专利名称:基于协议测试的无线网络中的数据处理方法和装置的制作方法
技术领域:
本发明涉及无线通信技术领域,尤其涉及一种基于协议测试的无线网络中的数据 处理方法和装置。
背景技术:
WLAN(Wireless local area network,无线网络)是计算机网络和无线通信技术 相结合的产物,WLAN利用RF(Radic) Frequency,射频)技术进行数据传输,避免了有线网络 线缆对用户的束缚,使用户能够随时、随地接入网络,从而可以方便的利用网络资源。随着无线网络应用的日益广泛,其安全问题也越来越受到人们的关注。对于有线 网络,数据通过电缆传输到特定的目的地,通常在物理链路遭到破坏的情况下,数据才有可 能泄露。而在无线网络中,数据是在空中传播,只要在无线接入点覆盖的范围内,终端都可 以接收到无线信号,无线接入点不能将信号定向到一个特定的接收设备。这种无线网络中 传输介质的公开性带来了 WLAN更容易受到攻击,因此无线网络的安全问题显得尤为突出。为了保证安全通信,无线网络中制订了相应的安全标准,但是无线网络中制订的 安全标准也并不能完全保证无线网络的安全性,存在多种安全问题。现有技术中的一种对WLAN中的数据包进行处理的方法为将捕捉的网络数据包 作为数据源,采用规则匹配的方法,通过检测wifi协议字段、选项关键字等对数据包进行 处理,为入侵检测提供有效信息。在实现本发明过程中,发明人发现现有技术中的对WLAN中的数据包进行处理的 方法至少存在如下问题只能对捕捉的网络数据包进行被动处理,对WLAN进行被动安全检 测,不能对WLAN中的数据包进行全面、有效对处理,不能全面地对WLAN进行安全检测。
发明内容
本发明的实施例提供了一种基于协议测试的无线网络中的数据处理方法和装置, 以实现对无线网络中的数据包进行全面、有效地处理。一种基于协议测试的无线网络中的报文处理装置,包括报文收发模块,用于捕捉无线网络中的报文,将捕获的报文发送给报文分析模 块;报文处理模块,用于根据管理控制模块发送的配置参数,对所述报文收发模块捕 获的报文进行队列处理、统计处理、分类处理,将处理后的报文和报文的统计信息和分类信 息发送给管理控制模块;管理控制模块,用于根据所述根据报文处理模块发送过来的报文和报文的统计信 息和分类信息,获取无线网络的安全状态信息。一种对无线网络的测试报文进行处理的方法,包括根据预先设定的配置参数,对捕获的无线网络中的报文进行队列处理、统计处理、 分类处理,获取报文的统计信息和分类信息,以及处理后的报文;
根据所述报文的统计信息和分类信息,对所述处理后的报文进行分析,获取无线 网络的安全状态信息。由上述本发明的实施例提供的技术方案可以看出,本发明实施例通过根据预先设 定的配置参数,对捕获的无线网络中的报文进行队列处理、统计处理、分类处理,能够对捕 捉到的无线网络中的报文进行全面、有效地处理、分析,达到快速高效的处理能力,为当前 网络安全状态的分析和检测提供了基础。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用 的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本 领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他 的附图。图1为本发明实施例一提供的一种基于协议测试的无线网络中的数据处理装置 的结构图;图2为本发明实施例二提供的一种基于协议测试的无线网络中的数据处理方法 的处理流程图;图3为本发明实施例三提供的一种基于协议测试的无线网络中的数据处理方法 的处理流程图。
具体实施例方式本发明实施例中,根据预先设定的配置参数,对捕获的无线网络中的报文进行队 列处理、统计处理、分类处理,获取报文的统计信息和分类信息,以及处理后的报文。然后, 根据所述报文的统计信息和分类信息,对所述处理后的报文进行分析,获取无线网络的安 全状态信息。为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步 的解释说明,且各个实施例并不构成对本发明实施例的限定。实施例一该实施例提供的一种基于协议测试的无线网络中的数据处理装置可以为部署在 无线网络中的测试终端,该装置不仅能够对捕获到的无线网络中的报文等数据进行组合、 队列处理,还可以根据已知的网络安全状态发送特定的测试报文,对无线网络的安全状态 进行主动的分析检测。上述数据处理装置的结构如图1所示,包括如下的模块报文收发模块11,用于捕捉无线网络中的报文,将捕获的报文发送给报文分析模 块;报文分析模块12,用于根据管理控制模块发送的配置参数,设置报文的过滤规则, 根据所述过滤规则对所述报文收发模块捕获的报文进行过滤,并对报文中的特定域的域值 进行分析,获取报文分析结果,将所述报文分析结果发送给管理控制模块,将过滤处理后的 报文发送给报文处理模块。报文处理模块13,用于根据管理控制模块发送的配置参数,对所述报文收发模块捕获的报文进行队列处理、统计处理、分类处理,将处理后的报文和报文的统计信息和分类 信息发送给管理控制模块;管理控制模块14,用于根据所述根据报文处理模块发送过来的报文和报文的统计 信息和分类信息,获取无线网络的安全状态信息。所述的报文处理模块13具体包括队列处理模块131,用于根据管理控制模块发送的配置参数设置队列长度门限值 和通信时间门限值,对接收到的报文通过队列进行存储,当所述队列的长度大于所述队列 长度门限值和/或所述队列中报文入队的最大时间间隔大于所述通信时间门限值,则将所 述队列中的报文出队;统计处理模块132,用于对所述出队的报文按照协议类型、信道、数据类型、速率、 吞吐量中的至少一项进行统计,获取报文的统计信息,将所述报文的统计信息发送给管理 控制模块;分类处理模块133,用于对所述出队的报文按照报文类型、源地址、特定域的值 中的至少一项进行分类,获取报文的分类信息,将所述报文的分类信息发送给管理控制模 块;组合处理模块134,用于根据管理模块传送的配置参数对分类后的报文进行常规 处理和特殊处理,将处理后的报文进行重新组合,将重新组合后的报文发送给管理控制模 块。所述的管理控制模块14具体包括上行处理模块141,用于根据所述根据报文处理模块发送过来的报文的统计信息 和分类信息,以及所述报文分析模块发送的报文分析结果,对所述根据报文处理模块发送 过来的报文进行综合分析,获取无线网络的安全状态信息。下行处理模块142,用于根据无线网络的网络安全状态,发送携带执行脚本的控制 命令给报文处理模块;分别向报文处理模块、报文分析模块发送相应的配置参数。所述的报文处理模块13,还用于调用命令解析器对管理控制模块发送的携带执行 脚本的控制命令进行解析,获取所述执行脚本;根据所述执行脚本生成报文的映射规则,根 据所述映射规则构造相应的测试报文,将测试报文发送给报文分析模块。所述的报文分析模块12,还用于根据所述管理控制模块发送的配置参数,对所述 测试报文中的特定域的域值进行赋值,将赋值处理后的测试报文发送给报文收发模块;所述的报文收发模块11,还用于将所述报文收发模块发送过来的测试报文发送到 无线网络中。实施例二基于上述图1所示的基于协议测试的无线网络中的数据处理装置,该实施例提供 的一种基于协议测试的无线网络中的数据处理方法的处理流程如图2所示,包括如下的处 理步骤步骤21、报文收发模块捕捉无线网络中的报文。在上述基于协议测试的无线网络中的数据处理装置启动后,报文收发模块调用底 层库函数socket_create ()创建套接口,同时启动接收子线程receive_create (),在接收 子线程receivejreateO中调用函数pcaploop ()捕捉无线网络中的报文。
报文收发模块将捕捉到的无线网络中的报文发送给报文分析模块。步骤22、报文分析模块对捕捉到的报文进行过滤和分析。报文分析模块接收到报文收发模块发送的报文后,依据上层的管理模块发送的配 置参数,调用Set_Filter()函数设置过滤规则,根据过滤规则对接收到的报文进行过滤。 比如,上述过滤规则可以为只接收802. 11报文。报文分析模块还对过滤后的报文中的各个域的域值进行分析,获取报文分析结 果。报文的域值分析包括协议类型分析,信道分析,报文类型分析,速率解析和吞吐量解析寸。报文分析模块将过滤后的报文发送给报文处理模块,将上述报文分析结果发送给 管理控制模块和报文处理模块。步骤23、报文处理模块对报文进行队列处理、统计处理、分类处理、常规处理和特 殊处理等处理,将处理后的报文和处理得到的各种信息发送给管理控制模块。报文处理模块在主线程内调用socketjeceiveO函数接收报文分析模块发送的 报文后,将报文通过队列进行存储。报文分析模块根据管理模块传送的配置参数设置两个 门限队列长度门限m_bufList_len和通信时间门限Com_time,队列长度门限可以根据当 前报文流量以及网络安全状态适当调整。若报文存储大于队列长度上限,即队列已满,无论 通信时间间隔是否超过门限值,将队列中存储的报文立即出队;另一方面,若队列中报文入 队的最大时间间隔超过设置的通信时间门限,无论队列是否已满,将队列中存储的报文立 即出队。然后,报文处理模块对出队列的报文进行报文统计处理,根据协议类型、信道、数 据类型、速率、吞吐量等进行统计,获取报文的统计信息。报文处理模块还对出队列的报文 进行分类处理,获取报文的分类信息。该分类处理过程可以包括根据报文类型,如管理报 文、控制报文、数据报文,对报文进行初级分类,再对报文进一步解析,提取报文的源MAC地 址和特定域的值,根据源MAC地址和特定位的值,以及上述报文分析结果对报文进行二级 分类。报文处理模块根据管理模块传送的配置参数对分类后的报文进行常规处理和特 殊处理。上述常规处理可以包括截取报文头部数据、将报文丢弃或直接返回完整报文等一 系列操作,上述特殊处理可以包括统计报文的地址、将报文加密或解密。之后,报文处理模块根据管理模块传送的配置参数,将进行了上述处理的报文进 行重新组合,将重新组合后的报文,以及上述报文的各个域的域值信息,报文的统计和分类 信息发送给管理控制模块。步骤24、管理控制模块对报文处理模块发送过来的信息进行综合分析,得出一定 的无线网络的安全状态信息。管理控制模块根据报文处理模块发送过来的报文的统计和分类信息,以及报文分 析模块发送的报文分析结果,对报文处理模块发送过来的重新组合后的报文进行综合分 析,得出一定的无线网络的安全状态信息。实施例三基于上述图1所示的基于协议测试的无线网络中的数据处理装置,该实施例提供 的一种基于协议测试的无线网络中的数据处理方法的处理流程如图3所示,包括如下的处理步骤步骤31、管理控制模块下发配置参数和携带执行脚本的控制命令。管理控制模块根据现有的无线网络的网络安全状态,发送携带执行脚本的控制命 令给报文处理模块。并且,管理控制模块还分别向报文处理模块、报文分析模块发送相应的配置参数。步骤32、报文处理模块根据管理控制模块发送的控制命令和配置参数,构造相应 的测试报文。报文处理模块接收到管理控制模块发送的携带执行脚本的控制命令后,调用命令 解析器对控制命令进行解析,获取上述执行脚本。根据上述执行脚本和管理控制模块发送 的配置参数生成报文的映射规则,根据所述映射规则构造相应的测试报文。然后,报文处理模块根据管理控制模块发送的配置参数,对上述测试报文进行队 列处理、常规处理和特性处理操作后,将测试报文发送给报文分析模块。步骤33、报文分析模块根据管理控制模块发送的配置参数,对测试报文进行处理 后,通过报文收发模块发送到无线网络中。报文分析模块接收到管理控制模块发送的测试报文后,根据管理控制模块发送的 配置参数,分析当前无线网络的安全状态,对测试报文中的特定域的域值进行赋值,生成特 定的测试报文。例如,当上述测试报文为8021x报文时,通过分析8021x报文各个域值,配 置相关地址参数和相应域。然后,报文分析模块将所述测试报文发送给报文收发模块,报文收发模块将所述 测试报文发送到无线网络中。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可 以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储 介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质 可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。综上所述,本发明实施例针对现有无线网络安全分析产品的数据处理机制的不 足,提出了一种更全面地对无线网络进行安全分析的数据处理机制,该数据处理机制能够 对捕捉到的无线网络中的报文进行全面、有效地处理、分析,达到快速高效的处理能力,为 当前网络安全状态的分析和检测提供了基础。本发明实施例还可以根据已知的网络安全状态通过发送特定的测试报文,对无线 网络的安全状态进行主动的分析检测。能够全面有效地对无线网络进行安全分析,进而为 无线网络的安全指导提供全面的分析评测资料,提高WLAN等无线网络的安全性。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此, 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换, 都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围 为准。
权利要求
一种基于协议测试的无线网络中的报文处理装置,其特征在于,包括报文收发模块,用于捕捉无线网络中的报文,将捕获的报文发送给报文分析模块;报文处理模块,用于根据管理控制模块发送的配置参数,对所述报文收发模块捕获的报文进行队列处理、统计处理、分类处理,将处理后的报文和报文的统计信息和分类信息发送给管理控制模块;管理控制模块,用于根据所述根据报文处理模块发送过来的报文和报文的统计信息和分类信息,获取无线网络的安全状态信息。
2.根据权利要求1所述的基于协议测试的无线网络中的报文处理装置,其特征在于, 所述的装置还包括报文分析模块,用于根据管理控制模块发送的配置参数,设置报文的过滤规则,根据所 述过滤规则对所述报文收发模块捕获的报文进行过滤,并对报文中的特定域的域值进行分 析,获取报文分析结果,将所述报文分析结果发送给管理控制模块和报文处理模块,将过滤 处理后的报文发送给报文处理模块。
3.根据权利要求2所述的基于协议测试的无线网络中的报文处理装置,其特征在于, 所述的报文处理模块具体包括队列处理模块,用于根据管理控制模块发送的配置参数设置队列长度门限值和通信时 间门限值,对接收到的报文通过队列进行存储,当所述队列的长度大于所述队列长度门限 值和/或所述队列中报文入队的最大时间间隔大于所述通信时间门限值,则将所述队列中 的报文出队;统计处理模块,用于对所述出队的报文按照协议类型、信道、数据类型、速率、吞吐量 中的至少一项进行统计,获取报文的统计信息,将所述报文的统计信息发送给管理控制模 块;分类处理模块,用于对所述出队的报文按照报文类型、源地址、特定域的值中的至少一 项进行分类,获取报文的分类信息,将所述报文的分类信息发送给管理控制模块;组合处理模块,用于根据管理模块传送的配置参数对分类后的报文进行常规处理和特 殊处理,将处理后的报文进行重新组合,将重新组合后的报文发送给管理控制模块。
4.根据权利要求2或3所述的基于协议测试的无线网络中的报文处理装置,其特征在 于,所述的管理控制模块具体包括上行处理模块,用于根据所述根据报文处理模块发送过来的报文的统计信息和分类信 息,以及所述报文分析模块发送的报文分析结果,对所述根据报文处理模块发送过来的报 文进行综合分析,获取无线网络的安全状态信息;下行处理模块,用于根据无线网络的网络安全状态,发送携带执行脚本的控制命令给 报文处理模块;分别向报文处理模块、报文分析模块发送相应的配置参数。
5.根据权利要求4所述的基于协议测试的无线网络中的报文处理装置,其特征在于所述的报文处理模块,还用于调用命令解析器对管理控制模块发送的携带执行脚本的控制命令进行解析,获取所述执行脚本;根据所述执行脚本生成报文的映射规则,根据所述 映射规则构造相应的测试报文,将测试报文发送给报文分析模块;所述的报文分析模块,还用于根据所述管理控制模块发送的配置参数,对所述测试报 文中的特定域的域值进行赋值,将赋值处理后的测试报文发送给报文收发模块;所述的报文收发模块,还用于将所述报文收发模块发送过来的测试报文发送到无线网 络中。
6.一种对无线网络的测试报文进行处理的方法,其特征在于,包括根据预先设定的配置参数,对捕获的无线网络中的报文进行队列处理、统计处理、分类 处理,获取报文的统计信息和分类信息,以及处理后的报文;根据所述报文的统计信息和分类信息,对所述处理后的报文进行分析,获取无线网络 的安全状态信息。
7.根据权利要求6所述的对无线网络的测试报文进行处理的方法,其特征在于,所述 的对捕获的无线网络中的报文进行队列处理、统计处理、分类处理之前,还包括根据预先设定的配置参数设置报文的过滤规则,根据所述过滤规则对捕获的无线网络 中的报文进行过滤,并对报文中的特定域的域值进行分析,获取报文分析结果。
8.根据权利要求7所述的对无线网络的测试报文进行处理的方法,其特征在于,所述 的根据预先设定的配置参数,对捕获的无线网络中的报文进行队列处理、统计处理、分类处 理,具体包括根据预先设定的配置参数设置队列长度门限值和通信时间门限值,对所述捕获的无线 网络中的报文通过队列进行存储,当所述队列的长度大于所述队列长度门限值和/或所述 队列中报文入队的最大时间间隔大于所述通信时间门限值,则将所述队列中的报文出队;对所述出队的报文按照协议类型、信道、数据类型、速率、吞吐量中的至少一项进行统 计,获取报文的统计信息;对所述出队的报文按照报文类型、源地址、特定域的值中的至少 一项进行分类,获取报文的分类信息;根据预先设定的配置参数对分类后的报文进行常规处理或特殊处理,将常规处理或特 殊处理后的报文进行重新组合。
9.根据权利要求7或8所述的对无线网络的测试报文进行处理的方法,其特征在于,所 述的根据所述报文的统计信息和分类信息,对所述处理后的报文进行分析,获取无线网络 的安全状态信息,具体包括根据所述报文的统计信息、分类信息和报文分析结果,对所述常规处理或特殊处理后 的报文进行综合分析,获取无线网络的安全状态信息。
10.根据权利要求9所述的对无线网络的测试报文进行处理的方法,其特征在于,所述 的方法还包括根据无线网络的网络安全状态,设置携带执行脚本的控制命令;调用命令解析器对所述控制命令进行解析,获取所述执行脚本;根据所述执行脚本生 成报文的映射规则,根据所述映射规则构造相应的测试报文;根据预先设定的配置参数,对所述测试报文中的特定域的域值进行赋值,将赋值处理 后的测试报文发送到无线网络中。
全文摘要
本发明实施例提供了一种基于协议测试的无线网络中的数据处理方法和装置。该方法主要包括根据预先设定的配置参数,对捕获的无线网络中的报文进行队列处理、统计处理、分类处理,获取报文的统计信息和分类信息,以及处理后的报文;根据所述报文的统计信息和分类信息,对所述处理后的报文进行分析,获取无线网络的安全状态信息。本发明实施例能够对捕捉到的无线网络中的报文进行全面、有效地处理、分析,达到快速高效的处理能力,为当前网络安全状态的分析和检测提供了基础。
文档编号H04W28/14GK101902758SQ20101018188
公开日2010年12月1日 申请日期2010年5月25日 优先权日2010年5月25日
发明者周颢, 屈玉贵, 柏荣刚, 王庆华, 赵宝华, 黎洁 申请人:中国科学技术大学