基于网络安全的企业级AP运行监测预警系统及工作方法与流程

基于网络安全的企业级ap运行监测预警系统及工作方法
技术领域
1.本技术涉及技术领域，具体是基于网络安全的企业级ap运行监测预警系统及工作方法。


背景技术：

2.在企业日常办公中，相比有线网络，无线网络因其得天独厚的优势，更受员工欢迎，使用率远远超于有线网络。而针对于企业无线网络的安全问题，虽然在网络环境搭建时已经做了很多措施，但在实际使用时还是会出现一定的安全漏洞，除非部署端到端的加密技术，否则没有实际意义上的真正网络安全。现有技术采用设置多重防护手段的方式进行企业ap网络安全的提升，但是，在网络ap运行过程中，时刻的监测预警十分重要，不仅仅能够提前发现安全隐患，还能够为后续的安全防护手段提供数据基础和防护的及时性。因此，我们提供了基于网络安全的企业级ap运行监测预警系统及工作方法。


技术实现要素：

3.本技术的目的在于提供一种基于网络安全的企业级ap运行监测预警系统，还提供了基于网络安全的企业级ap运行监测预警系统的工作方法，以提高企业ap的网络安全隐患防护能力。
4.为实现上述目的，本技术公开了以下技术方案：一种基于网络安全的企业级ap运行监测预警系统，包括：
5.接入检测模块，配置为用于对组网中接入的网络设备进行动态监测；
6.ap检测模块，配置为用于对组网中的ap数量和分布进行监测；
7.流量检测模块，配置为用于对组网中的实时流量进行检测及记录，并将实时流量与往期的流量检测结果形成流量走势图后进行比对；
8.预警模块，配置为在所述接入检测模块、所述ap检测模块、所述流量检测模块中的任意一个或多个的检测结果出现异常时进行预警提示，所述预警提示包括所述预警模块向后台发送预警提示信息；所述的检测结果出现异常包括所述接入检测模块检测到突然接入组网中的网络设备、所述接入检测模块检测到有网络设备连续间断性的接入组网、所述接入检测模块检测到有网络设备异常掉线、所述ap检测模块检测到ap数量与预设的数量不同、所述ap检测模块检测到ap布置位置与预设的位置不同、所述流量检测模块检测到某一时间节点上组网中的流量走势图中存在异常波峰和/或波谷。
9.作为优选，所述接入检测模块包括定义为用于对接入组网中的网络设备的mac地址进行核验的地址核验单元、定义为用于对接入点接入组网过程中采用的用户名和密码进行核验的身份核验单元。
10.作为优选，所述ap检测模块包括定义为清点组网中ap数量和位置的点数单元、定义为存储在组网时布置的各个ap分布位置的位置存储单元、定义为根据所述点数单元的检测结果对ap的实时位置进行模型构建的建模单元、定义为将所述建模单元中的ap位置与所
述位置存储单元中预存的位置数据进行比对为ap核验单元。
11.作为优选，所述位置存储单元对存储的ap进行标记，将各个ap标记为合法ap，所述ap核验单元在核验过程中发现的与所述位置存储单元中的位置不一致的ap以及在核验过程中发现的不具有合法ap标识的ap标记为非法ap，所述ap核验单元将非法ap发送至所述预警模块，所述预警模块向后台发送预警提示信息。
12.作为优选，所述预警模块向后台发送预警提示信息后，后台人员对具有非法ap标识的ap进行检查以排除安全隐患。
13.作为优选，该种基于网络安全的企业级ap运行监测预警系统还包括配置为对组网中的ap进行网络安全测试的安全测试模块，所述安全测试模块对组网中的ap进行漏洞测试、故障测试、网络质量测试，并将测试结果与预设的合格范围进行比对，在任意一项测试结果与合格范围不匹配时，将该测试结果发送至所述预警模块，所述预警模块向后台发送预警提示信息。
14.作为优选，所述安全测试模块包括：定义为用于获取待测试ap类型和待测试参数的获取单元，定义为用于根据待测试ap类型和待测试参数进行测试方案选择的方案预选单元，定义为运行测试方案并将测试结果与预设的合格范围进行比对的测试单元。
15.另一方面，本技术还公开了基于网络安全的企业级ap运行监测预警系统的工作方法，该方法包括以下步骤：
16.接入检测模块对组网中接入的网络设备进行动态监测，ap检测模块对组网中的ap数量和分布进行监测，流量检测模块对组网中的实时流量进行检测及记录，所述流量检测模块基于时间段t内的检测结果生成流量走势图；
17.当所述接入检测模块检测到突然接入组网中的网络设备、所述接入检测模块检测到有网络设备连续间断性的接入组网、所述接入检测模块检测到有网络设备异常掉线、所述ap检测模块检测到ap数量与预设的数量不同、所述ap检测模块检测到ap布置位置与预设的位置不同、所述流量检测模块检测到某一时间节点上组网中的流量走势图中存在异常波峰和/或波谷中出现至少一个时，所述预警模块向后台发送预警提示信息。
18.作为优选，该方法还包括：
19.安全测试模块对组网中的ap进行漏洞测试、故障测试、网络质量测试，并将测试结果与预设的合格范围进行比对，在任意一项测试结果与合格范围不匹配时，将该测试结果发送至所述预警模块，所述预警模块向后台发送预警提示信息。
20.作为优选，后台接收到所述预警模块发送的预警提示信息后，后台人员对具有非法ap标识的ap进行检查以排除安全隐患。
21.有益效果：本技术的基于网络安全的企业级ap运行监测预警系统及工作方法，通过接入检测模块、ap检测模块、流量检测模块，全面的对企业ap进行安全隐患的监测，在出现任意的检测异常时，预警模块向后台发送预警提示信息，实现了全方位的企业ap安全运行监测，提高企业ap的网络安全。
附图说明
22.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅是本申
请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
23.图1为本技术实施例中基于网络安全的企业级ap运行监测预警系统的结构框图。
具体实施方式
24.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
25.在本公开的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本公开中的具体含义。
26.在本文中，术语“包括”意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
27.实施例
28.参考图1所示的一种基于网络安全的企业级ap运行监测预警系统，包括：
29.接入检测模块，配置为用于对组网中接入的网络设备进行动态监测，具体为检测组网中接入和退出的网络设备、检测组网中网络设备的接入频次、检测组网中网络设备的连接状态；
30.ap检测模块，配置为用于对组网中的ap数量和分布进行监测；
31.流量检测模块，配置为用于对组网中的实时流量进行检测及记录，并将实时流量与往期的流量检测结果形成流量走势图后进行比对；
32.预警模块，配置为在接入检测模块、ap检测模块、流量检测模块中的任意一个或多个的检测结果出现异常时进行预警提示，预警提示包括预警模块向后台发送预警提示信息；检测结果出现异常包括接入检测模块检测到突然接入组网中的网络设备、接入检测模块检测到有网络设备连续间断性的接入组网、接入检测模块检测到有网络设备异常掉线、ap检测模块检测到ap数量与预设的数量不同、ap检测模块检测到ap布置位置与预设的位置不同、流量检测模块检测到某一时间节点上组网中的流量走势图中存在异常波峰和/或波谷。
33.借由上述的基于网络安全的企业级ap运行监测预警系统，其工作方法具体包括以下步骤：
34.接入检测模块对组网中接入的网络设备进行动态监测，ap检测模块对组网中的ap数量和分布进行监测，流量检测模块对组网中的实时流量进行检测及记录，流量检测模块基于时间段t内的检测结果生成流量走势图；
35.当接入检测模块检测到突然接入组网中的网络设备、接入检测模块检测到有网络
设备连续间断性的接入组网、接入检测模块检测到有网络设备异常掉线、ap检测模块检测到ap数量与预设的数量不同、ap检测模块检测到ap布置位置与预设的位置不同、流量检测模块检测到某一时间节点上组网中的流量走势图中存在异常波峰和/或波谷中出现至少一个时，预警模块向后台发送预警提示信息。
36.在一种实施方式中，接入检测模块包括定义为用于对接入组网中的网络设备的mac地址进行核验的地址核验单元、定义为用于对接入点接入组网过程中采用的用户名和密码进行核验的身份核验单元。
37.在一种实施方式中，ap检测模块包括定义为清点组网中ap数量和位置的点数单元、定义为存储在组网时布置的各个ap分布位置的位置存储单元、定义为根据点数单元的检测结果对ap的实时位置进行模型构建的建模单元、定义为将建模单元中的ap位置与位置存储单元中预存的位置数据进行比对为ap核验单元。
38.作为本实施例的一种优选地实施方式，位置存储单元对存储的ap进行标记，将各个ap标记为合法ap，ap核验单元在核验过程中发现的与位置存储单元中的位置不一致的ap以及在核验过程中发现的不具有合法ap标识的ap标记为非法ap，ap核验单元将非法ap发送至预警模块，预警模块向后台发送预警提示信息。预警模块向后台发送预警提示信息后，后台人员对具有非法ap标识的ap进行检查以排除安全隐患，具体的排除方式可以是现有技术中的任意一种。
39.在一种实施方式中，该种基于网络安全的企业级ap运行监测预警系统还包括配置为对组网中的ap进行网络安全测试的安全测试模块，安全测试模块对组网中的ap进行漏洞测试、故障测试、网络质量测试，并将测试结果与预设的合格范围进行比对，在任意一项测试结果与合格范围不匹配时，将该测试结果发送至预警模块，预警模块向后台发送预警提示信息。
40.作为本实施例的一种优选地实施方式，安全测试模块包括：定义为用于获取待测试ap类型和待测试参数的获取单元，定义为用于根据待测试ap类型和待测试参数进行测试方案选择的方案预选单元，定义为运行测试方案并将测试结果与预设的合格范围进行比对的测试单元。
41.基于安全测试模块的设置，本实施例的基于网络安全的企业级ap运行监测预警系统的工作方法还包括安全测试模块对组网中的ap进行漏洞测试、故障测试、网络质量测试，并将测试结果与预设的合格范围进行比对，在任意一项测试结果与合格范围不匹配时，将该测试结果发送至预警模块，预警模块向后台发送预警提示信息。预警模块向后台发送预警提示信息后，后台人员对具有非法ap标识的ap进行检查以排除安全隐患，具体的排除方式可以是现有技术中的任意一种。
42.最后应说明的是：以上所述仅为本技术的优选实施例而已，并不用于限制本技术，尽管参照前述实施例对本技术进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。