[发明专利]一种面向移动互联网的安全审计方法和系统

说明书

技术领域

本发明涉及计算机网络安全领域，具体涉及一种面向移动互联网的安全审计方法和系统。

背景技术

目前，国内众多运营商纷纷制定了各自的无线城市计划，大力建设移动网络，为此2G、3G、WLAN、LTE网络被陆续建设和优化，无线网络的覆盖范围在迅速地扩大中。

移动互联网是一个新型的融合型网络，在该环境下用户可以用手机、PDA或者其他手持(车载)终端通过移动网接入互联网，随时随地享用公众互联网上的服务。目前除文本浏览、图铃下载等基本应用外，移动互联网所提供的音乐、移动TV、视频、游戏、即时通信、位置服务、移动广告等应用增长迅速，并仍在继续衍生出移动通信与互联网业务深度融合的其他应用。

面对移动网络迅速扩大，业务应用迅速增长的发展形势，移动互联网应用的安全审计需求被凸显出来。然而，移动网络的流量分析、业务组成仍存在较大问题，目前尚缺乏有效的手段精细化分析移动网络的流量组成、用户的上网行为，数据审计环节也相对薄弱。用户通过移动网络使用哪些应用，从事哪些活动，其中是否有非法、反动、黄色、暴力的有害信息散播都缺乏有效的分析和监管手段。急需提供一个先进实用的移动互联网应用审计平台，对支持WLAN(802.11a/b/g/n)、移动通信(GSM/WCDMA/CDMA 1X/CDMA EVDO/TD-SCDMA/LTE)等主流移动上网方式的用户上网行为和数据内容的审计和分析功能，及时发现非法、反动、色情、暴力等不良信息，切实维护绿色安全的上网环境，真正使网络管理做到“可管、可控、可查”。

移动互联网应用审计平台提供两种服务模式：（1）面向移动互联网应用场所或者单位服务模式；（2）面向移动互联网管理或者运营单位服务模式。

移动互联网管理或者运营单位包括移动互联网管理中心、各大移动互联网运营商。移动互联网管理中心为移动互联网国家相关管理部门，各大移动互联网运营商包括各个省份、各个地市的移动互联网运营商。

移动互联网应用场所或者单位包括有各类无线覆盖的共同场所和各大无线覆盖的公司、企业和事业单位等。

发明内容

本发明要解决的技术问题在于：为移动互联网提供一种安全审计方法和系统，实时和非实时监控业务场所移动互联网应用使用情况，分析该场所网络流量的使用情况，并在此基础上对用户使用网络的情况进行有效管理。

本发明解决其技术问题所采用的技术方案是：

一种面向移动互联网的安全审计系统，包括：

移动终端，用于用户访问移动互联网；

移动网络管理单元，用于负责移动终端接入移动互联网；

网络数据采集模块，用于确定数据采集方式并且进行数据采集；

数据预处理模块，用于对采集的网络数据进行分类预处理；

业务特征库模块，用于提供适合的特征库种类；

审计规则模块，用于提供具体的审计规则类型；

审计模块，用于完成具体的审计内容；

其中，移动终端通过移动网络管理单元接入移动互联网，网络数据采集模块对移动终端通过移动网络传输的数据进行采集并通过数据预处理模块进行分类预处理，通过业务特征库进行匹配识别网络数据类型，最终送到审计模块根据审计规则类型进行审计。

进一步的，本发明的一种面向移动互联网的安全审计系统，还包括网络管控模块和网络管控规则库模块，其中：

网络管控模块，用于确定网络管控的内容；网络管控规则库模块，用于提供适合的管控规则库种类。

进一步的，本发明的一种面向移动互联网的安全审计系统，还包括移动互联网应用监测分析平台；

所述移动互联网应用监测分析平台包括：

审计服务门户模块，负责与用户的交互，即向用户提供审计信息也接收用户对系统功能的控制和管理；

采集服务器模块，配合数据采集模块对网络流量信息的采集以及采集参数的配置；

监测服务器模块，负责监测业务使用网络情况以及网络行为；

模型分析模块，负责制定、识别和执行业务特征库的业务特征；

预警服务器模块，根据识别出来的业务类型实施预警服务功能；

存储服务器模块；存储各种数据，包括采集得到的网络流量样本，业务识别模型、预警信息。

进一步的，本发明的一种面向移动互联网的安全审计系统，还包括移动互联网应用管理控制平台，包括：

监测门户模块，所述监测门户模块实现与用户交互的功能，向用户展现监测结果，并接收用户的监测指令；