网络环境监控方法、系统、装置及电子设备与流程

技术特征：
1.一种网络环境监控方法，包括：分布式系统的监控节点基于所述分布式系统的控制节点下发的白名单，确定目标区域内出现的非法热点，并确定接入所述非法热点的安全认证模式，以及基于所述安全认证模式确定所述非法热点对应的风险信息并上报至所述控制节点；其中，所述分布式系统包括所述控制节点和多个所述监控节点，一个所述监控节点对应监控一个无线网络覆盖区域的网络环境，所述目标区域为所述监控节点所监控的无线网络覆盖区域，其中，所述安全认证模式包括开放式、无线网络安全接入预共享密钥wpa/wpa2-psk模式和有限等效加密wep模式；所述控制节点接收所述监控节点上报的所述风险信息，并基于所述风险信息确定所述目标区域的网络环境存在的风险。2.根据权利要求1所述的方法，其中，基于所述分布式系统的控制节点下发的白名单，确定目标区域内出现的非法热点，包括：抓取所述目标区域中的热点广播的信标帧，所述信标帧中包含广播所述信标帧的热点的标识信息；基于所述信标帧中包含的标识信息，确定广播所述信标帧的热点是否包含在所述白名单中，所述白名单中包含至少一个合法热点的标识；如果否，则将广播所述信标帧的热点确定为所述非法热点。3.根据权利要求1所述的方法，其中，所述确定接入所述非法热点的安全认证模式，包括：抓取所述非法热点广播的信标帧，所述信标帧中包含接入所述非法热点的安全认证模式信息；基于所述安全认证模式信息，确定接入所述非法热点的安全认证模式。4.根据权利要求1所述的方法，如果所述安全认证模式为开放式，其中，所述风险信息包括所述非法热点为存在安全风险的热点；所述控制节点确定所述目标区域的网络环境存在第一预设等级的安全风险。5.根据权利要求1所述的方法，如果所述安全认证模式为无线网络安全接入预共享密钥wpa/wpa2-psk模式，其中，所述监控节点基于所述安全认证模式确定所述非法热点对应的风险信息，包括：所述监控节点基于取消身份验证洪水攻击deauth，获取所述非法热点与接入所述非法热点的接入设备之间的握手包；对所述握手包进行解密，并将解密结果作为所述风险信息；所述控制节点基于所述风险信息，确定所述目标区域的网络环境存在的风险，包括：所述控制节点基于所述解密结果，确定所述目标区域的网络环境的安全风险等级。6.根据权利要求1所述的方法，如果所述安全认证模式为无线网络安全接入预共享密钥wpa/wpa2-psk模式，其中，所述监控节点基于所述安全认证模式确定所述非法热点对应的风险信息，包括：所述监控节点基于取消身份验证洪水攻击deauth，获取所述非法热点与接入所述非法热点的接入设备之间的握手包，并将所述握手包作为所述风险信息；所述控制节点基于所述风险信息，确定所述目标区域的网络环境存在的风险，包括：所
述控制节点对所述握手包进行解密，并基于所述握手包的解密结果，确定所述目标区域的网络环境的安全风险等级。7.根据权利要求6所述的方法，其中，对所述握手包进行解密，并基于所述握手包的解密结果，确定所述目标区域的网络环境的安全风险等级，包括：基于字典攻击对所述握手包进行解密，如果解密成功，确定所述目标区域的网络环境存在第二预设等级的安全风险。8.根据权利要求1所述的方法，如果所述安全认证模式为无线网络安全接入预共享密钥wpa/wpa2-psk模式，其中，所述监控节点基于所述安全认证模式确定所述非法热点对应的风险信息，包括：在获取所述非法热点与接入所述非法热点的接入设备之间的握手包失败的情况下，基于口令爆破获取接入所述非法热点的密码，并将口令爆破的结果作为所述风险信息；所述控制节点基于所述风险信息，确定所述目标区域的网络环境存在的风险，包括：所述控制节点在口令爆破的结果为成功获取接入所述非法热点的密码的情况下，确定所述目标区域的网络环境存在第三预设等级的安全风险。9.根据权利要求1所述的方法，如果所述安全认证模式为有限等效加密wep模式，其中，所述监控节点基于所述安全认证模式确定所述非法热点对应的风险信息，包括：如果所述监控节点获取的数据包的数量大于或等于预设数量，则对所述数据包进行解密，并将解密结果作为所述风险信息，所述数据包为所述非法热点与接入所述非法热点的接入设备之间的数据包；所述控制节点基于所述风险信息，确定所述目标区域的网络环境存在的风险，包括：如果所述数据包的解密结果为成功时，所述控制节点确定所述目标区域的网络环境存在第四预设等级的安全风险。10.根据权利要求1所述的方法，如果所述安全认证模式为有限等效加密wep模式，其中，所述监控节点基于所述安全认证模式确定所述非法热点对应的风险信息，包括：如果所述监控节点获取的数据包的数量大于或等于预设数量，则将所述数据包作为所述风险信息，所述数据包为所述非法热点与接入所述非法热点的接入设备之间的数据包；所述控制节点基于所述风险信息，确定所述目标区域的网络环境存在的风险，包括：所述控制节点对所述数据包进行解密，并在所述数据包的解密结果为成功时，确定所述目标区域的网络环境存在第四预设等级的安全风险。11.根据权利要求1所述的方法，如果所述安全认证模式为有限等效加密wep模式，其中，所述监控节点基于所述安全认证模式确定所述非法热点对应的风险信息，包括：如果所述监控节点获取的数据包的数量小于预设数量，基于口令爆破获取接入所述非法热点的密码，并将口令爆破的结果作为所述风险信息；所述控制节点基于所述风险信息，确定所述目标区域的网络环境存在的风险，包括：所述控制节点在口令爆破的结果为成功获取接入所述非法热点的密码的情况下，确定所述目
标区域的网络环境存在第五预设等级的安全风险。12.一种网络环境监控方法，应用于监控节点，所述方法包括：基于分布式系统的控制节点下发的白名单，确定目标区域内出现的非法热点；其中，所述分布式系统包括所述控制节点和多个所述监控节点，一个所述监控节点对应监控一个无线网络覆盖区域的网络环境，所述目标区域为所述监控节点所监控的无线网络覆盖区域；确定接入所述非法热点的安全认证模式；基于所述安全认证模式确定所述非法热点对应的风险信息，其中，所述安全认证模式包括开放式、无线网络安全接入预共享密钥wpa/wpa2-psk模式和有限等效加密wep模式；将所述风险信息上报至所述控制节点，所述风险信息用于所述控制节点确定所述目标区域的网络环境存在的风险。13.一种网络环境监控方法，应用于控制节点，所述方法包括：向分布式系统的监控节点下发白名单，所述白名单用于所述监控节点确定目标区域内出现的非法热点；其中，所述分布式系统包括所述控制节点和多个所述监控节点，一个所述监控节点对应监控一个无线网络覆盖区域的网络环境，所述目标区域为所述监控节点所监控的无线网络覆盖区域；接收所述监控节点上报的风险信息，所述风险信息是所述监控节点基于所述非法热点的安全认证模式确定的，其中，所述安全认证模式包括开放式、无线网络安全接入预共享密钥wpa/wpa2-psk模式和有限等效加密wep模式；基于所述风险信息确定所述目标区域的网络环境存在的风险。14.一种网络环境监控系统，所述系统包括：控制节点和多个监控节点，一个所述监控节点对应监控一个无线网络覆盖区域的网络环境，其中，所述监控节点，用于基于分布式系统的控制节点下发的白名单，确定目标区域内出现的非法热点，并确定接入所述非法热点的安全认证模式，以及基于所述安全认证模式确定所述非法热点对应的风险信息并上报至所述控制节点，所述目标区域为所述监控节点所监控的无线网络覆盖区域，其中，所述安全认证模式包括开放式、无线网络安全接入预共享密钥wpa/wpa2-psk模式和有限等效加密wep模式；所述控制节点，用于接收所述监控节点上报的所述风险信息，并基于所述风险信息确定所述目标区域的网络环境存在的风险。15.一种网络环境监控装置，应用于监控节点，所述装置包括：热点确定模块，用于基于分布式系统的控制节点下发的白名单，确定目标区域内出现的非法热点；认证模式确定模块，用于确定接入所述非法热点的安全认证模式；信息确定模块，用于基于所述安全认证模式确定所述非法热点对应的风险信息，其中，所述分布式系统包括所述控制节点和多个所述监控节点，一个所述监控节点对应监控一个无线网络覆盖区域的网络环境，所述目标区域为所述监控节点所监控的无线网络覆盖区域，其中，所述安全认证模式包括开放式、无线网络安全接入预共享密钥wpa/wpa2-psk模式和有限等效加密wep模式；信息上报模块，用于将所述风险信息上报至所述控制节点，所述风险信息用于所述控制节点确定所述目标区域的网络环境存在的风险。
16.一种网络环境监控装置，应用于控制节点，所述装置包括：白名单下发模块，用于向分布式系统的监控节点下发白名单，所述白名单用于所述监控节点确定目标区域内出现的非法热点；其中，所述分布式系统包括所述控制节点和多个所述监控节点，一个所述监控节点对应监控一个无线网络覆盖区域的网络环境，所述目标区域为所述监控节点所监控的无线网络覆盖区域；信息接收模块，用于接收所述监控节点上报的风险信息，所述风险信息是所述监控节点基于所述非法热点的安全认证模式确定的，其中，所述安全认证模式包括开放式、无线网络安全接入预共享密钥wpa/wpa2-psk模式和有限等效加密wep模式；风险确定模块，用于基于所述风险信息确定所述目标区域的网络环境存在的风险。17.一种电子设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：基于分布式系统的控制节点下发的白名单，确定目标区域内出现的非法热点；其中，所述分布式系统包括所述控制节点和多个监控节点，一个所述监控节点对应监控一个无线网络覆盖区域的网络环境，所述目标区域为所述监控节点所监控的无线网络覆盖区域；确定接入所述非法热点的安全认证模式；基于所述安全认证模式确定所述非法热点对应的风险信息，其中，所述安全认证模式包括开放式、无线网络安全接入预共享密钥wpa/wpa2-psk模式和有限等效加密wep模式；将所述风险信息上报至所述控制节点，所述风险信息用于所述控制节点确定所述目标区域的网络环境存在的风险。18.一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：基于分布式系统的控制节点下发的白名单，确定目标区域内出现的非法热点；其中，所述分布式系统包括所述控制节点和多个监控节点，一个所述监控节点对应监控一个无线网络覆盖区域的网络环境，所述目标区域为所述监控节点所监控的无线网络覆盖区域；确定接入所述非法热点的安全认证模式；基于所述安全认证模式确定所述非法热点对应的风险信息，其中，所述安全认证模式包括开放式、无线网络安全接入预共享密钥wpa/wpa2-psk模式和有限等效加密wep模式；将所述风险信息上报至所述控制节点，所述风险信息用于所述控制节点确定所述目标区域的网络环境存在的风险。19.一种电子设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：向分布式系统的监控节点下发白名单，所述白名单用于所述监控节点确定目标区域内出现的非法热点；其中，所述分布式系统包括所述控制节点和多个所述监控节点，一个所述监控节点对应监控一个无线网络覆盖区域的网络环境，所述目标区域为所述监控节点所监
控的无线网络覆盖区域；接收所述监控节点上报的风险信息，所述风险信息是所述监控节点基于所述非法热点的安全认证模式确定的，其中，所述安全认证模式包括开放式、无线网络安全接入预共享密钥wpa/wpa2-psk模式和有限等效加密wep模式；基于所述风险信息确定所述目标区域的网络环境存在的风险。20.一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：向分布式系统的监控节点下发白名单，所述白名单用于所述监控节点确定目标区域内出现的非法热点；其中，所述分布式系统包括所述控制节点和多个所述监控节点，一个所述监控节点对应监控一个无线网络覆盖区域的网络环境，所述目标区域为所述监控节点所监控的无线网络覆盖区域；接收所述监控节点上报的风险信息，所述风险信息是所述监控节点基于所述非法热点的安全认证模式确定的，其中，所述安全认证模式包括开放式、无线网络安全接入预共享密钥wpa/wpa2-psk模式和有限等效加密wep模式；基于所述风险信息确定所述目标区域的网络环境存在的风险。

技术总结
本发明公开了一种网络环境监控方法、系统、装置及电子设备，其中，在所述方法中，分布式系统的监控节点基于所述分布式系统的控制节点下发的白名单，确定目标区域内出现的非法热点，并确定接入所述非法热点的安全认证模式，以及基于所述安全认证模式确定所述非法热点对应的风险信息并上报至所述控制节点；其中，所述分布式系统包括所述控制节点和多个所述监控节点，一个所述监控节点对应监控一个无线网络覆盖区域的网络环境，所述目标区域为所述监控节点所监控的无线网络覆盖区域；所述控制节点接收所述监控节点上报的所述风险信息，并基于所述风险信息确定所述目标区域的网络环境存在的风险。环境存在的风险。环境存在的风险。


技术研发人员：王依民 周航
受保护的技术使用者：创新先进技术有限公司
技术研发日：2019.01.16
技术公布日：2022/6/7