本发明专利技术提出了一种面向移动互联网的安全审计方法和系统,属于计算机网络安全技术领域,包括:网络数据采集模块,数据预处理模块,业务特征库模块,审计规则模块,审计模块,还包括:网络管控模块,网络管控规则库模块。移动终端通过移动网络管理单元接入移动互联网,网络数据采集模块对移动终端通过移动网络传输的数据并对其进行采集并通过数据预处理模块进行分类预处理,通过业务特征库进行匹配识别网络数据类型,送到审计模块进行审计,并通过网络管控模块进行网络管理。本发明专利技术提供面向移动互联网业务、性能、质量和安全方面的监测、分析、管理、优化和控制功能,使移动互联网管理做到可管、可控、可查,切实维护绿色安全的上网环境。
【技术实现步骤摘要】
本专利技术涉及计算机网络安全领域,具体涉及一种面向移动互联网的安全审计方法和系统。
技术介绍
目前,国内众多运营商纷纷制定了各自的无线城市计划,大力建设移动网络,为此2G、3G、WLAN、LTE网络被陆续建设和优化,无线网络的覆盖范围在迅速地扩大中。移动互联网是一个新型的融合型网络,在该环境下用户可以用手机、PDA或者其他手持(车载)终端通过移动网接入互联网,随时随地享用公众互联网上的服务。目前除文本浏览、图铃下载等基本应用外,移动互联网所提供的音乐、移动TV、视频、游戏、即时通信、位置服务、移动广告等应用增长迅速,并仍在继续衍生出移动通信与互联网业务深度融合的其他应用。面对移动网络迅速扩大,业务应用迅速增长的发展形势,移动互联网应用的安全审计需求被凸显出来。然而,移动网络的流量分析、业务组成仍存在较大问题,目前尚缺乏有效的手段精细化分析移动网络的流量组成、用户的上网行为,数据审计环节也相对薄弱。用户通过移动网络使用哪些应用,从事哪些活动,其中是否有非法、反动、黄色、暴力的有害信息散播都缺乏有效的分析和监管手段。急需提供一个先进实用的移动互联网应用审计平台,对支持WLAN(802.11a/b/g/n)、移动通信(GSM/WCDMA/CDMA 1X/CDMA EVDO/TD-SCDMA/LTE)等主流移动上网方式的用户上网行为和数据内容的审计和分析功能,及时发现非法、反动、色情、暴力等不良信息,切实维护绿色安全的上网环境,真正使网络管理做到“可管、可控、可查”。移动互联网应用审计平台提供两种服务模式:(1)面向移动互联网应用场所或者单位服务模式;(2)面向移动互联网管理或者运营单位服务模式。移动互联网管理或者运营单位包括移动互联网管理中心、各大移动互联网运营商。移动互联网管理中心为移动互联网国家相关管理部门,各大移动互联网运营商包括各个省份、各个地市的移动互联网运营商。移动互联网应用场所或者单位包括有各类无线覆盖的共同场所和各大无线覆盖的公司、企业和事业单位等。
技术实现思路
本专利技术要解决的技术问题在于:为移动互联网提供一种安全审计方法和系统,实时和非实时监控业务场所移动互联网应用使用情况,分析该场所网络流量的使用情况,并在此基础上对用户使用网络的情况进行有效管理。本专利技术解决其技术问题所采用的技术方案是:一种面向移动互联网的安全审计系统,包括:移动终端,用于用户访问移动互联网;移动网络管理单元,用于负责移动终端接入移动互联网;网络数据采集模块,用于确定数据采集方式并且进行数据采集;数据预处理模块,用于对采集的网络数据进行分类预处理;业务特征库模块,用于提供适合的特征库种类;审计规则模块,用于提供具体的审计规则类型;审计模块,用于完成具体的审计内容;其中,移动终端通过移动网络管理单元接入移动互联网,网络数据采集模块对移动终端通过移动网络传输的数据进行采集并通过数据预处理模块进行分类预处理,通过业务特征库进行匹配识别网络数据类型,最终送到审计模块根据审计规则类型进行审计。进一步的,本专利技术的一种面向移动互联网的安全审计系统,还包括网络管控模块和网络管控规则库模块,其中:网络管控模块,用于确定网络管控的内容;网络管控规则库模块,用于提供适合的管控规则库种类。进一步的,本专利技术的一种面向移动互联网的安全审计系统,还包括移动互联网应用监测分析平台;所述移动互联网应用监测分析平台包括:审计服务门户模块,负责与用户的交互,即向用户提供审计信息也接收用户对系统功能的控制和管理;采集服务器模块,配合数据采集模块对网络流量信息的采集以及采集参数的配置;监测服务器模块,负责监测业务使用网络情况以及网络行为;模型分析模块,负责制定、识别和执行业务特征库的业务特征;预警服务器模块,根据识别出来的业务类型实施预警服务功能;存储服务器模块;存储各种数据,包括采集得到的网络流量样本,业务识别模型、预警信息。进一步的,本专利技术的一种面向移动互联网的安全审计系统,还包括移动互联网应用管理控制平台,包括:监测门户模块,所述监测门户模块实现与用户交互的功能,向用户展现监测结果,并接收用户的监测指令;监测服务器模块,实现网络流量的监测;控制策略配置模块,实现监测策略配置;管控服务器模块,实现对网络和用户进行网络管理和控制;存储服务器模块,实现存储监测信息、流量样本、控制策略信息;接口服务器模块,负责与其它管理系统对接接口的管理与维护。本专利技术还提出一种使用本专利技术的面向移动互联网的安全审计系统的方法,具体包括以下步骤:步骤1、确定安全审计系统与运营商业务系统之间的数据接口,明确移动互联网应用安全审计方案;步骤2、部署安全审计系统;步骤3、选择审计方式、模块和参数;确定步骤2中涉及到的具体指标、参数细节;步骤4、将采集的网络数据进行预处理,将不符合要求的数据丢弃或者处理使其符合要求;步骤5、启动安全审计系统,读取审计规则,进行审计,从而判断是否发生用户定义的异常现象,并且动态呈现出监测分析的结果;步骤6、生成安全审计报表。进一步的,一种使用面向移动互联网的安全审计系统的方法,所述的步骤1中的安全审计系统与运营商系统之间的数据接口包括RJ45、SFP,可处理的链路类型包括有GE、2.5G POS、10G POS、10G GE、40G POS。进一步的,一种使用面向移动互联网的安全审计系统的方法,所述的步骤1中的安全审计方案是指针对移动互联网应用场所提供的实时和非实时的监测分析方案。本专利技术还提出一种使用面向移动互联网的安全审计系统的方法,具体包括以下步骤:步骤1、确定安全审计系统与运营商业务系统之间的数据接口,明确移动互联网应用安全审计方案;步骤2、部署安全审计系统;步骤3、选择审计方式、模块和参数;确定步骤2中涉及到的具体指标、参数细节;步骤4、将采集的网络数据进行预处理,将不符合要求的数据丢弃或者处理使其符合要求;步骤5、启动审计系统,读取审计规则,进行审计,从而判断是否发生用户定义的异常现象;步骤6、当发生异常时,安全审计系统根据管理人员制定的网络管控规则实现网络的管理和控制;步骤7、实时动态呈现监测分析的结果、管控的结果;步骤8、生成安全审计报表和管控报表。进一步的,上述的步骤1中的安全审计系统与运营商系统之间的数据接口包括RJ45、SFP,可处理的链路类型包括有GE、2.5G POS、10G POS、10G GE、40G POS。进一步的,上述的步骤1中的安全审计方案是指针对移动互联网运营管理单位提供的实时和非实时的监测分析方案。本专利技术采用的技术方案与现有技术相比,具有以下技术效果:本专利技术提出了一种面向移动互联网的安全审计方法和系统,该审计平台提供面向移动互联网业本文档来自技高网...
【技术保护点】
一种面向移动互联网的安全审计系统,其特征在于:包括:移动终端,用于用户访问移动互联网;移动网络管理单元,用于负责移动终端接入移动互联网;网络数据采集模块,用于确定数据采集方式并且进行数据采集;数据预处理模块,用于对采集的网络数据进行分类预处理;业务特征库模块,用于提供适合的特征库种类;审计规则模块,用于提供具体的审计规则类型;审计模块,用于完成具体的审计内容;其中,移动终端通过移动网络管理单元接入移动互联网,网络数据采集模块对移动终端通过移动网络传输的数据进行采集并通过数据预处理模块进行分类预处理,通过业务特征库进行匹配识别网络数据类型,最终送到审计模块根据审计规则类型进行审计。
【技术特征摘要】
1.一种面向移动互联网的安全审计系统,其特征在于:包括:
移动终端,用于用户访问移动互联网;
移动网络管理单元,用于负责移动终端接入移动互联网;
网络数据采集模块,用于确定数据采集方式并且进行数据采集;
数据预处理模块,用于对采集的网络数据进行分类预处理;
业务特征库模块,用于提供适合的特征库种类;
审计规则模块,用于提供具体的审计规则类型;
审计模块,用于完成具体的审计内容;
其中,移动终端通过移动网络管理单元接入移动互联网,网络数据采集模块对移动终端通过移动网络传输的数据进行采集并通过数据预处理模块进行分类预处理,通过业务特征库进行匹配识别网络数据类型,最终送到审计模块根据审计规则类型进行审计。
2.根据权利要求1所述的一种面向移动互联网的安全审计系统,其特征在于:还包括:网络管控模块和网络管控规则库模块,其中:
网络管控模块,用于确定网络管控的内容;网络管控规则库模块,用于提供适合的管控规则库种类。
3.根据权利要求1所述的一种面向移动互联网的安全审计系统,其特征在于:还包括移动互联网应用监测分析平台;
所述移动互联网应用监测分析平台包括:
审计服务门户模块,负责与用户的交互,即向用户提供审计信息也接收用户对系统功能的控制和管理;
采集服务器模块,配合数据采集模块对网络流量信息的采集以及采集参数的配置;
监测服务器模块,负责监测业务使用网络情况以及网络行为;
模型分析模块,负责制定、识别和执行业务特征库的业务特征;
预警服务器模块,根据识别出来的业务类型实施预警服务功能;
存储服务器模块;存储各种数据,包括采集得到的网络流量样本,业务识别模型、预警信息。
4.根据权利要求2所述的一种面向移动互联网的安全审计系统,其特征在于:还包括移动互联网应用管理控制平台,包括:
监测门户模块,所述监测门户模块实现与用户交互的功能,向用户展现监测结果,并接收用户的监测指令;
监测服务器模块,实现网络流量的监测;
控制策略配置模块,实现监测策略配置;
管控服务器模块,实现对网络和用户进行网络管理和控制;
存储服务器模块,实现存储监测信息、流量样本、控制策略信息;
接口服务器模块,负责与其它管理系统对接接口的管理与维护。
5.一种使用如权利要求1、3任一项所述的面向移动互联网的安全审计系统的方...
【专利技术属性】
技术研发人员:王攀,李养群,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。