[发明专利]一种无线通信安全监测方法及系统

权利要求书

1.一种无线通信安全监测方法，其特征在于，所述方法包括：

构建局域通讯网络，对局域通讯网络内的无线通讯设备进行身份预验证；

对通过身份预验证的无线通讯设备进行数据传输标记，实时监听外部设备的接入，并对数据传输标记的内容进行修改；

基于数据传输标记进行数据传输监测，识别数据传输的路径，生成数据传输统计信息；

基于数据传输统计信息对各个外部设备进行安全监测，判定是否存在数据传输风险。

2.根据权利要求1所述的无线通信安全监测方法，其特征在于，所述对通过身份预验证的无线通讯设备进行数据传输标记，实时监听外部设备的接入，并对数据传输标记的内容进行修改的步骤，具体包括：

采集通过局域通讯网络中各个经过身份预验证的无线通讯设备的硬件信息，生成硬件唯一编码；

基于多个无线通讯设备的硬件唯一编码合成数据传输标记的内容；

实时监听外部设备的接入，在存在外部设备接入时，提取外部设备的硬件唯一编码，修改数据传输标记的内容。

3.根据权利要求1所述的无线通信安全监测方法，其特征在于，所述基于数据传输标记进行数据传输监测，识别数据传输的路径，生成数据传输统计信息的步骤，具体包括：

各个无线通讯设备对收到的数据进行识别，识别其中是否包含数据传输标记的内容；

在未检测到数据传输标记的内容时，提取数据来源信息，所述数据来源信息至少包含来源设备信息；

将数据来源信息发送至预设的设备验证模块，通过设备验证模块生成数据传输统计信息。

4.根据权利要求1所述的无线通信安全监测方法，其特征在于，所述基于数据传输统计信息对各个外部设备进行安全监测，判定是否存在数据传输风险的步骤，具体包括：

从各个无线通讯设备采集关键数据样本，构建数据样本集合；

根据数据传输统计信息确定各个外部设备所获取的数据是否包含关键数据样本；

在检测到外部设备请求包含关键数据样本的数据时，判定存在数据传输风险，对其进行拦截。

5.根据权利要求4所述的无线通信安全监测方法，其特征在于，判定存在数据传输风险时，对该外部设备进行标记，记录外部设备的信息，禁止其接入当前无线通讯网络。

6.根据权利要求1所述的无线通信安全监测方法，其特征在于，数据传输标记的内容包含时间戳信息。

7.一种无线通信安全监测系统，其特征在于，所述系统包括：

身份预验证模块，用于构建局域通讯网络，对局域通讯网络内的无线通讯设备进行身份预验证；

数据标记模块，用于对通过身份预验证的无线通讯设备进行数据传输标记，实时监听外部设备的接入，并对数据传输标记的内容进行修改；

传输信息统计模块，用于基于数据传输标记进行数据传输监测，识别数据传输的路径，生成数据传输统计信息；

传输风险识别模块，用于基于数据传输统计信息对各个外部设备进行安全监测，判定是否存在数据传输风险。

8.根据权利要求7所述的无线通信安全监测系统，其特征在于，所述数据标记模块包括：

硬件编码单元，用于采集通过局域通讯网络中各个经过身份预验证的无线通讯设备的硬件信息，生成硬件唯一编码；

标记信息合成单元，用于基于多个无线通讯设备的硬件唯一编码合成数据传输标记的内容；

标记信息更新单元，用于实时监听外部设备的接入，在存在外部设备接入时，提取外部设备的硬件唯一编码，修改数据传输标记的内容。