[发明专利]一种基于云技术的公共场所WLAN安全审计方法及系统

说明书

技术领域

本发明涉及网络安全领域，更具体地说，涉及一种基于云技术的公共场所WLAN安全审计方法及系统。

背景技术

网络安全审计(Audit)是指按照一定的安全策略，利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动，从而发现系统漏洞、入侵行为或改善系统性能的过程。也是审查评估系统安全风险并采取相应措施的一个过程。其实际是记录与审查用户操作计算机及网络系统活动的过程，是提高系统安全性的重要举措。

无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的部署，成为移动互联网体系中的重要组成部分。但随着公共无线局域网WLAN的迅猛发展，其安全性问题和可管理性问题得到了政府越来越广泛的关注。这些问题包括但不限于如下几个方面：

(1)手机病毒将呈多发趋势。随着智能终端的普及和操作系统的统一，手机病毒的影响面将逐步扩大。手机病毒给用户安全隐私造成极大威胁，并对通信网的运行安全造成一定威胁。因此为保证公共WLAN(Wireless Local Area Networks)网络和业务正常运营，保护用户合法权益，需采取有效措施应对手机病毒的传播。

(2)有害信息泛滥且缺少有效的技术监管手段。公共场所提供的WLAN服务通常是非营利性的，因此缺乏有效的用户认证管理和信息溯源手段。这些因素导致了公共场所的WLAN用户可以任意传播有害信息和从事网络违法犯罪活动，给国家网络空间的治理造成极大的困难。与传统的企业固网架构不同，无线WLAN网络结构更加扁平和分散，通常是以咖啡厅、餐厅等场所为主，场 所业主希望投入的成本约小越好，因此传统的专用安全审计设备的解决方案因成本过高在实际无法推广。

国内的一些安全审计厂商定制开发了专有的带安全审计功能的AP(WirelessAccessPoint)设备，这些设备往往比正常的AP具有更大的内存和更快的CPU，因为需要在AP设备上进行数据流的还原解析和病毒规则匹配，这样的专用设备成本更高，很难大面积推广。某些底端AP厂商将流经AP设备的所有流量均复制转发至云中心端进行解析，从而使AP设备端的负载要求最小，但此种全部流量转发的方式对网络的上行带宽占用很大，严重影响用户的上网体验。综上所述，针对已部署的大量的公共AP设备的安全审计监管，并没有成熟的技术和解决方案。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述转悠的安全审计功能的AP设备成本高以及部分AP设备将所有流经该AP设备的流量均上述至云中心带来的上行带宽占用大的技术缺陷，提供一种基于云技术的公共场所WLAN安全审计方法及系统。

本发明解决其技术问题，所采用的技术方案是提供了一种基于云技术的公共场所WLAN安全审计系统，包含AP模块、安全审计模块以及云服务器，AP模块用于与移动终端以及因特网通信连接以使得移动终端能够通信连接至因特网，并用于将安全审计模块过滤后的通信数据上传至云服务器和根据云服务器返回的审计结果采取对应的方案；安全审计模块用于将移动终端与因特网之间的通信数据中的安全审计无关数据进行过滤；云服务器用于对所述过滤后的通信数据进行安全审计并根据审计结果产生对应的处理指令返回给所述AP模块。

在本发明的基于云技术的公共场所WLAN安全审计系统中，所述安全审计无关数据是指与网络安全审计无关的网络数据，包括音视频数据、移动终端的系统操作数据、费用记账数据和网络性能数据。

在本发明的基于云技术的公共场所WLAN安全审计系统中，所述对所述过 滤后的通信数据进行安全审计包括采用并行的计算方法对所述过滤后的通信数据进行还原分析和规则匹配以判断出过滤后的通信数据中是否存在不安全因素。

在本发明的基于云技术的公共场所WLAN安全审计系统中，所述采取对应的方案是指：若审计结果为安全，则根据云服务器的处理指令允许移动终端与因特网之间的数据通信；若审计结果为不安全，则根据云服务器发送的处理指令对不安全的移动终端采取不安全应对方案。

在本发明的基于云技术的公共场所WLAN安全审计系统中，所述安全审计模块与AP模块属于同一AP设备，二者之间通过软件接口进行连接。