[发明专利]一种内生安全的单体WLAN控制系统及方法

说明书

本发明一种内生安全的单体WLAN控制系统及方法，北/南向消息分发模块接收北/南向消息并将北/南向消息分发至三个异构的控制系统；所述三个异构的控制系统对北/南向消息分别独立并行运算并将运算结果发送给北/南向拟态裁决模块；所述北/南向拟态裁决模块运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果发送至北/南向消息分发模块、将非可信事件上报，非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和北/南向消息内容。相对于已有的控制系统，抗攻击能力更强，若单个控制系统存在漏洞，通过拟态裁决算法将其置位不可信，采用另外两个控制系统的输出结果，从而抵御攻击。

技术领域

本发明涉及WLAN控制系统技术领域，特别是涉及一种内生安全的单体WLAN控制系统及方法。

背景技术

当前针对小规模企业无线接入、家庭无线接入场景，市场上现有的单体WLAN(Wireless Local Area Network，无线局域网)路由器集成AP(Access Point无线接入)和Router(路由)功能，由于厂家的有意或者无意，产品的控制系统存在安全漏洞或者后门，例如弱口令漏洞、命令执行漏洞、用户接入认证漏洞等，被黑客利用后侵入用户网络系统，窃取敏感信息，给用户造成损失。

当前已有的WLAN控制系统如图1所示，如果控制系统存在漏洞/后门，整个WLAN访问系统就存在安全漏洞，整体系统比较脆弱。

发明内容

本发明针对现有技术存在的问题和不足，提供一种新型的内生安全的单体WLAN控制系统及方法。

本发明是通过下述技术方案来解决上述技术问题的：

本发明提供一种内生安全的单体WLAN控制系统，其特点在于，其包括至少三个异构的控制系统、北向消息分发模块、北向拟态裁决模块、南向消息分发模块和南向拟态裁决模块；

所述北向消息分发模块用于接收传输来的北向消息并将北向消息分发至三个异构的控制系统；所述三个异构的控制系统用于对北向消息分别进行独立并行运算并将运算结果发送给北向拟态裁决模块，所述北向拟态裁决模块用于运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果发送至北向消息分发模块、将非可信事件上报，非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和北向消息内容；

所述南向消息分发模块用于接收传输来的南向消息并将南向消息分发至三个异构的控制系统；所述三个异构的控制系统用于对南向消息分别进行独立并行运算并将运算结果发送给南向拟态裁决模块，所述南向拟态裁决模块用于运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果发送至南向消息分发模块、将非可信事件上报，非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和南向消息内容。

较佳地，所述单体WLAN控制系统还包括传统控制系统，所述北向消息分发模块用于判别北向消息的类型，在判别出北向消息的类型为不需要拟态裁决的消息时将北向消息发送至传统控制系统，传统控制系统处理北向消息后将处理结果传输至北向消息分发模块，在判别出北向消息的类型为需要拟态裁决的消息时将北向消息分发至三个异构的控制系统；

所述南向消息分发模块用于判别南向消息的类型，在判别出南向消息的类型为不需要拟态裁决的消息时将南向消息发送至传统控制系统，传统控制系统处理南向消息后将处理结果传输至南向消息分发模块，在判别出南向消息的类型为需要拟态裁决的消息时将南向消息分发至三个异构的控制系统。

较佳地，所述可信结果判别算法包括运算结果权重加权算法或者少数服从多数原则。

较佳地，所述单体WLAN控制系统中还集成有无线网络接入转发模块。

本发明还提供一种内生安全的单体WLAN控制方法，其特点在于，其利用上述的单体WLAN控制系统实现，单体WLAN控制方法包括以下步骤：