專(zhuān)利名稱(chēng)：一種移動(dòng)通信蜜罐捕獲系統(tǒng)及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域：
本發(fā)明屬于無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)領(lǐng)域，涉及一種蜜罐捕獲系統(tǒng)及其實(shí)現(xiàn)方法，具體是一種模擬無(wú)線(xiàn)接入環(huán)境針對(duì)移動(dòng)終端通信行為進(jìn)行監(jiān)測(cè)的蜜罐捕獲系統(tǒng)及其實(shí)現(xiàn)方法。
背景技術(shù)：
當(dāng)今世界，移動(dòng)通信技術(shù)迅猛發(fā)展，其優(yōu)越性貫穿生活的方方面面。在它給我們帶來(lái)方便的同時(shí)，也對(duì)用戶(hù)的安全通信造成了威脅。伴隨著智能手機(jī)的普及，其高效的多任務(wù)切換及無(wú)線(xiàn)上網(wǎng)功能深受人們喜愛(ài)，但不可避免地，遭受病毒攻擊的可能性也大大提高。針對(duì)這一現(xiàn)象，有人提出了終端防護(hù)、核心網(wǎng)架設(shè)、基于基站的手機(jī)防護(hù)等解決方案。之于終端防護(hù)的解決方案，現(xiàn)今市場(chǎng)上雖然有針對(duì)手機(jī)病毒的安全防護(hù)軟件，但因其都根植于一定的硬件設(shè)備，所以靈活性較低、資源占用率大；因其很難滿(mǎn)足多樣化的手機(jī)系統(tǒng)，通用性 差，所以市場(chǎng)前景有待考量；因其缺乏無(wú)線(xiàn)鏈路的安全防護(hù)功能，所以病毒截獲率低。之于核心網(wǎng)架設(shè)的方案，核心網(wǎng)相關(guān)網(wǎng)源設(shè)備布局困難、成本高的特點(diǎn)使該方案存在局限性。之于基于基站的手機(jī)防護(hù)的方案，基站靈活性差，便攜性低，也使該方案存在不足。網(wǎng)絡(luò)安全防護(hù)中采用的蜜罐技術(shù)為移動(dòng)通信安全防護(hù)提供了新的思路。蜜罐技術(shù)原是一種可被黑客探測(cè)、攻擊甚至被攻破而泄密的安全資源。它通過(guò)誘使黑客入侵，進(jìn)而收集證據(jù)并對(duì)黑客的攻擊行為進(jìn)行分析，在隱藏真實(shí)的服務(wù)器地址的前提下，實(shí)施安全防護(hù)。誠(chéng)然，針對(duì)移動(dòng)通信的信息安全問(wèn)題一直難以得到徹底解決，由此大大影響了手機(jī)用戶(hù)的通信保障。本發(fā)明提出的模擬無(wú)線(xiàn)接入環(huán)境進(jìn)行移動(dòng)終端行為監(jiān)測(cè)的移動(dòng)通信蜜罐捕獲系統(tǒng)可以很好解決這個(gè)問(wèn)題。本發(fā)明以蜜罐技術(shù)為基礎(chǔ)，將該技術(shù)運(yùn)用于無(wú)線(xiàn)鏈路上，針對(duì)移動(dòng)終端的通信行為進(jìn)行監(jiān)測(cè)、分析，發(fā)掘安全隱患，優(yōu)化防護(hù)環(huán)境。同時(shí)，該裝置布局簡(jiǎn)單、易于實(shí)施，于未來(lái)必能大大減少信息竊取、流失等安全問(wèn)題，并在商業(yè)活動(dòng)合理開(kāi)展、個(gè)人信息安全防護(hù)等方面起到舉足輕重的作用。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種移動(dòng)通信蜜罐捕獲系統(tǒng)，是一種模擬無(wú)線(xiàn)接入環(huán)境針對(duì)移動(dòng)終端通信行為進(jìn)行監(jiān)測(cè)的方法，以此來(lái)有效發(fā)掘安全隱患，優(yōu)化防護(hù)環(huán)境，從而大大提高系統(tǒng)安全防護(hù)能力，克服移動(dòng)通信中現(xiàn)有的安全防護(hù)措施病毒截獲率低、靈活性差等缺點(diǎn)。本發(fā)明的另一個(gè)目的在于提供一種移動(dòng)通信蜜罐捕獲系統(tǒng)的實(shí)現(xiàn)方法。本發(fā)明采用的技術(shù)方案是一種移動(dòng)通信蜜罐捕獲系統(tǒng)，包括移動(dòng)通信終端、無(wú)線(xiàn)鏈路接入模塊、數(shù)據(jù)捕獲模塊和應(yīng)用處理中心模塊；
所述移動(dòng)通信終端與無(wú)線(xiàn)鏈路接入模塊通過(guò)無(wú)線(xiàn)信道鏈路進(jìn)行通信；
所述數(shù)據(jù)捕獲模塊與應(yīng)用處理中心模塊通過(guò)服務(wù)器端通信接口模塊連接。作為優(yōu)選，所述無(wú)線(xiàn)鏈路接入模塊包括射頻模塊、基帶模塊、協(xié)議棧模塊、網(wǎng)關(guān)模塊，所述射頻模塊接收空中信號(hào)，處理后送入基帶模塊；發(fā)送時(shí)從基帶模塊讀出數(shù)據(jù)進(jìn)行處理，通過(guò)天線(xiàn)發(fā)射出去；基帶模塊主要負(fù)責(zé)對(duì)相關(guān)接收數(shù)據(jù)進(jìn)行調(diào)制、解調(diào)；協(xié)議棧模塊按照移動(dòng)通信標(biāo)準(zhǔn)對(duì)從基帶模塊接收到的幀進(jìn)行解析，送至數(shù)據(jù)捕獲模塊；發(fā)送時(shí)廣播相應(yīng)命令，模擬無(wú)線(xiàn)接入環(huán)境，以控制手機(jī)信息被無(wú)線(xiàn)鏈路接入模塊捕獲；網(wǎng)關(guān)模塊根據(jù)接收到的數(shù)據(jù)類(lèi)型，判別接入的網(wǎng)絡(luò)類(lèi)型，與真實(shí)的通信環(huán)境進(jìn)行交互。
該無(wú)線(xiàn)鏈路接入模塊主要負(fù)責(zé)在無(wú)線(xiàn)環(huán)境下搭建接入網(wǎng)絡(luò)，模擬真實(shí)基站的接入環(huán)境，誘使手機(jī)與之通信，捕獲相關(guān)數(shù)據(jù)。無(wú)線(xiàn)鏈路接入模塊可以是一個(gè)或多個(gè)，與所要捕獲的信號(hào)范圍相關(guān)。作為優(yōu)選，所述數(shù)據(jù)捕獲模塊截獲協(xié)議棧模塊和網(wǎng)關(guān)模塊之間交互的數(shù)據(jù)，并傳 送至上層應(yīng)用處理中心模塊。該數(shù)據(jù)捕獲模塊完成了無(wú)線(xiàn)鏈路接入模塊與應(yīng)用處理中心模塊間的銜接工作。作為優(yōu)選，所述應(yīng)用處理中心模塊包括服務(wù)器端通信接口模塊、通信行為監(jiān)測(cè)模塊、后臺(tái)數(shù)據(jù)庫(kù)模塊、人機(jī)交互模塊；所述服務(wù)器端通信接口模塊與數(shù)據(jù)捕獲模塊連接，實(shí)現(xiàn)數(shù)據(jù)接收和發(fā)送控制信息；通信行為監(jiān)測(cè)模塊調(diào)用服務(wù)器端通信接口模塊，獲得數(shù)據(jù)捕獲模塊處理后的數(shù)據(jù)，對(duì)其中的內(nèi)容進(jìn)行分析、掃描并與后臺(tái)數(shù)據(jù)庫(kù)比對(duì)，檢測(cè)通信內(nèi)容中已知的病毒及攻擊行為；同時(shí)，調(diào)用人機(jī)交互模塊向移動(dòng)終端發(fā)送相關(guān)數(shù)據(jù)，通過(guò)跟蹤、監(jiān)控、分析其通信行為，發(fā)掘新的安全隱患，從而更新、優(yōu)化后臺(tái)數(shù)據(jù)庫(kù)；后臺(tái)數(shù)據(jù)庫(kù)模塊實(shí)現(xiàn)惡意行為比對(duì)與實(shí)時(shí)更新功能；人機(jī)交互模塊調(diào)用通信行為監(jiān)測(cè)模塊顯示監(jiān)測(cè)結(jié)果，調(diào)用服務(wù)器端通信接口模塊發(fā)送控制信息控制無(wú)線(xiàn)鏈路接入模塊，實(shí)現(xiàn)告知移動(dòng)通信終端行為監(jiān)測(cè)結(jié)果、協(xié)助行為監(jiān)測(cè)模塊跟蹤相關(guān)惡意通信行為功能。上述移動(dòng)通信蜜罐捕獲系統(tǒng)的實(shí)現(xiàn)方法，包括以下步驟
1)無(wú)線(xiàn)鏈路接入模塊初始化，廣播含有系統(tǒng)參數(shù)的無(wú)線(xiàn)電信號(hào)，等待移動(dòng)通信終端連接接入；
2)移動(dòng)通信終端初始化，掃描通信網(wǎng)絡(luò)，根據(jù)接收到的信號(hào)參數(shù)，對(duì)其發(fā)送連接請(qǐng)求，做好接入準(zhǔn)備；
3)無(wú)線(xiàn)鏈路接入模塊對(duì)自身環(huán)境進(jìn)行配置管理，向移動(dòng)通信終端發(fā)送信號(hào)，允許接入，并為其分配相關(guān)通信資源；
4)通信連接成功建立后，移動(dòng)終端向無(wú)線(xiàn)鏈路接入模塊上報(bào)數(shù)據(jù)；
5)無(wú)線(xiàn)鏈路接入模塊對(duì)接收的原始通信數(shù)據(jù)，進(jìn)行網(wǎng)絡(luò)協(xié)議解析等一系列操作，以模擬真實(shí)的無(wú)線(xiàn)環(huán)境，實(shí)現(xiàn)信息交互；
6)數(shù)據(jù)捕獲模塊截獲無(wú)線(xiàn)鏈路接入模塊中協(xié)議棧子模塊與網(wǎng)關(guān)子模塊間交互的數(shù)據(jù)，對(duì)其進(jìn)行處理并形成可執(zhí)行的文件，傳送至應(yīng)用處理中心模塊；
7)處理中心模塊中的通信行為監(jiān)測(cè)模塊根據(jù)接收到的文件信息，綜合利用后臺(tái)數(shù)據(jù)庫(kù)數(shù)據(jù)，進(jìn)行通信行為監(jiān)測(cè)，同時(shí)將新的惡意行為進(jìn)行添加到數(shù)據(jù)庫(kù)；
8)該監(jiān)測(cè)系統(tǒng)的監(jiān)管者可以通過(guò)人機(jī)交互模塊隨時(shí)獲知移動(dòng)終端的系統(tǒng)安全狀態(tài)并告知移動(dòng)終端監(jiān)測(cè)結(jié)果，實(shí)現(xiàn)無(wú)線(xiàn)鏈路層的安全防護(hù)功能。有益效果本發(fā)明通過(guò)廣播無(wú)線(xiàn)電信號(hào)，模擬無(wú)線(xiàn)接入環(huán)境，誘使移動(dòng)通信終端接入監(jiān)測(cè)裝置，經(jīng)過(guò)處理后在無(wú)線(xiàn)鏈路層進(jìn)行惡意通信行為的監(jiān)測(cè)、分析與記錄。在移動(dòng)終端進(jìn)行通信的過(guò)程中，無(wú)論病毒存在與否，信息的傳送一定要經(jīng)過(guò)無(wú)線(xiàn)鏈路，本發(fā)明充分利用這一特點(diǎn)，同時(shí)結(jié)合蜜罐技術(shù)的思想，將蜜罐捕獲系統(tǒng)應(yīng)用于無(wú)線(xiàn)鏈路，發(fā)掘安全隱患，優(yōu)化防護(hù)環(huán)境，從而大大提高系統(tǒng)安全防護(hù)能力?，F(xiàn)有的安全防護(hù)系統(tǒng)均需根植于某個(gè)固定平臺(tái)，而本發(fā)明的安全防護(hù)過(guò)程是在無(wú)線(xiàn)鏈路而非移動(dòng)通信終端進(jìn)行，擺脫了特定平臺(tái)的束縛，從而減輕了移動(dòng)終端的負(fù)荷，降低資源占用率，減少了人力物力的消耗，加強(qiáng)了通用性。此外，本發(fā)明布局簡(jiǎn)單、易于實(shí)施、成本低、靈活性高。


圖I為本發(fā)明的移動(dòng)通信蜜罐捕獲裝置的工作原理示意 其中有第一移動(dòng)通信終端101、第二移動(dòng)通信終端102，無(wú)線(xiàn)鏈路接入模塊103，射頻前端模塊104，基帶模塊105，協(xié)議棧模塊106，網(wǎng)關(guān)模塊107，數(shù)據(jù)捕獲模塊108，應(yīng)用處理中心模塊109，通信行為監(jiān)測(cè)模塊110，人機(jī)交互模塊111，服務(wù)器端通信接口 112，后臺(tái)數(shù)據(jù)庫(kù)模塊113。圖2為本發(fā)明的移動(dòng)通信蜜罐捕獲方法示意流程圖。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步說(shuō)明
如圖I所示，本蜜罐捕獲系統(tǒng)包含一個(gè)無(wú)線(xiàn)鏈路接入模塊103放置在第一移動(dòng)通信終端101、第二移動(dòng)通信終端102 (即通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)接入基站的用戶(hù))附近，模擬無(wú)線(xiàn)環(huán)境下的真實(shí)通信過(guò)程。數(shù)據(jù)捕獲模塊108攔截到短信和通用分組無(wú)線(xiàn)業(yè)務(wù)(GPRS，General PacketRadio Service)數(shù)據(jù)之后通過(guò)有線(xiàn)信道把數(shù)據(jù)傳輸?shù)綉?yīng)用處理中心109。這樣實(shí)現(xiàn)在通信網(wǎng)絡(luò)內(nèi)部截取數(shù)據(jù)，然后將數(shù)據(jù)發(fā)至應(yīng)用處理中心進(jìn)行進(jìn)一步處理，最終實(shí)現(xiàn)通信行為的監(jiān)測(cè)。本發(fā)明的無(wú)線(xiàn)鏈路接入模塊103是嵌入式設(shè)備，其組件射頻模塊104、基帶模塊105在FPGA平臺(tái)上實(shí)現(xiàn)，協(xié)議棧模塊106、網(wǎng)關(guān)模塊107在X86平臺(tái)上運(yùn)行。它的作用是放置在第一移動(dòng)通信終端101或第二移動(dòng)通信終端102附近，模擬無(wú)線(xiàn)接入環(huán)境，由射頻前端104捕捉通過(guò)無(wú)線(xiàn)鏈路接入基站的通信數(shù)據(jù)，處理后送入基帶模塊105進(jìn)行解調(diào)，并將解調(diào)后的幀送給X86平臺(tái)；發(fā)送時(shí)從基帶模塊105讀出調(diào)制后的數(shù)據(jù)進(jìn)行處理，通過(guò)天線(xiàn)發(fā)射出去。協(xié)議棧模塊106對(duì)接收到的幀進(jìn)行信令分析，得到國(guó)際移動(dòng)用戶(hù)識(shí)別碼(IMSI, International Mobile Subscriber Identity)號(hào)及通信內(nèi)容；發(fā)送時(shí)向手機(jī)廣播不同命令，以控制手機(jī)是否接入無(wú)線(xiàn)鏈路接入模塊103。網(wǎng)關(guān)模塊107主要負(fù)責(zé)根據(jù)接收到的數(shù)據(jù)類(lèi)型，判別接入的網(wǎng)絡(luò)為全球移動(dòng)通信系統(tǒng)(GSM，Global System for MobileCommunications)核心網(wǎng)還是互聯(lián)網(wǎng)，與真實(shí)的通信環(huán)境進(jìn)行交互。其中第一移動(dòng)通信終端101、第二移動(dòng)通信終端102不一定都要在同一個(gè)無(wú)線(xiàn)鏈路接入模塊103的覆蓋范圍內(nèi)，只要有一個(gè)在無(wú)線(xiàn)鏈路接入模塊103附近即可對(duì)其覆蓋范圍下的移動(dòng)終端進(jìn)行誘使接入。應(yīng)用處理中心模塊109通過(guò)服務(wù)器通信端口 112接收到捕獲的解析數(shù)據(jù)后，進(jìn)行通信行為監(jiān)測(cè)，并與后臺(tái)數(shù)據(jù)庫(kù)113進(jìn)行比對(duì)，檢測(cè)通信內(nèi)容中已知的病毒及攻擊行為。另夕卜，在檢測(cè)過(guò)程中通過(guò)數(shù)據(jù)交互發(fā)掘新的安全隱患，從而更新、優(yōu)化后臺(tái)數(shù)據(jù)庫(kù)。同時(shí)該檢測(cè)系統(tǒng)的監(jiān)管者可以通過(guò)人機(jī)交互模塊隨時(shí)獲知移動(dòng)終端的系統(tǒng)安全狀態(tài)并告知移動(dòng)終端行為監(jiān)測(cè)結(jié)果，實(shí)現(xiàn)無(wú)線(xiàn)鏈路層的安全防護(hù)功能。
如圖2所示，本發(fā)明的具體工作流程包括以下步驟
步驟201 :無(wú)線(xiàn)鏈路接入模塊進(jìn)行初始化，等待移動(dòng)通信終端連接接入，此時(shí)移動(dòng)通信終端已經(jīng)被安放在無(wú)線(xiàn)鏈路接入模塊所覆蓋的網(wǎng)絡(luò)內(nèi)；
步驟202 :移動(dòng)通信終端初始化并檢測(cè)網(wǎng)絡(luò)信號(hào)，接受網(wǎng)絡(luò)內(nèi)的廣播信號(hào)，根據(jù)獲得的信號(hào)強(qiáng)弱，確定無(wú)線(xiàn)鏈路接入模塊，主動(dòng)向其發(fā)送連接請(qǐng)求，允許后與無(wú)線(xiàn)鏈路接入模塊建立無(wú)線(xiàn)鏈路連接，雙方實(shí)現(xiàn)正常通信。步驟203 :所述接入模塊在無(wú)線(xiàn)環(huán)境下搭建接入網(wǎng)絡(luò)，該模塊中的協(xié)議棧對(duì)接收原始的通信數(shù)據(jù)，進(jìn)行網(wǎng)絡(luò)協(xié)議解析等一系列操作，以模擬真實(shí)的無(wú)線(xiàn)環(huán)境，實(shí)現(xiàn)信息交互；
這里，所述協(xié)議?？梢允荊SM協(xié)議?；騁PRS協(xié)議棧。步驟204 :數(shù)據(jù)捕獲模塊截獲無(wú)線(xiàn)鏈路接入模塊中協(xié)議棧子模塊與網(wǎng)關(guān)子模塊間交互的數(shù)據(jù)，對(duì)其進(jìn)行處理并形成可執(zhí)行的文件，傳送至應(yīng)用處理中心模塊；
步驟205 :上層應(yīng)用處理中心通過(guò)服務(wù)器終端通信接口接收上傳的數(shù)據(jù)。這里，所述數(shù)據(jù)可以是短信內(nèi)容或GPRS數(shù)據(jù)。步驟206 207 :應(yīng)用處理中心模塊中的通信行為監(jiān)測(cè)模塊根據(jù)接收到的文件信息，對(duì)其中的內(nèi)容進(jìn)行分析、掃描并與后臺(tái)數(shù)據(jù)庫(kù)比對(duì)，檢測(cè)通信內(nèi)容中已知的病毒及攻擊行為；同時(shí)，調(diào)用人機(jī)交互模塊向移動(dòng)終端發(fā)送相關(guān)數(shù)據(jù)，通過(guò)跟蹤、監(jiān)控、分析其通信行為，發(fā)掘新的安全隱患，并更新、優(yōu)化后臺(tái)數(shù)據(jù)庫(kù)。步驟208 :該蜜罐捕獲系統(tǒng)的監(jiān)管者通過(guò)x86平臺(tái)上的人機(jī)交互模塊隨時(shí)獲知移動(dòng)終端的系統(tǒng)安全狀態(tài)并告知移動(dòng)終端行為監(jiān)測(cè)結(jié)果，實(shí)現(xiàn)無(wú)線(xiàn)鏈路層的安全防護(hù)功能。應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。本實(shí)施例中未明確的各組成部分均可用現(xiàn)有技術(shù)加以實(shí)現(xiàn)。
權(quán)利要求
1.一種移動(dòng)通信蜜罐捕獲系統(tǒng)，其特征在于包括移動(dòng)通信終端、無(wú)線(xiàn)鏈路接入模塊、數(shù)據(jù)捕獲模塊和應(yīng)用處理中心模塊； 所述移動(dòng)通信終端與無(wú)線(xiàn)鏈路接入模塊通過(guò)無(wú)線(xiàn)信道鏈路進(jìn)行通信； 所述數(shù)據(jù)捕獲模塊與應(yīng)用處理中心模塊通過(guò)服務(wù)器端通信接口模塊連接。
2.根據(jù)權(quán)利要求I所述的一種移動(dòng)通信蜜罐捕獲系統(tǒng)，其特征在于所述無(wú)線(xiàn)鏈路接入模塊包括射頻模塊、基帶模塊、協(xié)議棧模塊、網(wǎng)關(guān)模塊，所述射頻模塊接收空中信號(hào)，處理后送入基帶模塊；發(fā)送時(shí)從基帶模塊讀出數(shù)據(jù)進(jìn)行處理，通過(guò)天線(xiàn)發(fā)射出去；基帶模塊主要負(fù)責(zé)對(duì)相關(guān)接收數(shù)據(jù)進(jìn)行調(diào)制、解調(diào)；協(xié)議棧模塊按照移動(dòng)通信標(biāo)準(zhǔn)對(duì)從基帶模塊接收到的幀進(jìn)行解析，送至數(shù)據(jù)捕獲模塊；發(fā)送時(shí)廣播相應(yīng)命令，模擬無(wú)線(xiàn)接入環(huán)境，以控制手機(jī)信息被無(wú)線(xiàn)鏈路接入模塊捕獲；網(wǎng)關(guān)模塊根據(jù)接收到的數(shù)據(jù)類(lèi)型，判別接入的網(wǎng)絡(luò)類(lèi)型，與真實(shí)的通信環(huán)境進(jìn)行交互。
3.根據(jù)權(quán)利要求I所述的一種移動(dòng)通信蜜罐捕獲系統(tǒng)，其特征在于所述數(shù)據(jù)捕獲模 塊截獲協(xié)議棧模塊和網(wǎng)關(guān)模塊之間交互的數(shù)據(jù)，并傳送至上層應(yīng)用處理中心模塊。
4.根據(jù)權(quán)利要求I所述的一種移動(dòng)通信蜜罐捕獲系統(tǒng)，其特征在于所述應(yīng)用處理中心模塊包括服務(wù)器端通信接口模塊、通信行為監(jiān)測(cè)模塊、后臺(tái)數(shù)據(jù)庫(kù)模塊、人機(jī)交互模塊；所述服務(wù)器端通信接口模塊與數(shù)據(jù)捕獲模塊連接，實(shí)現(xiàn)數(shù)據(jù)接收和發(fā)送控制信息；通信行為監(jiān)測(cè)模塊調(diào)用服務(wù)器端通信接口模塊，獲得數(shù)據(jù)捕獲模塊處理后的數(shù)據(jù)，對(duì)其中的內(nèi)容進(jìn)行分析、掃描并與后臺(tái)數(shù)據(jù)庫(kù)比對(duì)，檢測(cè)通信內(nèi)容中已知的病毒及攻擊行為；同時(shí)，調(diào)用人機(jī)交互模塊向移動(dòng)終端發(fā)送相關(guān)數(shù)據(jù)，通過(guò)跟蹤、監(jiān)控、分析其通信行為，發(fā)掘新的安全隱患，從而更新、優(yōu)化后臺(tái)數(shù)據(jù)庫(kù)；后臺(tái)數(shù)據(jù)庫(kù)模塊實(shí)現(xiàn)惡意行為比對(duì)與實(shí)時(shí)更新功能；人機(jī)交互模塊調(diào)用通信行為監(jiān)測(cè)模塊顯示監(jiān)測(cè)結(jié)果，調(diào)用服務(wù)器端通信接口模塊發(fā)送控制信息控制無(wú)線(xiàn)鏈路接入模塊，實(shí)現(xiàn)告知移動(dòng)通信終端行為監(jiān)測(cè)結(jié)果、協(xié)助行為監(jiān)測(cè)模塊跟蹤相關(guān)惡意通信行為功能。
5.一種權(quán)利要求I所述移動(dòng)通信蜜罐捕獲系統(tǒng)的實(shí)現(xiàn)方法，其特征在于包括以下步驟 無(wú)線(xiàn)鏈路接入模塊初始化，廣播含有系統(tǒng)參數(shù)的無(wú)線(xiàn)電信號(hào)，等待移動(dòng)通信終端連接接入； 移動(dòng)通信終端初始化，掃描通信網(wǎng)絡(luò)，根據(jù)接收到的信號(hào)參數(shù)，對(duì)其發(fā)送連接請(qǐng)求，做好接入準(zhǔn)備； 無(wú)線(xiàn)鏈路接入模塊對(duì)自身環(huán)境進(jìn)行配置管理，向移動(dòng)通信終端發(fā)送信號(hào)，允許接入，并為其分配相關(guān)通信資源； 通信連接成功建立后，移動(dòng)終端向無(wú)線(xiàn)鏈路接入模塊上報(bào)數(shù)據(jù)； 無(wú)線(xiàn)鏈路接入模塊對(duì)接收的原始通信數(shù)據(jù)，進(jìn)行網(wǎng)絡(luò)協(xié)議解析等一系列操作，以模擬真實(shí)的無(wú)線(xiàn)環(huán)境，實(shí)現(xiàn)信息交互； 數(shù)據(jù)捕獲模塊截獲無(wú)線(xiàn)鏈路接入模塊中協(xié)議棧子模塊與網(wǎng)關(guān)子模塊間交互的數(shù)據(jù)，對(duì)其進(jìn)行處理并形成可執(zhí)行的文件，傳送至應(yīng)用處理中心模塊； 處理中心模塊中的通信行為監(jiān)測(cè)模塊根據(jù)接收到的文件信息，綜合利用后臺(tái)數(shù)據(jù)庫(kù)數(shù)據(jù)，進(jìn)行通信行為監(jiān)測(cè)，同時(shí)將新的惡意行為進(jìn)行添加到數(shù)據(jù)庫(kù)； 該監(jiān)測(cè)系統(tǒng)的監(jiān)管者可以通過(guò)人機(jī)交互模塊隨時(shí)獲知移動(dòng)終端的系統(tǒng)安全狀態(tài)并告知移動(dòng)終端監(jiān)測(cè)結(jié)果，實(shí)現(xiàn)無(wú)線(xiàn)鏈路層的安全防護(hù)功能
全文摘要
本發(fā)明公開(kāi)了一種移動(dòng)通信蜜罐捕獲系統(tǒng)，包括移動(dòng)通信終端、無(wú)線(xiàn)鏈路接入模塊、數(shù)據(jù)捕獲模塊和應(yīng)用處理中心模塊；所述移動(dòng)通信終端與無(wú)線(xiàn)鏈路接入模塊通過(guò)無(wú)線(xiàn)信道鏈路進(jìn)行通信；所述數(shù)據(jù)捕獲模塊與應(yīng)用處理中心模塊通過(guò)服務(wù)器端通信接口模塊連接。本發(fā)明還公開(kāi)了一種上述移動(dòng)通信蜜罐捕獲系統(tǒng)的實(shí)現(xiàn)方法。本發(fā)明不依賴(lài)于移動(dòng)通信終端的硬件設(shè)備及系統(tǒng)平臺(tái)，具有通用性，并且在無(wú)線(xiàn)鏈路上監(jiān)測(cè)通信行為，不占用終端資源。
文檔編號(hào)H04L29/08GK102685147SQ20121017521
公開(kāi)日2012年9月19日 申請(qǐng)日期2012年5月31日 優(yōu)先權(quán)日2012年5月31日
發(fā)明者宋宇波, 張皓月, 朱筱贇, 王許蓮, 譚杭波 申請(qǐng)人:東南大學(xué)