專利名稱:云探安全管理審計系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機網(wǎng)絡(luò)安全審計領(lǐng)域��,尤其是通過在小型上網(wǎng)場所安裝帶有安全審計功能路由器�,將上網(wǎng)人員的數(shù)據(jù)包進行截取并上傳到云中心的技術(shù),具體地����,涉及云探安全管理審計系統(tǒng)。
背景技術(shù):
目前TCP / IP網(wǎng)絡(luò)����,全部是通過路由器互連起來的,Internet就是成千上萬個IP子網(wǎng)通過路由器互連起來的國際性網(wǎng)絡(luò)�����。路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條最佳傳輸路徑����,并將該數(shù)據(jù)有效地傳送到目的站點。當(dāng)IP子網(wǎng)中的一臺主機發(fā)送IP分組給同一 IP子網(wǎng)的另一臺主機時���,它將直接把IP分組送到網(wǎng)絡(luò)上����,對方就能收到�。而要送給不同IP子網(wǎng)上的主機時,它要選擇一個能到達目的子網(wǎng)上的路由器�����,把IP分組送給該路由器�,由路由器負責(zé)把IP分組送到目的地。如果沒有找到這樣的路由器�,主機就把 IP分組送給一個稱為“缺省網(wǎng)關(guān)(default gateway)”的路由器上?��!叭笔【W(wǎng)關(guān)”是每臺主機上的一個配置參數(shù)���,它是接在同一個網(wǎng)絡(luò)上的某個路由器端口的IP地址。路由器轉(zhuǎn)發(fā)IP分組時��,只根據(jù)IP分組目的IP地址的網(wǎng)絡(luò)號部分,選擇合適的端口���,把IP分組送出去����。同主機一樣�,路由器也要判定端口所接的是否是目的子網(wǎng),如果是����,就直接把分組通過端口送到網(wǎng)絡(luò)上,否則����,也要選擇下一個路由器來傳送分組。路由器也有它的缺省網(wǎng)關(guān)�����,用來傳送不知道往哪兒送的IP分組����。這樣,通過路由器把知道如何傳送的IP分組正確轉(zhuǎn)發(fā)出去,不知道的IP分組送給“缺省網(wǎng)關(guān)”路由器���,這樣一級級地傳送,IP分組最終將送到目的地��,送不到目的地的IP分組則被網(wǎng)絡(luò)丟棄了����。目前的路由器的主要功能如下網(wǎng)絡(luò)互連路由器支持各種局域網(wǎng)和廣域網(wǎng)接口,主要用于互連局域網(wǎng)和廣域網(wǎng)����,實現(xiàn)不同網(wǎng)絡(luò)互相通信;第二��,數(shù)據(jù)處理提供包括分組過濾�����、分組轉(zhuǎn)發(fā)���、優(yōu)先級����、復(fù)用、力口密�、壓縮和防火墻等功能;第三�,網(wǎng)絡(luò)治理路由器提供包括路由器配置治理、性能治理���、容錯治理和流量控制等功能���。云技術(shù)及云存儲技術(shù)在常見的局域網(wǎng)系統(tǒng)中,使用者需要非常清楚地知道網(wǎng)絡(luò)中每一個軟硬件的型號和配置����,比如采用什么型號交換機,有多少個端口�����,采用了什么路由器和防火墻���,分別是如何設(shè)置的�����。系統(tǒng)中有多少個服務(wù)器�,分別安裝了什么操作系統(tǒng)和軟件。各設(shè)備之間采用什么類型的連接線纜�,分配了什么IP地址和子網(wǎng)掩碼。但當(dāng)我們使用廣域網(wǎng)和互聯(lián)網(wǎng)時�����,我們只需要知道是什么樣的接入網(wǎng)和用戶名���、密碼就可以連接到廣域網(wǎng)和互聯(lián)網(wǎng),廣域網(wǎng)和互聯(lián)網(wǎng)對于具體的使用者是完全透明的����,我們經(jīng)常用“云”來形象地比喻廣域網(wǎng)和互聯(lián)網(wǎng)。云存儲系統(tǒng)�����,類似這樣云狀的網(wǎng)絡(luò)結(jié)構(gòu)���,這個存儲系統(tǒng)由多個存儲設(shè)備組成����,通過集群功能��、分布式文件系統(tǒng)或類似網(wǎng)格計算等功能聯(lián)合起來協(xié)同工作,并通過一定的應(yīng)用軟件或應(yīng)用接口�,對用戶提供一定類型的存儲服務(wù)和訪問服務(wù)。和傳統(tǒng)的存儲設(shè)備相比����,云存儲不僅僅是一個硬件,而是一個網(wǎng)絡(luò)設(shè)備�、存儲設(shè)備、服務(wù)器���、應(yīng)用軟件�����、公用訪問接口���、接入網(wǎng)、和客戶端程序等多個部分組成的復(fù)雜系統(tǒng)��。各部分以存儲設(shè)備為核心����,通過應(yīng)用軟件來對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問服務(wù)。現(xiàn)有技術(shù)的不足之處包括I��、路由器不帶安全審計功能。普通的路由器能夠?qū)崿F(xiàn)網(wǎng)絡(luò)連接和一些基本網(wǎng)絡(luò)管理和安全管理功能���,但這些不能滿足公安對上網(wǎng)行為審計的管理要求����。而讓這些小型娛樂場所專門購買和維護網(wǎng)絡(luò)安全審計的設(shè)備也不現(xiàn)實���。2����、路由器不支持本地存儲����。為了滿足公安部關(guān)于非經(jīng)營性上網(wǎng)服務(wù)場所網(wǎng)絡(luò)安全管理的行業(yè)標(biāo)準(zhǔn)�����,小型上網(wǎng)場所的網(wǎng)民上網(wǎng)行為數(shù)據(jù)需要保存3個月以上���。而傳統(tǒng)的路由器沒有本地存儲功能���。3��、上網(wǎng)人員真實身份認證�,人們在小型公共上網(wǎng)場所上網(wǎng)�����,可移動性強不受空間限制��,對此類環(huán)境的網(wǎng)絡(luò)進行審計有一定的難度�。截包過程中,只能獲取到上網(wǎng)設(shè)備的IP地址和mac地址�����,而光有此信息是無法定位人上網(wǎng)人員的真實身份的���。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)中的缺陷���,本發(fā)明的目的是提供一種云探安全管理審計系統(tǒng)及系統(tǒng)。根據(jù)本發(fā)明的一個方面�,提供一種云探安全管理審計系統(tǒng),包括如下裝置安全審計裝置����,其用于通過截取原始數(shù)據(jù)包對上網(wǎng)行為進行審計���;上傳裝置,其用于將所述原始數(shù)據(jù)包上傳至云存儲中心���。優(yōu)選地�,所述安全審計裝置包括如下裝置身份認證裝置�,其用于采集上網(wǎng)者信息,并根據(jù)所述上網(wǎng)者信息生成上網(wǎng)設(shè)備標(biāo)識信息與上網(wǎng)者身份信息的關(guān)聯(lián)信息����;所述上傳裝置將所述關(guān)聯(lián)信息上傳至云存儲中心。優(yōu)選地�����,所述安全審計裝置的監(jiān)控模式在如下多種模式之間切換正常模式隱秘監(jiān)控上網(wǎng)者�,對上網(wǎng)者的部分原始數(shù)據(jù)包進行截?�?;上網(wǎng)代理模式被動地通過作為上網(wǎng)者的上網(wǎng)代理,對上網(wǎng)者的全部原始數(shù)據(jù)包進行截?��?�;指定監(jiān)控模式根據(jù)來自于云存儲中心的指令�����,主動地通過作為上網(wǎng)者的上網(wǎng)代理���,對上網(wǎng)者的全部原始數(shù)據(jù)包進行截取���。優(yōu)選地,所述安全審計裝置包括如下裝置實時連接狀態(tài)監(jiān)控裝置���,其采用基于連接狀態(tài)的檢查����,將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待����,通過規(guī)則表與連接狀態(tài)表的共同配合,監(jiān)視當(dāng)前上網(wǎng)者的連接狀態(tài)����,并顯示所述連接狀態(tài)。優(yōu)選地�,所述安全審計裝置包括如下裝置動態(tài)過濾裝置����,其用于在建立應(yīng)用服務(wù)的時候動態(tài)地增加或刪除一組過濾規(guī)則�����,并使過濾規(guī)則自動實時啟用����。優(yōu)選地,所述安全審計裝置包括如下任一個或任多個裝置網(wǎng)頁過濾裝置����,其用于根據(jù)云存儲中心更新的域名阻斷對特定的網(wǎng)站的訪問;HTTP關(guān)鍵字阻斷裝置��,其用于對在搜索引擎中搜索自定義的敏感關(guān)鍵字進行阻斷�;
協(xié)議分析與日志獲取裝置,其用于獲取分析協(xié)議與網(wǎng)絡(luò)應(yīng)用程序�,并以這些協(xié)議或賬號進行布控報警��;報警裝置����,其用于對協(xié)議��、賬號�、內(nèi)容關(guān)鍵字設(shè)置策略�,一旦策略觸發(fā),馬上產(chǎn)生報警信息�����,并將報警信息發(fā)送到指定民警手機上���。賬號密碼獲取裝置�����,其用于獲取郵箱��、論壇的賬號和密碼����,并根據(jù)需要手動添加郵箱和論壇�;上網(wǎng)內(nèi)容獲取裝置,其用于記錄上網(wǎng)內(nèi)容�,提供查詢并可對關(guān)鍵字進行布控,并收集對應(yīng)的賬號好友信息;后臺抓屏裝置��,其用于通過強制安裝客戶端在管理后臺對上網(wǎng)者的上網(wǎng)顯示設(shè)備進行抓屏����; 綁定裝置,其用于將虛擬身份賬號與MAC地址綁定且不斷累積���;內(nèi)網(wǎng)監(jiān)控裝置����,其采用高速網(wǎng)絡(luò)流量采集和分析技術(shù)��,精確統(tǒng)計內(nèi)網(wǎng)每個IP的累計流量��、實時速度����、網(wǎng)絡(luò)連接數(shù)這些關(guān)鍵指標(biāo),并按任意指標(biāo)排名進行分析���,實時顯示各IP的網(wǎng)絡(luò)連接詳情����,并禁止內(nèi)網(wǎng)異?���;顒覫P上網(wǎng);網(wǎng)絡(luò)自防御裝置�����,其用于偵測及阻擋ARP欺騙�����、源路由攻擊����、IP端口掃描、DoS網(wǎng)絡(luò)攻擊�����;QoS流量控制裝置����,其用于根據(jù)內(nèi)網(wǎng)用戶數(shù)、上下行帶寬使用比率��、上下行最大最小帶寬保證參數(shù)自動均衡每個IP使用的最大/最小帶寬,并且根據(jù)優(yōu)先級處理常見的網(wǎng)絡(luò)應(yīng)用程序��。根據(jù)本發(fā)明的另一個方面�����,還提供一種云探安全管理系統(tǒng)��,包括如下裝置如權(quán)利要求I所述的云探安全管理審計系統(tǒng)����;云存儲中心,其用于接收所述云探安全管理審計系統(tǒng)上傳的原始數(shù)據(jù)包�;認證中心,其用于與所述云探安全管理審計系統(tǒng)保持連接���,以確保前端用戶認證���;WIFI管理后臺,其用于負責(zé)數(shù)據(jù)接收入庫和頁面顯示���。優(yōu)選地�,所述云存儲中心提供的服務(wù)包括接收實名日志和心態(tài)日志并生成所有隱藏日志文件的服務(wù)���;日志文件傳輸?shù)较嚓P(guān)后臺的服務(wù)���;云探安全管理審計系統(tǒng)注冊單位同步服務(wù)。優(yōu)選地��,所述WIFI管理后臺提供的服務(wù)包括將接收到的文件存入到接收庫的服務(wù)��;接收所述日志文件傳輸?shù)较嚓P(guān)后臺的服務(wù)傳輸過來的文件的服務(wù)�����。優(yōu)選地�,所述認證中心提供的服務(wù)包括手機短信、400電話以及身份證號碼的實名認證接口服務(wù)����;實名類信息到云中心的數(shù)據(jù)傳輸服務(wù);云探指向云中心IP的更新服務(wù)���。本發(fā)明具有如下優(yōu)點具有網(wǎng)絡(luò)安全審計功能�,通過原始數(shù)據(jù)包截取功能���,在滿足了公安要求的同時��,也方便了廣大小型上網(wǎng)場所����。
增加了原始數(shù)據(jù)包上傳的功能,將這些數(shù)據(jù)通過互聯(lián)網(wǎng)上傳到我們的云中心���,這樣為公安偵查辦案提供了歷史數(shù)據(jù)的支持�����。提供了多種身份認證方式��,可以在其訪問互聯(lián)網(wǎng)時���,彈出一個打斷頁面,提示上網(wǎng)者輸入手機號等個人識別信息����,將上網(wǎng)設(shè)備的IP或者mac地址和個人真實身份關(guān)聯(lián)起來。
通過閱讀參照以下附圖對非限制性實施例所作的詳細描述���,本發(fā)明的其它特征�、目的和優(yōu)點將會變得更明顯圖I示出根據(jù)本發(fā)明的云探安全管理審計系統(tǒng)的結(jié)構(gòu)示意圖��;圖2示出根據(jù)本發(fā)明的云探安全管理系統(tǒng)的架構(gòu)示意圖。
圖中3為云探安全管理審計系統(tǒng)�����,31為安全審計裝置����,32為上傳裝置�,21為WIFI管理后臺,22為云存儲中心,23為認證中心,91為手機,92為筆記本,93為平板電腦��。
具體實施例方式圖I示出根據(jù)本發(fā)明的云探安全管理審計系統(tǒng)的結(jié)構(gòu)示意圖����。具體地,根據(jù)本發(fā)明提供的云探安全管理審計系統(tǒng)����,包括裝置安全審計裝置,其用于通過截取原始數(shù)據(jù)包對上網(wǎng)行為進行審計���;上傳裝置�����,其用于將所述原始數(shù)據(jù)包上傳至云存儲中心���。本發(fā)明是在咖啡廳��、酒吧����、汽車4S店�����、海濱浴場�����、餐廳�、發(fā)廊等小型公共上網(wǎng)場所通過帶有無線路由功能的網(wǎng)絡(luò)安全審計設(shè)備,通過原始數(shù)據(jù)包提取技術(shù)��,將上網(wǎng)人員的的上網(wǎng)行為記錄下來����,為日后的公安人員偵查辦案提供線索和支持。其中�����,原始數(shù)據(jù)包是指計算機之間進行通信時,交互的所有信息都封裝在數(shù)據(jù)包中�����。數(shù)據(jù)包主要由“目的IP地址”�����、“源IP地址”���、“凈載數(shù)據(jù)”等部分構(gòu)成正是因為數(shù)據(jù)包具有這樣的結(jié)構(gòu),安裝了 TCP/IP協(xié)議的計算機之間才能相互通信���。因此���,通過采集網(wǎng)絡(luò)數(shù)據(jù)并對其進行分析,可以了解到網(wǎng)絡(luò)通信的具體內(nèi)容��。網(wǎng)絡(luò)安全審計是一種對上網(wǎng)人員網(wǎng)絡(luò)活動進行監(jiān)視���、記錄���、分析�,以幫助公安或者安全管理人員了解����、發(fā)現(xiàn)、追查違法犯罪活動的取證與分析�����。它就像一個不知疲倦的網(wǎng)絡(luò)警察�����,利用網(wǎng)絡(luò)時刻監(jiān)督和偵查的工作��,預(yù)防犯罪行為的實施��。當(dāng)出現(xiàn)違法事件后����,管理人員能根據(jù)翔實的上網(wǎng)記錄,一步步地追查出犯罪分子���,并查找出出現(xiàn)事件的原因�����。更為具體地�����,所述安全審計裝置包括裝置身份認證裝置�,其用于采集上網(wǎng)者信息,并根據(jù)所述上網(wǎng)者信息生成上網(wǎng)設(shè)備標(biāo)識信息與上網(wǎng)者身份信息的關(guān)聯(lián)信息�����;所述上傳裝置將所述關(guān)聯(lián)信息上傳至云存儲中心���。其中,身份認證是在計算機網(wǎng)絡(luò)中確認操作者身份的過程�����。用戶與主機之間的認證可以基于如下一個或幾個因素用戶所知道的東西例如口令�����、密碼等;用戶擁有的東西��,例如印章��、智能卡(如信用卡等);用戶所具有的生物特征例如指紋����、聲音、視網(wǎng)膜�����、簽字���、筆跡等���。通過身份認證,公安或者安全管理人員可以迅速地定位上網(wǎng)人員的真實身份�。進一步地,所述安全審計裝置的監(jiān)控模式在如下多種模式之間切換正常模式隱秘監(jiān)控上網(wǎng)者��,對上網(wǎng)者的部分原始數(shù)據(jù)包進行截?����。簧暇W(wǎng)代理模式被動地通過作為上網(wǎng)者的上網(wǎng)代理�����,對上網(wǎng)者的全部原始數(shù)據(jù)包進行截?�?��;指定監(jiān)控模式根據(jù)來自于云存儲中心的指令�,主動地通過作為上網(wǎng)者的上網(wǎng)代理�,對上網(wǎng)者的全部原始數(shù)據(jù)包進行截取。優(yōu)選地����,本發(fā)明在應(yīng)用中采用網(wǎng)橋、網(wǎng)關(guān)����、旁路偵聽的模式,接在場所的主交換機的鏡像端口���。根據(jù)公安要求有三個模式可供選擇1.正常模式,場所內(nèi)上網(wǎng)用戶�,自由上網(wǎng),不會知道已經(jīng)被監(jiān)控;該模式無法獲取QQ聊天內(nèi)容等少量數(shù)據(jù)���;2.上網(wǎng)代理模式���,場所內(nèi)上網(wǎng)用戶上網(wǎng)時提示“由于網(wǎng)絡(luò)需要,請下載上網(wǎng)代理”�����,用戶下載安裝上網(wǎng)代理成功后才能正常上網(wǎng)��。該模式獲取數(shù)據(jù)完整不��;3.可以公安后臺選擇性指定前端某臺機器進行安裝上網(wǎng)代理���。如果場所內(nèi)網(wǎng)絡(luò)直接通過無線路由上網(wǎng)如果無線路由有鏡像功能則直接將好泰萊產(chǎn)品接在無線路由上�,若無線路由不支持鏡像則需要將無線路由的無線功能屏蔽掉�����,然后增加鏡像交換機和無線AP����。在本實施例的一個優(yōu)選例中���,所述安全審計裝置包括如下裝置實時連接狀態(tài)監(jiān)控裝置,其采用基于連接狀態(tài)的檢查�,將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待,通過規(guī)則表與連接狀態(tài)表的共同配合�����,監(jiān)視當(dāng)前上網(wǎng)者的連接狀態(tài)��,并顯示所述連接狀態(tài)����。具體地,本發(fā)明采用基于狀態(tài)檢測技術(shù)的智能包過濾安全監(jiān)
控技術(shù)�。不僅根據(jù)數(shù)據(jù)包的地址、協(xié)議�����、端口進行訪問控制�����,同時還對任何網(wǎng)絡(luò)連接和會話的當(dāng)前狀態(tài)進行分析和監(jiān)控���。傳統(tǒng)包過濾只與規(guī)則表進行匹配����,同屬于同一連接的不同包毫無任何聯(lián)系�����,每個包都要依據(jù)規(guī)則順序過濾���,這樣隨著安全規(guī)則的增加���,勢必會使軟件的性能大幅度的降低。本發(fā)明采用了基于連接狀態(tài)的檢查���,將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待����,通過規(guī)則表與連接狀態(tài)表的共同配合�����,大大的提高了系統(tǒng)的性能和安全性�����。特別是對基于m)P協(xié)議的連接處理時,會為UDP建立虛擬的連接����,對連接過程狀態(tài)進行監(jiān)控,通過規(guī)則表與連接狀態(tài)表的共同配合達到UDP包監(jiān)視的高效與安全�。動態(tài)過濾裝置,其用于在建立應(yīng)用服務(wù)的時候動態(tài)地增加或刪除一組過濾規(guī)則��,并使過濾規(guī)則自動實時啟用��。具體地�,通常軟件的包過濾的過濾規(guī)則是在啟動時配置好的,只有系統(tǒng)管理員才可以修改�����,是靜態(tài)存在的�����,稱為靜態(tài)規(guī)則�。而動態(tài)過濾規(guī)則是根據(jù)實際應(yīng)用的需要,在建立應(yīng)用服務(wù)的時候動態(tài)地增加或刪除一組規(guī)則,此規(guī)則自動實時啟用����,而不必重啟軟件。這是基于規(guī)則檢查技術(shù)的一個重大改進����。它根據(jù)TCP/IP協(xié)議特點����,由網(wǎng)絡(luò)連接的第一個服務(wù)連接分析出后面的連接所需的端口號與地址,進而添加到過濾規(guī)則中���。例如�,通過端口 21建立了 FTP服務(wù)����,動態(tài)規(guī)則就可以根據(jù)FTP端口的連接,為后面的GET服務(wù)連接動態(tài)地添加一條臨時規(guī)則�����,在GET服務(wù)結(jié)束時�����,自動把此規(guī)則刪除。作為動態(tài)分析的依據(jù)�,動態(tài)規(guī)則只需打開極少數(shù)事先必須打開的端口。這樣在最大程度上降低了黑客進攻的風(fēng)險��。這樣能夠有效的防止系統(tǒng)存在的漏洞隱患�����,解決預(yù)先打開的端口不能滿足實際應(yīng)用需求等問題����,并能在最大程度上預(yù)防黑客的惡意進攻。網(wǎng)頁過濾裝置���,其用于根據(jù)云存儲中心更新的域名阻斷對特定的網(wǎng)站的訪問�����。不良網(wǎng)站為了逃避打擊���,會不斷更新域名,普通審計裝置無法做到有效阻斷我們的數(shù)據(jù)庫會自動連網(wǎng)更新�����,不良網(wǎng)站域名更新后本發(fā)明的數(shù)據(jù)庫也會隨之自動更新;系統(tǒng)還支持針對自定義網(wǎng)頁的阻斷�。HTTP關(guān)鍵字阻斷裝置,其用于對在搜索引擎中搜索自定義的敏感關(guān)鍵字進行阻斷���。協(xié)議分析與日志獲取裝置�����,其用于獲取分析協(xié)議與網(wǎng)絡(luò)應(yīng)用程序,如http���、ftp��、smtp��、pop�����、QQ�、飛信�����、msn、uc等等并以這些協(xié)議或賬號進行布控報警�����。報警裝置�,其用于對協(xié)議、賬號��、內(nèi)容關(guān)鍵字設(shè)置策略�����,一旦策略觸發(fā)�����,馬上產(chǎn)生報警信息�,所有報警可設(shè)置頁面報警和手機短信報警,并將報警信息發(fā)送到指定民警手機上�。賬號密碼獲取裝置,其用于獲取郵箱���、論壇的賬號和密碼�����,并根據(jù)需要手動添加郵箱和論壇��。上網(wǎng)內(nèi)容獲取裝置���,其用于記錄上網(wǎng)內(nèi)容�����,提供查詢并可對關(guān)鍵字進行布控����,并收集對應(yīng)的賬號好友信息���。后臺抓屏裝置,其用于通過強制安裝客戶端在管理后臺對上網(wǎng)者的上網(wǎng)顯示設(shè)備進行抓屏���,獲取QQ聊天內(nèi)容等更多加密內(nèi)容�,����。綁定裝置����,利用上網(wǎng)設(shè)備MAC地址的唯一性��,綁定裝置用于將虛擬身份賬號與MAC地址綁定且不斷累積���。只要知道其中任一信息就可以查詢出監(jiān)控對象的更多信息��。內(nèi)網(wǎng)監(jiān)控裝置�,其采用高速網(wǎng)絡(luò)流量采集和分析技術(shù)��,精確統(tǒng)計內(nèi)網(wǎng)每個IP的累 計流量���、實時速度�、網(wǎng)絡(luò)連接數(shù)這些關(guān)鍵指標(biāo)�,并按任意指標(biāo)排名進行分析,實時顯示各IP的網(wǎng)絡(luò)連接詳情�����,并禁止內(nèi)網(wǎng)異?���;顒覫P上網(wǎng)����。網(wǎng)絡(luò)自防御裝置��,其用于偵測及阻擋ARP欺騙���、源路由攻擊�����、IP端口掃描�����、DoS網(wǎng)絡(luò)攻擊��?����?梢杂行Х乐苟喾N病毒攻擊。QoS流量控制裝置���,其用于根據(jù)內(nèi)網(wǎng)用戶數(shù)�����、上下行帶寬使用比率�����、上下行最大最小帶寬保證參數(shù)自動均衡每個IP使用的最大/最小帶寬�����,并且根據(jù)優(yōu)先級處理常見的網(wǎng)絡(luò)應(yīng)用程序�����。圖2示出根據(jù)本發(fā)明的云探安全管理系統(tǒng)的架構(gòu)示意圖����。具體地,根據(jù)本發(fā)明提供的云探安全管理系統(tǒng)�,包括裝置所述云探安全管理審計系統(tǒng);云存儲中心����,其用于接收所述云探安全管理審計系統(tǒng)上傳的原始數(shù)據(jù)包;認證中心�,其用于與所述云探安全管理審計系統(tǒng)保持連接�,以確保前端用戶認證���;WIFI管理后臺�,其用于負責(zé)數(shù)據(jù)接收入庫和頁面顯不O優(yōu)選地��,所述云存儲中心提供的服務(wù)包括RSCloudRcv端口 UDP:9001接收實名日志和心態(tài)日志并生成所有隱藏日志文件的服務(wù)�;RSCloudClient日志文件傳輸?shù)较嚓P(guān)后臺的服務(wù);CloudSyn云探注冊單位同步服務(wù)�����;WebService 端口 tcp :8881 接收 webservice�。優(yōu)選地,所述WIFI管理后臺提供的服務(wù)包括RSCloudSave 將接收到的文件入到接收庫����。(需要配合sql server2005自帶的工具osql);RSCloudSrv 端口 tcp :9003 接收 RSCloudClient 服務(wù)傳輸過來的文件��。優(yōu)選地��,所述認證中心提供的服務(wù)包括AuthenService端口 8086手機短信����、400電話以及身份證號碼的實名認證接口 ;傳輸實名類信息到云中心���;下發(fā)云探指向云中心IP�。Rscheck service:端口 8091接收登記客戶端傳輸?shù)臄?shù)據(jù)并寫入數(shù)據(jù)庫400PhoneServerService :端口 8880接收用戶打電話數(shù)據(jù)并寫入數(shù)據(jù)庫以上對本發(fā)明的具體實施例進行了描述�����。需要理解的是�,本發(fā)明并不局限于上述特定實施方式,本領(lǐng)域技術(shù)人員可以在權(quán)利要求的范圍內(nèi)做出各種變形或修改��,這并不影響本發(fā)明的實質(zhì)內(nèi)容�。
權(quán)利要求
1.一種云探安全管理審計系統(tǒng),其特征在于����,包括如下裝置 安全審計裝置,其用于通過截取原始數(shù)據(jù)包對上網(wǎng)行為進行審計�; 上傳裝置,其用于將所述原始數(shù)據(jù)包上傳至云存儲中心����。
2.根據(jù)權(quán)利要求I所述的云探安全管理審計系統(tǒng),其特征在于,所述安全審計裝置包括如下裝置 身份認證裝置����,其用于采集上網(wǎng)者信息,并根據(jù)所述上網(wǎng)者信息生成上網(wǎng)設(shè)備標(biāo)識信息與上網(wǎng)者身份信息的關(guān)聯(lián)信息�����; 所述上傳裝置將所述關(guān)聯(lián)信息上傳至云存儲中心�����。
3.根據(jù)權(quán)利要求I所述的云探安全管理審計系統(tǒng)���,其特征在于�����,所述安全審計裝置的監(jiān)控模式在如下多種模式之間切換 正常模式隱秘監(jiān)控上網(wǎng)者�,對上網(wǎng)者的部分原始數(shù)據(jù)包進行截?�?����; 上網(wǎng)代理模式被動地通過作為上網(wǎng)者的上網(wǎng)代理,對上網(wǎng)者的全部原始數(shù)據(jù)包進行截??�; 指定監(jiān)控模式根據(jù)來自于云存儲中心的指令�����,主動地通過作為上網(wǎng)者的上網(wǎng)代理����,對上網(wǎng)者的全部原始數(shù)據(jù)包進行截取。
4.根據(jù)權(quán)利要求I所述的云探安全管理審計系統(tǒng)�����,其特征在于�,所述安全審計裝置包括如下裝置 實時連接狀態(tài)監(jiān)控裝置,其采用基于連接狀態(tài)的檢查��,將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待�����,通過規(guī)則表與連接狀態(tài)表的共同配合���,監(jiān)視當(dāng)前上網(wǎng)者的連接狀態(tài)���,并顯示所述連接狀態(tài)�����。
5.根據(jù)權(quán)利要求I所述的云探安全管理審計系統(tǒng)����,其特征在于�,所述安全審計裝置包括如下裝置 動態(tài)過濾裝置,其用于在建立應(yīng)用服務(wù)的時候動態(tài)地増加或刪除ー組過濾規(guī)則���,并使過濾規(guī)則自動實時啟用�����。
6.根據(jù)權(quán)利要求I所述的云探安全管理審計系統(tǒng)��,其特征在于�����,所述安全審計裝置包括如下任ー個或任多個裝置 網(wǎng)頁過濾裝置��,其用于根據(jù)云存儲中心更新的域名阻斷對特定的網(wǎng)站的訪問�����; HTTP關(guān)鍵字阻斷裝置�����,其用于對在搜索引擎中搜索自定義的敏感關(guān)鍵字進行阻斷����;協(xié)議分析與日志獲取裝置�,其用于獲取分析協(xié)議與網(wǎng)絡(luò)應(yīng)用程序,并以這些協(xié)議或賬號進行布控報警���; 報警裝置��,其用于對協(xié)議����、賬號�����、內(nèi)容關(guān)鍵字設(shè)置策略,一旦策略觸發(fā)���,馬上產(chǎn)生報警信息�����,并將報警信息發(fā)送到指定民警手機上���; 賬號密碼獲取裝置,其用于獲取郵箱��、論壇的賬號和密碼�,井根據(jù)需要手動添加郵箱和論壇; 上網(wǎng)內(nèi)容獲取裝置����,其用于記錄上網(wǎng)內(nèi)容,提供查詢并可對關(guān)鍵字進行布控���,并收集對應(yīng)的賬號好友信息�; 后臺抓屏裝置����,其用于通過強制安裝客戶端在管理后臺對上網(wǎng)者的上網(wǎng)顯示設(shè)備進行抓屏����; 綁定裝置�����,其用于將虛擬身份賬號與MAC地址綁定且不斷累積��;內(nèi)網(wǎng)監(jiān)控裝置����,其采用高速網(wǎng)絡(luò)流量采集和分析技術(shù)���,精確統(tǒng)計內(nèi)網(wǎng)每個IP的累計流量���、實時速度、網(wǎng)絡(luò)連接數(shù)這些關(guān)鍵指標(biāo)����,并按任意指標(biāo)排名進行分析,實時顯示各IP的網(wǎng)絡(luò)連接詳情�,并禁止內(nèi)網(wǎng)異常活動IP上網(wǎng)�����; 網(wǎng)絡(luò)自防御裝置,其用于偵測及阻擋ARP欺騙�、源路由攻擊、IP端ロ掃描����、DoS網(wǎng)絡(luò)攻擊; QoS流量控制裝置,其用于根據(jù)內(nèi)網(wǎng)用戶數(shù)�����、上下行帶寬使用比率���、上下行最大最小帶寬保證參數(shù)自動均衡每個IP使用的最大/最小帶寬�,并且根據(jù)優(yōu)先級處理常見的網(wǎng)絡(luò)應(yīng)用程序�����。
7.—種云探安全管理系統(tǒng)��,其特征在于���,包括如下裝置 如權(quán)利要求I所述的云探安全管理審計系統(tǒng)����; 云存儲中心,其用于接收所述云探安全管理審計系統(tǒng)上傳的原始數(shù)據(jù)包�; 認證中心,其用干與所述云探安全管理審計系統(tǒng)保持連接�,以確保前端用戶認證; WIFI管理后臺�,其用于負責(zé)數(shù)據(jù)接收入庫和頁面顯示。
8.根據(jù)權(quán)利要求7所述的云探安全管理系統(tǒng)����,其特征在于,所述云存儲中心提供的服務(wù)包括 接收實名日志和心態(tài)日志并生成所有隱藏日志文件的服務(wù)�����; 日志文件傳輸?shù)较嚓P(guān)后臺的服務(wù)�����; 云探安全管理審計系統(tǒng)注冊単位同步服務(wù)��。
9.根據(jù)權(quán)利要求7所述的云探安全管理系統(tǒng)�����,其特征在于�,所述WIFI管理后臺提供的服務(wù)包括 將接收到的文件存入到接收庫的服務(wù); 接收所述日志文件傳輸?shù)较嚓P(guān)后臺的服務(wù)傳輸過來的文件的服務(wù)���。
10.根據(jù)權(quán)利要求7所述的云探安全管理系統(tǒng)�,其特征在于����,所述認證中心提供的服務(wù)包括 手機短信、400電話以及身份證號碼的實名認證接ロ服務(wù)����; 實名類信息到云中心的數(shù)據(jù)傳輸服務(wù); 云探指向云中心IP的更新服務(wù)�����; 接收登記客戶端傳輸?shù)臄?shù)據(jù)并寫入數(shù)據(jù)庫��; 接收用戶打電話數(shù)據(jù)并寫入數(shù)據(jù)庫��。
全文摘要
本發(fā)明提供一種云探安全管理審計系統(tǒng)�����,包括模塊有軟件系統(tǒng)、硬件裝置����,其用于通過截取原始數(shù)據(jù)包對上網(wǎng)行為進行審計;上傳裝置�����,其用于將所述原始數(shù)據(jù)包上傳至云存儲中心�����。還提供相應(yīng)的系統(tǒng)�����。具有網(wǎng)絡(luò)安全審計功能�����,通過原始數(shù)據(jù)包截取功能�����,在滿足了公安要求的同時�����,也方便了廣大小型上網(wǎng)場所����。增加了原始數(shù)據(jù)包上傳的功能,將這些數(shù)據(jù)通過互聯(lián)網(wǎng)上傳到我們的云中心�����,這樣為公安偵查辦案提供了歷史數(shù)據(jù)的支持����。提供了多種身份認證方式,將上網(wǎng)設(shè)備的地址和個人真實身份關(guān)聯(lián)起來�。
文檔編號H04L29/06GK102857388SQ20121024162
公開日2013年1月2日 申請日期2012年7月12日 優(yōu)先權(quán)日2012年7月12日
發(fā)明者滕德潤 申請人:上海云辰信息科技有限公司