[发明专利]检测无线网络恶意性的方法及装置

说明书

本发明公开了一种检测无线网络恶意性的方法，该方法包括：在移动终端接入无线网络时，通过所述无线网络的接入点向DNS服务器发送域名解析请求，所述域名解析请求携带预设的域名数据；获取所述DNS服务器解析所述域名数据得到的IP地址，判断所述IP地址是否与预设的IP地址匹配，记录第一判断结果；根据所述IP地址发起第一网络访问请求，判断响应的所述第一网络访问请求中是否被注入恶意脚本，记录第二判断结果；根据所述第一判断结果和所述第二判断结果分析并判断所述无线网络的恶意性。本发明还公开了一种检测无线网络恶意性的装置。本发明能够实现无线网络恶意性的主动检测，提高用户使用无线网络上网的安全性。

技术领域

本发明涉及网络安全技术领域，尤其涉及检测无线网络恶意性的方法及装置。

背景技术

商超、门店、咖啡厅、机场等公共场所，往往架设有公用无线网络，其中最常用的就是WIFI，公共场所通过一个或多个AP(Access Point，接入点)实现预设范围内的WIFI覆盖，为用户提供了方便的上网环境。

然而，公共场所WIFI的安全性一般较差，一些恶意WIFI很容易导致用户的个人信息泄露。比如，攻击者通过搭建恶意AP，并通过恶意AP的DHCP(Dynamic HostConfiguration Protocol，动态主机配置协议)服务器为客户端分配恶意DNS(Domain NameSystem，域名系统)代理的IP地址，这样，用户通过客户端上网时，恶意DNS代理会将客户端的域名请求解析到恶意WEB代理，恶意WEB代理植入恶意脚本到相应网络数据包，从而将用户引诱到非法网站上，实施抓包嗅探、网络钓鱼等非法窃取用户个人信息的行为，这将导致用户在不经意间泄露个人信息，严重威胁了用户的上网安全，目前还缺乏一种有效检测WIFI恶意性的方法。

发明内容

本发明的主要目的在于提出一种检测无线网络恶意性的方法及装置，旨在实现无线网络恶意性的主动检测，提高用户使用无线网络上网的安全性。

为实现上述目的，本发明提供一种检测无线网络恶意性的方法，所述方法包括如下步骤：

在移动终端接入无线网络时，通过所述无线网络的接入点向DNS服务器发送域名解析请求，所述域名解析请求携带预设的域名数据；

获取所述DNS服务器解析所述域名数据得到的IP地址，判断所述IP地址是否与预设的IP地址匹配，记录第一判断结果；

根据所述IP地址发起第一网络访问请求，判断响应的所述第一网络访问请求中是否被注入恶意脚本，记录第二判断结果；

根据所述第一判断结果和所述第二判断结果分析并判断所述无线网络的恶意性。

可选地，所述根据所述IP地址发起第一网络访问请求，判断响应的所述第一网络访问请求中是否被注入脚本，记录第二判断结果的步骤之后，还包括：

根据预设知名网站的IP地址发起第二网络访问请求，判断响应的所述第二网络访问请求中是否被注入脚本，并记录第三判断结果；

所述根据所述第一判断结果和所述第二判断结果分析并判断所述无线网络的恶意性的步骤包括：

根据所述第一判断结果、所述第二判断结果和所述第三判断结果分析并判断所述无线网络的恶意性。

可选地，所述判断响应的所述第二网络访问请求中是否被注入脚本的步骤包括：

将响应的所述第二网络访问请求中的脚本与预设的所述知名网站的脚本进行对比；

若响应的所述第二网络访问请求中的脚本与预设的所述知名网站的脚本不匹配，则判定响应的所述第二网络访问请求中被注入恶意脚本。

可选地，所述根据所述第一判断结果、所述第二判断结果和所述第三判断结果分析并判断所述无线网络的恶意性的步骤包括：