[发明专利]一种识别无线热点的方法、装置及设备

说明书

本发明提供一种识别无线热点的方法、装置及设备，该方法包括：针对当前网络中各设备访问网络产生的各个数据包，解析数据包中携带的至少一个预设特征参数；根据至少一个预设特征参数，以及预先建立的特征参数与应用属性的对应关系，确定发送数据包的应用的应用属性，所述应用属性包括：应用所属的设备类型，对应关系中的特征参数包括数据包的发送端口、数据包的负载长度、连续设定数目个数据包对应的数据包长度序列以及数据包的固定字段携带的固定信息中的至少一项；确定发送数据包的应用所属的设备类型为移动终端类型时，确定当前网络中存在无线热点。本发明能够准确的识别出当前网络中的无线热点，从而提高了识别无线热点的准确度。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种识别无线热点的方法、装置及设备。

背景技术

目前，经常有员工私自将无线热点(比如随身wifi)接入到企业内部网络，这样该员工的移动终端(比如手机等)可通过该无线热点访问网络。

然而，这种私自安装无线热点的行为，容易使企业内网被非法者入侵，导致企业内部重要数据被盗取或者破坏。因此，企业需要通过某种手段识别其网络内是否有随身wifi等无线热点。

目前，常用的识别网络中是否存在无线热点的方法为：

设备在访问网络时会发送HTTP(HyperText Transfer Protocol，超文本传输协议)报文，识别无线热点的设备针对每个HTTP报文，获取该HTTP报文中携带的UA信息，该UA(User Agent，用户代理)信息为发送该HTTP报文的设备的相关信息，比如，设备的唯一标识、设备所使用的操作系统、设备的型号等信息；根据该UA信息判断发送该HTTP报文的设备是否为移动终端，比如，当该UA信息中的设备所使用的操作系统为安卓或者IOS等移动终端常用的操作系统时，和/或，UA信息中的设备的型号为移动终端型号时，可确定发送该HTTP报文的设备为移动终端；确定发送该HTTP请求报文的设备为移动终端时，确定当前网络中存在无线热点，并确定该HTTP请求报文中的源IP地址为该无线热点的IP地址。

但是，在移动终端中安装的微信或者QQ等应用在访问网络时，移动终端中的应用发送的数据包不是HTTP报文时，或者利用UA混淆技术，将移动终端的UA信息伪造成非移动终端的UA信息时，将无法通过现有的通过HTTP报文中的UA信息识别当前网络中是否存在无线热点的方法来识别无线热点，从而可能会将非移动终端设备认为是移动终端，导致识别无线热点准确度不够高的问题。

发明内容

本发明提供一种识别无线热点的方法、装置及设备，用于解决现有的识别无线热点的方法存在的会将非移动终端设备认为是移动终端，导致识别无线热点准确度不够高的问题。

一种识别无线热点的方法，包括：

针对当前网络中各设备访问网络产生的各个数据包，解析所述数据包中携带的至少一个预设特征参数；

根据所述至少一个预设特征参数，以及预先建立的特征参数与应用属性的对应关系，确定发送所述数据包的应用的应用属性，所述应用属性包括：应用所属的设备类型，所述对应关系中的特征参数包括数据包的发送端口、数据包的负载长度、连续设定数目个数据包对应的数据包长度序列以及数据包的固定字段携带的固定信息中的至少一项，所述设备类型包括移动终端类型和非移动终端类型；

确定发送所述数据包的应用所属的设备类型为移动终端类型时，确定当前网络中存在无线热点。

所述方法，还包括：

确定所述数据包为进行传输控制协议TCP连接时的SYN包时，提取所述SYN包中携带的滑动窗口大小以及生存时间；

查询预先建立的滑动窗口大小和生存时间以及操作系统的对应关系中，所述SYN包中携带的滑动窗口大小以及生存时间对应的操作系统；