一种无线局域网运行状态监测系统的制作方法

一种无线局域网运行状态监测系统的制作方法
【专利摘要】本发明公开了一种无线局域网运行状态监测系统，包括用于检测访问无线局域网的工作站检测模块、用于数据处理的数据处理模块、用于存储工作站信息的数据存储模块、用于显示工作站信息的显示模块；该系统完成无线局域网配置检测之后，分析得到目前网络中存在的所有访问点和客户端，通过和事先配置的合法工作站进行比较，实时判别网络中是否存在非法的用户和访问点，若发现网络中有非法用户，则向网络管理人员报警，并且把这些信息保存在数据库中，以便于安全评估子系统在评估时作为依据。
【专利说明】一种无线局域网运行状态监测系统

【技术领域】
[0001]本发明属于局域网安全领域，具体涉及一种无线局域网运行状态监测系统。

【背景技术】
[0002]目前越来越多的组织正在配置基于IEEE 802.1lb标准的无线网络，然而该标准只提供了非常有限的保密性支持以期达到WEP(Wired Equivalent Privacy)的水平,此外IEEE 802.11标准委员会留下了许多安全难题，比如对开放系统的密钥管理，缺乏强有力的认证机制等。许多组织在配置无线网络时，要么使用永久固定的密文或密钥，或者从不加密。尽管许多的产品都声明可以防止非授权的接入，而事实上诸多无线网络的安全机制都是无效的，这样的现实再加上无线网络在物理链路上提供给攻击方开放接入点的现实，带来了一个长期的安全问题。正因为如此，有理由相信，现在的无线网络相比早期的Internet而言存在着更大的安全隐患，面对非授权接入和非法使用等攻击手段，无线局域网是相当脆弱的，也极有可能成为现今网络安全中最薄弱的环节。
[0003]随着计算机技术的快速发展，局域网成为各企业共享内部资源、提高日常工作效率的企业计算机网络构建方式，现有技术中企业对计算机的管理通常是基于每个客户端计算机，没有利用局域网对计算机统一管理，不仅增加了硬件管理和维护费用，并且管理不统一规范，浪费资源、增加成本，能够利用现有局域网络进行计算机设备监控，不仅便于计算机统一管理，同时能够防止计算机硬件故障发生。
[0004]申请号为201210520385.5，申请日为2012年12月06日公开了一种局域网计算机硬件监控系统，包括:用于监控局域网内任一计算机硬件运行状态的硬件状态监测模块；连接硬件状态监测模块和计算机控制模块，用于传输任一计算机硬件运行状态参数和计算机ID并将计算机控制模块传输过来的计算机工作状态控制信号传输给计算机的网络通信模块；连接网络通信模块，用于存储网络通信模块传输过来的计算机ID和对应的硬件运行状态参数的存储模块；连接存储模块，用于根据储存的计算机ID和对应的硬件运行状态参数分析判断计算机硬件运行是否异常并当计算机运行异常时控制计算机工作状态的计算机控制模块；该发明降低了硬件管理和维护成本，管理规范，节约资源，有效解决了上述现有技术中存在的问题。
[0005]申请号为201210007752.1，申请日为2012年01月11日提供了一种局域网网络状态获取方法及装置，用于解决现有技术中局域网网络状态信息的查看与测试问题，该方法包括:构建预定局域网的网络设备参数数据库；在参数数据库中，索引预设的网络设备地址；选择预设的执行动作，执行动作包括网络通道连通测试、通道质量测试和通道路由走向测试；以及调用执行动作相应的计算机命令，获取网络设备地址的网络状态信息。本发明的技术方案，有助于:实时掌握局域网网络运行状态，并且在局域网异常时用于故障的查找与测试。
[0006]上述专利有效解决了现有技术中网络状态信息的查看与测试问题以及硬件管理及维护成本高的问题，但是，在前期的检测方面并没有提出有效的监测方案，目前，国内还没有专门针对无线局域网的安全检测与安全评估方面的产品或设备。在国外，已经有专门用来检测无线局域网安全的类似设备或产品，但是，该类产品的硬件结构复杂，因此必须有庞大的软件系统作支撑，占用资源多，产生的冗余数据多。


【发明内容】

[0007]本发明所要解决的技术问题是:提供一种无线局域网运行状态监测系统，解决了现有技术中网络监测系统硬件结构复杂、软件产生冗余数据多的问题。
[0008]本发明为解决上述技术问题采用以下技术方案:
一种无线局域网运行状态监测系统，包括
数据存储模块:包括用于实时存储访问无线局域网的工作站信息的临时数据存储区、用于存储合法工作站的信息的合法工作站存储区、用于存储非法工作站的信息的非法工作站存储区；
工作站检测模块:用于检测访问无线局域网的工作站,将检测到的工作站的网络名、AP和MAC地址存储至数据存储模块中的临时数据存储区；
数据处理模块:用于扫描数据存储模块，并将临时数据存储区中的合法工作站存储至合法工作站存储区内，将非法工作站存储至非法工作站存储区中；
显示模块:所述显示模块用于显示工作站信息。
[0009]所述数据存储模块包括数据库，所述数据库中包括合法工作站存储模块、非法工作站存储模块、空闲工作站存储模块、临时数据存储区。
[0010]所述数据处理模块对合法的工作站进行监控，如果持续一段时间内合法的工作站没有访问无线局域网的记录，将该工作站存储至空闲工作站存储模块。
[0011]所述数据处理模块根据工作站访问无线局域网的次数是否超过预先设定的阈值判断是否为非法工作站，如果超过阈值，判定为非法工作站，否则，判定为合法工作站。
[0012]所述非法工作站具有风险系数，所述风险系数与单位时间内工作站访问无线局域网的次数对应，单位时间内工作站访问无线局域网的次数从多到少进行排列。
[0013]还包括报警模块，所述数据处理模块判断出非法工作站，通过报警模块发出报警信息，同时，所述显示模块显示该报警信息。
[0014]与现有技术相比，本发明具有以下有益效果:
1、该系统完成无线局域网配置检测之后，分析得到目前网络中存在的所有访问点和客户端，通过和事先配置的合法访问点和客户端的比较，实时判别网络中是否存在非法的用户和访问点，若发现网络中有非法用户，则向网络管理人员报警，并且把这些信息保存在数据库中，以便于安全评估子系统在评估时作为依据。
[0015]2、该系统运行速度快，节约资源，将长时间不访问无线局域网的工作站存储至空闲工作站存储模块，释放了空间，提高了效率。

【专利附图】

【附图说明】
[0016]图1为本发明系统工作原理流程图。

【具体实施方式】
[0017]下面结合附图对本发明的结构及工作过程作进一步说明。
[0018]本【技术领域】技术人员可以理解的是，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。
[0019]一种无线局域网运行状态监测系统，包括
数据存储模块:包括用于实时存储访问无线局域网的工作站信息的临时数据存储区、用于存储合法工作站的信息的合法工作站存储区、用于存储非法工作站的信息的非法工作站存储区；
工作站检测模块:用于检测访问无线局域网的工作站,将检测到的工作站的网络名、AP和MAC地址存储至数据存储模块中的临时数据存储区；
数据处理模块:用于扫描数据存储模块，并将临时数据存储区中的合法工作站存储至合法工作站存储区内，将非法工作站存储至非法工作站存储区中；
显示模块:所述显示模块用于显示工作站信息。
[0020]所述数据存储模块包括数据库，所述数据库中包括合法工作站存储模块、非法工作站存储模块、空闲工作站存储模块、临时数据存储区。
[0021]所述数据处理模块对合法的工作站进行监控，如果持续一段时间内合法的工作站没有访问无线局域网的记录，将该工作站存储至空闲工作站存储模块。
[0022]所述数据处理模块根据工作站访问无线局域网的次数是否超过预先设定的阈值判断是否为非法工作站，如果超过阈值，判定为非法工作站，否则，判定为合法工作站。
[0023]所述非法工作站具有风险系数，所述风险系数与单位时间内工作站访问无线局域网的次数对应，单位时间内工作站访问无线局域网的次数从多到少进行排列。
[0024]还包括报警模块，所述数据处理模块判断出非法工作站，通过报警模块发出报警信息，同时，所述显示模块显示该报警信息。所述报警信息可通过无线发送模块发送至监控人员的客户端，手机上、PC上等。
[0025]所述工作站的风险系数与单位时间内工作站访问无线局域网的次数对应，单位时间内工作站访问无线局域网的次数从多到少进行排列，单位时间内，工作站访问无线局域网的次数越多，说明该工作站的风险系数越大。
[0026]本发明的系统工作原理及工作过程如图1所示，具体过程如下:
步骤1、获取工作站的网络名、AP和MAC地址；
步骤2、扫描数据库，判断是否有相同的工作站，如果有，执行步骤3，否则，执行步骤4 ; 步骤3、显示合法的工作站，将该工作站的网络名、AP和MAC地址进行存储；
步骤4、判断是否为非法工作站，如果是，执行步骤5，否则，执行步骤6 ；
步骤5、将该非法工作站的网络名、AP和MAC地址存储至非法工作站列表中，并比较风险系数，按风险系数从大到小进行排列；
步骤6、将该工作站的网络名、AP和MAC地址加入到数据库中，标记为合法工作站。
[0027]本【技术领域】技术人员可以理解的是，可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来生成机器，从而通过计算机或其他可编程数据处理方法的处理器来执行的指令创建了用于实现结构图和/或框图和/或流图的框或多个框中指定的方法。
[0028]本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而这些属于本发明的实质精神所引伸出的显而易见的变化或变动仍属于本发明的保护范围。
【权利要求】
1.一种无线局域网运行状态监测系统，其特征在于:包括 数据存储模块:包括用于实时存储访问无线局域网的工作站信息的临时数据存储区、用于存储合法工作站的信息的合法工作站存储区、用于存储非法工作站的信息的非法工作站存储区； 工作站检测模块:用于检测访问无线局域网的工作站,将检测到的工作站的网络名、AP和MAC地址存储至数据存储模块中的临时数据存储区； 数据处理模块:用于扫描数据存储模块，并将临时数据存储区中的合法工作站存储至合法工作站存储区内，将非法工作站存储至非法工作站存储区中； 显示模块:所述显示模块用于显示工作站信息。
2.根据权利要求1所述的无线局域网运行状态监测系统，其特征在于:所述数据存储模块包括数据库，所述数据库中包括合法工作站存储模块、非法工作站存储模块、空闲工作站存储模块、临时数据存储区。
3.根据权利要求2所述的无线局域网运行状态监测系统，其特征在于:所述数据处理模块对合法的工作站进行监控，如果持续一段时间内合法的工作站没有访问无线局域网的记录，将该工作站存储至空闲工作站存储模块。
4.根据权利要求1所述的无线局域网运行状态监测系统，其特征在于:所述数据处理模块根据工作站访问无线局域网的次数是否超过预先设定的阈值判断是否为非法工作站，如果超过阈值，判定为非法工作站，否则，判定为合法工作站。
5.根据权利要求4所述的无线局域网运行状态监测系统，其特征在于:所述非法工作站具有风险系数，所述风险系数与单位时间内工作站访问无线局域网的次数对应，单位时间内工作站访问无线局域网的次数从多到少进行排列。
6.根据权利要求1所述的无线局域网运行状态监测系统，其特征在于:还包括报警模块，所述数据处理模块判断出非法工作站，通过报警模块发出报警信息，同时，所述显示模块显示该报警信息。
【文档编号】H04W24/04GK104410988SQ201410593948
【公开日】2015年3月11日 申请日期:2014年10月30日 优先权日:2014年10月30日
【发明者】徐花, 肖亚韪, 张静雅 申请人:苏州德鲁森自动化系统有限公司