2015年全國大學(xué)生信息安全競賽作品報告

1、2015年全國大學(xué)生信息安全競賽 作品報告 作品名稱： Wi-Fi反釣衛(wèi)士基于 An droid平臺的Wi-Fi安全檢測軟件 電子郵箱: 提交日期： 2015年7月31日 填寫說明 1. 所有參賽項目必須為一個基本完整的設(shè)計。作品報告書旨在能夠清晰準(zhǔn)確地 闡述（或圖示）該參賽隊的參賽項目（或方案） 。 2作品報告采用A4紙撰寫。除標(biāo)題外，所有內(nèi)容必需為宋體、小四號字、1.5咅 行距。 3. 作品報告中各項目說明文字部分僅供參考，作品報告書撰寫完畢后，請刪除 所有說明文字。 （本頁不刪除 ） 4. 作品報告模板里已經(jīng)列的內(nèi)容僅供參考，作者也可以多加內(nèi)容。 24 目錄 1. 摘要 2. 作品概述

2、a) 背景分析 b) 相關(guān)工作 c) 特色間接 3. 作品設(shè)計與實現(xiàn) a) 技術(shù)方案 b) 軟件設(shè)計 c) 系統(tǒng)流程 d) 模塊功能實現(xiàn) 4. 作品測試分析 5. 總結(jié) 6. 參考文獻 摘要 隨著 Wi-Fi 技術(shù)的普遍使用， Wi-Fi 安全形勢日益嚴(yán)峻。在免費 Wi-Fi 提供 便捷上網(wǎng)的同時，“釣魚 Wi-Fi ”時刻威脅著用戶的隱私信息安全和財產(chǎn)安全。 針對免費 Wi-Fi 的主要安全風(fēng)險“釣魚 Wi-Fi ”問題進行防范，其重點在于 提高用戶的 Wi-Fi 連接安全意識，通過在用戶 Wi-Fi 連接時評估 Wi-Fi 安全性以 識別“釣魚 Wi-Fi ”，并提醒用戶，避免連接“釣魚

3、Wi-Fi ”，從而避免隱私泄露 和經(jīng)濟損失的發(fā)生。 該軟件是一款主要針對 Wi-Fi 安全問題， 對接入的網(wǎng)絡(luò)做出安全檢測的手機 應(yīng)用。該應(yīng)用是基于安卓平臺下開發(fā)， 做到對網(wǎng)絡(luò)環(huán)境信息進行識別， 并對其做 特征檢測； 同時對所在 Wi-Fi 網(wǎng)絡(luò)進行主動探測例如路由跟蹤等， 通過測量數(shù)據(jù) 包在網(wǎng)絡(luò)中處理和響應(yīng)結(jié)果獲知網(wǎng)絡(luò)狀態(tài)； 將獲取的數(shù)據(jù)提交到云端， 對所連接 的 Wi-Fi 網(wǎng)絡(luò)安全進行評估， 對于可能存在風(fēng)險的 Wi-Fi 提交危險警告給用戶進 行最終決斷。 本文在對“釣魚 Wi-Fi ”的命名特征、網(wǎng)絡(luò)環(huán)境、安全性等進行分析的基礎(chǔ) 上，提出基于多特征識別技術(shù)和多特征交叉檢測的 Wi-

4、Fi 安全性評估方法， 以下 是實現(xiàn)內(nèi)容。本作品的測試結(jié)果，突出效果。 關(guān)鍵詞： Wi-Fi 安全； 第一章 作品概述 1.1 背景分析 1.1.1 國內(nèi)移動終端的發(fā)展現(xiàn)狀 2011 年初數(shù)據(jù)顯示， 僅正式上市兩年的操作系統(tǒng) Android 以其極大優(yōu)勢， 發(fā) 展空間更勝一籌， 超越稱霸十年的塞班系統(tǒng)， 使之躍居全球最受歡迎的智能手機 平臺?，F(xiàn)在， Android 系統(tǒng)不但應(yīng)用于智能手機，也在平板電腦市場急速擴張。 業(yè)界預(yù)計，到今年底時，中國將擁有 5 億智能手機用戶 . 1.1.2 移動互聯(lián)網(wǎng)時代的 Wi-Fi 安全威脅 隨著移動互聯(lián)網(wǎng)在近幾年的飛速發(fā)展， WIFI 已成為商家、 家庭、 單

5、位不可或 缺的一部分。 隨著通過移動互聯(lián)網(wǎng)訪問的應(yīng)用越來越多、 愈發(fā)便捷，在各種利益 的驅(qū)使下， 不法分子們開始逐漸將作惡手段升級并轉(zhuǎn)移至其他陣地， 移動互聯(lián)網(wǎng) 逐漸成為信息安全的重災(zāi)區(qū)。 根據(jù)調(diào)查報告顯示： 在 Android 用戶中有 49.75%的人會使用 Wi-Fi 聯(lián)網(wǎng)，但 僅有 49.14%的人會關(guān)注安全問題。而在如今移動應(yīng)用火熱的背景下，用戶的各 種上網(wǎng)賬號、網(wǎng)銀密碼、隱私文件等私密數(shù)據(jù)，都會通過這一陷阱而被黑客截獲， 那么之后所造成的影響及損失，將是不可估量的。 1.1.3 WiFi 安全防護的缺乏 從今年 3.15WiFi 安全威脅曝光至今，可以說這些威脅仍然充斥在整個網(wǎng)絡(luò)

6、中，但是相關(guān)安全軟件公司卻罕有涉及這一領(lǐng)域， 關(guān)注的重心依舊停留在對電腦 等大型用戶機上，這就使得市場上對手機用戶的 WiFi 安全防護一直是一個薄弱 環(huán)節(jié)。 1.2 相關(guān)工作 1.2.1對其它 WiFi安全軟件信息收集 WiFi安全助手: 該軟件僅僅對WiFi是否連接給出一個提示。 提供可信WiFi熱點，但是只有一些類似 CMC等知名WiFi，但是對于一些極強 偽造性的釣魚WiFi來說，不具備任何識別能力。 360手機助手 I r 1 白屯 命 WiFiiSi5 m L 4.( M1 空勺 :的，掃n呼弗 這是構(gòu)建一個類似VPN!道技術(shù)，利用隧道技術(shù)對信息進行加密傳輸，但是并不 提供對WiF

7、i安全檢測的功能。 百度衛(wèi)士 V6.7.0 百度衛(wèi)士沒有提供任何關(guān)于WiFi的安全功能 WiFi管家 I ifBaoWiFi?41 WiFiiSH 0査檔密碼 呢賂別逵 槍紅色 該軟件也不提供任何 WiFi安全檢測功能。 以上是我目前找到的安卓平臺下的一些涉及 WiFi 的安全軟件，可以看見， 無論是否存在安全檢測的功能，他們都不會告知用戶如何確保 WiFi 安全，甚至 一些安全軟件都沒有提供對手機 WiFi 安全的防護。 但是時下 WiFi 的安全問題又亟待解決， 我們便提出了針對 WiFi 安全開發(fā)一款基 于安卓平臺的 WiFi 防護軟件。 1.2.2 異常 Wi-Fi 表現(xiàn) 要對 WiF

8、i 安全進行有效防護，就要先了解其危險 WiFi 的情況。因此，根據(jù) 現(xiàn)階段針對 WiFi 的惡意攻擊，我們大致可以將其歸為兩類：人為主動構(gòu)造危險 WiFi 、安全的 WiFi 網(wǎng)絡(luò)環(huán)境中存在用戶惡意對他人攻擊。 而部分危險 WiFi 可以根據(jù)用戶接入 WiFi 后的一些行為表現(xiàn)特征可以判斷出 網(wǎng)絡(luò)中可能存在威脅。 這些危險特征在用戶接入時主要具體表現(xiàn)在以下幾個方面： 1、異常跳轉(zhuǎn)未知網(wǎng)頁 2、不提供數(shù)據(jù)交互服務(wù) 3、DNS異常 1.2.2 Wi-Fi 異常檢測 上述幾類都是在用戶前臺可視界面中可以直觀顯現(xiàn)出來的，但是，現(xiàn)階段釣 魚 WiFi 的構(gòu)造越來越復(fù)雜，也愈加接近正常 WiFi ，這些

9、無疑使檢測出異常的難 度大大增加。 我們根據(jù)所學(xué)理論并結(jié)合借鑒現(xiàn)階段一些已存在的電腦 WiFi 檢測軟件，我 們計劃將從以下幾個方面入手對 WiFi 進行判斷： 1、WiFi 的熱點信息 2、DNS信息 3、ARP檢測 4、網(wǎng)絡(luò)中其它用戶狀態(tài) 但是這些單一的偵測特征的結(jié)果往往不能夠有效結(jié)合體現(xiàn)出 WiFi 的安全性， 因此就需要人為統(tǒng)計計算， 所以，提出使用貝葉斯網(wǎng)絡(luò)對各項特征類計算得出最 終的安全概率。 1.3 特色簡介 1.3.1 側(cè)重考慮用戶被其它用戶主動攻擊 時下 WiFi 安全的檢測軟件對用戶所在的網(wǎng)絡(luò)環(huán)境檢測大都止步于 WiFi 熱點 信息以及網(wǎng)關(guān)服務(wù)器異常判斷， 可以說絕大部分忽

10、略了對其它接入用戶行為的檢 測，而我們會對其它用戶行為檢測， 將 WiFi 環(huán)境中存在 Kali 主機、 存在網(wǎng)卡開 啟混雜模式主機、發(fā)生ARP攻擊都將其納入對 WiFi安全性的判斷規(guī)則。 1.3.2 一種基于貝葉斯網(wǎng)絡(luò)的 Wi-Fi 安全檢測方案 釣魚 Wi-Fi 的構(gòu)造往往比較復(fù)雜， 一般會同時采用多重迷惑手段， 建立十分 接近于真實網(wǎng)絡(luò)的 Wi-Fi 環(huán)境，僅僅基于本地的安全檢測識別的內(nèi)容有限。 本軟 件將采用基于貝葉斯網(wǎng)絡(luò)的 Wi-Fi 安全檢測方案， 手機只要收集必要的數(shù)據(jù)， 進 行簡單整合之后，交給貝葉斯網(wǎng)絡(luò)處理即可得到結(jié)果。 在云端，我們將采集大量 Wi-Fi 相關(guān)安全數(shù)據(jù)，通過

11、機器學(xué)習(xí)，建立一個 Wi-Fi 安全識別庫。應(yīng)用這一個安全識別庫，利用貝葉斯算法將手機上傳的數(shù)據(jù) 進行計算，得出對手機所連接 Wi-Fi 的安全評估結(jié)果，將結(jié)果返還給用 戶。 第二章 作品設(shè)計與實現(xiàn) 2.1 技術(shù)方案 針對用戶可能面臨的兩大類 WiFi 安全威脅，我們提出了個工作系統(tǒng)，主要 完成對 WiFi 信息的收集以及對用戶的告警，實現(xiàn)對接收的信息分析判斷并回執(zhí) 結(jié)果。 2.1.1 被動信息獲取 1、WiFi 熱點信息獲取 調(diào)用系統(tǒng)函數(shù)，獲取 SSID、IP 、加密方式信息。 將這三個信息上傳貝葉斯網(wǎng)絡(luò)。 2、ARP流量統(tǒng)計 我們將手機一定時間內(nèi)收到的包過濾，得到只有 ARP包的流量數(shù)據(jù)。

12、 根據(jù)ARP流量數(shù)據(jù)判斷這個時間內(nèi)收到的 ARP包的個數(shù)，將數(shù)量上傳至貝葉 斯網(wǎng)絡(luò)。 2.1.2 主動探測網(wǎng)絡(luò) 1、DNS言息獲取 首先讓手機對某一知名域名發(fā)出請求，通過服務(wù)器將解析回一個 IP 地址 之后我們獲取 IP 地址后直接將解析回的 IP 地址上傳至貝葉斯網(wǎng)絡(luò) 2、路由信息獲取 自主構(gòu)建 traceroute 函數(shù)，主動 ping 某一地址，不需要把整個路由表 都錄下來，僅僅只需要第一跳的 IP 地址信息。 因此我們獲取到第一跳 IP 地址后將信息上傳貝葉斯網(wǎng)絡(luò)。 3、主動探測網(wǎng)絡(luò)中滲透攻擊主機 滲透主機通常會固定打開一些特定的端口，而在無法準(zhǔn)確獲取整個網(wǎng)絡(luò) 拓撲時，這些特定端口開啟

13、與否就是我們對主機類型的判斷，我們向外廣播 探測包，根據(jù)回復(fù)的GTL字段判斷是否存在Linux主機，同時對端口進行探 測，等待一定時間，根據(jù)收到的回應(yīng)包來判斷是否存在滲透攻擊主機，并將 信息傳至貝葉斯網(wǎng)絡(luò)。 4、主動探測網(wǎng)絡(luò)中開啟混雜模式網(wǎng)卡的主機 對于存在開著混雜模式網(wǎng)卡的主機的判斷，同樣是構(gòu)建特殊的探測包， 由于混雜模式會讓所有包通過硬件過濾器，所有反應(yīng)都是內(nèi)核完成，因此， 我們廣播探測包，根據(jù)回應(yīng)回來的消息判斷是否存在混雜模式網(wǎng)卡的主機 2.1.3 安全概率計算 對用戶的信息整理統(tǒng)計計算安全概率，我們決定使用貝葉斯網(wǎng)絡(luò)。 有八項類：SSID IP、加密方式、路由信息、DNS言息、ARP流

14、量統(tǒng)計、Kali 主機判斷、混雜模式主機判斷。 這八大類去利用大量數(shù)據(jù)對網(wǎng)絡(luò)進行訓(xùn)練， 得到各項類的先驗概率供給網(wǎng)絡(luò) 計算下次輸入的數(shù)據(jù)。 在消除關(guān)聯(lián)性后， 我們將其與存儲在云端的行為準(zhǔn)則比較， 獲取其先驗概率， 各 個特征都將得到的先驗概率輸入網(wǎng)絡(luò)中可以計算出最終安全概率， 同時將這一安 全概率提交。 2.2 軟件設(shè)計 我們在對系統(tǒng)提出規(guī)劃設(shè)計時， 首先考慮到貝葉斯網(wǎng)絡(luò)需要學(xué)習(xí)數(shù)據(jù)訓(xùn)練才 能投入使用， 其次貝葉斯網(wǎng)絡(luò)的對計算的需求較為苛刻， 而且該網(wǎng)絡(luò)同樣需要數(shù) 據(jù)的再學(xué)習(xí)使網(wǎng)絡(luò)中的各項先驗概率越來越迫近真實，優(yōu)化用戶體驗。 所以我們打算利用時下熱門的云端網(wǎng)絡(luò)技術(shù)， 將我們這款軟件設(shè)計成具有

15、前 后臺分隔的系統(tǒng) 將貝葉斯網(wǎng)絡(luò)置于云端服務(wù)器上，既保證計算效率同時又能收集大量用戶使 用軟件后的結(jié)果反饋再進行自訓(xùn)練。 前臺系統(tǒng)我們針對上述的判斷技術(shù)方案收集所需要的信息，將信息傳遞到后 同時根據(jù)后臺反饋的信息對用戶發(fā)出告警。 后臺系統(tǒng)我們打算采取利用貝葉斯網(wǎng)絡(luò)計算安全概率，將收集到的特征信息 量化后通過訓(xùn)練后的貝葉斯網(wǎng)絡(luò)，得到最終的概率后，返回給用戶。 2.3系統(tǒng)流程 2.4模塊功能實現(xiàn) 2.4.1被動信息獲取模塊 1、熱點信息獲取 針對 WiFi 熱點信息獲取，主要利用系統(tǒng)函數(shù)獲取 WiFi 的熱點信息。 通過函數(shù)將會獲取所鏈接 WiFi的熱點信息，其中包括：SSID加密方式、IP地 址

16、、Mac地址、DNS信息、WiFi信號強度 將SSID加密方式、IP地址上傳至服務(wù)器 2、 ARP 流量統(tǒng)計 借助TCPdum腳本，(安裝腳本需要手動獲取權(quán)限，這個沒辦法手動安裝， 這要不要寫進來)運行如下指令，手機流量攔截過濾，只收集ARP的包。 Runtime.getRuntime().exec(/data/local/tcpdump-p -vv -c 200 -s 0 -w /sdcard/test.cap arp); 十秒內(nèi)收集到所有的ARP數(shù)據(jù)包流量，由于被手機取包分析格式速度的限制， 我們決定簡化分析過程，將獲取的流量大小除以 ARP包格式的最小大小，得到 ARP包數(shù)量。將包的數(shù)量

17、上傳。 2.4.2 主動探測模塊 1、 DNS 信息獲取 我們選取百度域名作為請求的域名。 對百度域名發(fā)出一個 ping 包，會回執(zhí)一段字符串信息給用戶，使用正則表 達“ d1,3 d1,3 ”將，將獲取到的解析過的 IP 地址上傳至服務(wù)器 2、路由信息獲取 自主構(gòu)建 traceroute 文件，將 tracert 函數(shù)存儲在其中，為腳本搭好環(huán)境 后， 執(zhí)行以下指令，就可以獲取回執(zhí)回來的路由信息 cmd = . + app_path + /traceroute +IP地址“ new Thread(new RouteRun(cmd).start(); 在這里我們對 IP 地址選擇仍然是百度， I

18、P 地址選取為 對 于 回 執(zhí) 的 第 一 跳 信 息 依 舊 使 用 正 則 表 達 式 “d1,3d1,3 ”將第一跳信息獲取出來，上傳 給服務(wù)器。 2、 滲透攻擊主機存在的判斷 我們向外廣播探測包，根據(jù)回復(fù)的 GTL字段判斷是否存在Linux主機，同時 針對滲透攻擊主機一般會開放的功能端口 4444 號端口構(gòu)建探測包， 向網(wǎng)絡(luò)廣播， 僅僅只有打開了 4444 端口的主機會對構(gòu)建的包產(chǎn)生響應(yīng)，當(dāng)收到了對我們探測 包的響應(yīng)包就判定網(wǎng)絡(luò)中存在滲透攻擊主機。 4、存在開啟混雜模式的網(wǎng)卡的主機 構(gòu)建的特殊的ARP查詢包，產(chǎn)生一個ARP查詢包來解析本機IP地址的硬件 地址。為了使網(wǎng)絡(luò)上的所有節(jié)點都能

19、夠 收到這個查詢包，把這個包的目的地址 設(shè)置為廣播地址，這樣，就能夠到達網(wǎng)絡(luò)中的每一個節(jié)點了。 實際上，是不應(yīng)該收到任何回應(yīng)包，如果，存在主機應(yīng)答這一查詢包，則可以判 斷存在開啟混雜模式的網(wǎng)卡。 Wi Fi 安 全 評 估 WiFi名稱 加密方式 分配的IP地址 路由信息 DNS信息 滲透攻擊主機判斷 混雜模式網(wǎng)卡判斷 ARP流 速 內(nèi)網(wǎng)IP L32 未知SSID L12 無密鑰 L21 超過安全伐值的 ARFP數(shù)量 L81 WPA2-PSK L26 處于安全閥值以內(nèi) 的ARFP數(shù)量 L82 已知知名SSID L11 合法域名解析 L51 存在攻擊王機 L61 存在開啟混雜模式 網(wǎng)卡用戶 L7

20、1 不存在攻擊主機 L62 不存在開啟混雜模 式網(wǎng)卡用戶 L72 WEP L22 WPA L23 WPA-PSK L24 WPA2 L25 公網(wǎng)IP L31 合法的網(wǎng)關(guān)路由IP L41 其它異常地址 L42 異常域名解析 L52 WiFi安全影響因素 貝葉斯網(wǎng)絡(luò)通常表示為一系列表示因果關(guān)系的規(guī)則，又稱為信度網(wǎng)絡(luò)。結(jié)合 圖2,我們介紹貝葉斯在 WiFi安全評估中的應(yīng)用。L - R表示L和R之間存在因 果關(guān)系，L的取值范圍通常為L11,L12,L21,L22,丄81丄82 , R的值范圍通常 為R1, R2，在貝葉斯網(wǎng)絡(luò)方法中，條件概率矩陣 M用來表示L與R 之間的關(guān)系及其計算方法 (1) 其中，

21、P( |)表示在L取值為 時，R等于的概率。 用途較為廣泛的貝葉斯公式，通常也叫后驗概率公式，或者逆概率公式。設(shè) 先驗概率為P(Li)，同時令經(jīng)過評估后所獲得的新附加信息為 P(R| )，其中i=1， 2,，n，貝U 后驗概率為： )(2) 由式(1)可知，我們列舉出來的八個不同特征信息的表現(xiàn)決定了無線局域 網(wǎng)的風(fēng)險評估的計算。因此，要計算風(fēng)險值，必須分析每種威脅在安全事故中發(fā) 生的可能性，通過對自主構(gòu)建一定數(shù)量的學(xué)習(xí)數(shù)據(jù)對網(wǎng)絡(luò)進行訓(xùn)練，評估 相應(yīng)威脅概率，最后利用貝葉斯網(wǎng)絡(luò)進行概率估計， 計算出各種狀態(tài)的風(fēng)險值指 數(shù)。貝葉斯網(wǎng)絡(luò)方法在無線局域網(wǎng)安全風(fēng)險過程如下： 1) 首先對對象進行安全現(xiàn)狀

22、調(diào)查，并且根據(jù)無線局域網(wǎng)的各種安全技術(shù)， 對無線局域網(wǎng)安全風(fēng)險進行評估，根據(jù)其評估規(guī)范及相應(yīng)的安全事件可以得出安 全特征集合圖1給出了風(fēng)險評估模型中各種變量的相應(yīng)狀態(tài)集合， 其中包括八個 特征集合SSID IP、加密方式、路由信息、DN信息、ARPS量統(tǒng)計、滲透攻擊主 機判斷、混雜模式主機判斷。 2) 然后通過學(xué)習(xí)數(shù)據(jù)訓(xùn)練得出無線局域網(wǎng)安全風(fēng)險中各因素的條件概率。 如表所示， WiFi安全判斷 SSID 已知知名SSID 未知 SSID 安全 WiFi安全判斷 加密方式 無加密 WEF WPA WPA-PSK WPA2 1 WPA2-PSK 安全 WiFi安全判斷 分配的IP地址 公網(wǎng)IP 內(nèi)

23、網(wǎng)IP 安全 WiFi安全判斷 路由信息 合法路由網(wǎng) 關(guān)IP地址 異常路由網(wǎng) 關(guān)IP地址 安全 WiFi安全判斷 解析的DNS言息 合法域名解 析 未知域名解 析 安全 WiFi安全判斷 滲透攻擊主機判斷 存在滲透 攻擊主機 不存在滲透 攻擊主機 安全 WiFi安全判斷 混雜模式網(wǎng)卡主機判斷 存在 不存在 安全 WiFi安全判斷 ARP流 速 包數(shù)大于閥 值 包數(shù)小于閥 值 安全 3) 前臺提交的信息通過經(jīng)過訓(xùn)練后的網(wǎng)絡(luò)，根據(jù)各表中的數(shù)據(jù)，由貝葉斯公式 即式(2)可計算出無線網(wǎng)絡(luò)的安全概率。 第三章作品測試與分析 測試一：公用wifi下的arp攻擊識別 首先，準(zhǔn)備一臺攻擊機與兩部安卓手機，接入

24、同一wifi環(huán)境，然后使用攻 擊機發(fā)起arp攻擊，同時開啟抓包程序： rootkali32i-# attercap -i ethG 3R ：R5： A9： ftRiF7! 10.LB4.121.135/255.255.255.8 f8Q:32S5:a9ff:fla:26s3/64 壬 plugins 42 protoco. diasBctars 57 parts monitored 1607*1 mac vendor fLnaerprint I76氐 tcp OS fingerprint blfiz known rvlCQS SSL dissection noods a valid 1 rad

25、i r_comTiand_on1 sc ript 二n tho Qttor .conf filo Privileges dropped to UID 65534 GID 65n * HGT FNTJihjTTiTL口W17II 1* J3=7 * bpIuf rW/39 SMfrrtKn TJripr hf nr i IT!血口 “mil 使用手機瀏覽百度網(wǎng)盤，然后在攻擊機上成功獲取到cookies : 阡斷穂 t-iLi-w：電口irirf ( uy 恥，叭ET5 cvrH (1M4 訂兀 1E iFEfrtfl 4 Ether: EJa 5F ir F ECfwwrc r wi! CMpu

26、41 * f n i %嚴(yán)曾 L PWMC X4W-&1 WFflon Ft； l&.T4iiiHlj 1*4 ClQ|9WM.EWE： nliMiM4t ll?lfl*l!4i4D -*rm*inlHn (Mitral 耐HbcuT Sr-c. Er*.： M# 血0.生r 0. Hit二 IBM. Ljmi= -Ri T TCkMir 引HU： iH*rnel 11 a %.tk “*liM啊* .r-in 蟲燉佔呻* QTlp* cwfcif Cqk1t C. ：4 ； 4 CKK1 tocid! cnckle TIMICiKHQCIilklB I UOW5UHMDCWirVMWX7VK

27、BEFWRLA: lPSHM JMZ4J Fl； IMSS-MEUILRib-iRpI- LfiMdT blFNLfPdLjU# JlHEiSKnfe.IUlLVH5 jVWqWDQbFUliAWUUMA ps-w-；貝葉 EH(昭XTMdMyrOi耳時？屯 W*r： : ni9CtMMt 1佩w耳 pair! ijumid-WHljbQviE*im5JE*cc.DLcxxB uc-X 知EwWUi p1r : HCfW,fir4HRjlrt-3Mabl!3Tc-GTj-Mf D pfl-w：y-yw#L-TflTirFTj-fcAH*i: h (rnr r-aoLHAC I 11? 使用本軟

28、件后，則可以看到如下界面，避免此類情況發(fā)生: 測試二：wifi蜜罐識別 通過對wifi進行設(shè)置，偽裝成ChinaNet，使用手機登錄并訪問網(wǎng)頁，此時 抓包，成功獲取到cookies : 使用本軟件后，可以有效識別: 第四章創(chuàng)新性說明 提出了對WiFi安全也進行量化評分，定義了 WIFI安全指數(shù)，給出了基于主 被動探測和貝葉斯網(wǎng)絡(luò)推理的 WIFI安全評估方案。 軟件采取B/S架構(gòu)運作，在前臺做到對 WiFi信息識別，對所處 WiFi網(wǎng)絡(luò)環(huán) 境進行探測，利用被動信息獲取主動信息探測倆大信息獲取技術(shù)，對以下八種特 征進行信息的獲取“SSID IP、加密方式、路由信息、DNS言息、ARP流量統(tǒng)計、 滲

29、透攻擊主機判斷、混雜模式主機判斷” 同時在后臺服務(wù)器上，構(gòu)建貝葉斯網(wǎng)絡(luò)模型，在通過學(xué)習(xí)數(shù)據(jù)訓(xùn)練得出無線 局域網(wǎng)安全風(fēng)險中各因素的先驗條件概率后投入運作，與前端收集的信息交互， 八大特征通過貝葉斯網(wǎng)絡(luò)后，根據(jù)后驗算法可以得出一個安全概率，并返回前臺， 提示給用戶。也會根據(jù)用戶行為反饋回網(wǎng)絡(luò)一個訓(xùn)練值，通過自訓(xùn)練優(yōu)化用戶體 驗。 第五章 總結(jié) 本作品提出了一種新型的高效的 Wi-Fi 反釣魚檢測方案， 與以往的各種方案 相比較，提高了檢測的準(zhǔn)確性。 本軟件創(chuàng)新性在于在之前的所有軟件里并不存在關(guān)于 Wi-Fi 環(huán)境安全性檢 測類的軟件，而Wi-Fi 一般都是移動設(shè)備上網(wǎng)的重要途徑。 眾所周知，隨著科

30、學(xué) 日益進步，網(wǎng)絡(luò)步入千家萬戶，從以前的有線網(wǎng)到現(xiàn)在的無線網(wǎng)絡(luò)， Wi-Fi 已經(jīng) 成為人類生活必不可缺的一部分。在 PC端的網(wǎng)絡(luò)上，我們都會在意自己的設(shè)備 是否中了木馬、 病毒、蠕蟲等等對自己財產(chǎn)會造成損害的惡意軟件， 然而我們中 的大部分人對于網(wǎng)絡(luò)安全并沒有太豐富的專業(yè)知識， 僅僅知道網(wǎng)絡(luò)會泄露自己的 財產(chǎn)信息，所以大多數(shù)人都會裝上諸如 360 安全衛(wèi)士等等的安全軟件來保護自身 財產(chǎn)安全。但是人們多數(shù)是把自己的精力放在PC端上，對于手機端的重視程度 遠遠不如PC端那么大，我們要知道的是手機端的網(wǎng)絡(luò)安全問題其實比 PC端更應(yīng) 該讓人去注重。從生活方面看，隨著時代的發(fā)展，人類生活越來越注重方便性， 易操作性， 沒有人愿意去花費更多的精力去做相同的事情， 例如：淘寶的手機一 鍵支付功能。 這樣就使得越來越多的人通過手機去管理個人財富， 所以手機網(wǎng)絡(luò) 的安全就被提到了一個相當(dāng)高的高度。試想你手機每個交易信息都被他人獲得， 那么你個人的財產(chǎn)安全就會出現(xiàn)很嚴(yán)重的問題。 從個人方面看， 術(shù)業(yè)有專攻， 每 個人學(xué)的知識不同， 他擅長的方面也不同，