一種基于arp的無線局域網(wǎng)移動終端管理系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于ARP的無線局域網(wǎng)移動終端管理系統(tǒng)���,其特征在于,包括管理端與客戶端����;所述管理端包括網(wǎng)卡初始化模塊、終端生成模塊�����、終端策略模塊���、日志管理模塊�、DHCP代理模塊����、ARP引流模塊、終端認(rèn)證管理模塊���、抓包管理模塊����;所述客戶端包括注入腳本模塊�����、遠(yuǎn)程調(diào)用模塊���、控制模塊�、信息監(jiān)控模塊����。本發(fā)明依靠ARP攔截移動設(shè)備并引導(dǎo)到驗(yàn)證頁面,終端控制軟件從瀏覽器植入到移動終端中�,安裝插件后由插件負(fù)責(zé)獲取終端的IP地址并實(shí)施監(jiān)控和控制整個(gè)終端活動軌跡��,通過管理端對終端程序的管理實(shí)現(xiàn)移動終端的準(zhǔn)入��、行為管理和信息統(tǒng)計(jì)等終端安全管理��。
【專利說明】
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種基于ARP的無線局域網(wǎng)移動終端管理系統(tǒng)�。 -種基于ARP的無線局域網(wǎng)移動終端管理系統(tǒng)
【背景技術(shù)】
[0002] 隨著移動智能設(shè)備的快速發(fā)展��,數(shù)據(jù)流的大量應(yīng)用�����,企業(yè)內(nèi)部信息的安全在移動 終端方面的泄密出現(xiàn)了一些無法控制和管理的現(xiàn)象���,現(xiàn)有技術(shù)沒有專門針對移動終端進(jìn)行 有力的管控措施����。
[0003] 因此�����,現(xiàn)有技術(shù)有待于改進(jìn)�。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明為了解決現(xiàn)有技術(shù)的不足,提供一種基于ARP的無線局域網(wǎng)移動終端管理 系統(tǒng)�,解決企業(yè)內(nèi)部移動終端隨意通過內(nèi)部無線局域網(wǎng)上網(wǎng)無法被監(jiān)控的問題���。
[0005] 為解決上述技術(shù)問題,本發(fā)明實(shí)施例提供的一種基于ARP的無線局域網(wǎng)移動終端 管理系統(tǒng)�����,采用如下技術(shù)方案:
[0006] 一種基于ARP的無線局域網(wǎng)移動終端管理系統(tǒng)���,其特征在于,包括:
[0007] 管理端與客戶端�;
[0008] 所述管理端包括網(wǎng)卡初始化模塊、終端生成模塊����、終端策略模塊、日志管理模塊����、 DHCP代理模塊、ARP引流模塊����、終端認(rèn)證管理模塊、抓包管理模塊�����;
[0009] 所述客戶端包括注入腳本模塊、遠(yuǎn)程調(diào)用模塊����、控制模塊、信息監(jiān)控模塊�;
[0010] 網(wǎng)卡初始化模塊,獲取服務(wù)器的網(wǎng)卡信息并接管網(wǎng)卡�����,并將其形成一個(gè)混雜模式 通道��;
[0011] 終端生成模塊�����,生成一個(gè)遠(yuǎn)程帶有策略的腳本程序���;
[0012] 終端策略模塊���,配置需要的策略;主要包括監(jiān)控策略和控制策略。
[0013] 日志管理模塊���,管理和記錄終端客戶端發(fā)過過來的數(shù)據(jù)包并記錄所有的抓包信 息����;
[0014] DHCP代理模塊�,接管內(nèi)部DHCP分發(fā)IP的通道,均由代理確認(rèn)后下發(fā)IP ;
[0015] ARP引流模塊����,通過廣播ARP包和發(fā)送新的路由表將所有的數(shù)據(jù)引流到管理端����;
[0016] 終端認(rèn)證管理模塊,管理可信任的IP端和未可信任的IP終端���;
[0017] 抓包管理模塊����,對內(nèi)部流經(jīng)管理端的包進(jìn)行拆包記錄并進(jìn)行梳理和分析�;
[0018] 注入腳本模塊,在移動終端訪問無線時(shí)自動植入控制腳本在移動設(shè)備的內(nèi)存當(dāng) 中��;
[0019] 遠(yuǎn)程調(diào)用模塊���,在內(nèi)存中遠(yuǎn)程調(diào)用由管理端生成的終端管理程序��,實(shí)施對終端的 控制�;
[0020] 信息監(jiān)控模塊,接管移動終端的所有網(wǎng)絡(luò)連接并提供唯一的通道到管理端���;
[0021] 控制模塊���,通過調(diào)用過來的信息來控制移動終端的拍照上網(wǎng)等行為。
[0022] 具體地�����,所述終端策略模塊的策略包括監(jiān)控策略和控制策略���。
[0023] 本發(fā)明提供的一種基于ARP的無線局域網(wǎng)移動終端管理系統(tǒng)�,依靠 ARP攔截移動 設(shè)備并引導(dǎo)到驗(yàn)證頁面���,終端控制軟件從瀏覽器植入到移動終端中���,安裝插件后由插件負(fù) 責(zé)獲取終端的IP地址并實(shí)施監(jiān)控和控制整個(gè)終端活動軌跡,通過管理端對終端程序的管 理實(shí)現(xiàn)移動終端的準(zhǔn)入、行為管理和信息統(tǒng)計(jì)等終端安全管理�。
【專利附圖】
【附圖說明】
[0024] 圖1為本發(fā)明實(shí)施例所述的一種基于ARP的無線局域網(wǎng)移動終端管理系統(tǒng)的管理 端的結(jié)構(gòu)示意圖。
[0025] 圖2為本發(fā)明實(shí)施例所述的一種基于ARP的無線局域網(wǎng)移動終端管理系統(tǒng)的客戶 端的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0026] 下面結(jié)合附圖對本發(fā)明實(shí)施例提供給的基于ARP的無線局域網(wǎng)移動終端管理系 統(tǒng)進(jìn)行詳細(xì)描述��。
[0027] 如圖1����、2所示���,本發(fā)明實(shí)施例提供的一種基于ARP的無線局域網(wǎng)移動終端管理系 統(tǒng)��,其特征在于���,包括:
[0028] 管理端與客戶端�����;
[0029] 所述管理端包括網(wǎng)卡初始化模塊����、終端生成模塊、終端策略模塊、日志管理模塊�����、 DHCP代理模塊����、ARP引流模塊、終端認(rèn)證管理模塊���、抓包管理模塊�;
[0030] 所述客戶端包括注入腳本模塊����、遠(yuǎn)程調(diào)用模塊、控制模塊�����、信息監(jiān)控模塊����;
[0031] 網(wǎng)卡初始化模塊,獲取服務(wù)器的網(wǎng)卡信息并接管網(wǎng)卡����,并將其形成一個(gè)混雜模式 通道�����;
[0032] 終端生成模塊��,生成一個(gè)遠(yuǎn)程帶有策略的腳本程序���;
[0033] 終端策略模塊,配置需要的策略��;主要包括監(jiān)控策略和控制策略����。
[0034]日志管理模塊,管理和記錄終端客戶端發(fā)過過來的數(shù)據(jù)包并記錄所有的抓包信 息�����;
[0035] DHCP代理模塊�,接管內(nèi)部DHCP分發(fā)IP的通道��,均由代理確認(rèn)后下發(fā)IP ;
[0036] ARP引流模塊�����,通過廣播ARP包和發(fā)送新的路由表將所有的數(shù)據(jù)引流到管理端;
[0037] 終端認(rèn)證管理模塊�,管理可信任的IP端和未可信任的IP終端;
[0038] 抓包管理模塊��,對內(nèi)部流經(jīng)管理端的包進(jìn)行拆包記錄并進(jìn)行梳理和分析���;
[0039] 注入腳本模塊�,在移動終端訪問無線時(shí)自動植入控制腳本在移動設(shè)備的內(nèi)存當(dāng) 中�;
[0040] 遠(yuǎn)程調(diào)用模塊,在內(nèi)存中遠(yuǎn)程調(diào)用由管理端生成的終端管理程序�,實(shí)施對終端的 控制;
[0041] 信息監(jiān)控模塊�����,接管移動終端的所有網(wǎng)絡(luò)連接并提供唯一的通道到管理端�;
[0042] 控制模塊,通過調(diào)用過來的信息來控制移動終端的拍照上網(wǎng)等行為��。
[0043] 具體地�,所述終端策略模塊的策略包括監(jiān)控策略和控制策略。
[0044] 本系統(tǒng)主要是是通過架設(shè)一臺服務(wù)器通過雙網(wǎng)卡橋接在防火墻和路由器后面主 要獲取交換機(jī)的數(shù)據(jù)�,通過管理端生成驗(yàn)證頁面�,通過ARP引導(dǎo)所有IP強(qiáng)制訪問由管理端 生成的頁面�����,的主要作用是引導(dǎo)終端進(jìn)入后臺腳本獲取手機(jī)的Mei號���,通過DHCP的文件調(diào) 用終端控制代碼文件并為其提供IP獲取����,終端代碼將獲取的信息發(fā)送給管理端�,通過管理 端發(fā)送指令來控制和管理移動客戶端的一種管理方式。
[0045] 具體的用戶操作流程如下:
[0046] 1��、客戶端打開無線局域網(wǎng)熱點(diǎn)后進(jìn)行選擇��,自動進(jìn)入驗(yàn)證選擇頁面�,選擇頁面注 入終端程序獲取移動終端信息并將安裝成功的信息及移動終端的信息返回管理端;
[0047] 2���、管理端通過管理移動終端的Imei號�,并對其備注����,并對其放行;
[0048] 3����、管理終端抓取在帶有Imei號IP的移動終端,對其進(jìn)行數(shù)據(jù)記錄和管理�����。
[0049] 本發(fā)明提供的一種基于ARP的無線局域網(wǎng)移動終端管理系統(tǒng)��,依靠 ARP攔截移動 設(shè)備并引導(dǎo)到驗(yàn)證頁面�����,終端控制軟件從瀏覽器植入到移動終端中���,安裝插件后由插件負(fù) 責(zé)獲取終端的IP地址并實(shí)施監(jiān)控和控制整個(gè)終端活動軌跡���,通過管理端對終端程序的管 理實(shí)現(xiàn)移動終端的準(zhǔn)入、行為管理和信息統(tǒng)計(jì)等終端安全管理�����。
[0050] 以上所述�,僅為本發(fā)明的【具體實(shí)施方式】�,但本發(fā)明的保護(hù)范圍并不局限于此�����,任何 熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�,可輕易想到變化或替換,都應(yīng)涵 蓋在本發(fā)明的保護(hù)范圍之內(nèi)����。因此,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)��。
【權(quán)利要求】
1. 一種基于ARP的無線局域網(wǎng)移動終端管理系統(tǒng)��,其特征在于�,包括: 管理端與客戶端; 所述管理端包括網(wǎng)卡初始化模塊�����、終端生成模塊�����、終端策略模塊、日志管理模塊�、DHCP 代理模塊、ARP引流模塊�����、終端認(rèn)證管理模塊��、抓包管理模塊����; 所述客戶端包括注入腳本模塊�����、遠(yuǎn)程調(diào)用模塊�、控制模塊、信息監(jiān)控模塊�����; 網(wǎng)卡初始化模塊��,獲取服務(wù)器的網(wǎng)卡信息并接管網(wǎng)卡�,并將其形成一個(gè)混雜模式通 道; 終端生成模塊,生成一個(gè)遠(yuǎn)程帶有策略的腳本程序�; 終端策略模塊,配置需要的策略��;主要包括監(jiān)控策略和控制策略�。 日志管理模塊,管理和記錄終端客戶端發(fā)過過來的數(shù)據(jù)包并記錄所有的抓包信息�; DHCP代理模塊,接管內(nèi)部DHCP分發(fā)IP的通道�,均由代理確認(rèn)后下發(fā)IP ; ARP引流模塊,通過廣播ARP包和發(fā)送新的路由表將所有的數(shù)據(jù)引流到管理端����; 終端認(rèn)證管理模塊,管理可信任的IP端和未可信任的IP終端�����; 抓包管理模塊�����,對內(nèi)部流經(jīng)管理端的包進(jìn)行拆包記錄并進(jìn)行梳理和分析��; 注入腳本模塊�,在移動終端訪問無線時(shí)自動植入控制腳本在移動設(shè)備的內(nèi)存當(dāng)中; 遠(yuǎn)程調(diào)用模塊,在內(nèi)存中遠(yuǎn)程調(diào)用由管理端生成的終端管理程序�����,實(shí)施對終端的控 制�; 信息監(jiān)控模塊,接管移動終端的所有網(wǎng)絡(luò)連接并提供唯一的通道到管理端��; 控制模塊����,通過調(diào)用過來的信息來控制移動終端的拍照上網(wǎng)等行為�。
2. 根據(jù)權(quán)利要求1所述的基于ARP的無線局域網(wǎng)移動終端管理系統(tǒng),其特征在于��,所述 終端策略模塊的策略包括監(jiān)控策略和控制策略�����。
【文檔編號】H04L29/12GK104092793SQ201410349731
【公開日】2014年10月8日 申請日期:2014年7月23日 優(yōu)先權(quán)日:2014年7月23日
【發(fā)明者】蔣斐, 王衍江 申請人:江蘇威盾網(wǎng)絡(luò)科技有限公司