专利名称:电子阅览室网络审计方法
技术领域:
本发明涉及网络审计技术领域,更具体地说,涉及一种用于电子阅览室网络审计的系统及方法。
背景技术:
目前,大部分电子阅览室提供给读者Wifi无线上网服务。在提供上网服务的同时,通常需要对读者上网时的产生的数据记录进行审计留存,以备不时之需(例如应对上网监管机构的需要)。传统的做法一般是在每个阅览室都部署无线接入设备与审计设备,用以分别实现无线上网与数据审计两项功能。然而,现有的无线接入设备与审计设备同时运行时经常会产生较大的能源消耗。另外,每个电子阅览室均部署无线接入与审计设备,耗费的 建设成本也非常高。
发明内容
本发明要解决的技术问题在于,针对现有电子阅览室既需要提供无线接入设备又需要提供网络审计设备的现状提出一种高能效、低成本的绿色网络审计方法,及应用该方法的电子阅览室网络审计系统。本发明较佳实施方式的电子阅览室网络审计方法包括以下步骤A,电子阅览室内的无线上网终端与数据收集转发装置建立无线网络连接,所述无线上网终端通过所述数据收集转发装置访问互联网,所述数据收集转发装置收集所述无线上网终端的无线上网数据;B,所述审计分析云中心向所述数据收集转发装置发出数据收集指令;C,所述数据收集转发装置在接收到所述数据收集指令后将所述无线上网终端的无线上网数据上传到所述审计分析云中心;D,所述审计分析云中心对所述无线上网数据进行分析。在本发明的电子阅览室网络审计方法中,所述步骤A包括Al,所述数据收集转发装置中的Wifi接入单元提供所述无线上网终端无线接入的SSID和认证密码;A2,所述无线上网终端向所述Wifi接入单元发出无线上网请求;A3,所述无线上网终端通过SSID和认证密码连接所述Wifi接入单元并访问互联网;A4,所述Wifi接入单元收集所述无线上网终端的无线上网数据并将所述无线上网数据传送给所述数据收集转发单元。在本发明的电子阅览室网络审计方法中,所述步骤B包括BI,所述控制单元向所述数据收集转发单元发出数据收集指令,所述数据收集指令包括数据收集需求和数据收集规范;B2,所述数据收集转发单元将所述数据收集指令转换成配置信息。
在本发明的电子阅览室网络审计方法中,所述步骤C包括Cl,所述数据收集转发单元判断配置信息中的数据需求是否与所述无线上网数据相匹配,如果是,则执行C2,如果否,则结束;C2,所述数据收集转发单元将所述数据收集转发装置的设备标识及无线上网数据传送给所述数据接收单元;C3,所述审计分析云中心根据所述设备标识为所述数据收集转发装置分配相应的存储空间,所述数据接收单元将所述无线上网数据传送给所述数据分析单元。在本发明的电子阅览室网络审计方法中,所述步骤D包括D1,所述数据分析单元对所述无线上网数据进行拆分并识别该无线上网数据的协议,所述数据分析单元根据该协议还原所述无线上网终端的上网行为,并将所述上网行为生成日志; D2,所述数据分析单元将所述日志存入所述审计分析云中心相应的存储空间内。在本发明的电子阅览室网络审计方法中,所述步骤A包括S0,所述数据收集转发装置中的Wifi接入单元提供所述无线上网终端无线接入的SSID和认证密码;SI,所述无线上网终端向所述Wifi接入单元发出无线上网请求;S2,所述无线上网终端通过SSID和认证密码连接所述Wifi接入单元并访问互联网;S3,节能单元判断所述Wifi接入单元是否持续H时间内接收不到所述无线上网请求,如果是,则关闭所述数据收集转发装置并于次日设定时间重新启动所述数据收集转发装置,如果否,则执行S4;S4,所述Wifi接入单元收集所述无线上网终端的无线上网数据。在本发明的电子阅览室网络审计方法中,所述步骤B包括S5,上网监管机构中的审计需求生成装置将审计需求发送给所述控制单元;S6,所述控制单元根据所述审计需求生成数据收集指令并传送给所述数据收集转发单元,所述数据收集指令包括数据收集需求和数据收集规范;S7,所述数据收集转发单元将所述数据收集指令传送给所述配置单元;S8,所述配置单元将所述数据收集指令转换成配置信息并将所述配置信息传送给所述Wifi接入单元。在本发明的电子阅览室网络审计方法中,所述步骤C包括S9,所述Wifi接入单元判断所述配置信息中的数据需求是否与无线上网数据相匹配,如果是,执彳了 S10,如果否,则结束;S10,所述数据收集转发单元将所述数据收集转发装置200的设备标识以及无线上网数据传送给所述数据接收单元;S11,所述审计分析云中心根据所述设备标识为所述数据收集转发装置200分配相应的存储空间,所述数据接收单元将所述无线上网数据传送给所述数据分析单元。在本发明的电子阅览室网络审计方法中,所述步骤D包括S12,所述数据分析单元对所述无线上网数据惊醒拆分并识别所述无线上网数据对应的协议,所述数据分析单元根据所述协议还原所述无线上网终端的上网行为,并将所述上网行为形成日志;S13,所述数据接收单元将所述日志存入所述审计分析云中心的对应的存储空间;S14,所述数据分析单元将所述日志传送给所述数据处理单元;S15,所述数据处理单元将所述日志传送给所述上网监管机构的监管平台。本发明又提出了一种电子阅览室网络审计系统,其特征在于,所述系统包括,设于电子阅览室内的数据收集转发装置,用于收集所述电子阅览室内的无线上网终端在访问互连网过程中产生的无线上网数据并将转发所述无线上网数据;审计分析云中心,用于接收所述无线上网数据并对所述无线上网数据进行审计。
在本发明的网络审计系统中,所述数据收集转发装置包括Wifi接入单元和数据收集转发单元,所述Wifi接入单元用于为所述无线上网终端提供访问互连网服务,所述数据收集转发单元用于收集并转发所述无线上网终端在访问互连网过程中产生的无线上网数据,所述审计分析云中心包括数据接收单元、数据分析单元和控制单元,所述数据接收单元用于接收所述数据收集转发单元转发的无线上网数据,所述数据分析单元用于对所述无线上网数据进行拆分并识别该无线上网数据的协议以及根据所述协议还原所述无线上网终端的上网行为并将所述上网行为生成日志,所述控制单元用于向所述数据收集转发单元发出数据收集指令。在本发明的网络审计系统中,所述数据收集转发装置还包括节能单元,所述节能单元用于在所述Wifi接入单元H时间内未收到无线上网请求时断开所述数据收集转发装置并于次日设定时间启动所述数据收集转发装置。在本发明的网络审计系统中,所述系统还包括上网监管机构,所述上网监管机构包括审计需求生成装置和监管平台,所述审计分析云中心还包括数据处理单元,所述审计需求生成装置用于生成审计需求并将所述审计需求传送给所述控制单元,所述数据处理单元用于对所述数据分析单元生成的日志进行分类并传送给所述监管平台。实施本发明的电子阅览室低功耗绿色网络审计方法及系统,具有以下有益效果电子阅览室只需配置一台可提供无线上网接入功能与上传无线上网数据功能的数据收集转发装置,而无线上网数据的分析和还原由远端的网络审计分析云完成。这样可以有效地节省了电子阅览室的审计系统建设成本,同时由于数据收集转发装置不需要对数据进行审计与分析,大大简化了硬件配置,有利于降低能源消耗与故障率,非常符合现在打造绿色上网环境的理念。
下面将结合附图及实施例对本发明作进一步说明,附图中图1为本发明的一种较佳实施方式提供的电子阅览室网络审计系统的方框图;图2为本发明的一种较佳实施方式提供的电子阅览室网络审计方法的流程图;图3为本发明的另一种较佳实施方式提供的电子阅览室网络审计的系统的方框图;图4为本发明的另一种较佳实施方式提供的电子阅览室网络审计方法的流程图。
具体实施例方式为了使本发明的目的更加清楚明白,下面结合附图及实施例,对本发明进行进一步详细说明。应当理解的是,此处所述描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。参照图1所示,图1为本发明的一种较佳实施方式提供的电子阅览室网络审计系统的方框图,该系统用于对电子阅览室的无线上网终端在无线上网过程中产生的行为(例如该终端收发的各种数据和指令)进行审计。该系统可同时供多个常见的电子阅览室(图未示)使用,且包括与该多个电子阅览室数量对应的多个数据收集转发装置200 (图1中仅示出一个)和至少一个审计分析云中心300。其中每个电子阅览室均安装有一数据收集转发装置200,审计分析云中心300位于后台并可与多个数据收集转发装置200通过网络连接,审计分析云中心300为每个数据收集转发装置200划拨相应的存储区。在本实施例方式中,审计分析云中心300可以设置于图书馆的机房并与每个电子阅览室的数据收集转发装置200相连。在其他实施方式中,审计分析云中心300亦可位于云端,通过互连网与每个电子阅览室的数据收集转发装置200相连。 数据收集转发装置200包括用于为无线上网终端100提供访问互联网服务的Wifi接入单元210以及用于收集和转发无线上网数据的数据收集转发单元220 ;审计分析云中心300包括数据接收单元310、数据分析单元320和控制单元330。在本实施方式中,Wifi接入单元210可以是现有的WLAN网卡,数据收集转发单元220为普通的CPU。控制单元330用于向数据收集转发单元320发出数据收集指令;数据接收单元310用于数据收集转发单元220传送的无线上网数据;数据分析单元320用于分析处理用户上网数据。数据接收单元310、数据分析单元320和控制单元330均整合于普通的CPU中。请参阅图2,本发明的一种较佳实施方式提供的电子阅览室网络审计方法即为图1所示的电子阅览室网络审计系统的使用方法,该方法的具体工作流程如下S0,每个电子阅览室的Wifi接入单元210提供无线上网终端100无线接入的SSID和认证密码,其中SSID即无线上网账号。SI,无线上网终端100向某个选定的电子阅览室中的Wifi接入单元210提出无线上网请求。S2,无线上网终端100通过SSID和认证密码连接Wifi接入单元210并访问互联网。S3,Wifi接入单元210收集无线上网终端100在访问互联网过程中产生的无线上网数据,无线上网数据中包括目的端口号,并将无线上网数据传送给数据收集转发单元220。S4,控制单元330向数据收集转发单元220发出数据收集指令,该数据收集指令由控制单元330以一定的时间间隔发出,该数据收集指令包括数据收集需求和数据收集规范。S5,数据收集转发单元220将数据收集指令转换成自身的配置信息并写入内存运行,配置信息中包括数据需求和配置端口号,配置端口号与数据需求相对应。S6,数据收集转发单元220判断配置信息中的数据需求是否与无线上网数据相匹配,如果是,则执行S7,如果否则结束当前工作。通常的匹配过程是,数据收集转发单元220将无线上网数据中的目的端口号与配置信息中的配置端口号进行一一匹配。S7,若配置信息中的数据需求与无线上网数据相匹配,则数据收集转发单元220将数据收集转发装置200的设备标识以及无线上网数据传送给数据接收单元310。S8,审计分析云中心300根据数据收集转发装置200的设备标识为数据收集转发装置200分配相应的存储空间,数据接收单元310将无线上网数据传送给数据分析单元320。在审计分析云中心300内存储有对应表,在对应表上数据收集转发装置200的设备标识与电子阅览室的存储空间一一对应,审计分析云中心300根据该对应表为数据收集转发装置200分配相应的存储空间。S9,数据分析单元320对无线上网数据进行拆分并识别该无线上网数据的协议,数据分析单元根据该协议还原无线上网终端的上网行为,并根据该无线上网终端的上网行 为形成相应的日志。S10,数据分析单元320将日志存入审计分析云中心相应的存储空间内。参照图3,其为本发明另一种较佳实施方式提供的电子阅览室网络审计系统的结构方框图。图3所示的电子阅览室网络审计系统包括与图1所示的电子阅览室网络审计系统相似的210、220、310、320、330。此外,图3所示的电子阅览室网络审计系统的数据收集转发装置200还包括配置单元230和节能单元240,配置单元230用于将数据收集指令转换成配置信息,节能单元240用于在Wifi接入单元持续H时间内接收不到无线上网请求时关闭数据收集转发装置200,显然,引入节能单元240可以进一步提高电子阅览室网络审计的系统的节能能力。图3所示的电子阅览室网络审计系统还包括上网监管系统400,且其审计分析云中心300还包括数据处理单元340,该数据处理单元340用于将日志传送给上网监管机构400。在本实施例中,上网监管机构400通常为政府部门设置的相关平台,其包括审计需求生成装置410和监管平台420,根据上网监管机构400的监管要求其会将需要收集的数据规范下发给审计分析云中心300的控制单元330。参照图4,本发明的另一种较佳实施方式提供的电子阅览室网络审计方法即为图3所示的电子阅览室网络审计系统的使用方法,其工作流程如下SO’,Wifi接入单元210提供无线上网终端100无线接入的SSID和认证密码。SI’,无线上网终端100向Wifi接入单元提出无线上网请求。S2’,无线上网终端100通过SSID和认证密码进行互联网访问。S3’,节能单元240判断Wifi接入单元210在一预定的重启时间H内是否接收到无线上网请求。若在该重启时间H内接收到了无线上网请求,则继续执行后续的S4’。若在该重启时间H内接收不到无线上网请求,则关闭数据收集转发装置200并在次日设定时间内重启数据收集转发装置200。这样做的目的是保证电子阅览室无线上网终端不受影响的前提下,节约了电力资源,在本实施例中H时间为2小时,次日设定时间为7点30分。S4’,若该Wifi接入单元210在该重启时间H内接收到了无线上网请求,Wifi接入单元210收集无线上网终端100的产生的无线上网数据。S5’,上网监管机构400中的审计需求生成装置410将审计需求发送给控制单元330。
S6’,控制单元330根据审计需求生成数据收集指令并传送给数据收集转发单元220,数据收集指令包括数据收集需求和数据收集规范。S7’,数据收集转发单元220将数据收集指令传送给配置单元230。S8’,配置单元将数据收集指令转换配置信息并传送Wifi接入单元210。S9’,Wifi接入单元210判断配置信息中的数据需求是否与无线上网数据相匹配,如果是,执彳了 S10,如果否则结束。S10’,数据收集转发单元220将数据收集转发装置200的设备标识以及无线上网数据传送给数据接收单元310。
SlT,审计分析云中心300根据数据收集转发装置200的设备标识为数据收集转发装置200分配相应的存储空间,数据接收单元310将无线上网数据传送给数据分析单元320。在审计分析云中心300内存储有对应表,在对应表上数据收集转发装置200的设备标识与电子阅览室的存储空间一一对应,审计分析云中心300根据该对应表为数据收集转发装置200分配相应的存储空间;S12’,数据分析单元320对无线上网数据进行拆分并识别该无线上网数据的协议,数据分析单元根据该协议还原所述无线上网终端的上网行为,并形成日志;S13’,数据接收单元310将日志存入审计分析云中心300相应的存储空间内;S14’,数据分析单元320将日志传送给数据处理单元340,数据处理单元根据用户上网行为将日志分类;S15’,数据处理单元340将分好类的日志传送给监管平台420。应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
权利要求
1.一种电子阅览室网络审计方法,其特征在于,该方法包括以下步骤 A,电子阅览室内的无线上网终端与数据收集转发装置建立无线网络连接,所述无线上网终端通过所述数据收集转发装置访问互联网,所述数据收集转发装置收集所述无线上网终端的无线上网数据; B,所述审计分析云中心向所述数据收集转发装置发出数据收集指令; C,所述数据收集转发装置在接收到所述数据收集指令后将所述无线上网终端的无线上网数据上传到所述审计分析云中心; D,所述审计分析云中心对所述无线上网数据进行分析及处理。
2.根据权利要求1所述的电子阅览室网络审计方法,其特征在于,所述步骤A包括 Al,所述数据收集转发装置中的Wifi接入单元提供所述无线上网终端无线接入的SSID和认证密码; A2,所述无线上网终端向所述Wifi接入单元发出无线上网请求; A3,所述无线上网终端通过SSID和认证密码连接所述Wifi接入单元并访问互联网;A4,所述Wifi接入单元收集所述无线上网终端的无线上网数据并将所述无线上网数据传送给所述数据收集转发单元。
3.根据权利要求2所述的电子阅览室网络审计方法,其特征在于,所述步骤B包括 B1,所述控制单元向所述数据收集转发单元发出数据收集指令,所述数据收集指令包括数据收集需求和数据收集规范; B2,所述数据收集转发单元将所述数据收集指令转换成配置信息。
4.根据权利要求3所述的电子阅览室网络审计方法,其特征在于,所述步骤C包括 Cl,所述数据收集转发单元判断配置信息中的数据需求是否与所述无线上网数据相匹配,如果是,则执行C2,如果否,则结束; C2,所述数据收集转发单元将所述数据收集转发装置200的设备标识及无线上网数据传送给所述数据接收单元; C3,所述审计分析云中心根据所述设备标识为所述数据收集转发装置分配相应的存储空间,所述数据接收单元将所述无线上网数据传送给所述数据分析单元。
5.根据权利要求4所述的电子阅览室网络审计方法,其特征在于,所述步骤D包括 D1,所述数据分析单元对所述无线上网数据进行拆分并识别该无线上网数据的协议,所述数据分析单元根据该协议还原所述无线上网终端的上网行为,并将所述上网行为生成曰志; D2,所述数据分析单元将所述日志存入所述审计分析云中心的相应的存储空间内。
6.根据权利要求1所述的电子阅览室网络审计方法,其特征在于,所述步骤A包括 S0,所述数据收集转发装置中的Wifi接入单元提供所述无线上网终端无线接入的SSID和认证密码; SI,所述无线上网终端向所述Wifi接入单元发出无线上网请求; S2,所述无线上网终端通过SSID和认证密码连接所述Wifi接入单元并访问互联网;S3,节能单元判断所述Wifi接入单元是否持续H时间内接收不到所述无线上网请求,如果是,则关闭所述数据收集转发装置并于次日设定时间重新启动所述数据收集转发装置,如果否,则执行S4;S4,所述Wifi接入单元收集所述无线上网终端的无线上网数据。
7.根据权利要求1所述的电子阅览室网络审计方法,其特征在于,所述步骤B包括 S5,上网监管机构中的审计需求生成装置将审计需求发送给所述控制单元; S6,所述控制单元根据所述审计需求生成数据收集指令并传送给所述数据收集转发单元,所述数据收集指令包括数据收集需求和数据收集规范; S7,所述数据收集转发单元将所述数据收集指令传送给所述配置单元; S8,所述配置单元将所述数据收集指令转换成配置信息并将所述配置信息传送给所述Wifi接入单元。
8.根据权利要求7所述的电子阅览室网络审计方法,其特征在于,所述步骤C包括 S9,所述Wifi接入单元判断所述配置信息中的数据需求是否与无线上网数据相匹配,如果是,执彳了 SlO,如果否,则结束; S10,所述数据收集转发单元将所述数据收集转发装置200的设备标识以及无线上网数据传送给所述数据接收单元; S11,所述审计分析云中心根据所述设备标识为所述数据收集转发装置200分配相应的存储空间,所述数据接收单元将所述无线上网数据传送给所述数据分析单元。
9.根据权利要求8所述的电子阅览室网络审计方法,其特征在于,所述步骤D包括 S12,所述数据分析单元对所述无线上网数据惊醒拆分并识别所述无线上网数据对应的协议,所述数据分析单元根据所述协议还原所述无线上网终端的上网行为,并将所述上网行为形成日志; S13,所述数据接收单元将所述日志存入所述审计分析云中心的对应的存储空间; S14,所述数据分析单元将所述日志传送给所述数据处理单元; S15,所述数据处理单元将所述日志传送给所述上网监管机构的监管平台。
10.一种电子阅览室网络审计系统,其特征在于,所述系统包括 设于电子阅览室内的数据收集转发装置,用于收集所述电子阅览室内的无线上网终端在访问互连网过程中产生的无线上网数据并将转发所述无线上网数据;及 审计分析云中心,用于接收所述无线上网数据并对所述无线上网数据进行审计。
11.根据权利要求10所述的网络审计系统,其特征在于,所述数据收集转发装置包括Wifi接入单元和数据收集转发单元,所述Wifi接入单元用于为所述无线上网终端提供访问互连网服务,所述数据收集转发单元用于收集并转发所述无线上网终端在访问互连网过程中产生的无线上网数据,所述审计分析云中心包括数据接收单元、数据分析单元和控制单元,所述数据接收单元用于接收所述数据收集转发单元转发的无线上网数据,所述数据分析单元用于对所述无线上网数据进行拆分并识别该无线上网数据的协议以及根据所述协议还原所述无线上网终端的上网行为并将所述上网行为生成日志,所述控制单元用于向所述数据收集转发单元发出数据收集指令。
12.根据权利要求11所述的网络审计系统,其特征在于,所述数据收集转发装置还包括节能单元,所述节能单元用于在当所述Wifi接入单元在一预定时间内未收到无线上网请求时断开所述数据收集转发装置并于次日设定时间启动所述数据收集转发装置。
13.根据权利要求12所述的网络审计系统,其特征在于,所述系统还包括上网监管机构,所述上网监管机构包括审计需求生成装置和监管平台,所述审计分析云中心还包括数据处理单元,所述审计需求生成装置用于生成审计需求并将所述审计需求传送给所述控制单元,所述数据处理单元用于对所述数据分析单元生成的日志进行分类并传送给所述监管
全文摘要
本发明涉及一种电子阅览室网络审计方法及系统,所述方法包括以下步骤A,所述无线上网终端通过所述数据收集转发装置访问互联网,所述数据收集转发装置收集所述无线上网终端的无线上网数据;B,所述审计分析云中心向所述数据收集转发装置发出数据收集指令;C,所述数据收集转发装置在接收到所述数据收集指令后将所述无线上网终端的无线上网数据上传到所述审计分析云中心;D,所述审计分析云中心对所述无线上网数据进行分析。电子阅览室只需配置一台可提供无线上网接入功能与上传无线上网数据功能的数据收集转发装置,而无线上网数据的分析和还原由远端的网络审计分析云完成,大大节省了电子阅览室的审计系统建设成本。
文档编号H04L29/08GK103024023SQ20121051999
公开日2013年4月3日 申请日期2012年12月6日 优先权日2012年12月6日
发明者景晓军, 张东升, 李智勇, 陈翼, 徐宁, 申常扳 申请人:任子行网络技术股份有限公司