[发明专利]一种WLAN集中审计方法和装置

说明书

技术领域

本发明涉及无线数据审计技术领域，尤其涉及一种WLAN集中审计方法和装置。

背景技术

由于前端无线访问接入点(Access Point，AP)设备的硬件性能有限，很多公共场所的WLAN上网行为都没有落实安全审计义务，造成很多场所审计的网络安全监管空白。目前，针对公共场所的安全审计方法主要有两种：一种是通过带安全审计功能的AP来实现；一种是利用旁路审计设备来实现。

专有的带安全审计功能的AP设备是由国内的一些安全审计厂商定制开发的，其审计功能都是在单台设备上完成的，在AP设备上进行数据流的还原解析和病毒规则匹配，因此审计能力受限于设备的计算能力和存储能力，可靠性受限于设备的硬件质量，硬件成本高，很难大面积推广；同时为了达到更高的审计效果，需要上报更多的原始数据到云审计平台进一步处理，由于受带宽的影响，上传的数据越多，对用户的上网体验影响越大。

旁路审计设备是通过在交换机上配置端口镜像，把场所的数据镜像一份再送给另外的审计设备。此种方式存在两个弊端：第一，小场所的交换机通常都不支持端口镜像功能；第二，旁路设备直接插入交换机，以旁路侦听的方式分析数据包，这种方式对上网行为的管理作用有限。

发明内容

本发明的目的在于针对现有技术中AP设备中嵌入审计能力受限于设备的硬件配置，而造成导致审计能力差、难以维护的问题，提供一种WLAN集中审计方法和装置以利用串接设备高性能CPU和大容量内存，在设备前端本地进行原始数据的解析，不再将原始数据上传到云审计平台来实现将大量的公共AP设备进行集中审计和管理。

一方面，本发明实施例提供一种WLAN集中审计方法，包括以下步骤：

采集原始数据包，对所述原始数据包进行识别处理，生成格式化日志；

将所述格式化日志存入所述存储模块；

将所述存储模块中存储的所述格式化日志发送至云审计平台；以及

向所述云审计平台发送心跳信号，展示所述WLAN集中审计装置的工作状态。

优选地，还包括：

向设备控制中心发送所述心跳信号，向所述设备控制中心展示所述WLAN集中审计装置的工作状态；以及

接收来自所述设备控制中心的控制命令，根据所述控制命令执行对应操作。

优选地，所述控制命令包括开/关审计功能、连接所述云审计平台、策略下发、审计版本升级/安装、协议特征库升级以及重启设备命令。

优选地，采集原始数据包，对所述原始数据包进行识别处理，生成格式化日志的所述步骤包括：

通过配置文件选择不同的数据捕获方式，运行不同的模式捕获所述原始数据包；

对所述原始数据包的数据流进行识别，将对应的数据流标记为对应的协议类型；以及

将所述数据流的内容格式化为符合网监要求的所述格式化日志，发送到所述存储模块。

相应地，本发明还提供一种WLAN集中审计装置，包括审计模块、存储模块以及第一通信模块，所述存储模块连接于所述审计模块和所述第一通信模块，其中，

所述审计模块用于采集原始数据包，对所述原始数据包进行识别处理，生成格式化日志，并将所述格式化日志存入所述存储模块；以及

所述第一通信模块用于将所述存储模块中存储的所述格式化日志发送至云审计平台，同时向所述云审计平台发送心跳信号，展示所述WLAN集中审计装置的工作状态。

优选地，还包括：

第二通信模块，用于向设备控制中心发送所述心跳信号，向所述设备控制中心展示所述WLAN集中审计装置的工作状态，同时接收来自所述设备控制中心的控制命令，根据所述控制命令执行对应操作。

优选地，所述控制命令包括开/关审计功能、连接所述云审计平台、策略下发、审计版本升级/安装、协议特征库升级以及重启设备命令。

优选地，所述第二通信模块还用于管理设备厂家信息和场所资料信息。

优选地，所述审计模块包括：

采集单元，用于通过配置文件选择不同的数据捕获方式，运行不同的模式捕获所述原始数据包；

识别单元，用于对所述原始数据包的数据流进行识别，将对应的数据流标记为对应的协议类型；以及

格式化单元，用于将所述数据流的内容格式化为符合网监要求的所述格式化日志，发送到所述存储模块。

优选地，所述第一通信模块还用于将用户的上下线信息发送到所述云审计平台，以展示用户的上线或下线信息。