本發(fā)明涉及無線數(shù)據(jù)審計(jì)技術(shù)領(lǐng)域，尤其涉及一種WLAN集中審計(jì)方法和裝置。

背景技術(shù)：

由于前端無線訪問接入點(diǎn)(Access Point，AP)設(shè)備的硬件性能有限，很多公共場(chǎng)所的WLAN上網(wǎng)行為都沒有落實(shí)安全審計(jì)義務(wù)，造成很多場(chǎng)所審計(jì)的網(wǎng)絡(luò)安全監(jiān)管空白。目前，針對(duì)公共場(chǎng)所的安全審計(jì)方法主要有兩種：一種是通過帶安全審計(jì)功能的AP來實(shí)現(xiàn)；一種是利用旁路審計(jì)設(shè)備來實(shí)現(xiàn)。

專有的帶安全審計(jì)功能的AP設(shè)備是由國(guó)內(nèi)的一些安全審計(jì)廠商定制開發(fā)的，其審計(jì)功能都是在單臺(tái)設(shè)備上完成的，在AP設(shè)備上進(jìn)行數(shù)據(jù)流的還原解析和病毒規(guī)則匹配，因此審計(jì)能力受限于設(shè)備的計(jì)算能力和存儲(chǔ)能力，可靠性受限于設(shè)備的硬件質(zhì)量，硬件成本高，很難大面積推廣；同時(shí)為了達(dá)到更高的審計(jì)效果，需要上報(bào)更多的原始數(shù)據(jù)到云審計(jì)平臺(tái)進(jìn)一步處理，由于受帶寬的影響，上傳的數(shù)據(jù)越多，對(duì)用戶的上網(wǎng)體驗(yàn)影響越大。

旁路審計(jì)設(shè)備是通過在交換機(jī)上配置端口鏡像，把場(chǎng)所的數(shù)據(jù)鏡像一份再送給另外的審計(jì)設(shè)備。此種方式存在兩個(gè)弊端：第一，小場(chǎng)所的交換機(jī)通常都不支持端口鏡像功能；第二，旁路設(shè)備直接插入交換機(jī)，以旁路偵聽的方式分析數(shù)據(jù)包，這種方式對(duì)上網(wǎng)行為的管理作用有限。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于針對(duì)現(xiàn)有技術(shù)中AP設(shè)備中嵌入審計(jì)能力受限于設(shè)備的硬件配置，而造成導(dǎo)致審計(jì)能力差、難以維護(hù)的問題，提供一種WLAN集中審計(jì)方法和裝置以利用串接設(shè)備高性能CPU和大容量?jī)?nèi)存，在設(shè)備前端本地進(jìn)行原始數(shù)據(jù)的解析，不再將原始數(shù)據(jù)上傳到云審計(jì)平臺(tái)來實(shí)現(xiàn)將大量的公共AP設(shè)備進(jìn)行集中審計(jì)和管理。

一方面，本發(fā)明實(shí)施例提供一種WLAN集中審計(jì)方法，包括以下步驟：

采集原始數(shù)據(jù)包，對(duì)所述原始數(shù)據(jù)包進(jìn)行識(shí)別處理，生成格式化日志；

將所述格式化日志存入所述存儲(chǔ)模塊；

將所述存儲(chǔ)模塊中存儲(chǔ)的所述格式化日志發(fā)送至云審計(jì)平臺(tái)；以及

向所述云審計(jì)平臺(tái)發(fā)送心跳信號(hào)，展示所述WLAN集中審計(jì)裝置的工作狀態(tài)。

優(yōu)選地，還包括：

向設(shè)備控制中心發(fā)送所述心跳信號(hào)，向所述設(shè)備控制中心展示所述WLAN集中審計(jì)裝置的工作狀態(tài)；以及

接收來自所述設(shè)備控制中心的控制命令，根據(jù)所述控制命令執(zhí)行對(duì)應(yīng)操作。

優(yōu)選地，所述控制命令包括開/關(guān)審計(jì)功能、連接所述云審計(jì)平臺(tái)、策略下發(fā)、審計(jì)版本升級(jí)/安裝、協(xié)議特征庫(kù)升級(jí)以及重啟設(shè)備命令。

優(yōu)選地，采集原始數(shù)據(jù)包，對(duì)所述原始數(shù)據(jù)包進(jìn)行識(shí)別處理，生成格式化日志的所述步驟包括：

通過配置文件選擇不同的數(shù)據(jù)捕獲方式，運(yùn)行不同的模式捕獲所述原始數(shù)據(jù)包；

對(duì)所述原始數(shù)據(jù)包的數(shù)據(jù)流進(jìn)行識(shí)別，將對(duì)應(yīng)的數(shù)據(jù)流標(biāo)記為對(duì)應(yīng)的協(xié)議類型；以及

將所述數(shù)據(jù)流的內(nèi)容格式化為符合網(wǎng)監(jiān)要求的所述格式化日志，發(fā)送到所述存儲(chǔ)模塊。

相應(yīng)地，本發(fā)明還提供一種WLAN集中審計(jì)裝置，包括審計(jì)模塊、存儲(chǔ)模塊以及第一通信模塊，所述存儲(chǔ)模塊連接于所述審計(jì)模塊和所述第一通信模塊，其中，

所述審計(jì)模塊用于采集原始數(shù)據(jù)包，對(duì)所述原始數(shù)據(jù)包進(jìn)行識(shí)別處理，生成格式化日志，并將所述格式化日志存入所述存儲(chǔ)模塊；以及

所述第一通信模塊用于將所述存儲(chǔ)模塊中存儲(chǔ)的所述格式化日志發(fā)送至云審計(jì)平臺(tái)，同時(shí)向所述云審計(jì)平臺(tái)發(fā)送心跳信號(hào)，展示所述WLAN集中審計(jì)裝置的工作狀態(tài)。

優(yōu)選地，還包括：

第二通信模塊，用于向設(shè)備控制中心發(fā)送所述心跳信號(hào)，向所述設(shè)備控制中心展示所述WLAN集中審計(jì)裝置的工作狀態(tài)，同時(shí)接收來自所述設(shè)備控制中心的控制命令，根據(jù)所述控制命令執(zhí)行對(duì)應(yīng)操作。

優(yōu)選地，所述控制命令包括開/關(guān)審計(jì)功能、連接所述云審計(jì)平臺(tái)、策略下發(fā)、審計(jì)版本升級(jí)/安裝、協(xié)議特征庫(kù)升級(jí)以及重啟設(shè)備命令。

優(yōu)選地，所述第二通信模塊還用于管理設(shè)備廠家信息和場(chǎng)所資料信息。

優(yōu)選地，所述審計(jì)模塊包括：

采集單元，用于通過配置文件選擇不同的數(shù)據(jù)捕獲方式，運(yùn)行不同的模式捕獲所述原始數(shù)據(jù)包；

識(shí)別單元，用于對(duì)所述原始數(shù)據(jù)包的數(shù)據(jù)流進(jìn)行識(shí)別，將對(duì)應(yīng)的數(shù)據(jù)流標(biāo)記為對(duì)應(yīng)的協(xié)議類型；以及

格式化單元，用于將所述數(shù)據(jù)流的內(nèi)容格式化為符合網(wǎng)監(jiān)要求的所述格式化日志，發(fā)送到所述存儲(chǔ)模塊。

優(yōu)選地，所述第一通信模塊還用于將用戶的上下線信息發(fā)送到所述云審計(jì)平臺(tái)，以展示用戶的上線或下線信息。

實(shí)施本發(fā)明實(shí)施例，具有如下有益效果：本發(fā)明提供的WLAN集中審計(jì)方法和裝置，針對(duì)公共場(chǎng)所多臺(tái)AP設(shè)備組成的無線局域網(wǎng)，對(duì)用戶上網(wǎng)行為進(jìn)行全審計(jì)，并保持設(shè)備原有部署結(jié)構(gòu)不發(fā)生任何變化情況下，在設(shè)備前端本地進(jìn)行原始數(shù)據(jù)的解析，不再將原始數(shù)據(jù)上傳到云審計(jì)平臺(tái)，由此，大大降低審計(jì)數(shù)據(jù)消耗的網(wǎng)絡(luò)帶寬，改善了用戶的上網(wǎng)體驗(yàn)，實(shí)現(xiàn)高審計(jì)效果；在前端設(shè)備上完成終端用戶上網(wǎng)行為的全審計(jì)，并將審計(jì)后的數(shù)據(jù)直接傳送給云審計(jì)平臺(tái)，再由云審計(jì)平臺(tái)傳輸給第三方管綜系統(tǒng)；利用設(shè)備控制中心對(duì)審計(jì)功能靈活控制，包括審計(jì)版本升級(jí)/安裝、開/關(guān)審計(jì)功能、審計(jì)協(xié)議特征庫(kù)升級(jí)、審計(jì)策略下發(fā)、同步設(shè)備場(chǎng)所資料。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明提供的WLAN集中審計(jì)裝置的應(yīng)用場(chǎng)景示意圖；

圖2是本發(fā)明實(shí)施例一提供的WLAN集中審計(jì)裝置的原理圖；

圖3是圖2所示的WLAN集中審計(jì)裝置的審計(jì)模塊的原理圖；

圖4是本發(fā)明實(shí)施例二提供的WLAN集中審計(jì)裝置的原理圖；

圖5是本發(fā)明實(shí)施例三提供的WLAN集中審計(jì)方法的流程圖；

圖6是本發(fā)明實(shí)施例四提供的WLAN集中審計(jì)方法的流程圖；。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

圖1是本發(fā)明提供的WLAN集中審計(jì)裝置的應(yīng)用場(chǎng)景示意圖。如圖1所示，該站點(diǎn)使用多臺(tái)AP來實(shí)現(xiàn)WLAN覆蓋，利用二層或三層交換機(jī)做匯聚，使用防火墻設(shè)備作為出口網(wǎng)關(guān)進(jìn)行互聯(lián)網(wǎng)接入。WLAN集中審計(jì)裝置嵌入在防火墻中，對(duì)用戶產(chǎn)生的上網(wǎng)行為進(jìn)行審計(jì)，將原始數(shù)據(jù)進(jìn)行本地解析，提取用戶的行為日志(包括網(wǎng)頁(yè)瀏覽和虛擬身份軌跡)并傳給云審計(jì)平臺(tái)，再由云審計(jì)平臺(tái)將數(shù)據(jù)傳到第三方管綜系統(tǒng)。此外，利用設(shè)備控制中心實(shí)現(xiàn)對(duì)審計(jì)功能的靈活控制。

實(shí)施例一

本發(fā)明實(shí)施例提供了一種WLAN集中審計(jì)裝置。參見圖2，該WLAN集中審計(jì)裝置包括審計(jì)模塊210、存儲(chǔ)模塊220以及第一通信模塊230，所述存儲(chǔ)模塊220連接于所述審計(jì)模塊210和所述第一通信模塊230。

在本實(shí)施例中，所述審計(jì)模塊210用于采集原始數(shù)據(jù)包，對(duì)所述原始數(shù)據(jù)包進(jìn)行識(shí)別處理，生成格式化日志，并將所述格式化日志存入所述存儲(chǔ)模塊220。具體地，如圖3所示，審計(jì)模塊210包括：

采集單元212，用于通過配置文件選擇不同的數(shù)據(jù)捕獲方式，運(yùn)行不同的模式捕獲所述原始數(shù)據(jù)包；

識(shí)別單元214，用于對(duì)所述原始數(shù)據(jù)包的數(shù)據(jù)流進(jìn)行識(shí)別，將對(duì)應(yīng)的數(shù)據(jù)流標(biāo)記為對(duì)應(yīng)的協(xié)議類型；以及

格式化單元216，用于將所述數(shù)據(jù)流的內(nèi)容格式化為符合網(wǎng)監(jiān)要求的所述格式化日志，發(fā)送到所述存儲(chǔ)模塊220。

審計(jì)模塊210通過采集單元212來根據(jù)配置文件選擇不同的數(shù)據(jù)捕獲方式，有mmap、pcap、pfring、pag等，通過靈活的配置，運(yùn)行不同的模式進(jìn)行原始數(shù)據(jù)包捕獲；并采用協(xié)議識(shí)別引擎來實(shí)現(xiàn)對(duì)數(shù)據(jù)流的識(shí)別，識(shí)別后將對(duì)應(yīng)的數(shù)據(jù)流標(biāo)記為該協(xié)議類型并將審計(jì)到的內(nèi)容格式化成網(wǎng)監(jiān)要求的格式，入到Redis隊(duì)列中。通過審計(jì)模塊210，在前端設(shè)備上完成終端用戶上網(wǎng)行為的全審計(jì)。在設(shè)備前端本地進(jìn)行原始數(shù)據(jù)的解析，不再將原始數(shù)據(jù)上傳到云審計(jì)平臺(tái)，并按照中華人民共和國(guó)公安部82號(hào)令要求，形成主要的日志格式，進(jìn)行審計(jì)數(shù)據(jù)上報(bào)，大大降低審計(jì)數(shù)據(jù)消耗的網(wǎng)絡(luò)帶寬，改善了用戶的上網(wǎng)體驗(yàn)，實(shí)現(xiàn)了高審計(jì)的目的。

在本實(shí)施例中，所述存儲(chǔ)模塊220為Redis服務(wù)器。Redis是一個(gè)key-value存儲(chǔ)系統(tǒng)，它支持存儲(chǔ)的value類型相對(duì)更多，包括string(字符串)、list(鏈表)、set(集合)、zset(sorted set--有序集合)和hash(哈希類型)。

在本實(shí)施例中，所述第一通信模塊230用于將所述存儲(chǔ)模塊220中存儲(chǔ)的所述格式化日志發(fā)送至云審計(jì)平臺(tái)，同時(shí)向所述云審計(jì)平臺(tái)發(fā)送心跳信號(hào)，展示所述WLAN集中審計(jì)裝置的工作狀態(tài)。具體地，第一通信模塊將Redis服務(wù)器中的日志發(fā)送到云審計(jì)平臺(tái)，由云審計(jì)平臺(tái)將數(shù)據(jù)傳到第三方管綜系統(tǒng)；通過向云審計(jì)平臺(tái)發(fā)送的心跳，保持與云審計(jì)平臺(tái)之間的通信正常，用于展示該集中審計(jì)裝置的當(dāng)前運(yùn)行狀態(tài)。

優(yōu)選地，所述第一通信模塊230還用于將用戶的上下線信息發(fā)送到所述云審計(jì)平臺(tái)，以展示用戶的上線或下線信息。由此，云審計(jì)平臺(tái)還可以進(jìn)一步掌握統(tǒng)計(jì)用戶的登錄情況，方便進(jìn)行安全監(jiān)管。

本實(shí)施例提供的WLAN集中審計(jì)裝置，針對(duì)公共場(chǎng)所多臺(tái)AP設(shè)備組成的無線局域網(wǎng)，對(duì)用戶上網(wǎng)行為進(jìn)行全審計(jì)，并保持設(shè)備原有部署結(jié)構(gòu)不發(fā)生任何變化情況下，在前端設(shè)備上完成終端用戶上網(wǎng)行為的全審計(jì)，并將審計(jì)后的數(shù)據(jù)直接傳送給云審計(jì)平臺(tái)，再由云審計(jì)平臺(tái)傳輸給第三方管綜系統(tǒng)，減少審計(jì)數(shù)據(jù)消耗網(wǎng)絡(luò)帶寬，實(shí)現(xiàn)高審計(jì)效果。

實(shí)施例二

本發(fā)明實(shí)施例提供了一種WLAN集中審計(jì)裝置。參見圖4，與圖2所示的WLAN集中審計(jì)裝置的不同之處在于，該WLAN集中審計(jì)裝置還包括與設(shè)備控制中心通信的第二通信模塊240。

如圖4所示，該WLAN集中審計(jì)裝置：

審計(jì)模塊210，用于采集原始數(shù)據(jù)包，對(duì)所述原始數(shù)據(jù)包進(jìn)行識(shí)別處理，生成格式化日志，并將所述格式化日志存入所述存儲(chǔ)模塊220；

存儲(chǔ)模塊220，用于存儲(chǔ)所示格式化日志；

第一通信模塊230，用于將所述存儲(chǔ)模塊220中存儲(chǔ)的所述格式化日志發(fā)送至云審計(jì)平臺(tái)，同時(shí)向所述云審計(jì)平臺(tái)發(fā)送心跳信號(hào)，展示所述WLAN集中審計(jì)裝置的工作狀態(tài)；以及

第二通信模塊240，用于向設(shè)備控制中心發(fā)送所述心跳信號(hào)，向所述設(shè)備控制中心展示所述WLAN集中審計(jì)裝置的工作狀態(tài)，同時(shí)接收來自所述設(shè)備控制中心的控制命令，根據(jù)所述控制命令執(zhí)行對(duì)應(yīng)操作。

進(jìn)一步地，所述控制命令包括開/關(guān)審計(jì)功能、連接所述云審計(jì)平臺(tái)、策略下發(fā)、審計(jì)版本升級(jí)/安裝、協(xié)議特征庫(kù)升級(jí)以及重啟設(shè)備命令。具體地，通過開/關(guān)審計(jì)功能控制命令，可以對(duì)該WLAN集中審計(jì)裝置的審計(jì)功能進(jìn)行控制；通過連接所述云審計(jì)平臺(tái)控制命令，可以實(shí)現(xiàn)該WLAN集中審計(jì)裝置與云審計(jì)平臺(tái)之間的連接或斷開；通過策略下發(fā)控制命令，可以實(shí)現(xiàn)將設(shè)備控制中心的具體審計(jì)策略下發(fā)到該WLAN集中審計(jì)裝置；通過審計(jì)版本升級(jí)/安裝控制命令，可以實(shí)現(xiàn)對(duì)該WLAN集中審計(jì)裝置的更新；通過協(xié)議特征庫(kù)升級(jí)控制命令，可以將控制中心新增的需審計(jì)的協(xié)議增加到該WLAN集中審計(jì)裝置；通過重啟設(shè)備命令可以實(shí)現(xiàn)該WLAN集中審計(jì)裝置的重新啟動(dòng)。

進(jìn)一步地，第二通信模塊240還用于管理設(shè)備廠家信息和場(chǎng)所資料信息。

本實(shí)施例提供的WLAN集中審計(jì)裝置，通過第二通信模塊實(shí)現(xiàn)設(shè)備控制中心對(duì)審計(jì)功能的靈活控制。

實(shí)施例三

本發(fā)明實(shí)施例提供了一種WLAN集中審計(jì)方法。參見圖5，該WLAN集中審計(jì)方法包括以下步驟：

步驟S1：采集原始數(shù)據(jù)包，對(duì)所述原始數(shù)據(jù)包進(jìn)行識(shí)別處理，生成格式化日志；

步驟S2：將所述格式化日志存入所述存儲(chǔ)模塊；

步驟S3：將所述存儲(chǔ)模塊中存儲(chǔ)的所述格式化日志發(fā)送至云審計(jì)平臺(tái)；以及

步驟S4：向所述云審計(jì)平臺(tái)發(fā)送心跳信號(hào)，展示所述WLAN集中審計(jì)裝置的工作狀態(tài)。

需要說明的是，上述步驟S3和步驟S4的順序僅為示例性說明，并不做具體限定。

進(jìn)一步地，步驟S1包括：

通過配置文件選擇不同的數(shù)據(jù)捕獲方式，運(yùn)行不同的模式捕獲所述原始數(shù)據(jù)包；

對(duì)所述原始數(shù)據(jù)包的數(shù)據(jù)流進(jìn)行識(shí)別，將對(duì)應(yīng)的數(shù)據(jù)流標(biāo)記為對(duì)應(yīng)的協(xié)議類型；以及

將所述數(shù)據(jù)流的內(nèi)容格式化為符合網(wǎng)監(jiān)要求的所述格式化日志，發(fā)送到所述存儲(chǔ)模塊。

本實(shí)施例提供的WLAN集中審計(jì)方法，針對(duì)公共場(chǎng)所多臺(tái)AP設(shè)備組成的無線局域網(wǎng)，對(duì)用戶上網(wǎng)行為進(jìn)行全審計(jì)，并保持設(shè)備原有部署結(jié)構(gòu)不發(fā)生任何變化情況下，在前端設(shè)備上完成終端用戶上網(wǎng)行為的全審計(jì)，并將審計(jì)后的數(shù)據(jù)直接傳送給云審計(jì)平臺(tái)，再由云審計(jì)平臺(tái)傳輸給第三方管綜系統(tǒng)，減少審計(jì)數(shù)據(jù)消耗網(wǎng)絡(luò)帶寬，實(shí)現(xiàn)高審計(jì)效果。

實(shí)施例四

本發(fā)明實(shí)施例提供了一種WLAN集中審計(jì)方法。參見圖6，該WLAN集中審計(jì)方法包括以下步驟：

步驟S1：采集原始數(shù)據(jù)包，對(duì)所述原始數(shù)據(jù)包進(jìn)行識(shí)別處理，生成格式化日志；

步驟S2：將所述格式化日志存入所述存儲(chǔ)模塊；

步驟S3：將所述存儲(chǔ)模塊中存儲(chǔ)的所述格式化日志發(fā)送至云審計(jì)平臺(tái)；

步驟S4：向所述云審計(jì)平臺(tái)發(fā)送心跳信號(hào)，展示所述WLAN集中審計(jì)裝置的工作狀態(tài)。

步驟S5：向設(shè)備控制中心發(fā)送所述心跳信號(hào)，向所述設(shè)備控制中心展示所述WLAN集中審計(jì)裝置的工作狀態(tài)；

步驟S6：接收來自所述設(shè)備控制中心的控制命令，根據(jù)所述控制命令執(zhí)行對(duì)應(yīng)操作。

需要說明的是，上述步驟S3至步驟S6的順序僅為示例性說明，并不做具體限定。

優(yōu)選地，所述控制命令包括開/關(guān)審計(jì)功能、連接所述云審計(jì)平臺(tái)、策略下發(fā)、審計(jì)版本升級(jí)/安裝、協(xié)議特征庫(kù)升級(jí)以及重啟設(shè)備命令。

本實(shí)施例提供的WLAN集中審計(jì)方法，在對(duì)數(shù)據(jù)進(jìn)行本地全審計(jì)的基礎(chǔ)上，，還可以實(shí)現(xiàn)設(shè)備控制中心對(duì)審計(jì)功能的靈活控制。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成，也可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。

以上所揭露的僅為本發(fā)明一種較佳實(shí)施例而已，當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍，本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分流程，并依本發(fā)明權(quán)利要求所作的等同變化，仍屬于發(fā)明所涵蓋的范圍。