6.如权利要求5所述的方法，所述将所述用户终端的MAC地址隐藏为只允许所述局域网内的路由器获取包括：

针对所述用户终端接收到的非所述局域网的路由器的ARP请求包，阻止所述用户终端针对所述ARP请求包回应ARP应答包；

阻止用户终端在所述局域网中，以非所述局域网的路由器为目的地址而发送的ARP广播包；

放过用户终端发送给路由器的ARP应答包，并将用户终端发送给所述局域网路由器的ARP请求包修改为ARP应答包后发送给所述路由器。

7.如权利要求1-6所述的方法，还包括：

当将所述用户终端在所述局域网内与外界的通信修改为只与所述局域网内的路由器进行通信失败，则所述用户终端向交换机发送主动防御包；所述主动防御包包括通知所述交换机当前用户终端的真实MAC地址的信息。

8.一种基于用户网络访问场景的防护装置，包括：

设备标识提取模块，适于当用户终端接入局域网后，提取所述局域网对应的设备标识；

场景判断模块，适于将所述设备标识与预置的设备标识库进行比较，判断当前局域网所处的场景；

第一提示模块，适于当所述局域网所处的场景为不安全的网络场景时，则提示所述用户终端所处网络环境，并监控所述用户终端访问的网站的安全等级；

第二提示模块，适于当所述用户终端访问的网站的安全等级达到阈值，则拦截访问，并提示用户终端是否进入安全访问模块。

9.如权利要求8所述的装置，所述设备标识包括所述局域网对应路由器的MAC地址和/或服务集标识；

进一步的，所述场景判断模块包括：

第一场景判断模块，适于获取所述局域网对应路由器的MAC地址，将其与云端服务器中的预置的设备标识库进行比较，判断当前局域网所处的场景；所述设备标识库包括MAC地址及对应的场景，所述场景包括公共网络场景；

和/或，第二场景判断模块，适于获取所述局域网对应路由器的服务集标识地址，将其与云端服务器中的预置的设备标识库进行比较，判断当前局域网所处的场景；所述设备标识库包括服务集标识及对应的场景，所述场景包括公共网络场景。

10.如权利要求8所述的装置，所述安全访问模块包括：

将所述用户终端在所述局域网内与外界的通信修改为只与所述局域网内的路由器进行通信。