本申請涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)方法及裝置。

背景技術(shù)：

隨著移動終端(如便攜式電腦、手機(jī)、Pad)的不斷普及，通過wifi(Wireless Fidelity，無線保真)上網(wǎng)的用戶也越來越多。

在商場、酒店、餐廳等公共場合中提供免費(fèi)wifi的地方越來越多。一般的公共場合中會使用路由器提供公共的wifi網(wǎng)絡(luò)，這類無線網(wǎng)絡(luò)通常不設(shè)置連接密碼，移動終端搜索到該無線網(wǎng)絡(luò)后，直接可以接入從而使用無線網(wǎng)絡(luò)。然而，一些不法分子常常利用公共的無線網(wǎng)絡(luò)，通過黑客軟件篡改路由器的設(shè)置，可以把用戶正常訪問的網(wǎng)址解析到釣魚網(wǎng)站上以盜取用戶的私人信息和數(shù)據(jù)(如銀行卡賬戶密碼，個(gè)人隱私等)。

綜上所述，現(xiàn)有技術(shù)中存在無線網(wǎng)絡(luò)不安全的問題。

技術(shù)實(shí)現(xiàn)要素：

本申請實(shí)施例的目的是提供一種無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)方法和裝置，用以解決現(xiàn)有技術(shù)中存在無線網(wǎng)絡(luò)不安全的問題。

為解決上述技術(shù)問題，本申請實(shí)施例提供的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)方法和裝置是這樣實(shí)現(xiàn)的：

一種無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)方法，包括：

云檢測服務(wù)器接收客戶端發(fā)送的攜帶客戶端連接無線網(wǎng)絡(luò)時(shí)獲取的網(wǎng)絡(luò)配置信息的檢測請求；其中，所述網(wǎng)絡(luò)配置信息至少包括該無線網(wǎng)絡(luò)預(yù)設(shè)的惡 意統(tǒng)一資源定位符URL；

云檢測服務(wù)器根據(jù)預(yù)設(shè)的安全檢測規(guī)則確定所述網(wǎng)絡(luò)配置信息的網(wǎng)絡(luò)安全等級；

云檢測服務(wù)器將所述網(wǎng)絡(luò)安全等級返回至客戶端，供客戶端對所述安全等級為待修復(fù)的網(wǎng)絡(luò)安全等級的網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)動作。

優(yōu)選地，所述安全檢測規(guī)則包括：如URL符合第一URL安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)；如URL符合第二URL安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為安全；如URL符合第三URL安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為警告。

優(yōu)選地，所述網(wǎng)絡(luò)配置信息還包括廣域網(wǎng)WAN接口的域名系統(tǒng)DNS；

云檢測服務(wù)器根據(jù)預(yù)設(shè)的安全檢測規(guī)則確定所述網(wǎng)絡(luò)配置信息的網(wǎng)絡(luò)安全等級，具體包括：

云檢測服務(wù)器根據(jù)預(yù)設(shè)的安全檢測規(guī)則確定所述網(wǎng)絡(luò)配置信息的網(wǎng)絡(luò)安全等級；其中，所述安全檢測規(guī)則包括：如DNS符合第一DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)；如DNS符合第二DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為安全；如DNS符合第三DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為警告。

優(yōu)選地，所述網(wǎng)絡(luò)配置信息還包括動態(tài)主機(jī)配置協(xié)議DHCP的DNS；

云檢測服務(wù)器根據(jù)預(yù)設(shè)的安全檢測規(guī)則確定所述網(wǎng)絡(luò)配置信息的網(wǎng)絡(luò)安全等級，具體包括：

云檢測服務(wù)器根據(jù)預(yù)設(shè)的安全檢測規(guī)則確定所述網(wǎng)絡(luò)配置信息的網(wǎng)絡(luò)安全等級；其中，所述安全檢測規(guī)則包括：如DNS符合第一DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)；如DNS符合第二DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為安全；如DNS符合第三DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為警告。

優(yōu)選地，在云檢測服務(wù)器將所述網(wǎng)絡(luò)安全等級返回至客戶端之前，還包括：

判斷云檢測服務(wù)器與客戶端的網(wǎng)絡(luò)連接是否正常；

若所述云檢測服務(wù)器與所述客戶端的網(wǎng)絡(luò)連接不正常，云檢測服務(wù)器存儲所述網(wǎng)絡(luò)安全等級，并在所述云檢測服務(wù)器與所述客戶端的網(wǎng)絡(luò)連接正常時(shí)， 將所述網(wǎng)絡(luò)安全等級返回至客戶端。

一種無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)裝置，包括：

接收單元，用于接收客戶端發(fā)送的攜帶客戶端連接無線網(wǎng)絡(luò)時(shí)獲取的網(wǎng)絡(luò)配置信息的檢測請求；其中，所述網(wǎng)絡(luò)配置信息至少包括該無線網(wǎng)絡(luò)預(yù)設(shè)的惡意統(tǒng)一資源定位符URL；

檢測單元，用于根據(jù)預(yù)設(shè)的安全檢測規(guī)則確定所述網(wǎng)絡(luò)配置信息的網(wǎng)絡(luò)安全等級；

返回單元，用于將所述網(wǎng)絡(luò)安全等級返回至客戶端，供客戶端對所述安全等級為待修復(fù)的網(wǎng)絡(luò)安全等級的網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)動作。

優(yōu)選地，所述安全檢測規(guī)則包括：如URL符合第一URL安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)；如URL符合第二URL安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為安全；如URL符合第三URL安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為警告。

優(yōu)選地，所述網(wǎng)絡(luò)配置信息還包括廣域網(wǎng)WAN接口的域名系統(tǒng)DNS；

所述檢測單元具體用于：

根據(jù)預(yù)設(shè)的安全檢測規(guī)則確定所述網(wǎng)絡(luò)配置信息的網(wǎng)絡(luò)安全等級；其中，所述安全檢測規(guī)則包括：如DNS符合第一DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)；如DNS符合第二DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為安全；如DNS符合第三DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為警告。

優(yōu)選地，所述網(wǎng)絡(luò)配置信息還包括廣域網(wǎng)WAN接口的域名系統(tǒng)DNS；

所述檢測單元具體用于：

根據(jù)預(yù)設(shè)的安全檢測規(guī)則確定所述網(wǎng)絡(luò)配置信息的網(wǎng)絡(luò)安全等級；其中，所述安全檢測規(guī)則包括：如DNS符合第一DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)；如DNS符合第二DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為安全；如DNS符合第三DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為警告。

優(yōu)選地，在返回單元之前，還包括：

判斷單元，用于判斷云檢測服務(wù)器與客戶端的網(wǎng)絡(luò)連接是否正常；

所述返回單元具體用于：

在所述云檢測服務(wù)器與所述客戶端的網(wǎng)絡(luò)連接不正常時(shí)，云檢測服務(wù)器存儲所述網(wǎng)絡(luò)安全等級；并在所述云檢測服務(wù)器與所述客戶端的網(wǎng)絡(luò)連接正常時(shí)，將所述網(wǎng)絡(luò)安全等級返回至客戶端，供客戶端對所述安全等級為待修復(fù)的網(wǎng)絡(luò)安全等級的網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)動作。

由以上本申請各實(shí)施例提供的技術(shù)方案可見，云檢測服務(wù)器接收客戶端發(fā)送的攜帶客戶端連接無線網(wǎng)絡(luò)時(shí)獲取的網(wǎng)絡(luò)配置信息的檢測請求進(jìn)行；其中，所述網(wǎng)絡(luò)配置信息至少包括該無線網(wǎng)絡(luò)預(yù)設(shè)的惡意統(tǒng)一資源定位符URL；通過預(yù)設(shè)的安全檢測規(guī)則確定該網(wǎng)絡(luò)配置信息的安全等級，從而使得客戶端可以對所述安全等級為待修復(fù)的網(wǎng)絡(luò)安全等級的網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)動作。本申請實(shí)施例通過上述過程，云檢測服務(wù)器可以對客戶端發(fā)送的檢測請求中攜帶的網(wǎng)絡(luò)配置信息進(jìn)行檢測，通過云檢測服務(wù)器來檢測到需要進(jìn)行修復(fù)的網(wǎng)絡(luò)安全等級(包括對無線網(wǎng)絡(luò)預(yù)設(shè)的URL進(jìn)行篡改等)并返回至客戶端，最終由客戶端確定是否需要對網(wǎng)絡(luò)配置信息進(jìn)行相應(yīng)地修復(fù)，從而確保無線網(wǎng)絡(luò)的安全。

附圖說明

此處所說明的附圖用來提供對本申請的進(jìn)一步理解，構(gòu)成本申請的一部分，本申請的示意性實(shí)施例及其說明用于解釋本申請，并不構(gòu)成對本申請的不當(dāng)限定。在附圖中：

圖1為本申請實(shí)施例中提供用以實(shí)現(xiàn)無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)的系統(tǒng)架構(gòu)圖；

圖2為本申請一實(shí)施例中提供的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)方法的流程圖；

圖3為本申請一實(shí)施例中提供的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)方法的流程圖；

圖4為本申請一實(shí)施例中提供的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)方法的流程 圖；

圖5為本申請一實(shí)施例中提供的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)方法的流程圖；

圖6為本申請一實(shí)施例中提供的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)裝置的模塊圖；

圖7為本申請一實(shí)施例中提供的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)裝置的模塊圖；

圖8為本申請一實(shí)施例中提供的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)裝置的模塊圖。

具體實(shí)施方式

為使本申請的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本申請具體實(shí)施例及相應(yīng)的附圖對本申請技術(shù)方案進(jìn)行清楚、完整地描述。顯然，所描述的實(shí)施例僅是本申請一部分實(shí)施例，而不是全部的實(shí)施例?；诒旧暾堉械膶?shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本申請保護(hù)的范圍。

圖1為本申請實(shí)施例中提供用以實(shí)現(xiàn)無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)的系統(tǒng)架構(gòu)圖。本申請實(shí)施例中，該系統(tǒng)架構(gòu)包括客戶端10、與客戶端10進(jìn)行通信的云檢測服務(wù)器30、上述客戶端10使用的無線網(wǎng)絡(luò)對應(yīng)的路由器20以及與上述云檢測服務(wù)器30對應(yīng)的數(shù)據(jù)庫40。其中，路由器可以例如是無線網(wǎng)絡(luò)路由器、智能流控路由器、動態(tài)限速路由器、虛擬路由器或者寬帶路由器等。上述客戶端可以是電腦或手機(jī)等，上述數(shù)據(jù)庫中至少存儲有相應(yīng)的用以檢測無線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全等級的安全檢測規(guī)則。

圖2為本申請一實(shí)施例中提供的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)方法的流程圖。本實(shí)施例中，上述方法包括如下步驟：

S101：客戶端獲取該客戶端連接的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息；其中，所述 網(wǎng)絡(luò)配置信息至少包括該無線網(wǎng)絡(luò)預(yù)設(shè)的惡意統(tǒng)一資源定位符URL。

本實(shí)施例中，所述客戶端上安裝有用以檢測無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息的應(yīng)用(Application，APP)，該無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息可以通過客戶端來設(shè)置，上述網(wǎng)絡(luò)配置信息至少包括該無線網(wǎng)絡(luò)預(yù)先設(shè)定的惡意統(tǒng)一資源定位符(Uniform Resource Locator,URL)。具體地，在用戶通過客戶端對使用的無線網(wǎng)絡(luò)進(jìn)行配置時(shí)，可以選擇設(shè)定惡意的URL，這樣，在日后上網(wǎng)的過程中即可對這些惡意的URL進(jìn)行過濾，以避免這些惡意的URL中包含的惡意腳本對客戶端造成安全隱患。上述惡意的URL可以通過獲取日志數(shù)據(jù)，并通過惡意網(wǎng)址自動分析系統(tǒng)對這些日志數(shù)據(jù)進(jìn)行分析，以得到包含惡意腳本的惡意URL，并將得到這些惡意URL放入到惡意URL數(shù)據(jù)庫中。在實(shí)際應(yīng)用中，不同的無線網(wǎng)絡(luò)可以設(shè)定不同的惡意URL，這些惡意URL可以從惡意URL數(shù)據(jù)庫中選取。

當(dāng)然，在本申請實(shí)施例中，上述網(wǎng)絡(luò)配置信息并不限于上述惡意URL，還可以包括廣域網(wǎng)WAN接口的域名系統(tǒng)DNS、動態(tài)主機(jī)配置協(xié)議DHCP的DNS。所述WAN(Wide Area Network，廣域網(wǎng))是網(wǎng)絡(luò)設(shè)備連接外網(wǎng)的端口，不法分子常常把網(wǎng)絡(luò)連接設(shè)備WAN接口的DNS篡改為惡意DNS。惡意DNS通過把正常的網(wǎng)址解析到釣魚網(wǎng)站或者受不法分子控制的主機(jī)上，從而盜取用戶的私人信息和數(shù)據(jù)(如銀行卡賬戶密碼，個(gè)人隱私等)。所述DHCP(Dynamic Host Configuration Protocol，動態(tài)主機(jī)配置協(xié)議)用于給網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP(Internet Protocol，網(wǎng)絡(luò)之間互連的協(xié)議)地址。如果客戶端連接使用具有DHCP功能的網(wǎng)絡(luò)連接設(shè)備，并且使用了自動獲得IP地址后，會將網(wǎng)絡(luò)連接設(shè)備DHCP的DNS同步到客戶端本地，因此一旦網(wǎng)絡(luò)連接設(shè)備DHCP的DNS被篡改為惡意的DNS的話，所有連接該網(wǎng)絡(luò)連接設(shè)備的客戶端將會面臨很大的風(fēng)險(xiǎn)。

具體地，所述客戶端獲取其接入的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置，可以包括如下步驟：

A1：從注冊表中獲取具有DHCP功能的網(wǎng)絡(luò)連接設(shè)備的IP地址。

例如，可以通過從注冊表中的HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID}\DhcpServer讀取具有DHCP功能的網(wǎng)絡(luò)連接設(shè)備的IP地址。

A2：通過IP地址建立與具有DHCP功能的網(wǎng)絡(luò)連接設(shè)備的網(wǎng)絡(luò)連接，通過該連接返回的數(shù)據(jù)包中的HTTP頭部數(shù)據(jù)，獲取具有DHCP功能的網(wǎng)絡(luò)連接設(shè)備的型號。

例如，可以通過連接至該具有DHCP功能的網(wǎng)絡(luò)連接設(shè)備IP地址(例如：http://RouterIP)，從而與具有DHCP功能的網(wǎng)絡(luò)連接設(shè)備的IP地址取得連接，并從該地址接收返回?cái)?shù)據(jù)包，該返回?cái)?shù)據(jù)包包括HTTP頭部數(shù)據(jù)，HTTP頭部數(shù)據(jù)中包括有具有DHCP功能的網(wǎng)絡(luò)連接設(shè)備的型號。

A3：根據(jù)具有DHCP功能的網(wǎng)絡(luò)連接設(shè)備的IP地址和具有DHCP功能的網(wǎng)絡(luò)連接設(shè)備的型號，訪問具有DHCP功能的網(wǎng)絡(luò)連接設(shè)備的DHCP配置頁面，從該頁面中獲取具有DHCP功能的網(wǎng)絡(luò)連接設(shè)備的DNS。

根據(jù)所獲取的具有DHCP功能的網(wǎng)絡(luò)連接設(shè)備的IP地址和具有DHCP功能的網(wǎng)絡(luò)連接設(shè)備的型號，使用網(wǎng)絡(luò)連接設(shè)備的管理用戶名和密碼，即可訪問具有DHCP功能的網(wǎng)絡(luò)連接設(shè)備的DHCP配置頁面。

需要說明的是，在實(shí)際應(yīng)用中，其它獲取無線網(wǎng)絡(luò)的DHCP的DNS的適當(dāng)方式也同樣適用本申請實(shí)施例。

在本申請的另一個(gè)實(shí)施例中，所述網(wǎng)絡(luò)配置還可以包括：管理密碼、遠(yuǎn)端WEB管理開啟狀態(tài)、隔離區(qū)主機(jī)服務(wù)開啟狀態(tài)、無線網(wǎng)絡(luò)安全配置參數(shù)。

在實(shí)際使用中，除了WAN接口的DNS和DHCP的DNS被篡改后會造成很大的安全隱患外，以下因素也可能影響無線網(wǎng)絡(luò)安全：

(1)管理密碼，所述管理密碼為登錄網(wǎng)絡(luò)鏈接設(shè)備的密碼。如果所述管理密碼為弱密碼，則容易被不法分子破解密碼，從而篡改所述網(wǎng)絡(luò)連接設(shè)備的DNS。所述弱密碼可以包括管理密碼為網(wǎng)絡(luò)連接設(shè)備生產(chǎn)廠商提供的默認(rèn)密碼 (例如TP-link的默認(rèn)用戶名和密碼均為admin)，或者使用易被破解的弱密碼(例如123456、000000等)。

(2)遠(yuǎn)端WEB管理開啟狀態(tài)，通常所述遠(yuǎn)端WEB管理開啟狀態(tài)分為開啟和關(guān)閉狀態(tài)。如果網(wǎng)絡(luò)連接設(shè)備開啟了遠(yuǎn)端WEB管理，則在公網(wǎng)上就可以訪問該網(wǎng)絡(luò)連接設(shè)備，不法分子通過遠(yuǎn)端的IP地址可以輕易篡改所述網(wǎng)絡(luò)連接設(shè)備的DNS。

(3)隔離區(qū)(demilitarized zone，DMZ)主機(jī)服務(wù)開啟狀態(tài)，通常所述隔離區(qū)主機(jī)服務(wù)開啟狀態(tài)分為開啟和關(guān)閉狀態(tài)。如果網(wǎng)絡(luò)連接設(shè)備關(guān)閉隔離區(qū)主機(jī)服務(wù)，則在公網(wǎng)上不發(fā)連接內(nèi)網(wǎng)的設(shè)備；但是，如果網(wǎng)絡(luò)連接設(shè)備開啟了隔離區(qū)主機(jī)服務(wù)，即將內(nèi)網(wǎng)中的一臺設(shè)備設(shè)置為DMZ主機(jī)后，在公網(wǎng)上的設(shè)備也可以連接內(nèi)網(wǎng)的設(shè)備，從而通過對外開啟服務(wù)的設(shè)備作為跳板，攻擊內(nèi)網(wǎng)的設(shè)備包括篡改所述網(wǎng)絡(luò)連接設(shè)備的DNS。

(4)無線網(wǎng)絡(luò)安全配置參數(shù)，本實(shí)施例中所述無線網(wǎng)絡(luò)安全配置參數(shù)可以包括無線網(wǎng)絡(luò)開啟狀態(tài)，無線網(wǎng)絡(luò)密碼。如果無線網(wǎng)絡(luò)連接設(shè)備開啟了無線網(wǎng)絡(luò)，但是沒有設(shè)置密碼，或者使用了不安全的密碼認(rèn)證方式，例如密碼認(rèn)證方式為WEP加密(Wired Equivalent Privacy，有線等效加密)，則該無線網(wǎng)絡(luò)比較容易被不法分子侵入。

因此，為了更好地提高無線網(wǎng)絡(luò)的安全，在所述獲取無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置中，所述網(wǎng)絡(luò)配置除了包括WAN和/或DHCP的DNS，還可以包括管理密碼、遠(yuǎn)端WEB管理狀態(tài)、隔離區(qū)主機(jī)服務(wù)狀態(tài)、無線網(wǎng)絡(luò)安全配置參數(shù)。

S102：客戶端向云檢測服務(wù)器發(fā)送攜帶上述網(wǎng)絡(luò)配置信息的檢測請求。

S103：客戶端接收云檢測服務(wù)器返回的與所述檢測請求對應(yīng)的網(wǎng)絡(luò)安全等級；其中，所述網(wǎng)絡(luò)安全等級是云檢測服務(wù)器根據(jù)預(yù)先設(shè)定的安全檢測規(guī)則確定的。

本申請實(shí)施例中，上述步驟S103具體包括如下步驟：

客戶端接收云檢測服務(wù)器返回的根據(jù)云檢測服務(wù)器上預(yù)設(shè)的安全檢測規(guī) 則確定的網(wǎng)絡(luò)安全等級；其中，所述安全檢測規(guī)則包括：如URL與云檢測服務(wù)器上預(yù)存的與該無線網(wǎng)絡(luò)對應(yīng)的URL不一致，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)。

在實(shí)際應(yīng)用中，存在網(wǎng)絡(luò)端的其他設(shè)備對上述無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息進(jìn)行惡意篡改的隱患，上述篡改動作包括篡改該無線網(wǎng)絡(luò)預(yù)先設(shè)置的惡意URL。例如，將原先設(shè)定的惡意URL進(jìn)行刪除或新增非惡意的URL等。故，上述安全檢測規(guī)則可以例如是：若發(fā)現(xiàn)預(yù)先設(shè)定的惡意URL與當(dāng)前獲取到的無線網(wǎng)絡(luò)的惡意URL不一致，則將該無線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全等級確定為危險(xiǎn)。當(dāng)然，本申請其他實(shí)施例中，可以根據(jù)實(shí)際被篡改的惡意URL的數(shù)目來確定上述網(wǎng)絡(luò)安全等級，例如，被篡改的數(shù)目是1-10，確定上述網(wǎng)絡(luò)安全等級為警告；被篡改的數(shù)目是10-50，確定上述網(wǎng)絡(luò)安全等級為危險(xiǎn)；等等。

本申請實(shí)施例中，上述步驟S103還可以具體包括如下步驟：

客戶端接收云檢測服務(wù)器返回的根據(jù)云檢測服務(wù)器上預(yù)設(shè)的安全檢測規(guī)則確定的網(wǎng)絡(luò)安全等級；其中，所述安全檢測規(guī)則包括：如DNS符合第一DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)；如DNS符合第二DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為安全；如DNS符合第三DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為警告。

本實(shí)施例中，所述第一DNS安全規(guī)則可以是位于黑名單中，該黑名單中記錄了惡意DNS名單；所述第二DNS安全規(guī)則可以是位于白名單中，該白名單中記錄了安全DNS名單；所述第三DNS安全規(guī)則可以是既不位于黑名單也不位于白名單中。

所述黑名單、白名單可以隨下載所述安全檢測規(guī)則時(shí)一起下載并保存在本地。

一般的，云檢測服務(wù)器中生成所述黑名單的方式如下所示：

B1：獲取已知域名的DNS正確解析結(jié)果的集合，DNS正確解析結(jié)果的集合通過一組域名解析服務(wù)器對已知域名解析得到。

在具體實(shí)現(xiàn)中，一組域名解析服務(wù)器中的服務(wù)器均是已經(jīng)經(jīng)過安全認(rèn)證的 服務(wù)器，可以選擇多個(gè)具有電信運(yùn)行商資質(zhì)的域名解析服務(wù)器。已知域名可以從網(wǎng)民訪問量巨大的域名中選取，例如網(wǎng)購類網(wǎng)站域名、游戲類網(wǎng)站域名、社交類網(wǎng)站域名等。

B2：獲取已知域名的待檢測DNS解析結(jié)果，待檢測DNS解析結(jié)果為目標(biāo)DNS對已知域名解析的結(jié)果。

B3：檢查待檢測DNS解析結(jié)果是否屬于DNS正確解析結(jié)果的集合；若否，將目標(biāo)DNS標(biāo)記為可疑DNS。

檢查待檢測DNS解析結(jié)果是否屬于DNS正確解析結(jié)果的集合包括至少以下任意一種方式：檢查待檢測DNS解析結(jié)果中的IP地址是否屬于DNS正確解析結(jié)果的集合中的IP地址列表；檢查待檢測DNS解析結(jié)果中的別名記錄是否屬于DNS正確解析結(jié)果的集合中的別名記錄列表；檢查待檢測DNS解析結(jié)果中的郵件交換記錄是否屬于DNS正確解析結(jié)果的集合中的郵件交換記錄列表。以上方式分別是基于DNS的解析結(jié)果中的該域名對應(yīng)的IP地址(A記錄)、該域名對應(yīng)的別名記錄(cname記錄)、郵件交換記錄(Mail Exchanger，MX記錄)得出的。以上三種方式可以根據(jù)實(shí)際情況靈活配置，例如只選擇其中的IP地址，也可以綜合選擇三種方式中的兩種或全部三種同時(shí)進(jìn)行查詢。

B4：分別獲取第一頁面和第二頁面，其中第一頁面為DNS正確解析結(jié)果對應(yīng)的頁面，第二頁面為待檢測DNS解析結(jié)果對應(yīng)的頁面。

B5：計(jì)算第一頁面和第二頁面的頁面相似度。

在具體實(shí)現(xiàn)中，計(jì)算頁面相似度存在多種方式，一種方式是使用向量空間模型算法計(jì)算第一頁面和第二頁面的頁面內(nèi)容相似度。

B6：在相似度小于預(yù)設(shè)值的情況下，確定可疑DNS為惡意DNS。

在頁面內(nèi)容相似度小與預(yù)設(shè)值時(shí)，證明可疑DNS解析結(jié)果對應(yīng)的頁面不是原來域名正確對應(yīng)的頁面，可疑DNS對解析目標(biāo)進(jìn)行了篡改，將該可以DNS確定為惡意DNS。

B7：將所述惡意DNS記錄到黑名單中。

一般的，云檢測服務(wù)器中生成所述白名單的方式如下所示：

C1：將多個(gè)具有電信運(yùn)行商資質(zhì)的域名解析服務(wù)器(例如電信聯(lián)通在各地設(shè)立的DNS解析服務(wù)器)、國內(nèi)和國際上知名域名解析服務(wù)器(例如谷歌、香港和記環(huán)球電訊的服務(wù)器)等確定為安全DNS。

C2：將安全DNS記錄到白名單中。

舉例說明，客戶端獲取WAN的DNS為(184.105.175.69，66.102.253.29)，DHCP的DNS為(184.105.175.69，66.102.253.29)；假設(shè)WAN的DNS的黑名單中包含有(184.105.175.69，66.102.253.29)，DHCP的DNS的黑名單中包含有(184.105.175.69，66.102.253.29)；經(jīng)過S120步驟，得到的安全等級如下表所示：

S104：客戶端判斷所述網(wǎng)絡(luò)安全等級是否為待修復(fù)的網(wǎng)絡(luò)安全等級，若是，對該無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息進(jìn)行相應(yīng)的修復(fù)動作。

本申請一實(shí)施例中，若上述網(wǎng)絡(luò)配置信息包括惡意URL，則上述步驟S104可以具體包括如下步驟：

客戶端判斷所述網(wǎng)絡(luò)安全等級是否為危險(xiǎn)；若是，對所述網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)。也就是說，只有在網(wǎng)絡(luò)安全等級被判斷為危險(xiǎn)時(shí)，才會對上述網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)，一般地，在云檢測服務(wù)器上預(yù)先存儲著每個(gè)被檢測的無線網(wǎng)絡(luò)的配置信息(用戶預(yù)先設(shè)定的)，當(dāng)在被惡意篡改并需要進(jìn)行修復(fù)時(shí)，則可以通過在上述云檢測服務(wù)器上獲取到在惡意篡改之前該無線網(wǎng)絡(luò)的配置信息，再將上述無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息進(jìn)行相應(yīng)的恢復(fù)即可。當(dāng)然，若判斷上述無 線網(wǎng)絡(luò)的配置信息的網(wǎng)絡(luò)安全等級是安全，則不需要對其進(jìn)行修復(fù)。

另外，在本申請其他實(shí)施例中，若上述網(wǎng)絡(luò)配置信息包括廣域網(wǎng)WAN接口的域名系統(tǒng)DNS、動態(tài)主機(jī)配置協(xié)議DHCP的DNS；則上述步驟S104可以具體包括如下步驟：

客戶端判斷所述網(wǎng)絡(luò)安全等級是否為危險(xiǎn)或警告，若是，對所述網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)。

基于上述實(shí)施例提供的方法，本申請可以根據(jù)無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息，通過云檢測服務(wù)器來檢測到需要進(jìn)行修復(fù)的網(wǎng)絡(luò)安全等級(包括對無線網(wǎng)絡(luò)預(yù)設(shè)的URL進(jìn)行篡改等)并返回至客戶端，最終由客戶端確定是否需要對網(wǎng)絡(luò)配置信息進(jìn)行相應(yīng)地修復(fù)，從而確保無線網(wǎng)絡(luò)的安全。

圖3為本申請一實(shí)施例中提供的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)方法的流程圖。本實(shí)施例中，所述方法包括如下步驟：

S201：客戶端獲取該客戶端連接的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息；其中，所述網(wǎng)絡(luò)配置信息至少包括該無線網(wǎng)絡(luò)預(yù)設(shè)的惡意統(tǒng)一資源定位符URL。

該步驟可以參照上述步驟S101的具體內(nèi)容，本文不再予以贅述。

S202：判斷客戶端與所述云檢測服務(wù)器的網(wǎng)絡(luò)連接是否正常。

在實(shí)際應(yīng)用過程中，若當(dāng)前客戶端并不能通過互聯(lián)網(wǎng)與上述云檢測服務(wù)器進(jìn)行通信，則無法通過向云檢測服務(wù)器發(fā)送上述檢測請求，以使得云檢測服務(wù)器根據(jù)上述檢測請求進(jìn)行網(wǎng)絡(luò)安全等級的確定。為了解決這一問題。以使得客戶端在未聯(lián)網(wǎng)的時(shí)候也能進(jìn)行無線網(wǎng)絡(luò)的安全檢測，在本實(shí)施例中，首先通過上述步驟S202來判斷客戶端和云檢測服務(wù)器是否能夠連接。若能，則需要向云檢測服務(wù)器發(fā)送上述檢測請求，若不能，則轉(zhuǎn)到步驟S203。

S203：若所述客戶端與所述云檢測服務(wù)器的網(wǎng)絡(luò)連接不正常，客戶端根據(jù)本地存儲的安全檢測規(guī)則確定與當(dāng)前獲取的網(wǎng)絡(luò)配置信息對應(yīng)的網(wǎng)絡(luò)安全等級；其中，所述安全檢測規(guī)則包括：如URL與云檢測服務(wù)器上預(yù)存的與該無線網(wǎng)絡(luò)對應(yīng)的URL不一致，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)。

上述步驟S203可以部分參照上述步驟S103的具體內(nèi)容。本實(shí)施例中，當(dāng)客戶端與云檢測服務(wù)器的網(wǎng)絡(luò)連接不正常(中斷或者網(wǎng)絡(luò)速度差等)，則可以采取客戶端上預(yù)先存儲的安全檢測規(guī)則進(jìn)行網(wǎng)絡(luò)安全等級的確定。一般地，客戶端上可以定期獲取到云檢測服務(wù)器上的安全檢測規(guī)則，或者云檢測服務(wù)器定期將最新的安全檢測規(guī)則下傳到上述客戶端上。上述安全檢測規(guī)則可以隨著業(yè)務(wù)發(fā)展不斷地進(jìn)行更新或升級。

S204：客戶端判斷所述網(wǎng)絡(luò)安全等級是否為待修復(fù)的網(wǎng)絡(luò)安全等級，若是，對該無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息進(jìn)行相應(yīng)的修復(fù)動作。

該步驟S204可以參照上述步驟S104的具體內(nèi)容，本文不再予以贅述。

本申請其他實(shí)施例中，所述網(wǎng)絡(luò)配置信息還包括廣域網(wǎng)WAN接口的域名系統(tǒng)DNS、動態(tài)主機(jī)配置協(xié)議DHCP的DNS；則，上述步驟S203具體包括：

若所述客戶端與所述云檢測服務(wù)器的網(wǎng)絡(luò)連接不正常，客戶端根據(jù)本地存儲的安全檢測規(guī)則確定與當(dāng)前獲取的網(wǎng)絡(luò)配置信息中的DNS對應(yīng)的網(wǎng)絡(luò)安全等級；其中，所述安全檢測規(guī)則包括：如DNS符合第一DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)；如DNS符合第二DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為安全；如DNS符合第三DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為警告。

相應(yīng)地，上述步驟S204可以具體包括如下步驟：

客戶端判斷所述網(wǎng)絡(luò)安全等級是否為危險(xiǎn)或警告，若是，對所述網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)。

同理，基于上述實(shí)施例提供的方法，本申請可以根據(jù)無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息，通過云檢測服務(wù)器來檢測到需要進(jìn)行修復(fù)的網(wǎng)絡(luò)安全等級(包括對無線網(wǎng)絡(luò)預(yù)設(shè)的URL進(jìn)行篡改等)并返回至客戶端，最終由客戶端確定是否需要對網(wǎng)絡(luò)配置信息進(jìn)行相應(yīng)地修復(fù)，從而確保無線網(wǎng)絡(luò)的安全。

圖4為本申請一實(shí)施例中提供的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)方法的流程圖。本實(shí)施例中，所述方法包括如下步驟：

S301：云檢測服務(wù)器接收客戶端發(fā)送的攜帶客戶端連接無線網(wǎng)絡(luò)時(shí)獲取的網(wǎng)絡(luò)配置信息的檢測請求；其中，所述網(wǎng)絡(luò)配置信息至少包括該無線網(wǎng)絡(luò)預(yù)設(shè)的惡意統(tǒng)一資源定位符URL。

如上所述，經(jīng)S101及S102之后，云檢測服務(wù)器可以接收客戶端發(fā)送的攜帶客戶端連接無線網(wǎng)絡(luò)時(shí)獲取的網(wǎng)絡(luò)配置信息的檢測請求；其中，所述網(wǎng)絡(luò)配置信息至少包括該無線網(wǎng)絡(luò)預(yù)設(shè)的惡意統(tǒng)一資源定位符URL。

當(dāng)然，在本申請實(shí)施例中，上述網(wǎng)絡(luò)配置信息并不限于上述惡意URL，還可以包括廣域網(wǎng)WAN接口的域名系統(tǒng)DNS、動態(tài)主機(jī)配置協(xié)議DHCP的DNS。所述WAN(Wide Area Network，廣域網(wǎng))是網(wǎng)絡(luò)設(shè)備連接外網(wǎng)的端口，不法分子常常把網(wǎng)絡(luò)連接設(shè)備WAN接口的DNS篡改為惡意DNS。惡意DNS通過把正常的網(wǎng)址解析到釣魚網(wǎng)站或者受不法分子控制的主機(jī)上，從而盜取用戶的私人信息和數(shù)據(jù)(如銀行卡賬戶密碼，個(gè)人隱私等)。所述DHCP(Dynamic Host Configuration Protocol，動態(tài)主機(jī)配置協(xié)議)用于給網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP(Internet Protocol，網(wǎng)絡(luò)之間互連的協(xié)議)地址。如果客戶端連接使用具有DHCP功能的網(wǎng)絡(luò)連接設(shè)備，并且使用了自動獲得IP地址后，會將網(wǎng)絡(luò)連接設(shè)備DHCP的DNS同步到客戶端本地，因此一旦網(wǎng)絡(luò)連接設(shè)備DHCP的DNS被篡改為惡意的DNS的話，所有連接該網(wǎng)絡(luò)連接設(shè)備的客戶端將會面臨很大的風(fēng)險(xiǎn)。

S302：云檢測服務(wù)器根據(jù)預(yù)設(shè)的安全檢測規(guī)則確定所述網(wǎng)絡(luò)配置信息的網(wǎng)絡(luò)安全等級；

本申請實(shí)施例中，所述安全檢測規(guī)則包括：如URL符合第一URL安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)；如URL符合第二URL安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為安全；如URL符合第三URL安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為警告。

在實(shí)際應(yīng)用中，存在網(wǎng)絡(luò)端的其他設(shè)備對上述無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息進(jìn)行惡意篡改的隱患，上述篡改動作包括篡改該無線網(wǎng)絡(luò)預(yù)先設(shè)置的惡意URL。 例如，將原先設(shè)定的惡意URL進(jìn)行刪除或新增非惡意的URL等。故，上述安全檢測規(guī)則可以例如是：若發(fā)現(xiàn)預(yù)先設(shè)定的惡意URL與當(dāng)前獲取到的無線網(wǎng)絡(luò)的惡意URL不一致，則將該無線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全等級確定為危險(xiǎn)。當(dāng)然，本申請其他實(shí)施例中，可以根據(jù)實(shí)際被篡改的惡意URL的數(shù)目來確定上述網(wǎng)絡(luò)安全等級，例如，被篡改的數(shù)目是1-10，確定上述網(wǎng)絡(luò)安全等級為警告；被篡改的數(shù)目是10-50，確定上述網(wǎng)絡(luò)安全等級為危險(xiǎn)；等等。

本申請實(shí)施例中，上述步驟S302還可以具體包括如下步驟：

云檢測服務(wù)器根據(jù)預(yù)設(shè)的安全檢測規(guī)則確定所述網(wǎng)絡(luò)配置信息的網(wǎng)絡(luò)安全等級；其中，所述安全檢測規(guī)則包括：如DNS符合第一DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)；如DNS符合第二DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為安全；如DNS符合第三DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為警告。

本實(shí)施例中，所述第一DNS安全規(guī)則可以是位于黑名單中，該黑名單中記錄了惡意DNS名單；所述第二DNS安全規(guī)則可以是位于白名單中，該白名單中記錄了安全DNS名單；所述第三DNS安全規(guī)則可以是既不位于黑名單也不位于白名單中。

云檢測服務(wù)器中生成所述黑名單和白名單的方式如上述實(shí)施例中S103中所述，此處不再贅述。

S304：云檢測服務(wù)器將所述網(wǎng)絡(luò)安全等級返回至客戶端，供客戶端對所述安全等級為待修復(fù)的網(wǎng)絡(luò)安全等級的網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)動作。

云檢測服務(wù)器將所述網(wǎng)絡(luò)安全等級返回至客戶端，供客戶端對所述安全等級為待修復(fù)的網(wǎng)絡(luò)安全等級的網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)動作。

例如，客戶端判斷所述網(wǎng)絡(luò)安全等級是否為危險(xiǎn)；若是，對所述網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)。一般地，在云檢測服務(wù)器上預(yù)先存儲著每個(gè)被檢測的無線網(wǎng)絡(luò)的配置信息(用戶預(yù)先設(shè)定的)，當(dāng)在被惡意篡改并需要進(jìn)行修復(fù)時(shí)，則可以通過在上述云檢測服務(wù)器上獲取到在惡意篡改之前該無線網(wǎng)絡(luò)的配置信息，再將上述無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息進(jìn)行相應(yīng)的恢復(fù)即可。當(dāng)然，若判斷上述無線 網(wǎng)絡(luò)的配置信息的網(wǎng)絡(luò)安全等級是安全，則不需要對其進(jìn)行修復(fù)。

另外，在本申請其他實(shí)施例中，若上述網(wǎng)絡(luò)配置信息包括廣域網(wǎng)WAN接口的域名系統(tǒng)DNS、動態(tài)主機(jī)配置協(xié)議DHCP的DNS；則上述步驟S104可以具體包括如下步驟：

客戶端判斷所述網(wǎng)絡(luò)安全等級是否為危險(xiǎn)或警告，若是，對所述網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)。

基于上述實(shí)施例提供的方法，本申請中云檢測服務(wù)器可以對客戶端發(fā)送的檢測請求中攜帶的網(wǎng)絡(luò)配置信息進(jìn)行檢測，通過云檢測服務(wù)器來檢測到需要進(jìn)行修復(fù)的網(wǎng)絡(luò)安全等級(包括對無線網(wǎng)絡(luò)預(yù)設(shè)的URL進(jìn)行篡改等)并返回至客戶端，最終由客戶端確定是否需要對網(wǎng)絡(luò)配置信息進(jìn)行相應(yīng)地修復(fù)，從而確保無線網(wǎng)絡(luò)的安全。

在圖4的基礎(chǔ)上，如圖5所示在S304之前，還可以如下所示的步驟：

S303：判斷云檢測服務(wù)器與客戶端的網(wǎng)絡(luò)連接是否正常。

在實(shí)際應(yīng)用過程中，云檢測服務(wù)器與客戶端的網(wǎng)絡(luò)連接經(jīng)常會通信異常，云檢測服務(wù)器無法將網(wǎng)絡(luò)安全等級返回至客戶端。為了解決這一問題，本實(shí)施例中在云檢測服務(wù)器檢測確定網(wǎng)絡(luò)安全等級之后，通過S303來判斷判斷云檢測服務(wù)器與客戶端的網(wǎng)絡(luò)連接是否正常，如果連接正常，則執(zhí)行S304步驟；如果連接不正常，則執(zhí)行S305步驟。

相應(yīng)地，S304包括：若所述云檢測服務(wù)器與所述客戶端的網(wǎng)絡(luò)連接正常，云檢測服務(wù)器將所述網(wǎng)絡(luò)安全等級返回至客戶端，供客戶端對所述安全等級為待修復(fù)的網(wǎng)絡(luò)安全等級的網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)動作。

S305：若所述云檢測服務(wù)器與所述客戶端的網(wǎng)絡(luò)連接不正常，云檢測服務(wù)器存儲所述網(wǎng)絡(luò)安全等級，并在所述云檢測服務(wù)器與所述客戶端的網(wǎng)絡(luò)連接正常時(shí)，將所述網(wǎng)絡(luò)安全等級返回至客戶端。

基于上述實(shí)施例提供的方法，本申請可以對于云檢測服務(wù)器與客戶端網(wǎng)絡(luò)連接不正常時(shí)，先存儲網(wǎng)絡(luò)安全等級，并在所述云檢測服務(wù)器與所述客戶端的 網(wǎng)絡(luò)連接正常時(shí)，將所述網(wǎng)絡(luò)安全等級返回至客戶端。從而使得客戶端可以接收到云檢測服務(wù)器返回的網(wǎng)絡(luò)安全等級，更好的確保無線網(wǎng)絡(luò)的安全。

圖6為本申請一實(shí)施例中提供的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)裝置的模塊圖，其中，該裝置包含的各個(gè)單元所能實(shí)現(xiàn)的功能與上述方法中包含的各個(gè)步驟所能實(shí)現(xiàn)的功能相同，故本裝置可以參照上述方法的具體內(nèi)容。具體地，上述裝置包括：

獲取單元101，用于獲取客戶端連接的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息；其中，所述網(wǎng)絡(luò)配置信息至少包括該無線網(wǎng)絡(luò)預(yù)設(shè)的惡意統(tǒng)一資源定位符URL；

發(fā)送單元102，用于向云檢測服務(wù)器發(fā)送攜帶上述網(wǎng)絡(luò)配置信息的檢測請求；

接收單元103，用于接收云檢測服務(wù)器返回的與所述檢測請求對應(yīng)的網(wǎng)絡(luò)安全等級；其中，所述網(wǎng)絡(luò)安全等級是云檢測服務(wù)器根據(jù)預(yù)先設(shè)定的安全檢測規(guī)則確定的；

判斷單元104，用于判斷所述網(wǎng)絡(luò)安全等級是否為待修復(fù)的網(wǎng)絡(luò)安全等級，若是，對該無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息進(jìn)行相應(yīng)的修復(fù)動作。

基于上述實(shí)施例提供的裝置，可以根據(jù)無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息，通過云檢測服務(wù)器來檢測到需要進(jìn)行修復(fù)的網(wǎng)絡(luò)安全等級(包括對無線網(wǎng)絡(luò)預(yù)設(shè)的URL進(jìn)行篡改等)并返回至客戶端，最終由客戶端確定是否需要對網(wǎng)絡(luò)配置信息進(jìn)行相應(yīng)地修復(fù)，從而確保無線網(wǎng)絡(luò)的安全。

本申請實(shí)施例中，所述接收單元103具體用于：接收云檢測服務(wù)器返回的根據(jù)云檢測服務(wù)器上預(yù)設(shè)的安全檢測規(guī)則確定的網(wǎng)絡(luò)安全等級；其中，所述安全檢測規(guī)則包括：如URL與云檢測服務(wù)器上預(yù)存的與該無線網(wǎng)絡(luò)對應(yīng)的URL不一致，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)。

相應(yīng)地，所述判斷單元104具體用于：判斷所述網(wǎng)絡(luò)安全等級是否為危險(xiǎn)，若是，對所述網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)。

本申請實(shí)施例中，所述網(wǎng)絡(luò)配置信息還包括廣域網(wǎng)WAN接口的域名系統(tǒng) DNS、動態(tài)主機(jī)配置協(xié)議DHCP的DNS；則，所述接收單元103具體用于：

接收云檢測服務(wù)器返回的根據(jù)云檢測服務(wù)器上預(yù)設(shè)的安全檢測規(guī)則確定的網(wǎng)絡(luò)安全等級；其中，所述安全檢測規(guī)則包括：如DNS符合第一DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)；如DNS符合第二DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為安全；如DNS符合第三DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為警告。

相應(yīng)地，所述判斷單元104具體用于：判斷所述網(wǎng)絡(luò)安全等級是否為危險(xiǎn)或警告，若是，對所述網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)。

圖7為本申請另一實(shí)施例中提供的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)裝置的模塊圖，其中，該裝置包含的各個(gè)單元所能實(shí)現(xiàn)的功能與上述方法中包含的各個(gè)步驟所能實(shí)現(xiàn)的功能相同，故本裝置可以參照上述方法的具體內(nèi)容。具體地，上述裝置包括：

獲取單元201，用于獲取客戶端連接的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息；其中，所述網(wǎng)絡(luò)配置信息至少包括該無線網(wǎng)絡(luò)預(yù)設(shè)的惡意統(tǒng)一資源定位符URL；

第一判斷單元202，用于判斷客戶端與所述云檢測服務(wù)器的網(wǎng)絡(luò)連接是否正常；

確定單元203，用于在所述客戶端與所述云檢測服務(wù)器的網(wǎng)絡(luò)連接不正常時(shí)，根據(jù)本地存儲的安全檢測規(guī)則確定與當(dāng)前獲取的網(wǎng)絡(luò)配置信息對應(yīng)的網(wǎng)絡(luò)安全等級；其中，所述安全檢測規(guī)則包括：如URL與云檢測服務(wù)器上預(yù)存的與該無線網(wǎng)絡(luò)對應(yīng)的URL不一致，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)；

第二判斷單元204，用于判斷所述網(wǎng)絡(luò)安全等級是否為待修復(fù)的網(wǎng)絡(luò)安全等級，若是，對該無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息進(jìn)行相應(yīng)的修復(fù)動作。

基于上述實(shí)施例提供的裝置，可以根據(jù)無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息，通過云檢測服務(wù)器來檢測到需要進(jìn)行修復(fù)的網(wǎng)絡(luò)安全等級(包括對無線網(wǎng)絡(luò)預(yù)設(shè)的URL進(jìn)行篡改等)并返回至客戶端，最終由客戶端確定是否需要對網(wǎng)絡(luò)配置信息進(jìn)行相應(yīng)地修復(fù)，從而確保無線網(wǎng)絡(luò)的安全。

本申請實(shí)施例中，所述網(wǎng)絡(luò)配置信息還包括廣域網(wǎng)WAN接口的域名系統(tǒng)DNS、動態(tài)主機(jī)配置協(xié)議DHCP的DNS；則，所述確定單元203具體用于：

若所述客戶端與所述云檢測服務(wù)器的網(wǎng)絡(luò)連接不正常，根據(jù)本地存儲的安全檢測規(guī)則確定與當(dāng)前獲取的網(wǎng)絡(luò)配置信息中的DNS對應(yīng)的網(wǎng)絡(luò)安全等級；其中，所述安全檢測規(guī)則包括：如DNS符合第一DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)；如DNS符合第二DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為安全；如DNS符合第三DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為警告。

相應(yīng)地，所述判斷單元104具體用于：判斷所述網(wǎng)絡(luò)安全等級是否為危險(xiǎn)或警告，若是，對所述網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)。

同理，基于上述實(shí)施例提供的裝置，可以根據(jù)無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息，通過云檢測服務(wù)器來檢測到需要進(jìn)行修復(fù)的網(wǎng)絡(luò)安全等級(包括對無線網(wǎng)絡(luò)預(yù)設(shè)的URL進(jìn)行篡改等)并返回至客戶端，最終由客戶端確定是否需要對網(wǎng)絡(luò)配置信息進(jìn)行相應(yīng)地修復(fù)，從而確保無線網(wǎng)絡(luò)的安全。

圖8為本申請另一實(shí)施例中提供的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置檢測修復(fù)裝置的模塊圖，其中，該裝置包含的各個(gè)單元所能實(shí)現(xiàn)的功能與上述方法中包含的各個(gè)步驟所能實(shí)現(xiàn)的功能相同，故本裝置可以參照上述方法的具體內(nèi)容。具體地，上述裝置包括：

接收單元301，用于接收客戶端發(fā)送的攜帶客戶端連接無線網(wǎng)絡(luò)時(shí)獲取的網(wǎng)絡(luò)配置信息的檢測請求；其中，所述網(wǎng)絡(luò)配置信息至少包括該無線網(wǎng)絡(luò)預(yù)設(shè)的惡意統(tǒng)一資源定位符URL；

檢測單元302，用于根據(jù)預(yù)設(shè)的安全檢測規(guī)則確定所述網(wǎng)絡(luò)配置信息的網(wǎng)絡(luò)安全等級；

返回單元303，用于將所述網(wǎng)絡(luò)安全等級返回至客戶端，供客戶端對所述安全等級為待修復(fù)的網(wǎng)絡(luò)安全等級的網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)動作。

基于上述實(shí)施例提供的裝置，云檢測服務(wù)器可以對客戶端發(fā)送的檢測請求中攜帶的網(wǎng)絡(luò)配置信息進(jìn)行檢測，通過云檢測服務(wù)器來檢測到需要進(jìn)行修復(fù)的 網(wǎng)絡(luò)安全等級(包括對無線網(wǎng)絡(luò)預(yù)設(shè)的URL進(jìn)行篡改等)并返回至客戶端，最終由客戶端確定是否需要對網(wǎng)絡(luò)配置信息進(jìn)行相應(yīng)地修復(fù)，從而確保無線網(wǎng)絡(luò)的安全。

所述安全檢測規(guī)則包括：如URL符合第一URL安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)；如URL符合第二URL安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為安全；如URL符合第三URL安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為警告。

所述網(wǎng)絡(luò)配置信息還包括廣域網(wǎng)WAN接口的域名系統(tǒng)DNS；

則所述檢測單元302具體用于：

根據(jù)預(yù)設(shè)的安全檢測規(guī)則確定所述網(wǎng)絡(luò)配置信息的網(wǎng)絡(luò)安全等級；其中，所述安全檢測規(guī)則包括：如DNS符合第一DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)；如DNS符合第二DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為安全；如DNS符合第三DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為警告。

所述網(wǎng)絡(luò)配置信息還包括廣域網(wǎng)WAN接口的域名系統(tǒng)DNS；

則所述檢測單元302具體用于：

根據(jù)預(yù)設(shè)的安全檢測規(guī)則確定所述網(wǎng)絡(luò)配置信息的網(wǎng)絡(luò)安全等級；其中，所述安全檢測規(guī)則包括：如DNS符合第一DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為危險(xiǎn)；如DNS符合第二DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為安全；如DNS符合第三DNS安全規(guī)則，則所述網(wǎng)絡(luò)安全等級為警告。

在返回單元303之前，還包括：

判斷單元，用于判斷云檢測服務(wù)器與客戶端的網(wǎng)絡(luò)連接是否正常；

所述返回單元具體用于：

在所述云檢測服務(wù)器與所述客戶端的網(wǎng)絡(luò)連接不正常時(shí)，云檢測服務(wù)器存儲所述網(wǎng)絡(luò)安全等級；并在所述云檢測服務(wù)器與所述客戶端的網(wǎng)絡(luò)連接正常時(shí)，將所述網(wǎng)絡(luò)安全等級返回至客戶端，供客戶端對所述安全等級為待修復(fù)的網(wǎng)絡(luò)安全等級的網(wǎng)絡(luò)配置信息進(jìn)行修復(fù)動作。

基于上述實(shí)施例提供的裝置，可以對于云檢測服務(wù)器與客戶端網(wǎng)絡(luò)連接不 正常時(shí)，先存儲網(wǎng)絡(luò)安全等級，并在所述云檢測服務(wù)器與所述客戶端的網(wǎng)絡(luò)連接正常時(shí)，將所述網(wǎng)絡(luò)安全等級返回至客戶端。從而使得客戶端可以接收到云檢測服務(wù)器返回的網(wǎng)絡(luò)安全等級，更好的確保無線網(wǎng)絡(luò)的安全。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲器中，使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

在一個(gè)典型的配置中，計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲器，隨機(jī)存取存儲器 (RAM)和/或非易失性內(nèi)存等形式，如只讀存儲器(ROM)或閃存(flash RAM)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。

計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機(jī)存取存儲器(SRAM)、動態(tài)隨機(jī)存取存儲器(DRAM)、其他類型的隨機(jī)存取存儲器(RAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲、磁盒式磁帶，磁帶磁磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲可以被計(jì)算設(shè)備訪問的信息。按照本文中的界定，計(jì)算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitory media)，如調(diào)制的數(shù)據(jù)信號和載波。

還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)…...”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域技術(shù)人員應(yīng)明白，本申請的實(shí)施例可提供為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品。因此，本申請可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

以上所述僅為本申請的實(shí)施例而已，并不用于限制本申請。對于本領(lǐng)域技術(shù)人員來說，本申請可以有各種更改和變化。凡在本申請的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請的權(quán)利要求范圍之內(nèi)。