本发明专利技术公开了一种用于MAC采集和网络安全审计的无线AP,包括:WIFI模块,用于通过周期性地向周围的移动终端广播信标帧或根据来自移动终端的广播探查请求帧来将移动终端接入WIFI网络;MAC特征采集模块,用于在WIFI模块将移动终端接入WIFI网络后,采集来自移动终端的WIFI通信数据包,从WIFI通信数据包中的BSSID字段来提取移动终端的MAC地址;网络安全审计模块,用于采集接入WIFI网络的移动终端的上网数据,生成行为日志并上传到云平台。通过1台设备实现WIFI覆盖、MAC地址采集和网络安全审计的功能,简单方便,且节约了成本。此外,将用户的上网数据解析后,将产生的行为日志和对应的MAC地址同时发送至云平台,为日后公安人员办案提供线索和支持。
【技术实现步骤摘要】
用于MAC采集和网络安全审计的无线AP和方法
本专利技术涉及无线通信
,尤其涉及一种用于MAC采集和网络安全审计的无线AP和方法。
技术介绍
MAC(MediaAccessControl)地址,或称为MAC位址、硬件位址,是用于标识网络设备的唯一身份,通过专用的MAC采集设备来采集。网络安全审计(Audit)是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程,也是审查评估系统安全风险并采取相应措施的一个过程。在现有技术中,也是通过专用的网络安全审计设备来实现的。无线AP是移动计算机用户进入有线网络的接入点,主要用于商业WiFi,餐饮、咖啡厅、大楼内部以及园区内部,典型距离覆盖几十米至上百米,应用广泛。目前的无线AP大多单纯为用户提供WIFI功能,并不能采集通过WIFI上网的用户终端的MAC地址,更不具有监控用户上网行为的网络安全审计功能,如果要在一个场所内同时提供WIFI覆盖、MAC地址采集和网络安全审计三种功能,则同时需要3台设备实现,十分不便。
技术实现思路
本专利技术的目的在于提供一种用于MAC采集和网络安全审计的无线AP和方法以通过一台无线AP即可实现WIFI覆盖、MAC地址采集和网络安全审计的功能,简单方便。本专利技术为了达到上述目的,采用的技术方案是:一种用于MAC采集和网络安全审计的无线AP,包括:WIFI模块,用于通过周期性地向周围的移动终端广播信标帧或根据来自移动终端的广播探查请求帧来将移动终端接入WIFI网络;MAC特征采集模块,用于在WIFI模块将移动终端接入WIFI网络后,采集来自移动终端的WIFI通信数据包,从WIFI通信数据包中的BSSID字段来提取移动终端的MAC地址;以及网络安全审计模块,连接于WIFI模块和MAC特征采集模块,用于采集接入WIFI网络的移动终端的上网数据,生成行为日志并上传至云平台。优选地,网络安全审计模块包括:数据采集单元,用于采集通过移动终端上网的用户的上网数据;协议识别单元,连接于数据采集单元,用于对用户的上网数据进行分析,识别上网数据的协议种类,根据上网数据所属的协议种类将上网数据发送至对应的协议解析插件;协议解析单元,连接于协议识别单元,包括多个协议解析插件,用于解析不同种类的协议,生成行为日志;以及数据传输单元,连接于协议解析单元,用于将行为日志发送至云平台。优选地,协议种类包括HTTP协议、TELNET协议、FTP协议、SMTP协议、POP3协议。优选地,MAC特征采集模块通过解析WIFI通信数据包中的802.11协议的帧头来获得BSSID字段。相应地,本专利技术还提供一种使用无线AP同时进行MAC采集和网络安全审计的方法,包括:步骤S1:无线AP的WIFI模块通过周期性地向周围的移动终端广播信标帧或根据来自移动终端的广播探查请求帧来将移动终端接入WIFI网络;步骤S2:在WIFI模块将移动终端接入WIFI网络后,由无线AP的MAC特征采集模块采集来自移动终端的WIFI通信数据包,从WIFI通信数据包中的BSSID字段来提取移动终端的MAC地址;以及步骤S3:由无线AP的网络安全审计模块采集接入WIFI网络的移动终端的上网数据,生成行为日志并上传至云平台。优选地,步骤S3包括:步骤S31:由网络安全审计模块的数据采集单元采集通过移动终端上网的用户的上网数据;步骤S32:由网络安全审计模块的协议识别单元对用户的上网数据进行分析,识别上网数据的协议种类,根据上网数据所属的协议种类将上网数据发送至对应的协议解析插件;步骤S33:由由网络安全审计模块的协议解析单元解析不同种类的协议,生成行为日志;以及步骤S34:由网络安全审计模块的数据传输单元将行为日志发送至云平台。优选地,协议种类包括HTTP协议、TELNET协议、FTP协议、SMTP协议、POP3协议。优选地,在步骤S2中,MAC特征采集模块通过解析WIFI通信数据包中的802.11协议的帧头来获得BSSID字段。实施本专利技术实施例,具有如下有益效果:本专利技术提供的无线AP,除具有普通无线AP的提供无线覆盖的功能外,还可以用于采集无线终端的MAC地址和捕获通过该无线终端进行上网活动的用户的上网数据,将用户的上网数据解析后,将产生的行为日志和对应的MAC地址同时发送至云平台,为日后公安人员办案提供线索和支持。通过1台设备实现WIFI覆盖、MAC地址采集和网络安全审计的功能,简单方便,且节约了成本。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一实施例提供的用于MAC采集和网络安全审计的无线AP的结构框图。图2所示为本专利技术一实施例提供通过WIFI模块110将移动终端接入WIFI网络的信令交互示意图。图3为本专利技术一实施例提供的用于MAC采集和网络安全审计的无线AP的结构框图。图4所示是本专利技术一实施例提供的使用无线AP同时进行MAC采集和网络安全审计的方法的流程图。图5所示是图4所示的方法中的步骤S3的具体流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术一实施例提供的用于MAC采集和网络安全审计的无线AP的结构框图。如图1所示,用于MAC采集和网络安全审计的无线AP100包括WIFI模块110、MAC特征采集模块120和网络安全审计模块130,其中,网络安全审计模块130分别连接于WIFI模块110和MAC特征采集模块120。具体地,在本实施例中,WIFI模块110用于通过周期性地向周围的移动终端广播信标帧或根据来自移动终端的广播探查请求帧来将移动终端接入WIFI网络。进一步地,图2所示为本专利技术一实施例提供通过WIFI模块110将移动终端接入WIFI网络的信令交互示意图。如图2所示,一方面,移动终端可以通过监听WIFI模块110发出的广播信标帧来获取周围的无线网络参数来加入WIFI网络,另一方面,移动终端会发送广播探查请求帧(ProbeRequest)扫描无线网络,WIFI模块110收到探查请求帧后,会向移动终端发送探查响应帧(ProbeResponse)来告知移动终端其可以提供的网络信息;在收到WIFI模块110发送的探查响应帧后,移动终端向WIFI模块110发送Authentication请求,WIFI模块110根据其使用的链路认证方式对移动终端的请求进行认证;认证成功后,移动终端在收到WIFI模块110发送的验证响应帧,向WIFI模块110发送关联请求帧;在WIFI模块110收到移动终端发送的关联响应帧后,即可向移动终端发送数据。具体地,在本实施例中,MAC特征采集模块120用于在WIFI模块110将移动终端接入WIFI网络后,采集本文档来自技高网...
【技术保护点】
一种用于MAC采集和网络安全审计的无线AP,其特征在于,包括:WIFI模块,用于通过周期性地向周围的移动终端广播信标帧或根据来自移动终端的广播探查请求帧来将移动终端接入WIFI网络;MAC特征采集模块,用于在WIFI模块将移动终端接入WIFI网络后,采集来自移动终端的WIFI通信数据包,从WIFI通信数据包中的BSSID字段来提取移动终端的MAC地址;以及网络安全审计模块,连接于WIFI模块和MAC特征采集模块,用于采集接入WIFI网络的移动终端的上网数据,生成行为日志并上传至云平台。
【技术特征摘要】
1.一种用于MAC采集和网络安全审计的无线AP,其特征在于,包括:WIFI模块,用于通过周期性地向周围的移动终端广播信标帧或根据来自移动终端的广播探查请求帧来将移动终端接入WIFI网络;MAC特征采集模块,用于在WIFI模块将移动终端接入WIFI网络后,采集来自移动终端的WIFI通信数据包,从WIFI通信数据包中的BSSID字段来提取移动终端的MAC地址;以及网络安全审计模块,连接于WIFI模块和MAC特征采集模块,用于采集接入WIFI网络的移动终端的上网数据,生成行为日志并上传至云平台。2.根据权利要求1所述的用于MAC采集和网络安全审计的无线AP,其特征在于,网络安全审计模块包括:数据采集单元,用于采集通过移动终端上网的用户的上网数据;协议识别单元,连接于数据采集单元,用于对用户的上网数据进行分析,识别上网数据的协议种类,根据上网数据所属的协议种类将上网数据发送至对应的协议解析插件;协议解析单元,连接于协议识别单元,包括多个协议解析插件,用于解析不同种类的协议,生成行为日志;以及数据传输单元,连接于协议解析单元,用于将行为日志和MAC地址发送至云平台。3.根据权利要求2所述的用于MAC采集和网络安全审计的无线AP,其特征在于,协议种类包括HTTP协议、TELNET协议、FTP协议、SMTP协议、POP3协议。4.根据权利要求1所述的用于破解移动应用推送消息的方法,其特征在于,MAC特征采集模块通过解析WIFI通信数据包中的802.11协...
【专利技术属性】
技术研发人员:肖丹,黄洪发,李斌辉,马啸尘,张东升,景晓军,沈智杰,唐新民,
申请(专利权)人:任子行网络技术股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。