专利名称:基于协议测试的对无线网络进行安全分析的方法和装置的制作方法
技术领域:
本发明涉及无线通信技术领域,尤其涉及一种基于协议测试的对无线网络进行安 全分析的方法和装置。
背景技术:
WLAN(Wireless local area network,无线局域网)是计算机网络和无线通信技 术相结合的产物,WLAN利用RF(Radic) Frequency,射频)技术进行数据传输,避免了有线网 络线缆对用户的束缚,使用户能够随时、随地接入网络,从而可以方便的利用网络资源。随着无线局域网应用的日益广泛,其安全问题也越来越受到人们的关注。对于有 线网络,数据通过电缆传输到特定的目的地,通常在物理链路遭到破坏的情况下,数据才有 可能泄露。而在无线局域网中,数据是在空中传播,只要在无线接入点覆盖的范围内,终端 都可以接收到无线信号,无线接入点不能将信号定向到一个特定的接收设备。这种无线局 域网中传输介质的公开性带来了 WLAN更容易受到攻击,因此无线局域网的安全问题显得 尤为突出。为了保证安全通信,无线局域网中制订了相应的安全标准,但是无线局域网中制 订的安全标准也并不能完全保证无线局域网的安全性,存在多种安全问题。现有技术中的一种对WLAN进行安全检测的方法为利用报文的捕获、解码和特定 的字符串过滤功能来发现WLAN中的无线接入点和客户端,对所述无线接入点和客户端的 报文进行全面分析,从而检测和定位出恶意接入点,达到检测出WLAN的安全性的目的。在实现本发明过程中,发明人发现现有技术中的对WLAN进行安全检测的方法至 少存在如下问题尽管能够检测和定位出WLAN中的恶意接入点,但该方案主要针对WLAN进 行被动安全检测,不能全面地对WLAN进行安全检测。
发明内容
本发明的实施例提供了一种基于协议测试的对无线网络进行安全分析的方法和 装置,以实现对无线网络进行主动的安全检测。一种基于协议测试的对无线网络进行安全分析的装置,包括管理控制模块,用于接收无线网络的主控节点发送的携带测试报文的解析规则的 管理控制命令,将所述管理控制命令发送给分析处理模块;报文收发处理模块,用于捕捉一定范围内的无线网络中的报文,将捕捉到的无线 网络的主控节点发送的测试报文发送给分析处理模块;分析处理模块,用于根据所述解析规则对所述测试报文进行解析,获取测试报文 的解析结果,将所述解析结果发送给管理控制模块;所述的管理控制模块,还用于根据所述报文的解析结果,获取所述无线网络的安 全检测结果,根据所述安全检测结果设置响应脚本,将携带所述响应脚本的管理控制命令 发给所述分析处理模块;
所述的分析处理模块,还用于根据所述响应脚本生成相应的响应报文;所述的报文收发处理模块,还用于将所述响应报文发送到无线网络中。一种基于协议测试的对无线网络进行安全分析的方法,包括根据预先设定的解析规则对接收到的无线网络中的测试报文进行解析,获取测试 报文的解析结果;根据所述测试报文的解析结果,获取所述无线网络的安全检测结果,根据所述无 线网络的安全检测结果设置响应脚本;根据所述响应脚本生成响应报文,将所述响应报文发送到无线网络中。。由上述本发明的实施例提供的技术方案可以看出,本发明实施例不仅可以对测试 报文进行被动的安全分析,生成响应报文。还可以根据主控节点发送的主动攻击脚本,主动 发送测试报文。从而能够全面有效地对无线网络进行安全分析,提高WLAN等无线网络的安 全性。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用 的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本 领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他 的附图。图1为本发明实施例一提供的一种基于协议测试的对无线网络进行安全分析的 装置的结构图;图2为本发明实施例二提供的一种基于协议测试的对无线网络进行安全分析的 方法的处理流程图;图3为本发明实施例三提供的一种基于协议测试的对无线网络进行安全分析的 方法的处理流程图。
具体实施例方式本发明实施例中,无线网络中测试终端根据预先设定的解析规则对接收到的无线 网络中的测试报文进行解析,获取测试报文的解析结果。然后,根据所述测试报文的解析结 果,获取所述无线网络的安全检测结果,根据所述无线网络的安全检测结果设置响应脚本。 根据所述响应脚本生成响应报文,将所述响应报文发送到无线网络中。为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步 的解释说明,且各个实施例并不构成对本发明实施例的限定。实施例一该实施例提供的一种基于协议测试的对无线网络进行安全分析的装置可以为部 署在WLAN中的测试终端,其主要功能是接收无线网络的主控节点发送的测试报文,对测试 报文进行处理后,发送响应报文给主控节点。同时,还可以接收主控节点的管理控制命令, 主动发送测试报文。上述基于协议测试的对无线网络进行安全分析的装置的结构如图1所示,包括如 下的模块管理控制模块11、规则解析模块12、分析处理模块13和报文收发处理模块14。
管理控制模块11,用于接收无线网络的主控节点通过有线接口发送的携带测试报 文的预处理规则和解析规则的管理控制命令,将所述管理控制命令发送给预处理模块和分 析处理模块。根据分析处理模块发送的测试报文的统计结果和分析结果,获取所述无线网 络的安全检测结果,根据所述安全检测结果设置响应脚本,将携带所述响应脚本的管理控 制命令发给所述分析处理模块。预处理模块12,用于调用命令解析器对所述管理控制模块发送的携带测试报文的 预处理规则的管理控制命令进行解析,获取所述测试报文的预处理规则。根据所述预处理 规则中的缓存规则对测试报文进行缓存,然后,根据所述预处理规则中的过滤规则对所述 缓存的测试报文进行过滤,对过滤后的测试报文进行报文处理或文件处理,将预处理后的 测试报文发送给分析处理模块。分析处理模块13,用于调用命令解析器对所述管理控制命令进行解析后,获取所 述测试报文的解析规则。根据所述解析规则读取预处理后的测试报文中的各个特定域的 值,获取测试报文的解析结果,并对所述测试报文进行统计,获取测试报文的解析结果和统 计结果。将所述统计结果和解析结果发送给管理控制模块。根据所述管理控制模块发送的 响应脚本生成相应的响应报文,将该响应报文发送给报文收发处理模块。报文收发处理模块14,用于捕捉一定范围内的无线网络中的报文,将捕捉到的无 线网络的主控节点发送的测试报文发送给分析处理模块。将分析处理模块发送过来的响应 报文发送到无线网络中。所述的管理控制模块11,具体可以包括规则获取模块111,用于接收无线网络的主控节点通过有线接口发送的携带测试 报文的预处理规则和解析规则的管理控制命令,将该管理控制命令发送给预处理模块和分 析处理模块;响应脚本处理模块112,用于根据所述分析处理模块发送的报文的统计结果和解 析结果,进行无线网络进行综合分析、评价,获取无线网络的安全检测结果,根据所述安全 检测结果设置响应脚本,将携带所述响应脚本的管理控制命令下发给所述分析处理模块。主动攻击脚本处理模块113,用于接收无线网络的主控节点通过有线接口发送的 携带主动攻击脚本的管理控制命令,将所述管理控制命令发送给分析处理模块。所述的分析处理模块13具体可以包括被动分析处理模块131,用于调用命令解析器对所述携带测试报文的预处理规则 和解析规则的管理控制命令进行解析后,获取所述测试报文的解析规则,根据所述解析规 则读取测试报文中的各个特定域的值,获取测试报文的解析结果,并对所述测试报文进行 统计,将所述测试报文的统计结果和分析结果发送给所述管理控制模块。主动分析处理模块132,用于调用命令解析器对所述携带主动攻击脚本的管理控 制命令进行解析后,生成报文的映射规则,根据所述映射规则设置测试报文的各个特定域 的值,构造相应的测试报文,将该测试报文发送给报文收发处理模块。实施例二基于上述图1所示的基于协议测试的对无线网络进行安全分析的装置,该实施例 提供的一种基于协议测试的对无线网络进行安全分析的方法的处理流程如图2所示,包括 如下的处理步骤
步骤21、报文收发处理模块捕捉无线网络的主控节点发送的测试报文,管理控制 模块接收无线网络的主控节点发送的测试报文的预处理规则和解析规则。在上述图1所示的对无线网络的测试报文进行处理的装置启动后,装置中的报文 收发处理模块实现抽象的无线网络的接口与装置本地的相关无线网络接口的映射,捕捉一 定范围内的无线网络中的报文,将捕捉到的无线网络的主控节点发送的测试报文发送给分 析处理模块。上述装置中的管理控制模块还接收无线网络的主控节点通过有线接口发送的携 带测试报文的预处理规则和解析规则的管理控制命令,将该管理控制命令发送给预处理模 块和分析处理模块。上述预处理规则为无线网络的主控节点根据当前的网络安全状态及需 要分析的网络安全特征而制定,其中主要包括测试报文的缓存规则和过滤规则。上述解析 规则根据主控节点发送的测试报文中的各个特定域的值而制定。步骤22、预处理模块根据上述预处理规则对上述测试报文进行预处理,将预处理 后的测试报文发送给分析处理模块。上述预处理模块调用命令解析器对上述管理控制命令进行解析后,获取上述测试 报文的预处理规则。然后,上述预处理模块根据上述预处理规则中的缓存规则对测试报文进行缓存, 然后,根据上述预处理规则中的过滤规则对上述缓存的报文进行有效的过滤,从而减少上 层负载。然后,对过滤后的测试报文进行报文处理,将测试报文以单个报文的形式依次发送 给分析处理模块;或者,对过滤后的测试报文进行文件处理,将批量的测试报文以文件的形 式发送给分析处理模块。步骤23、分析处理模块对预处理后的测试报文进行统计和分析,将测试报文的统 计结果和分析结果发送给管理控制模块。分析处理模块中的被动分析处理模块调用命令解析器对上述管理控制命令进行 解析后,获取上述测试报文的解析规则。被动分析处理模块根据上述测试报文的解析规则对预处理后的测试报文进行解 析,读取测试报文中的各个特定域的值,获取测试报文的解析结果。并对预处理后的测试报 文进行统计和分析,其中包括对测试报文按照速率、协议类型、报文类型等不同的类型进行 统计,获取测试报文的统计结果。上述分析处理模块将上述测试报文的统计结果和分析结果发送给管理控制模块。步骤24、管理控制模块根据上述报文的统计结果和分析结果,获取无线网络的安 全检测结果,根据安全检测结果生成响应报文,通过报文收发处理模块将响应报文发送到 无线网络中。上述管理控制模块根据上述分析处理模块发送的报文的统计结果和分析结果,进 行无线网络进行综合分析、评价,获取无线网络的安全检测结果。上述管理控制模块根据上述无线网络的安全检测结果设置响应脚本,将携带上述 响应脚本的管理控制命令下发给分析处理模块。上述分析处理模块调用命令解析器对上述管理控制命令进行解析,根据上述管理 控制命令中的响应脚本生成报文的映射规则,再根据上述映射规则设置响应报文的各个特 定域的值,构造相应的响应报文。然后,通过上述报文收发处理模块将上述响应报文发送到无线网络中。实施例三基于上述图1所示的基于协议测试的对无线网络进行安全分析的装置,该实施例 提供的一种基于协议测试的对无线网络进行安全分析的方法的处理流程如图3所示,包括 如下的处理步骤步骤31、管理控制模块接收无线网络的主控节点通过有线接口发送的携带主动攻 击脚本的管理控制命令。上述管理控制命令接收无线网络的主控节点通过有线接口发送的携带主动攻击 脚本的管理控制命令,将上述管理控制命令发送给分析处理模块。步骤32、分析处理模块对管理控制命令进行解析,构造相应的测试报文。分析处理模块中的主动分析处理模块调用命令解析器对上述管理控制命令进行 解析后,生成报文的映射规则,根据上述映射规则设置测试报文的各个特定域的值,构造相 应的测试报文。将该测试报文发送给报文收发处理模块步骤33、报文收发处理模块将测试报文发送到无线网络中。上述报文收发处理模块实现抽象的无线网络的接口与装置本地的相关无线网络 接口的映射,将上述测试报文发送到无线网络中。上述本发明实施例所述的基于协议测试的对无线网络进行安全分析的方法和装 置可以适用于WLAN等无线网络。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可 以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储 介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质 可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。综上所述,本发明实施例提出的基于协议测试的对无线网络进行安全分析的装置 不仅可以对测试报文进行被动的安全分析,生成响应报文。还可以根据主控节点发送的主 动攻击脚本,主动发送测试报文。以探测无线网络可能存在的安全漏洞。本发明实施例能 够全面有效地对无线网络进行安全分析,进而为无线网络的安全指导提供全面的分析评测 资料,提高WLAN等无线网络的安全性。本发明实施例能够适应多种无线链路,且支持Wi-Fi协议族,具有良好的可扩展 性,能够实施用户设计的分析策略。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此, 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换, 都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围 为准。
权利要求
一种基于协议测试的对无线网络进行安全分析的装置,其特征在于,包括管理控制模块,用于接收无线网络的主控节点发送的携带测试报文的解析规则的管理控制命令,将所述管理控制命令发送给分析处理模块;报文收发处理模块,用于捕捉一定范围内的无线网络中的报文,将捕捉到的无线网络的主控节点发送的测试报文发送给分析处理模块;分析处理模块,用于根据所述解析规则对所述测试报文进行解析,获取测试报文的解析结果,将所述解析结果发送给管理控制模块;所述的管理控制模块,还用于根据所述报文的解析结果,获取所述无线网络的安全检测结果,根据所述安全检测结果设置响应脚本,将携带所述响应脚本的管理控制命令发给所述分析处理模块;所述的分析处理模块,还用于根据所述响应脚本生成相应的响应报文;所述的报文收发处理模块,还用于将所述响应报文发送到无线网络中。
2.根据权利要求1所述的基于协议测试的对无线网络进行安全分析的装置,其特征在 于,所述的装置还包括预处理模块,用于调用命令解析器对所述管理控制模块发送的携带测试报文的预处理 规则的管理控制命令进行解析,获取所述测试报文的预处理规则,根据所述预处理规则对 测试报文进行预处理,将预处理后的测试报文发送给分析处理模块,所述的管理控制命令 为无线网络的主控节点发送给所述管理控制模块的。
3.根据权利要求2所述的基于协议测试的对无线网络进行安全分析的装置,其特征在 于,所述的管理控制模块包括规则获取模块,用于接收无线网络的主控节点通过有线接口发送的携带测试报文的预 处理规则和解析规则的管理控制命令,将该管理控制命令发送给预处理模块和分析处理模 块;响应脚本处理模块,用于根据所述分析处理模块发送的报文的统计结果和解析结果, 对无线网络进行综合分析、评价,获取无线网络的安全检测结果,根据所述安全检测结果设 置响应脚本,将携带所述响应脚本的管理控制命令下发给所述分析处理模块。
4.根据权利要求3所述的基于协议测试的对无线网络进行安全分析的装置,其特征在 于,所述的管理控制模块还包括主动攻击脚本处理模块,用于接收无线网络的主控节点通过有线接口发送的携带主动 攻击脚本的管理控制命令,将所述管理控制命令发送给分析处理模块。
5.根据权利要求3所述的基于协议测试的对无线网络进行安全分析的装置,其特征在 于,所述的分析处理模块包括被动分析处理模块,用于调用命令解析器对所述携带测试报文的预处理规则和解析规 则的管理控制命令进行解析后,获取所述测试报文的解析规则,根据所述解析规则读取测 试报文中的各个特定域的值,获取测试报文的解析结果,并对所述测试报文进行统计,将所 述测试报文的统计结果和分析结果发送给所述管理控制模块。
6.根据权利要求4所述的基于协议测试的对无线网络进行安全分析的装置,其特征在 于,所述的分析处理模块包括主动分析处理模块,用于调用命令解析器对所述携带主动攻击脚本的管理控制命令进行解析后,生成报文的映射规则,根据所述映射规则设置测试报文的各个特定域的值,构造 相应的测试报文,将该测试报文发送给报文收发处理模块;所述的报文收发处理模块,还用于将所述测试报文发送到无线网络中。
7.一种基于协议测试的对无线网络进行安全分析的方法,其特征在于,包括根据预先设定的解析规则对接收到的无线网络中的测试报文进行解析,获取测试报文 的解析结果;根据所述测试报文的解析结果,获取所述无线网络的安全检测结果,根据所述无线网 络的安全检测结果设置响应脚本;根据所述响应脚本生成响应报文,将所述响应报文发送到无线网络中。
8.根据权利要求7所述的基于协议测试的对无线网络进行安全分析的方法,其特征在 于,所述的根据预先设定的解析规则对接收到的无线网络中的测试报文进行解析,获取测 试报文的解析结果,具体包括接收无线网络的主控节点通过有线接口发送的携带测试报文的预处理规则和解析规 则的管理控制命令;调用命令解析器对所述管理控制命令进行解析后,获取所述测试报文的预处理规则和 解析规则;根据所述预处理规则对测试报文进行预处理,根据所述解析规则读取预处理后的测试 报文中的各个特定域的值,获取测试报文的解析结果,并对所述测试报文进行统计,获取测 试报文的解析结果和统计结果。
9.根据权利要求7所述的基于协议测试的对无线网络进行安全分析的方法,其特征在 于,所述的根据所述预处理规则对测试报文进行预处理,具体包括根据所述预处理规则中的缓存规则对测试报文进行缓存,然后,根据所述预处理规则 中的过滤规则对所述缓存的测试报文进行过滤,对过滤后的测试报文进行报文处理或文件 处理。
10.根据权利要求7或8或9所述的基于协议测试的对无线网络进行安全分析的方法, 其特征在于,所述的方法还包括接收无线网络的主控节点通过有线接口发送的携带主动攻击脚本的管理控制命令, 调用命令解析器对所述携带主动攻击脚本的管理控制命令进行解析后,生成报文的映射规 则;根据所述映射规则设置测试报文的各个特定域的值,构造相应的测试报文,将所述测 试报文发送到无线网络中。
全文摘要
本发明实施例提供了一种基于协议测试的对无线网络进行安全分析的方法和装置。该方法主要包括根据预先设定的解析规则对接收到的无线网络中的测试报文进行解析,获取测试报文的解析结果。根据所述测试报文的解析结果,获取所述无线网络的安全检测结果,根据所述无线网络的安全检测结果设置响应脚本,根据所述响应脚本生成响应报文,将所述响应报文发送到无线网络中。本发明实施例不仅可以对测试报文进行被动的安全分析,生成响应报文。还可以根据主控节点发送的主动攻击脚本,主动发送测试报文。从而能够全面有效地对无线网络进行安全分析,提高WLAN等无线网络的安全性。
文档编号H04L12/26GK101902759SQ20101018188
公开日2010年12月1日 申请日期2010年5月25日 优先权日2010年5月25日
发明者周颢, 屈玉贵, 柏荣刚, 王庆华, 赵宝华, 黎洁 申请人:中国科学技术大学