[发明专利]网络威胁提示方法、设备和系统

权利要求书

1.一种网络威胁提示方法，其特征在于，所述方法包括：

接收测试热点发送的用户终端与网络侧交互的数据包；

对所述数据包进行解析处理，获取用户的网络通信数据；

根据所述网络通信数据生成网络威胁提示信息，并将所述网络威胁提示信息推送到终端设备进行显示；

所述对所述数据包进行解析处理，获取用户的网络通信数据，包括：

确定所述数据包应用的通信协议；

根据预存的各通信协议的关键字段解析信息，从与所述数据包的通信协议对应的关键字段中获取所述网络通信数据；

所述确定所述数据包应用的通信协议，包括：

判断所述数据包应用的通信协议是否为明文协议；

若判断获知所述数据包应用的通信协议是明文协议，则从所述数据包的头文件信息中获取所述数据包应用的通信协议；或者

若判断获知所述数据包应用的通信协议是密文协议，则对所述数据包进解密后，从所述数据包的头文件信息中获取所述数据包应用的通信协议。

2.根据权利要求1所述的方法，其特征在于，所述接收测试热点发送的用户终端与网络侧交互的数据包之前，包括：

发送携带测试服务集标识的广播消息；

接收用户终端根据所述测试服务集标识发送的入网连接请求，并将所述用户终端接入测试热点；

向测试服务器发送所述用户终端通过所述测试热点与网络侧交互的数据包。

3.根据权利要求2所述的方法，其特征在于，所述发送携带测试服务集标识的广播消息，包括：

监听测试信号覆盖区域内的用户终端发送的热点搜索请求，所述热点搜索请求包括：历史服务集标识；

将所述历史服务集标识作为所述测试服务集标识携带在所述广播消息中发送。

4.根据权利要求1所述的方法，其特征在于，所述接收测试热点发送的用户终端与网络侧交互的数据包之前，所述方法还包括：

向覆盖区域内的用户终端发送接入提示信息。

5.根据权利要求1所述的方法，其特征在于，所述通信协议包括：

超文本传输协议、因特网远程登陆服务的标准协议，以及简单邮件传输协议。

6.根据权利要求1所述的方法，其特征在于，所述根据所述网络通信数据生成网络威胁提示信息，包括：

所述网络通信数据包括银行账号和密码，生成包含所述银行账号和密码的转账威胁提示信息，和/或，取款威胁提示信息；

或者，

所述网络通信数据包括即时通信账号和密码，生成包含所述即时通信账号和密码的聊天记录泄露威胁提示信息，和/或，好友诈骗威胁提示信息；

或者，

所述网络通信数据包括邮箱账号和密码，生成包含所述邮箱账号和密码的邮件拦截威胁提示信息，和/或，邮件篡改威胁提示信息。

7.根据权利要求1-6任一所述的方法，其特征在于，所述将所述网络威胁提示信息推送到终端设备进行显示，包括：

从所述数据包获取用户终端标识；

将所述网络威胁提示信息推送到所述用户终端上进行显示。

8.根据权利要求1-6任一所述的方法，其特征在于，所述将所述网络威胁提示信息推送到终端设备进行显示，包括：

对所述网络威胁提示信息中的用户信息进行隐藏处理；

将经过隐藏处理后的网络威胁提示信息推送到预设的显示屏上进行显示。