[发明专利]用于MAC采集和网络安全审计的无线AP和方法在审
| 申请号: | 201510863097.3 | 申请日: | 2015-11-30 |
| 公开(公告)号: | CN106817353A | 公开(公告)日: | 2017-06-09 |
| 发明(设计)人: | 肖丹;黄洪发;李斌辉;马啸尘;张东升;景晓军;沈智杰;唐新民 | 申请(专利权)人: | 任子行网络技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 深圳市顺天达专利商标代理有限公司44217 | 代理人: | 郭伟刚 |
| 地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 mac 采集 网络安全 审计 无线 ap 方法 | ||
1.一种用于MAC采集和网络安全审计的无线AP,其特征在于,包括:
WIFI模块,用于通过周期性地向周围的移动终端广播信标帧或根据来自移动终端的广播探查请求帧来将移动终端接入WIFI网络;
MAC特征采集模块,用于在WIFI模块将移动终端接入WIFI网络后,采集来自移动终端的WIFI通信数据包,从WIFI通信数据包中的BSSID字段来提取移动终端的MAC地址;以及
网络安全审计模块,连接于WIFI模块和MAC特征采集模块,用于采集接入WIFI网络的移动终端的上网数据,生成行为日志并上传至云平台。
2.根据权利要求1所述的用于MAC采集和网络安全审计的无线AP,其特征在于,网络安全审计模块包括:
数据采集单元,用于采集通过移动终端上网的用户的上网数据;
协议识别单元,连接于数据采集单元,用于对用户的上网数据进行分析,识别上网数据的协议种类,根据上网数据所属的协议种类将上网数据发送至对应的协议解析插件;
协议解析单元,连接于协议识别单元,包括多个协议解析插件,用于解析不同种类的协议,生成行为日志;以及
数据传输单元,连接于协议解析单元,用于将行为日志和MAC地址发送至云平台。
3.根据权利要求2所述的用于MAC采集和网络安全审计的无线AP,其特征在于,协议种类包括HTTP协议、TELNET协议、FTP协议、SMTP协议、POP3协议。
4.根据权利要求1所述的用于破解移动应用推送消息的方法,其特征在于,MAC特征采集模块通过解析WIFI通信数据包中的802.11协议的帧头来获得BSSID字段。
5.一种使用无线AP同时进行MAC采集和网络安全审计的方法,其特征在于,包括:
步骤S1:无线AP的WIFI模块通过周期性地向周围的移动终端广播信标帧或根据来自移动终端的广播探查请求帧来将移动终端接入WIFI网络;
步骤S2:在WIFI模块将移动终端接入WIFI网络后,由无线AP的MAC特征采集模块采集来自移动终端的WIFI通信数据包,从WIFI通信数据包中的BSSID字段来提取移动终端的MAC地址;以及
步骤S3:由无线AP的网络安全审计模块采集接入WIFI网络的移动终端的上网数据,生成行为日志并上传至云平台。
6.根据权利要求5所述的方法,其特征在于,步骤S3包括:
步骤S31:由网络安全审计模块的数据采集单元采集通过移动终端上网的用户的上网数据;
步骤S32:由网络安全审计模块的协议识别单元对用户的上网数据进行分析,识别上网数据的协议种类,根据上网数据所属的协议种类将上网数据发送至对应的协议解析插件;
步骤S33:由由网络安全审计模块的协议解析单元解析不同种类的协议,生成行为日志;以及
步骤S34:由网络安全审计模块的数据传输单元将行为日志发送至云平台。
7.根据权利要求6所述的方法,其特征在于,协议种类包括HTTP协议、TELNET协议、FTP协议、SMTP协议、POP3协议。
8.根据权利要求5所述的方法,其特征在于,在步骤S2中,MAC特征采集模块通过解析WIFI通信数据包中的802.11协议的帧头来获得BSSID字段。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于任子行网络技术股份有限公司,未经任子行网络技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510863097.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:广播报文加密方法及装置
- 下一篇:一种视频流传输方法、设备和系统
