一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測(cè)系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測(cè)系統(tǒng)，包括用于檢測(cè)訪問無線局域網(wǎng)的工作站檢測(cè)模塊、用于數(shù)據(jù)處理的數(shù)據(jù)處理模塊、用于存儲(chǔ)工作站信息的數(shù)據(jù)存儲(chǔ)模塊、用于顯示工作站信息的顯示模塊；該系統(tǒng)完成無線局域網(wǎng)配置檢測(cè)之后，分析得到目前網(wǎng)絡(luò)中存在的所有訪問點(diǎn)和客戶端，通過和事先配置的合法工作站進(jìn)行比較，實(shí)時(shí)判別網(wǎng)絡(luò)中是否存在非法的用戶和訪問點(diǎn)，若發(fā)現(xiàn)網(wǎng)絡(luò)中有非法用戶，則向網(wǎng)絡(luò)管理人員報(bào)警，并且把這些信息保存在數(shù)據(jù)庫中，以便于安全評(píng)估子系統(tǒng)在評(píng)估時(shí)作為依據(jù)。
【專利說明】一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測(cè)系統(tǒng)

【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于局域網(wǎng)安全領(lǐng)域，具體涉及一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測(cè)系統(tǒng)。

【背景技術(shù)】
[0002]目前越來越多的組織正在配置基于IEEE 802.1lb標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)，然而該標(biāo)準(zhǔn)只提供了非常有限的保密性支持以期達(dá)到WEP(Wired Equivalent Privacy)的水平,此外IEEE 802.11標(biāo)準(zhǔn)委員會(huì)留下了許多安全難題，比如對(duì)開放系統(tǒng)的密鑰管理，缺乏強(qiáng)有力的認(rèn)證機(jī)制等。許多組織在配置無線網(wǎng)絡(luò)時(shí)，要么使用永久固定的密文或密鑰，或者從不加密。盡管許多的產(chǎn)品都聲明可以防止非授權(quán)的接入，而事實(shí)上諸多無線網(wǎng)絡(luò)的安全機(jī)制都是無效的，這樣的現(xiàn)實(shí)再加上無線網(wǎng)絡(luò)在物理鏈路上提供給攻擊方開放接入點(diǎn)的現(xiàn)實(shí)，帶來了一個(gè)長期的安全問題。正因?yàn)槿绱?，有理由相信，現(xiàn)在的無線網(wǎng)絡(luò)相比早期的Internet而言存在著更大的安全隱患，面對(duì)非授權(quán)接入和非法使用等攻擊手段，無線局域網(wǎng)是相當(dāng)脆弱的，也極有可能成為現(xiàn)今網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)。
[0003]隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，局域網(wǎng)成為各企業(yè)共享內(nèi)部資源、提高日常工作效率的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建方式，現(xiàn)有技術(shù)中企業(yè)對(duì)計(jì)算機(jī)的管理通常是基于每個(gè)客戶端計(jì)算機(jī)，沒有利用局域網(wǎng)對(duì)計(jì)算機(jī)統(tǒng)一管理，不僅增加了硬件管理和維護(hù)費(fèi)用，并且管理不統(tǒng)一規(guī)范，浪費(fèi)資源、增加成本，能夠利用現(xiàn)有局域網(wǎng)絡(luò)進(jìn)行計(jì)算機(jī)設(shè)備監(jiān)控，不僅便于計(jì)算機(jī)統(tǒng)一管理，同時(shí)能夠防止計(jì)算機(jī)硬件故障發(fā)生。
[0004]申請(qǐng)?zhí)枮?01210520385.5，申請(qǐng)日為2012年12月06日公開了一種局域網(wǎng)計(jì)算機(jī)硬件監(jiān)控系統(tǒng)，包括:用于監(jiān)控局域網(wǎng)內(nèi)任一計(jì)算機(jī)硬件運(yùn)行狀態(tài)的硬件狀態(tài)監(jiān)測(cè)模塊；連接硬件狀態(tài)監(jiān)測(cè)模塊和計(jì)算機(jī)控制模塊，用于傳輸任一計(jì)算機(jī)硬件運(yùn)行狀態(tài)參數(shù)和計(jì)算機(jī)ID并將計(jì)算機(jī)控制模塊傳輸過來的計(jì)算機(jī)工作狀態(tài)控制信號(hào)傳輸給計(jì)算機(jī)的網(wǎng)絡(luò)通信模塊；連接網(wǎng)絡(luò)通信模塊，用于存儲(chǔ)網(wǎng)絡(luò)通信模塊傳輸過來的計(jì)算機(jī)ID和對(duì)應(yīng)的硬件運(yùn)行狀態(tài)參數(shù)的存儲(chǔ)模塊；連接存儲(chǔ)模塊，用于根據(jù)儲(chǔ)存的計(jì)算機(jī)ID和對(duì)應(yīng)的硬件運(yùn)行狀態(tài)參數(shù)分析判斷計(jì)算機(jī)硬件運(yùn)行是否異常并當(dāng)計(jì)算機(jī)運(yùn)行異常時(shí)控制計(jì)算機(jī)工作狀態(tài)的計(jì)算機(jī)控制模塊；該發(fā)明降低了硬件管理和維護(hù)成本，管理規(guī)范，節(jié)約資源，有效解決了上述現(xiàn)有技術(shù)中存在的問題。
[0005]申請(qǐng)?zhí)枮?01210007752.1，申請(qǐng)日為2012年01月11日提供了一種局域網(wǎng)網(wǎng)絡(luò)狀態(tài)獲取方法及裝置，用于解決現(xiàn)有技術(shù)中局域網(wǎng)網(wǎng)絡(luò)狀態(tài)信息的查看與測(cè)試問題，該方法包括:構(gòu)建預(yù)定局域網(wǎng)的網(wǎng)絡(luò)設(shè)備參數(shù)數(shù)據(jù)庫；在參數(shù)數(shù)據(jù)庫中，索引預(yù)設(shè)的網(wǎng)絡(luò)設(shè)備地址；選擇預(yù)設(shè)的執(zhí)行動(dòng)作，執(zhí)行動(dòng)作包括網(wǎng)絡(luò)通道連通測(cè)試、通道質(zhì)量測(cè)試和通道路由走向測(cè)試；以及調(diào)用執(zhí)行動(dòng)作相應(yīng)的計(jì)算機(jī)命令，獲取網(wǎng)絡(luò)設(shè)備地址的網(wǎng)絡(luò)狀態(tài)信息。本發(fā)明的技術(shù)方案，有助于:實(shí)時(shí)掌握局域網(wǎng)網(wǎng)絡(luò)運(yùn)行狀態(tài)，并且在局域網(wǎng)異常時(shí)用于故障的查找與測(cè)試。
[0006]上述專利有效解決了現(xiàn)有技術(shù)中網(wǎng)絡(luò)狀態(tài)信息的查看與測(cè)試問題以及硬件管理及維護(hù)成本高的問題，但是，在前期的檢測(cè)方面并沒有提出有效的監(jiān)測(cè)方案，目前，國內(nèi)還沒有專門針對(duì)無線局域網(wǎng)的安全檢測(cè)與安全評(píng)估方面的產(chǎn)品或設(shè)備。在國外，已經(jīng)有專門用來檢測(cè)無線局域網(wǎng)安全的類似設(shè)備或產(chǎn)品，但是，該類產(chǎn)品的硬件結(jié)構(gòu)復(fù)雜，因此必須有龐大的軟件系統(tǒng)作支撐，占用資源多，產(chǎn)生的冗余數(shù)據(jù)多。


【發(fā)明內(nèi)容】

[0007]本發(fā)明所要解決的技術(shù)問題是:提供一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測(cè)系統(tǒng)，解決了現(xiàn)有技術(shù)中網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)硬件結(jié)構(gòu)復(fù)雜、軟件產(chǎn)生冗余數(shù)據(jù)多的問題。
[0008]本發(fā)明為解決上述技術(shù)問題采用以下技術(shù)方案:
一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測(cè)系統(tǒng)，包括
數(shù)據(jù)存儲(chǔ)模塊:包括用于實(shí)時(shí)存儲(chǔ)訪問無線局域網(wǎng)的工作站信息的臨時(shí)數(shù)據(jù)存儲(chǔ)區(qū)、用于存儲(chǔ)合法工作站的信息的合法工作站存儲(chǔ)區(qū)、用于存儲(chǔ)非法工作站的信息的非法工作站存儲(chǔ)區(qū)；
工作站檢測(cè)模塊:用于檢測(cè)訪問無線局域網(wǎng)的工作站,將檢測(cè)到的工作站的網(wǎng)絡(luò)名、AP和MAC地址存儲(chǔ)至數(shù)據(jù)存儲(chǔ)模塊中的臨時(shí)數(shù)據(jù)存儲(chǔ)區(qū)；
數(shù)據(jù)處理模塊:用于掃描數(shù)據(jù)存儲(chǔ)模塊，并將臨時(shí)數(shù)據(jù)存儲(chǔ)區(qū)中的合法工作站存儲(chǔ)至合法工作站存儲(chǔ)區(qū)內(nèi)，將非法工作站存儲(chǔ)至非法工作站存儲(chǔ)區(qū)中；
顯示模塊:所述顯示模塊用于顯示工作站信息。
[0009]所述數(shù)據(jù)存儲(chǔ)模塊包括數(shù)據(jù)庫，所述數(shù)據(jù)庫中包括合法工作站存儲(chǔ)模塊、非法工作站存儲(chǔ)模塊、空閑工作站存儲(chǔ)模塊、臨時(shí)數(shù)據(jù)存儲(chǔ)區(qū)。
[0010]所述數(shù)據(jù)處理模塊對(duì)合法的工作站進(jìn)行監(jiān)控，如果持續(xù)一段時(shí)間內(nèi)合法的工作站沒有訪問無線局域網(wǎng)的記錄，將該工作站存儲(chǔ)至空閑工作站存儲(chǔ)模塊。
[0011]所述數(shù)據(jù)處理模塊根據(jù)工作站訪問無線局域網(wǎng)的次數(shù)是否超過預(yù)先設(shè)定的閾值判斷是否為非法工作站，如果超過閾值，判定為非法工作站，否則，判定為合法工作站。
[0012]所述非法工作站具有風(fēng)險(xiǎn)系數(shù)，所述風(fēng)險(xiǎn)系數(shù)與單位時(shí)間內(nèi)工作站訪問無線局域網(wǎng)的次數(shù)對(duì)應(yīng)，單位時(shí)間內(nèi)工作站訪問無線局域網(wǎng)的次數(shù)從多到少進(jìn)行排列。
[0013]還包括報(bào)警模塊，所述數(shù)據(jù)處理模塊判斷出非法工作站，通過報(bào)警模塊發(fā)出報(bào)警信息，同時(shí)，所述顯示模塊顯示該報(bào)警信息。
[0014]與現(xiàn)有技術(shù)相比，本發(fā)明具有以下有益效果:
1、該系統(tǒng)完成無線局域網(wǎng)配置檢測(cè)之后，分析得到目前網(wǎng)絡(luò)中存在的所有訪問點(diǎn)和客戶端，通過和事先配置的合法訪問點(diǎn)和客戶端的比較，實(shí)時(shí)判別網(wǎng)絡(luò)中是否存在非法的用戶和訪問點(diǎn)，若發(fā)現(xiàn)網(wǎng)絡(luò)中有非法用戶，則向網(wǎng)絡(luò)管理人員報(bào)警，并且把這些信息保存在數(shù)據(jù)庫中，以便于安全評(píng)估子系統(tǒng)在評(píng)估時(shí)作為依據(jù)。
[0015]2、該系統(tǒng)運(yùn)行速度快，節(jié)約資源，將長時(shí)間不訪問無線局域網(wǎng)的工作站存儲(chǔ)至空閑工作站存儲(chǔ)模塊，釋放了空間，提高了效率。

【專利附圖】

【附圖說明】
[0016]圖1為本發(fā)明系統(tǒng)工作原理流程圖。

【具體實(shí)施方式】
[0017]下面結(jié)合附圖對(duì)本發(fā)明的結(jié)構(gòu)及工作過程作進(jìn)一步說明。
[0018]本【技術(shù)領(lǐng)域】技術(shù)人員可以理解的是，除非另外定義，這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是，諸如通用字典中定義的那些術(shù)語應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義，并且除非像這里一樣定義，不會(huì)用理想化或過于正式的含義來解釋。
[0019]一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測(cè)系統(tǒng)，包括
數(shù)據(jù)存儲(chǔ)模塊:包括用于實(shí)時(shí)存儲(chǔ)訪問無線局域網(wǎng)的工作站信息的臨時(shí)數(shù)據(jù)存儲(chǔ)區(qū)、用于存儲(chǔ)合法工作站的信息的合法工作站存儲(chǔ)區(qū)、用于存儲(chǔ)非法工作站的信息的非法工作站存儲(chǔ)區(qū)；
工作站檢測(cè)模塊:用于檢測(cè)訪問無線局域網(wǎng)的工作站,將檢測(cè)到的工作站的網(wǎng)絡(luò)名、AP和MAC地址存儲(chǔ)至數(shù)據(jù)存儲(chǔ)模塊中的臨時(shí)數(shù)據(jù)存儲(chǔ)區(qū)；
數(shù)據(jù)處理模塊:用于掃描數(shù)據(jù)存儲(chǔ)模塊，并將臨時(shí)數(shù)據(jù)存儲(chǔ)區(qū)中的合法工作站存儲(chǔ)至合法工作站存儲(chǔ)區(qū)內(nèi)，將非法工作站存儲(chǔ)至非法工作站存儲(chǔ)區(qū)中；
顯示模塊:所述顯示模塊用于顯示工作站信息。
[0020]所述數(shù)據(jù)存儲(chǔ)模塊包括數(shù)據(jù)庫，所述數(shù)據(jù)庫中包括合法工作站存儲(chǔ)模塊、非法工作站存儲(chǔ)模塊、空閑工作站存儲(chǔ)模塊、臨時(shí)數(shù)據(jù)存儲(chǔ)區(qū)。
[0021]所述數(shù)據(jù)處理模塊對(duì)合法的工作站進(jìn)行監(jiān)控，如果持續(xù)一段時(shí)間內(nèi)合法的工作站沒有訪問無線局域網(wǎng)的記錄，將該工作站存儲(chǔ)至空閑工作站存儲(chǔ)模塊。
[0022]所述數(shù)據(jù)處理模塊根據(jù)工作站訪問無線局域網(wǎng)的次數(shù)是否超過預(yù)先設(shè)定的閾值判斷是否為非法工作站，如果超過閾值，判定為非法工作站，否則，判定為合法工作站。
[0023]所述非法工作站具有風(fēng)險(xiǎn)系數(shù)，所述風(fēng)險(xiǎn)系數(shù)與單位時(shí)間內(nèi)工作站訪問無線局域網(wǎng)的次數(shù)對(duì)應(yīng)，單位時(shí)間內(nèi)工作站訪問無線局域網(wǎng)的次數(shù)從多到少進(jìn)行排列。
[0024]還包括報(bào)警模塊，所述數(shù)據(jù)處理模塊判斷出非法工作站，通過報(bào)警模塊發(fā)出報(bào)警信息，同時(shí)，所述顯示模塊顯示該報(bào)警信息。所述報(bào)警信息可通過無線發(fā)送模塊發(fā)送至監(jiān)控人員的客戶端，手機(jī)上、PC上等。
[0025]所述工作站的風(fēng)險(xiǎn)系數(shù)與單位時(shí)間內(nèi)工作站訪問無線局域網(wǎng)的次數(shù)對(duì)應(yīng)，單位時(shí)間內(nèi)工作站訪問無線局域網(wǎng)的次數(shù)從多到少進(jìn)行排列，單位時(shí)間內(nèi)，工作站訪問無線局域網(wǎng)的次數(shù)越多，說明該工作站的風(fēng)險(xiǎn)系數(shù)越大。
[0026]本發(fā)明的系統(tǒng)工作原理及工作過程如圖1所示，具體過程如下:
步驟1、獲取工作站的網(wǎng)絡(luò)名、AP和MAC地址；
步驟2、掃描數(shù)據(jù)庫，判斷是否有相同的工作站，如果有，執(zhí)行步驟3，否則，執(zhí)行步驟4 ; 步驟3、顯示合法的工作站，將該工作站的網(wǎng)絡(luò)名、AP和MAC地址進(jìn)行存儲(chǔ)；
步驟4、判斷是否為非法工作站，如果是，執(zhí)行步驟5，否則，執(zhí)行步驟6 ；
步驟5、將該非法工作站的網(wǎng)絡(luò)名、AP和MAC地址存儲(chǔ)至非法工作站列表中，并比較風(fēng)險(xiǎn)系數(shù)，按風(fēng)險(xiǎn)系數(shù)從大到小進(jìn)行排列；
步驟6、將該工作站的網(wǎng)絡(luò)名、AP和MAC地址加入到數(shù)據(jù)庫中，標(biāo)記為合法工作站。
[0027]本【技術(shù)領(lǐng)域】技術(shù)人員可以理解的是，可以用計(jì)算機(jī)程序指令來實(shí)現(xiàn)這些結(jié)構(gòu)圖和/或框圖和/或流圖中的每個(gè)框以及這些結(jié)構(gòu)圖和/或框圖和/或流圖中的框的組合?？梢詫⑦@些計(jì)算機(jī)程序指令提供給通用計(jì)算機(jī)、專業(yè)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來生成機(jī)器，從而通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來執(zhí)行的指令創(chuàng)建了用于實(shí)現(xiàn)結(jié)構(gòu)圖和/或框圖和/或流圖的框或多個(gè)框中指定的方法。
[0028]本發(fā)明的上述實(shí)施例僅僅是為清楚地說明本發(fā)明所作的舉例，而并非是對(duì)本發(fā)明的實(shí)施方式的限定。對(duì)于所屬領(lǐng)域的普通技術(shù)人員來說，在上述說明的基礎(chǔ)上還可以做出其它不同形式的變化或變動(dòng)。這里無需也無法對(duì)所有的實(shí)施方式予以窮舉。而這些屬于本發(fā)明的實(shí)質(zhì)精神所引伸出的顯而易見的變化或變動(dòng)仍屬于本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測(cè)系統(tǒng)，其特征在于:包括 數(shù)據(jù)存儲(chǔ)模塊:包括用于實(shí)時(shí)存儲(chǔ)訪問無線局域網(wǎng)的工作站信息的臨時(shí)數(shù)據(jù)存儲(chǔ)區(qū)、用于存儲(chǔ)合法工作站的信息的合法工作站存儲(chǔ)區(qū)、用于存儲(chǔ)非法工作站的信息的非法工作站存儲(chǔ)區(qū)； 工作站檢測(cè)模塊:用于檢測(cè)訪問無線局域網(wǎng)的工作站,將檢測(cè)到的工作站的網(wǎng)絡(luò)名、AP和MAC地址存儲(chǔ)至數(shù)據(jù)存儲(chǔ)模塊中的臨時(shí)數(shù)據(jù)存儲(chǔ)區(qū)； 數(shù)據(jù)處理模塊:用于掃描數(shù)據(jù)存儲(chǔ)模塊，并將臨時(shí)數(shù)據(jù)存儲(chǔ)區(qū)中的合法工作站存儲(chǔ)至合法工作站存儲(chǔ)區(qū)內(nèi)，將非法工作站存儲(chǔ)至非法工作站存儲(chǔ)區(qū)中； 顯示模塊:所述顯示模塊用于顯示工作站信息。
2.根據(jù)權(quán)利要求1所述的無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測(cè)系統(tǒng)，其特征在于:所述數(shù)據(jù)存儲(chǔ)模塊包括數(shù)據(jù)庫，所述數(shù)據(jù)庫中包括合法工作站存儲(chǔ)模塊、非法工作站存儲(chǔ)模塊、空閑工作站存儲(chǔ)模塊、臨時(shí)數(shù)據(jù)存儲(chǔ)區(qū)。
3.根據(jù)權(quán)利要求2所述的無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測(cè)系統(tǒng)，其特征在于:所述數(shù)據(jù)處理模塊對(duì)合法的工作站進(jìn)行監(jiān)控，如果持續(xù)一段時(shí)間內(nèi)合法的工作站沒有訪問無線局域網(wǎng)的記錄，將該工作站存儲(chǔ)至空閑工作站存儲(chǔ)模塊。
4.根據(jù)權(quán)利要求1所述的無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測(cè)系統(tǒng)，其特征在于:所述數(shù)據(jù)處理模塊根據(jù)工作站訪問無線局域網(wǎng)的次數(shù)是否超過預(yù)先設(shè)定的閾值判斷是否為非法工作站，如果超過閾值，判定為非法工作站，否則，判定為合法工作站。
5.根據(jù)權(quán)利要求4所述的無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測(cè)系統(tǒng)，其特征在于:所述非法工作站具有風(fēng)險(xiǎn)系數(shù)，所述風(fēng)險(xiǎn)系數(shù)與單位時(shí)間內(nèi)工作站訪問無線局域網(wǎng)的次數(shù)對(duì)應(yīng)，單位時(shí)間內(nèi)工作站訪問無線局域網(wǎng)的次數(shù)從多到少進(jìn)行排列。
6.根據(jù)權(quán)利要求1所述的無線局域網(wǎng)運(yùn)行狀態(tài)監(jiān)測(cè)系統(tǒng)，其特征在于:還包括報(bào)警模塊，所述數(shù)據(jù)處理模塊判斷出非法工作站，通過報(bào)警模塊發(fā)出報(bào)警信息，同時(shí)，所述顯示模塊顯示該報(bào)警信息。
【文檔編號(hào)】H04W24/04GK104410988SQ201410593948
【公開日】2015年3月11日 申請(qǐng)日期:2014年10月30日 優(yōu)先權(quán)日:2014年10月30日
【發(fā)明者】徐花, 肖亞韙, 張靜雅 申請(qǐng)人:蘇州德魯森自動(dòng)化系統(tǒng)有限公司