用于MAC采集和网络安全审计的无线AP和方法与流程

本发明涉及无线通信技术领域，尤其涉及一种用于MAC采集和网络安全审计的无线AP和方法。

背景技术：

MAC(Media Access Control)地址，或称为MAC位址、硬件位址，是用于标识网络设备的唯一身份，通过专用的MAC采集设备来采集。

网络安全审计(Audit)是指按照一定的安全策略，利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动，从而发现系统漏洞、入侵行为或改善系统性能的过程，也是审查评估系统安全风险并采取相应措施的一个过程。在现有技术中，也是通过专用的网络安全审计设备来实现的。

无线AP是移动计算机用户进入有线网络的接入点，主要用于商业WiFi，餐饮、咖啡厅、大楼内部以及园区内部，典型距离覆盖几十米至上百米，应用广泛。目前的无线AP大多单纯为用户提供WIFI功能，并不能采集通过WIFI上网的用户终端的MAC地址，更不具有监控用户上网行为的网络安全审计功能，如果要在一个场所内同时提供WIFI覆盖、MAC地址采集和网络安全审计三种功能，则同时需要3台设备实现，十分不便。

技术实现要素：

本发明的目的在于提供一种用于MAC采集和网络安全审计的无线AP和方法以通过一台无线AP即可实现WIFI覆盖、MAC地址采集和网络安全审计的功能，简单方便。

本发明为了达到上述目的，采用的技术方案是：

一种用于MAC采集和网络安全审计的无线AP，包括：

WIFI模块，用于通过周期性地向周围的移动终端广播信标帧或根据来自移动终端的广播探查请求帧来将移动终端接入WIFI网络；

MAC特征采集模块，用于在WIFI模块将移动终端接入WIFI网络后，采集来自移动终端的WIFI通信数据包，从WIFI通信数据包中的BSSID字段来提取移动终端的MAC地址；以及

网络安全审计模块，连接于WIFI模块和MAC特征采集模块，用于采集接入WIFI网络的移动终端的上网数据，生成行为日志并上传至云平台。

优选地，网络安全审计模块包括：

数据采集单元，用于采集通过移动终端上网的用户的上网数据；

协议识别单元，连接于数据采集单元，用于对用户的上网数据进行分析，识别上网数据的协议种类，根据上网数据所属的协议种类将上网数据发送至对应的协议解析插件；

协议解析单元，连接于协议识别单元，包括多个协议解析插件，用于解析不同种类的协议，生成行为日志；以及

数据传输单元，连接于协议解析单元，用于将行为日志发送至云平台。

优选地，协议种类包括HTTP协议、TELNET协议、FTP协议、SMTP协议、POP3协议。

优选地，MAC特征采集模块通过解析WIFI通信数据包中的802.11协议的帧头来获得BSSID字段。

相应地，本发明还提供一种使用无线AP同时进行MAC采集和网络安全审计的方法，包括：

步骤S1：无线AP的WIFI模块通过周期性地向周围的移动终端广播信标帧或根据来自移动终端的广播探查请求帧来将移动终端接入WIFI网络；

步骤S2：在WIFI模块将移动终端接入WIFI网络后，由无线AP的MAC特征采集模块采集来自移动终端的WIFI通信数据包，从WIFI通信数据包中的BSSID字段来提取移动终端的MAC地址；以及

步骤S3：由无线AP的网络安全审计模块采集接入WIFI网络的移动终端的上网数据，生成行为日志并上传至云平台。

优选地，步骤S3包括：

步骤S31：由网络安全审计模块的数据采集单元采集通过移动终端上网的用户的上网数据；

步骤S32：由网络安全审计模块的协议识别单元对用户的上网数据进行分 析，识别上网数据的协议种类，根据上网数据所属的协议种类将上网数据发送至对应的协议解析插件；

步骤S33：由由网络安全审计模块的协议解析单元解析不同种类的协议，生成行为日志；以及

步骤S34：由网络安全审计模块的数据传输单元将行为日志发送至云平台。

优选地，协议种类包括HTTP协议、TELNET协议、FTP协议、SMTP协议、POP3协议。

优选地，在步骤S2中，MAC特征采集模块通过解析WIFI通信数据包中的802.11协议的帧头来获得BSSID字段。

实施本发明实施例，具有如下有益效果：本发明提供的无线AP，除具有普通无线AP的提供无线覆盖的功能外，还可以用于采集无线终端的MAC地址和捕获通过该无线终端进行上网活动的用户的上网数据，将用户的上网数据解析后，将产生的行为日志和对应的MAC地址同时发送至云平台，为日后公安人员办案提供线索和支持。通过1台设备实现WIFI覆盖、MAC地址采集和网络安全审计的功能，简单方便，且节约了成本。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的用于MAC采集和网络安全审计的无线AP的结构框图。

图2所示为本发明一实施例提供通过WIFI模块110将移动终端接入WIFI网络的信令交互示意图。

图3为本发明一实施例提供的用于MAC采集和网络安全审计的无线AP的结构框图。

图4所示是本发明一实施例提供的使用无线AP同时进行MAC采集和网络安全审计的方法的流程图。

图5所示是图4所示的方法中的步骤S3的具体流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明一实施例提供的用于MAC采集和网络安全审计的无线AP的结构框图。如图1所示，用于MAC采集和网络安全审计的无线AP 100包括WIFI模块110、MAC特征采集模块120和网络安全审计模块130，其中，网络安全审计模块130分别连接于WIFI模块110和MAC特征采集模块120。

具体地，在本实施例中，WIFI模块110用于通过周期性地向周围的移动终端广播信标帧或根据来自移动终端的广播探查请求帧来将移动终端接入WIFI网络。

进一步地，图2所示为本发明一实施例提供通过WIFI模块110将移动终端接入WIFI网络的信令交互示意图。如图2所示，一方面，移动终端可以通过监听WIFI模块110发出的广播信标帧来获取周围的无线网络参数来加入WIFI网络，另一方面，移动终端会发送广播探查请求帧(Probe Request)扫描无线网络，WIFI模块110收到探查请求帧后，会向移动终端发送探查响应帧(Probe Response)来告知移动终端其可以提供的网络信息；在收到WIFI模块110发送的探查响应帧后，移动终端向WIFI模块110发送Authentication请求，WIFI模块110根据其使用的链路认证方式对移动终端的请求进行认证；认证成功后，移动终端在收到WIFI模块110发送的验证响应帧，向WIFI模块110发送关联请求帧；在WIFI模块110收到移动终端发送的关联响应帧后，即可向移动终端发送数据。

具体地，在本实施例中，MAC特征采集模块120用于在WIFI模块110将移动终端接入WIFI网络后，采集来自移动终端的WIFI通信数据包，从该WIFI通信数据包中的BSSID字段来提取该移动终端的MAC地址。进一步地，MAC特征采集模块120通过解析WIFI通信数据包中的802.11协议的帧头来获得BSSID字段。

具体地，在本实施例中，网络安全审计模块130用于采集接入WIFI网络的 移动终端的上网数据，生成行为日志并上传至云平台。例如，行为日志可以包括MAC地址标识用户身份的用户账号、用户的上网足迹、用户发表的言论等信息。由于MAC地址是标识移动终端身份的唯一标识符，通过将用户的行为日志和用户产生该行为日志使用的移动终端关联起来，可以为日后公安人员办案提供支持和线索。

本发明提供的无线AP，除具有普通无线AP的提供无线覆盖的功能外，还可以用于采集无线终端的MAC地址和捕获通过该无线终端进行上网活动的用户的上网数据，将用户的上网数据解析后，将产生的行为日志和对应的MAC地址同时发送至云平台，为日后公安人员办案提供线索和支持。通过1台设备实现WIFI覆盖、MAC地址采集和网络安全审计的功能，简单方便，且节约了成本。

图3为本发明一实施例提供的用于MAC采集和网络安全审计的无线AP的结构框图。如图3所示，进一步地，网络安全审计模块130包括数据采集单元132、协议识别单元134、协议解析单元136以及数据传输单元138，其中，协议识别单元134连接于数据采集单元132，协议解析单元136连接于协议识别单元134，数据传输单元138连接于协议解析单元136。

具体地，在本实施例中，数据采集单元132用于采集通过移动终端上网的用户的上网数据，并将采集的上网数据发送至协议识别单元134。

具体地，在本实施例中，协议识别单元134用于对用户的上网数据进行分析，识别该上网数据的协议种类，根据该上网数据所属的协议种类将上网数据发送至对应的协议解析插件。进一步地，上述协议种类包括HTTP协议、TELNET协议、FTP协议、SMTP协议、POP3协议。

具体地，在本实施例中，协议解析单元136包括多个协议解析插件，用于解析不同种类的协议，生成行为日志，并发送至数据传输单元138。进一步地，以解析HTTP协议为例，HTTP协议解析插件在收到数据采集单元132采集的上网数据后，会提取host、url、title的信息，完成对HTTP(GET)登录信息的解析，提起账号、密码，落成登入信息文件，完成HTTP(POST)数据落文件，将host、url、title的信息、登入信息文件和数据落文件同时存入行为日志，然后发送至数据传输单元。

具体地，在本实施例中，数据传输单元138用于将行为日志发送至云平台。

这样，通过采集用户的上网数据，将上网数据按照不同协议种类进行解析，针对不同的协议，生成不同的行为日志，再将行为日志和对应的MAC地址发送至云平台进行存储。

图4所示是本发明一实施例提供的使用无线AP同时进行MAC采集和网络安全审计的方法的流程图。如图4所示，该方法包括以下步骤：

步骤S1：由无线AP的WIFI模块通过周期性地向周围的移动终端广播信标帧或根据来自移动终端的广播探查请求帧来将移动终端接入WIFI网络。

具体地，一方面，移动终端可以通过监听WIFI模块110发出的广播信标帧来获取周围的无线网络参数来加入WIFI网络，另一方面，移动终端会发送广播探查请求帧(Probe Request)扫描无线网络，WIFI模块110收到探查请求帧后，会向移动终端发送探查响应帧(Probe Response)来告知移动终端其可以提供的网络信息；在收到WIFI模块110发送的探查响应帧后，移动终端向WIFI模块110发送Authentication请求，WIFI模块110根据其使用的链路认证方式对移动终端的请求进行认证；认证成功后，移动终端在收到WIFI模块110发送的验证响应帧，向WIFI模块110发送关联请求帧；在WIFI模块110收到移动终端发送的关联响应帧后，即可向移动终端发送数据。

步骤S2：在WIFI模块将移动终端接入WIFI网络后，由无线AP的MAC特征采集模块采集来自移动终端的WIFI通信数据包，从WIFI通信数据包中的BSSID字段来提取移动终端的MAC地址。

进一步地，MAC特征采集模块120通过解析WIFI通信数据包中的802.11协议的帧头来获得BSSID字段。

步骤S3：由无线AP的网络安全审计模块采集接入WIFI网络的移动终端的上网数据，生成行为日志并上传至云平台。

具体地，如图5所示，步骤S3包括以下子步骤：

步骤S31：由网络安全审计模块的数据采集单元采集通过移动终端上网的用户的上网数据。

步骤S32：由网络安全审计模块的协议识别单元对用户的上网数据进行分析，识别上网数据的协议种类，根据上网数据所属的协议种类将上网数据发送至对应的协议解析插件。

步骤S33：由网络安全审计模块的协议解析单元解析不同种类的协议，生成 行为日志。

进一步地，上述协议种类包括HTTP协议、TELNET协议、FTP协议、SMTP协议、POP3协议。

步骤S34：由网络安全审计模块的数据传输单元将行为日志发送至云平台。

通过本发明提供的使用无线AP同时进行MAC采集和网络安全审计的方法，在提供WIFI覆盖的同时，还可以采集移动终端的MAC地址，解析用户通过移动终端进行网络活动的上网数据，并将解析后形成的行为日志和MAC地址发送至云平台进行存储，为日后公安人员办案提供线索和支持。

本发明实施例还提供了一种计算机程序产品，包括存储了程序代码的计算机可读存储介质，程序代码包括的指令可用于执行前面方法实施例中的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案 本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。