国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種WIFI網(wǎng)絡(luò)安全審計(jì)方法、平臺(tái)與流程

      文檔序號(hào):11961867閱讀:1345來源:國知局
      一種WIFI網(wǎng)絡(luò)安全審計(jì)方法、平臺(tái)與流程

      本發(fā)明屬于移動(dòng)互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種WIFI網(wǎng)絡(luò)安全審計(jì)方法、平臺(tái)。



      背景技術(shù):

      隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來,巨大的市場(chǎng)需求催生WiFi熱點(diǎn)建設(shè)熱潮,截止到2014年12月,中國手機(jī)網(wǎng)民規(guī)則達(dá)到5.57億,越來越多的網(wǎng)民更傾向于選擇通過WiFi上網(wǎng),而精明的商家發(fā)現(xiàn)通過提供免費(fèi)的WiFi熱點(diǎn)服務(wù)來吸引潛在的客戶資源、收集客戶信息、產(chǎn)品服務(wù)展示、促銷活動(dòng)宣傳、擴(kuò)大商家的知名度、降低的宣傳成本,無線廣告路由器-一個(gè)劃時(shí)代的產(chǎn)品隨之誕生了。

      現(xiàn)有的無線廣告路由器可以通過云服務(wù)器控制推送廣告、收集客戶信息、即為用戶提供免費(fèi)的上網(wǎng)服務(wù),又為商家提供了廣告、營銷服務(wù),同時(shí)支持WiFi網(wǎng)絡(luò)安全審計(jì)監(jiān)管,通過WiFi網(wǎng)絡(luò)安全審計(jì)平臺(tái)對(duì)非經(jīng)營性場(chǎng)所提供的WiFi上網(wǎng)行為進(jìn)行監(jiān)管,可以實(shí)時(shí)監(jiān)測(cè)所有手機(jī)用戶和電腦用戶通過WiFi上網(wǎng)的所有行為。

      然而,在實(shí)現(xiàn)本發(fā)明過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)提供的WiFi網(wǎng)絡(luò)安全審計(jì)平臺(tái)至少存在如下問題:

      以旁路模式進(jìn)行監(jiān)聽的傳統(tǒng)WiFi網(wǎng)絡(luò)安全審計(jì)平臺(tái),商家設(shè)備隔幾天就下線,都說是設(shè)備死機(jī),根本無法監(jiān)管,給公安部門的偵察、破案工作帶來諸多麻煩。



      技術(shù)實(shí)現(xiàn)要素:

      有鑒于此,本發(fā)明實(shí)施例提供一種WIFI網(wǎng)絡(luò)安全審計(jì)方法、平臺(tái),以解決現(xiàn)有技術(shù)提供的WiFi網(wǎng)絡(luò)安全審計(jì)平臺(tái),商家設(shè)備隔幾天就下線,根本無法監(jiān)管,給公安部門的偵察、破案工作帶來諸多麻煩的問題。

      第一方面,提供一種WIFI網(wǎng)絡(luò)安全審計(jì)方法,網(wǎng)關(guān)設(shè)備以串聯(lián)方式與商家調(diào)制解調(diào)器連接,所述方法包括:

      公安審計(jì)服務(wù)器采集接入WIFI網(wǎng)絡(luò)的用戶終端的MAC地址;

      網(wǎng)關(guān)設(shè)備采集用戶的上網(wǎng)行為信息,并轉(zhuǎn)發(fā)所述上網(wǎng)行為信息至公安審計(jì)服務(wù)器;

      公安審計(jì)服務(wù)器對(duì)所述上網(wǎng)行為信息進(jìn)行分析,當(dāng)檢測(cè)到異常的上網(wǎng)行為時(shí),根據(jù)MAC地址與IP地址的對(duì)應(yīng)關(guān)系獲取產(chǎn)生所述異常的上網(wǎng)行為的用戶終端的MAC地址,鎖定與所述MAC地址對(duì)應(yīng)的用戶終端。

      進(jìn)一步地,所述用戶終端包括手機(jī)用戶終端和電腦用戶終端;

      當(dāng)所述用戶終端是手機(jī)用戶終端時(shí),所述公安審計(jì)服務(wù)器還采集接入WIFI網(wǎng)絡(luò)的用戶終端的手機(jī)號(hào)碼。

      進(jìn)一步地,所述網(wǎng)關(guān)設(shè)備采集的上網(wǎng)行為信息包括撥號(hào)賬號(hào)、撥號(hào)時(shí)間、瀏覽網(wǎng)站、搜索引擎和關(guān)鍵字、上下機(jī)時(shí)間、郵件、聊天、微博、FTP、游戲、論壇。

      進(jìn)一步地,在所述公安審計(jì)服務(wù)器采集接入WIFI網(wǎng)絡(luò)的用戶終端的MAC地址之前,還包括:

      網(wǎng)關(guān)設(shè)備接收用戶終端發(fā)送的初始化請(qǐng)求;

      網(wǎng)關(guān)設(shè)備根據(jù)所述初始化請(qǐng)求在相應(yīng)的門戶網(wǎng)站對(duì)用戶終端進(jìn)行認(rèn)證;

      認(rèn)證成功后,用戶終端根據(jù)獲取到的憑據(jù)訪問網(wǎng)關(guān)設(shè)備;

      網(wǎng)關(guān)設(shè)備發(fā)送所述憑據(jù)至云端服務(wù)器;

      云端服務(wù)器確認(rèn)所述憑證的有效性;

      如果有效,則云端服務(wù)器通過網(wǎng)關(guān)設(shè)備通知用戶終端已經(jīng)接入WIFI網(wǎng)絡(luò)。

      進(jìn)一步地,在所述公安審計(jì)服務(wù)器采集接入WIFI網(wǎng)絡(luò)的用戶終端的MAC 地址之前,所述方法還包括:

      公安審計(jì)服務(wù)器實(shí)時(shí)監(jiān)測(cè)網(wǎng)關(guān)設(shè)備的在線、離線、發(fā)送數(shù)據(jù)狀態(tài),發(fā)現(xiàn)設(shè)備網(wǎng)關(guān)出現(xiàn)故障后及時(shí)報(bào)警。

      第二方面,提供一種WIFI網(wǎng)絡(luò)安全審計(jì)平臺(tái),所述安全審計(jì)平臺(tái)包括:至少一用戶終端、網(wǎng)關(guān)設(shè)備、商家調(diào)制解調(diào)器、云端服務(wù)器和公安審計(jì)服務(wù)器,網(wǎng)關(guān)設(shè)備以串聯(lián)方式與商家調(diào)制解調(diào)器連接,網(wǎng)關(guān)設(shè)備還與公安審計(jì)服務(wù)器和云端服務(wù)器分別連接,利用網(wǎng)關(guān)設(shè)備和云端服務(wù)器為用戶提供WIFI上網(wǎng)服務(wù),其中,公安審計(jì)服務(wù)器包括MAC地址采集單元和MAC地址鎖定單元,網(wǎng)關(guān)設(shè)備包括行為信息采集單元;

      所述MAC地址采集單元,用于采集接入WIFI網(wǎng)絡(luò)的用戶終端的MAC地址;

      所述行為信息采集單元,用于采集用戶的上網(wǎng)行為信息,并轉(zhuǎn)發(fā)所述上網(wǎng)行為信息至公安審計(jì)服務(wù)器;

      MAC地址鎖定單元,用于對(duì)所述上網(wǎng)行為信息進(jìn)行分析,當(dāng)檢測(cè)到異常的上網(wǎng)行為時(shí),根據(jù)MAC地址與IP地址的對(duì)應(yīng)關(guān)系獲取產(chǎn)生所述異常的上網(wǎng)行為的用戶終端的MAC地址,鎖定與所述MAC地址對(duì)應(yīng)的用戶終端。

      進(jìn)一步地,用戶終端包括手機(jī)用戶終端和電腦用戶終端;

      當(dāng)用戶終端是手機(jī)用戶終端時(shí),公安審計(jì)服務(wù)器還包括手機(jī)號(hào)碼采集單元;

      所述手機(jī)號(hào)碼采集單元,用于采集接入WIFI網(wǎng)絡(luò)的用戶終端的手機(jī)號(hào)碼。

      進(jìn)一步地,網(wǎng)關(guān)設(shè)備采集的上網(wǎng)行為信息包括撥號(hào)賬號(hào)、撥號(hào)時(shí)間、瀏覽網(wǎng)站、搜索引擎和關(guān)鍵字、上下機(jī)時(shí)間、郵件、聊天、微博、FTP、游戲、論壇。

      進(jìn)一步地,網(wǎng)關(guān)設(shè)備還包括:請(qǐng)求接收單元、認(rèn)證單元和憑據(jù)發(fā)送單元;

      用戶終端包括網(wǎng)關(guān)訪問單元;

      云端服務(wù)器包括:憑證確認(rèn)單元和通知單元;

      請(qǐng)求接收單元,用于接收用戶終端發(fā)送的初始化請(qǐng)求;

      所述認(rèn)證單元,用于根據(jù)所述初始化請(qǐng)求在相應(yīng)的門戶網(wǎng)站對(duì)用戶終端進(jìn) 行認(rèn)證;

      所述網(wǎng)關(guān)訪問單元,用于認(rèn)證成功后,根據(jù)獲取到的憑據(jù)訪問網(wǎng)關(guān)設(shè)備;

      所述憑據(jù)發(fā)送單元,用于發(fā)送所述憑據(jù)至云端服務(wù)器;

      所述憑證確認(rèn)單元,用于確認(rèn)所述憑證的有效性;

      所述通知單元,用于如果確認(rèn)所述憑證有效,則通過網(wǎng)關(guān)設(shè)備通知用戶終端已經(jīng)接入WIFI網(wǎng)絡(luò)。

      進(jìn)一步地,所述公安審計(jì)服務(wù)器還包括網(wǎng)關(guān)監(jiān)測(cè)單元;

      所述網(wǎng)關(guān)監(jiān)測(cè)單元,用于實(shí)時(shí)監(jiān)測(cè)網(wǎng)關(guān)設(shè)備的在線、離線、發(fā)送數(shù)據(jù)狀態(tài),

      發(fā)現(xiàn)設(shè)備網(wǎng)關(guān)出現(xiàn)故障后及時(shí)報(bào)警。

      在本發(fā)明實(shí)施例,網(wǎng)關(guān)設(shè)備以串聯(lián)方式與商家調(diào)制解調(diào)器連接,對(duì)商家的用戶終端的使用者的上網(wǎng)行為進(jìn)行監(jiān)聽,可以對(duì)所有上網(wǎng)用戶的設(shè)備(如:終端MAC、手機(jī)號(hào)碼等)、上網(wǎng)用戶的網(wǎng)絡(luò)言行進(jìn)記錄、跟蹤,這樣可以做到有問題能找到源頭,真正為商家解除后顧之憂。避免了現(xiàn)有技術(shù)提供的WIFI網(wǎng)絡(luò)安全審計(jì)方法,商家設(shè)備隔幾天就下線,根本無法監(jiān)管,給公安部門的偵察、破案工作帶來諸多麻煩的問題。

      附圖說明

      圖1是本發(fā)明WIFI網(wǎng)絡(luò)安全審計(jì)方法實(shí)施例的實(shí)現(xiàn)流程圖;

      圖2是本發(fā)明WIFI網(wǎng)絡(luò)安全審計(jì)平臺(tái)實(shí)施例的結(jié)構(gòu)框圖。

      具體實(shí)施方式

      為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。

      在本發(fā)明實(shí)施例中,網(wǎng)關(guān)設(shè)備以串聯(lián)方式與商家調(diào)制解調(diào)器連接,對(duì)商家的用戶終端的使用者的上網(wǎng)行為進(jìn)行監(jiān)聽,可以對(duì)所有上網(wǎng)用戶的設(shè)備(如: 終端MAC、手機(jī)號(hào)碼等)、上網(wǎng)用戶的網(wǎng)絡(luò)言行進(jìn)記錄、跟蹤,這樣可以做到有問題能找到源頭,真正為商家解除后顧之憂。

      以下結(jié)合具體實(shí)施例對(duì)本發(fā)明的實(shí)現(xiàn)進(jìn)行詳細(xì)描述:

      實(shí)施例一

      圖1示出了本發(fā)明實(shí)施例一提供的WIFI網(wǎng)絡(luò)安全審計(jì)方法的實(shí)現(xiàn)流程,該實(shí)現(xiàn)流程可以應(yīng)用在WIFI網(wǎng)絡(luò)安全審計(jì)平臺(tái)中,該安全審計(jì)平臺(tái)包括至少一用戶終端、網(wǎng)關(guān)設(shè)備、商家調(diào)制解調(diào)器、云端服務(wù)器和公安審計(jì)服務(wù)器,其中,網(wǎng)關(guān)設(shè)備以串聯(lián)方式與商家調(diào)制解調(diào)器連接,網(wǎng)關(guān)設(shè)備還與公安審計(jì)服務(wù)器和云端服務(wù)器分別連接,可以利用網(wǎng)關(guān)設(shè)備和端服務(wù)器為用戶提供WIFI上網(wǎng)服務(wù),所述流程詳述如下:

      在步驟S101中,公安審計(jì)服務(wù)器采集接入WIFI網(wǎng)絡(luò)的用戶終端的MAC地址。

      在本發(fā)明實(shí)施例中,用戶終端通過網(wǎng)關(guān)設(shè)備成功接入WIFI網(wǎng)絡(luò),用戶可以正常上網(wǎng)后,這時(shí)公安審計(jì)服務(wù)器可以采集到接入WIFI網(wǎng)絡(luò)的用戶終端的MAC地址。

      其中,用戶終端可以包括手機(jī)用戶終端和電腦用戶終端,當(dāng)用戶終端是手機(jī)用戶終端時(shí),公安審計(jì)服務(wù)器還可以采集接入WIFI網(wǎng)絡(luò)的用戶終端的手機(jī)號(hào)碼。

      其中,在公安審計(jì)服務(wù)器采集接入WIFI網(wǎng)絡(luò)的用戶終端的MAC地址之前,用戶終端可以基于OpenWRT上實(shí)現(xiàn)Portal認(rèn)證,通常也會(huì)叫Web認(rèn)證,未認(rèn)證用戶上網(wǎng)時(shí),網(wǎng)關(guān)設(shè)備強(qiáng)制用戶登錄到特定站點(diǎn),用戶可以免費(fèi)訪問其中的服務(wù)。當(dāng)用戶需要使用互聯(lián)網(wǎng)中的其它信息時(shí),必須在門戶網(wǎng)站進(jìn)行認(rèn)證,只有認(rèn)證通過后才可以使用互聯(lián)網(wǎng)資源,同時(shí)對(duì)上網(wǎng)行為審計(jì),具體的,用戶終端接入WIFI網(wǎng)絡(luò)之前需要執(zhí)行以下步驟:

      步驟1、網(wǎng)關(guān)設(shè)備接收用戶終端發(fā)送的初始化請(qǐng)求。

      其中,用戶終端可以發(fā)送初始化請(qǐng)求至網(wǎng)關(guān)設(shè)備,比如訪 問www.baidu.com。

      步驟2、網(wǎng)關(guān)設(shè)備根據(jù)所述初始化請(qǐng)求在相應(yīng)的門戶網(wǎng)站對(duì)用戶終端進(jìn)行認(rèn)證。

      網(wǎng)關(guān)設(shè)備的防火墻規(guī)則將網(wǎng)關(guān)設(shè)備接收到的初始化請(qǐng)求重定向到本地網(wǎng)關(guān)的端口上,這個(gè)端口是WiFidog監(jiān)聽的端口。Wfidog提供一個(gè)HTTP重定向回復(fù),重定向到Web認(rèn)證頁面,重定向的Url的Querystring中包含了Gateway的ID,Gateway的FQDN以及其他的信息。

      用戶終端向云端服務(wù)器發(fā)出認(rèn)證請(qǐng)求,該認(rèn)證請(qǐng)求如下:

      http://portal_server:port/login_script?

      gw_id=[GatewayID,default:"default"]

      gw_address=[GatewayAddress,internal IP of router]

      gw_port=[GatewayPort,port that WiFidog Gateway is listening on]

      url=[user requested url];

      網(wǎng)關(guān)設(shè)備返回一個(gè)(可以是自定義的)splash(也稱作“登錄”)頁面。

      用戶終端提供它的憑據(jù)信息,比如手機(jī)號(hào)碼及短信驗(yàn)證碼,也可以是微信認(rèn)證、QQ認(rèn)證或微博認(rèn)證等多種認(rèn)證方式。

      步驟3、認(rèn)證成功后,用戶終端根據(jù)獲取到的憑據(jù)訪問網(wǎng)關(guān)設(shè)備。

      成功認(rèn)證的話,用戶終端將會(huì)被重定向到網(wǎng)關(guān)設(shè)備的自己的web頁面上,并且?guī)в幸粋€(gè)認(rèn)證憑據(jù)(一個(gè)一次性的token),內(nèi)容如下:

      http://GatewayIP:GatewayPort/WiFidog/auth?token=[auth token]

      用戶設(shè)備用獲取到的憑據(jù)訪問網(wǎng)關(guān)設(shè)備。

      步驟4、網(wǎng)關(guān)設(shè)備發(fā)送所述憑據(jù)至云端服務(wù)器。

      網(wǎng)關(guān)設(shè)備發(fā)送用戶設(shè)備獲取到的憑據(jù)至云端服務(wù)器,由云端服務(wù)器確認(rèn)token的有效性。

      步驟5、云端服務(wù)器確認(rèn)所述憑證的有效性。

      步驟6、如果有效,則云端服務(wù)器通過網(wǎng)關(guān)設(shè)備通知用戶終端已經(jīng)接入WIFI網(wǎng)絡(luò)。

      網(wǎng)關(guān)設(shè)備發(fā)送重定向給用戶終端,以從云端服務(wù)器上獲取成功提示頁面,重定向到http://portal_server:port/portal_script這個(gè)位置。云端服務(wù)器通過網(wǎng)關(guān)設(shè)備通知用戶終端已經(jīng)成功接入WIFI網(wǎng)絡(luò),用戶可以上網(wǎng)了。

      在步驟S102中,網(wǎng)關(guān)設(shè)備采集用戶的上網(wǎng)行為信息,并轉(zhuǎn)發(fā)所述上網(wǎng)行為信息至公安審計(jì)服務(wù)器。

      在本發(fā)明實(shí)施例中,網(wǎng)關(guān)設(shè)備可以實(shí)時(shí)監(jiān)測(cè)所有手機(jī)用戶和電腦用戶通過WIFI上網(wǎng)的所有行為,采集的上網(wǎng)行為信息包括撥號(hào)賬號(hào)、撥號(hào)時(shí)間、瀏覽網(wǎng)站、搜索引擎和關(guān)鍵字、上下機(jī)時(shí)間、郵件、聊天、微博、FTP、游戲、論壇等。

      其中,用戶終端采用完全自主的私有隧道協(xié)議,通過TCP封裝的方式保證WLAN網(wǎng)絡(luò)性能,提高轉(zhuǎn)發(fā)效率。同時(shí),私有協(xié)議支持,可以有效保障用戶業(yè)務(wù)數(shù)據(jù)的安全性。

      隧道協(xié)議采用控制隧道和數(shù)據(jù)隧道完全分開的模式,控制隧道使用TCP通信的方式實(shí)現(xiàn),數(shù)據(jù)隧道完全結(jié)合高性能轉(zhuǎn)發(fā)平臺(tái),獨(dú)立設(shè)計(jì)隧道頭部,能以高效率完成隧道封裝和解封裝操作。

      私有隧道的優(yōu)勢(shì):

      1)、控制隧道采用TCP通信的方式獨(dú)立封裝。一定程度避免了其他協(xié)議由于采用UDP傳送報(bào)文導(dǎo)致的控制信息丟失而增加額外的信息確認(rèn)機(jī)制造成的性能消耗;

      2)、數(shù)據(jù)隧道采用獨(dú)立設(shè)計(jì)的頭部,額外包含了用戶部分授權(quán)信息,節(jié)省了部分解隧道后用戶報(bào)文尋路轉(zhuǎn)發(fā)效率;

      3)、私有隧道有效緩解由于采用開源協(xié)議導(dǎo)致的用戶業(yè)務(wù)數(shù)據(jù)安全隱患。

      用戶終端上報(bào)數(shù)據(jù)時(shí)采用集中轉(zhuǎn)發(fā)技術(shù),用戶終端的數(shù)據(jù)采用私有隧道協(xié)議封裝,增加了用戶業(yè)務(wù)的安全性。集中轉(zhuǎn)發(fā)技術(shù)減少了接入(Access Point,AP)側(cè)配置的復(fù)雜度,便于AP大規(guī)模集中部署。同時(shí)由于用戶數(shù)據(jù)流統(tǒng)一從網(wǎng)關(guān)發(fā)送至審計(jì)系統(tǒng),透明穿透AP與網(wǎng)關(guān)之間的網(wǎng)絡(luò)結(jié)構(gòu),便于用戶策略的集 中管理以及流量統(tǒng)計(jì)。

      用戶的管理幀,如802.11管理、控制報(bào)文和802.1x協(xié)議報(bào)文等,直接通過網(wǎng)關(guān)設(shè)備實(shí)時(shí)轉(zhuǎn)發(fā)給公安審計(jì)服務(wù)器集中處理。

      用戶的數(shù)據(jù)幀,包括802.11數(shù)據(jù)和來自有線的802.3數(shù)據(jù)報(bào)文,在網(wǎng)關(guān)設(shè)備中進(jìn)行解析、封裝等處理后實(shí)時(shí)轉(zhuǎn)發(fā)到公安審計(jì)服務(wù)器,實(shí)現(xiàn)數(shù)據(jù)的高速處理和深度分析。

      優(yōu)選地,網(wǎng)關(guān)設(shè)備可以對(duì)采集到的用戶的上網(wǎng)行為信息進(jìn)行篩選,上傳有用的、有效的上網(wǎng)行為信息至公安審計(jì)服務(wù)器。

      其中,網(wǎng)關(guān)設(shè)備可以是無線網(wǎng)關(guān)、也可以是有線網(wǎng)關(guān),通過有線或者無限的方式與用戶終端建立連接關(guān)系。

      優(yōu)選地,網(wǎng)關(guān)設(shè)備可以將用戶的上網(wǎng)行為信息以加密方式實(shí)時(shí)同步上傳到公安審計(jì)服務(wù)器,更有利用公安局門的監(jiān)管。

      在步驟S103中,公安審計(jì)服務(wù)器對(duì)所述上網(wǎng)行為信息進(jìn)行分析,當(dāng)檢測(cè)到異常的上網(wǎng)行為時(shí),根據(jù)MAC地址與IP地址的對(duì)應(yīng)關(guān)系獲取產(chǎn)生所述異常的上網(wǎng)行為的用戶終端的MAC地址,鎖定與所述MAC地址對(duì)應(yīng)的用戶終端。

      在本發(fā)明實(shí)施例中,公安審計(jì)服務(wù)器可以對(duì)網(wǎng)關(guān)設(shè)備上傳的上網(wǎng)行為信息進(jìn)行分析,不但可以實(shí)時(shí)監(jiān)測(cè)到某些異常的上網(wǎng)行為來自哪個(gè)IP地址,而且直接鎖定是哪部手機(jī)(或電腦)發(fā)出或下載的,另外,還可以實(shí)時(shí)與監(jiān)控中心聯(lián)網(wǎng)、及時(shí)示警。減少了以往的大量人力、物力進(jìn)行逐個(gè)排查;更重要的是,實(shí)時(shí)得到“危險(xiǎn)信息”預(yù)警,直接鎖定目標(biāo),快速反映,將一切掌握于萌芽狀態(tài)。

      優(yōu)選地,公安審計(jì)服務(wù)器實(shí)時(shí)監(jiān)測(cè)網(wǎng)關(guān)設(shè)備的在線、離線、發(fā)送數(shù)據(jù)狀態(tài),發(fā)現(xiàn)設(shè)備網(wǎng)關(guān)出現(xiàn)故障后及時(shí)報(bào)警。

      另外,在整個(gè)WIFI網(wǎng)絡(luò)安全審計(jì)方法的執(zhí)行過程中,公安審計(jì)服務(wù)器不需要對(duì)網(wǎng)關(guān)設(shè)備發(fā)送任何控制指令,一切都是由網(wǎng)關(guān)設(shè)備自主上報(bào)的,減輕了公安審計(jì)服務(wù)器的工作壓力。

      本實(shí)施例,網(wǎng)關(guān)設(shè)備以串聯(lián)方式與商家調(diào)制解調(diào)器連接,對(duì)商家的用戶終 端的使用者的上網(wǎng)行為進(jìn)行監(jiān)聽,可以對(duì)所有上網(wǎng)用戶的設(shè)備(如:終端MAC、手機(jī)號(hào)碼等)、上網(wǎng)用戶的網(wǎng)絡(luò)言行進(jìn)記錄、跟蹤,這樣可以做到有問題能找到源頭,真正為商家解除后顧之憂。避免了現(xiàn)有技術(shù)提供的WIFI網(wǎng)絡(luò)安全審計(jì)方法,商家設(shè)備隔幾天就下線,根本無法監(jiān)管,給公安部門的偵察、破案工作帶來諸多麻煩的問題。

      應(yīng)理解,在本發(fā)明實(shí)施例中,上述各過程的序號(hào)的大小并不意味著執(zhí)行順序的先后,各過程的執(zhí)行順序應(yīng)以其功能和內(nèi)在邏輯確定,而不應(yīng)對(duì)本發(fā)明實(shí)施例的實(shí)施過程構(gòu)成任何限定。

      本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述各實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,相應(yīng)的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,所述的存儲(chǔ)介質(zhì),如ROM/RAM、磁盤或光盤等。

      實(shí)施例二

      圖2示出了本發(fā)明實(shí)施例二提供的WIFI網(wǎng)絡(luò)安全審計(jì)平臺(tái)的具體結(jié)構(gòu)框圖,為了便于說明,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。該WIFI網(wǎng)絡(luò)安全審計(jì)平臺(tái)2包括:至少一用戶終端21、網(wǎng)關(guān)設(shè)備22、商家調(diào)制解調(diào)器23、云端服務(wù)器24和公安審計(jì)服務(wù)器25,網(wǎng)關(guān)設(shè)備22以串聯(lián)方式與商家調(diào)制解調(diào)器23連接,網(wǎng)關(guān)設(shè)備22還與公安審計(jì)服務(wù)器25和云端服務(wù)器24分別連接,利用網(wǎng)關(guān)設(shè)備22和云端服務(wù)器24為用戶提供WIFI上網(wǎng)服務(wù),其中,公安審計(jì)服務(wù)器25包括MAC地址采集單元和MAC地址鎖定單元,網(wǎng)關(guān)設(shè)備22包括行為信息采集單元;

      所述MAC地址采集單元,用于采集接入WIFI網(wǎng)絡(luò)的用戶終端的MAC地址;

      所述行為信息采集單元,用于采集用戶的上網(wǎng)行為信息,并轉(zhuǎn)發(fā)所述上網(wǎng)行為信息至公安審計(jì)服務(wù)器;

      MAC地址鎖定單元,用于對(duì)所述上網(wǎng)行為信息進(jìn)行分析,當(dāng)檢測(cè)到異常的上網(wǎng)行為時(shí),根據(jù)MAC地址與IP地址的對(duì)應(yīng)關(guān)系獲取產(chǎn)生所述異常的上網(wǎng)行為的用戶終端的MAC地址,鎖定與所述MAC地址對(duì)應(yīng)的用戶終端。

      進(jìn)一步地,用戶終端21包括手機(jī)用戶終端和電腦用戶終端;

      當(dāng)用戶終端21是手機(jī)用戶終端時(shí),公安審計(jì)服務(wù)器25還包括手機(jī)號(hào)碼采集單元;

      所述手機(jī)號(hào)碼采集單元,用于采集接入WIFI網(wǎng)絡(luò)的用戶終端21的手機(jī)號(hào)碼。

      進(jìn)一步地,網(wǎng)關(guān)設(shè)備22采集的上網(wǎng)行為信息包括撥號(hào)賬號(hào)、撥號(hào)時(shí)間、瀏覽網(wǎng)站、搜索引擎和關(guān)鍵字、上下機(jī)時(shí)間、郵件、聊天、微博、FTP、游戲、論壇。

      進(jìn)一步地,網(wǎng)關(guān)設(shè)備22還包括:請(qǐng)求接收單元、認(rèn)證單元和憑據(jù)發(fā)送單元;

      用戶終端21包括網(wǎng)關(guān)訪問單元;

      云端服務(wù)器24包括:憑證確認(rèn)單元和通知單元;

      請(qǐng)求接收單元,用于接收用戶終端21發(fā)送的初始化請(qǐng)求;

      所述認(rèn)證單元,用于根據(jù)所述初始化請(qǐng)求在相應(yīng)的門戶網(wǎng)站對(duì)用戶終端21進(jìn)行認(rèn)證;

      所述網(wǎng)關(guān)訪問單元,用于認(rèn)證成功后,根據(jù)獲取到的憑據(jù)訪問網(wǎng)關(guān)設(shè)備22;

      所述憑據(jù)發(fā)送單元,用于發(fā)送所述憑據(jù)至云端服務(wù)器24;

      所述憑證確認(rèn)單元,用于確認(rèn)所述憑證的有效性;

      所述通知單元,用于如果確認(rèn)所述憑證有效,則通過網(wǎng)關(guān)設(shè)備22通知用戶終端21已經(jīng)接入WIFI網(wǎng)絡(luò)。

      進(jìn)一步地,所述公安審計(jì)服務(wù)器25還包括網(wǎng)關(guān)監(jiān)測(cè)單元;

      所述網(wǎng)關(guān)監(jiān)測(cè)單元,用于實(shí)時(shí)監(jiān)測(cè)網(wǎng)關(guān)設(shè)備22的在線、離線、發(fā)送數(shù)據(jù)狀態(tài),發(fā)現(xiàn)設(shè)備網(wǎng)關(guān)22出現(xiàn)故障后及時(shí)報(bào)警。

      本發(fā)明實(shí)施例提供的WIFI網(wǎng)絡(luò)安全審計(jì)平臺(tái)可以應(yīng)用在前述對(duì)應(yīng)的方法實(shí)施例一中,詳情參見上述實(shí)施例一的描述,在此不再贅述。

      本領(lǐng)域普通技術(shù)人員可以意識(shí)到,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟,能夠以電子硬件、或者計(jì)算機(jī)軟件和電子硬件的結(jié)合來 實(shí)現(xiàn)。這些功能究竟以硬件還是軟件方式來執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

      所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔,上述描述的系統(tǒng)、裝置和單元的具體工作過程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程,在此不再贅述。

      在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng)、裝置和方法,可以通過其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。

      所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

      另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。

      所述功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。基于這樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包 括:U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM,Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM,Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

      以上所述,僅為本發(fā)明的具體實(shí)施方式,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。

      當(dāng)前第1頁1 2 3 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1