[发明专利]一种无线网络安全检测装置及方法

权利要求书

1.一种无线网络安全检测装置，其特征在于，包括控制模块以及与所述控制模块相连的上网模块、态势感知模块、存储模块、身份校验模块、SSID修改模块和数据转换模块，其中SSID为无线网络的名称；所述上网模块作为检测装置的输入端用于用户登陆局域网，所述态势感知模块作为检测装置的检测端连接无线网卡，用于实时监控局域网的流量数据，并利用大数据实时分析网络中存在的异常，所述异常包括恶意破坏网络连接、窃取数据和其他威胁；所述存储模块中存储有白名单用户信息，所述身份校验模块获取登入用户信息并与所述白名单用户信息进行对比，将对比结果反馈至所述控制模块以控制登入用户连接或断开无线网络；所述SSID修改模块用于修改无线网络的名称，所述数据转换模块用于将白名单用户的原无线网络断开，并自动转换连接修改后的无线网络。

2.根据权利要求1所述的无线网络安全检测装置，其特征在于，所述装置还包括与所述控制模块相连的无线通讯模块，所述无线通讯模块作为检测装置的通讯端连接管理员端；所述管理员端通过所述态势感知模块获取网络异常信息，将所述登入用户信息存储在黑名单中，并提示已连接用户无线网络存在异常；当网络正常时，所述管理员端通过所述身份校验模块获取所述对比结果为不匹配时，所述管理员端自行判断登入用户是否存在潜在威胁，若所述登入用户不存在潜在威胁，则将当前登入用户信息存储在白名单中并允许所述登入用户通过所述上网模块连接无线网络，否则存储在黑名单中。

3.一种无线网络安全检测方法，其特征在于，所述无线网络安全检测方法适用于权利要求1或2所述的无线网络安全检测装置，所述无线网络安全检测方法包括：

当前用户通过上网模块登陆局域网；

态势感知模块实时监控所述局域网的流量数据，并利用大数据实时分析网络中是否存在异常，所述异常包括恶意破坏网络连接、窃取数据和其他威胁；

若检测出网络中存在异常，则将检测结果反馈至控制模块，所述控制模块启动SSID修改模块修改无线网络的名称，同时控制数据转换模块将白名单用户的原无线网络断开，并自动转换连接修改后的无线网络，将网络名称更新结果反馈至所述上网模块，其中SSID为无线网络的名称；

若未检测出网络中存在异常，则身份校验模块获取当前登入用户信息和存储模块中存储的白名单用户信息并进行对比；

若对比结果为不匹配，则对所述当前登入用户信息进行二次校验；

若对比结果为匹配，则白名单用户通过所述上网模块连接无线网络。

4.根据权利要求3所述的无线网络安全检测方法，其特征在于，所述则对所述当前登入用户信息进行二次校验，包括：

将所述当前登入用户信息通过无线通讯模块传输至管理员端，所述管理员端自行判断当前登入用户是否存在潜在威胁；

若所述当前登入用户不存在潜在威胁，则将所述当前登入用户信息存储在白名单中并执行白名单用户通过所述上网模块连接无线网络，否则将所述当前登入用户信息存储在黑名单中。

5.根据权利要求3所述的无线网络安全检测方法，其特征在于，所述则将检测结果反馈至控制模块后，所述方法还包括：

管理员端获取网络异常信息，将所述当前登入用户信息存储在黑名单中，并提示已连接用户无线网络存在异常。