專利名稱:基于wlan的網(wǎng)絡安全集成管理方法
技術領域:
本發(fā)明涉及無線通信和網(wǎng)絡安全技術領域��,尤其涉及一種用于無線局域網(wǎng)(WLAN) 的網(wǎng)絡安全集成管理方法�。
背景技術:
無線互連技術正逐步讓人們的工作和生活從有線變?yōu)闊o線。無線局域網(wǎng) (Wireless Local Area Network, WLAN)是無線通信技術在計算機網(wǎng)絡中的應用�����,采用了無線多址信道的方式支持計算機之間的通信�����,并為移動通信��、個人通信����、多媒體應用提供了實現(xiàn)方法。無線局域網(wǎng)由于其簡潔、快速和方便等特性逐漸受到人們的青睞��。特別是隨著 802. 11協(xié)議相繼發(fā)布����,更推動了無線網(wǎng)絡的應用。但隨著無線局域網(wǎng)的進一步應用�,隨之而來的安全問題也漸漸受到人們的關注。 據(jù)美國Gartner發(fā)表的有關企業(yè)WLAN導入的安全方面的調查報告表明�����,因企業(yè)在采取WLAN 系統(tǒng)時都未采取適當?shù)陌踩珜Σ撸?0%的企業(yè)將為數(shù)據(jù)泄漏等嚴重安全問題所困擾����。據(jù)介紹,現(xiàn)在有50%以上的企業(yè)已采用或正計劃采用WLAN��。但據(jù)推測至少20%的企業(yè)內部 WLAN“存在問題”��。RSA Secllrity在英國倫敦進行的一項調查也表明����,67%的WLAN毫無安全可言。無線網(wǎng)絡的安全問題已經(jīng)引起了國外不少公司或組織的重視���,進而投入人力物力開始了 WLAN安全方面的研究���。盡管傳統(tǒng)的安全技術�,如加密���、認證等,在保障WLAN安全方面發(fā)揮了重要作用���,但在一個巨大�、開放����、動態(tài)和復雜的互聯(lián)網(wǎng)中,上述技術都存在著各種各樣的局限性�。安全廠商在疲于奔命的升級產(chǎn)品的檢測數(shù)據(jù)庫,系統(tǒng)廠商在疲于奔命的修補產(chǎn)品漏洞�����,而用戶也在疲于奔命的檢查自己到底還有多少破綻暴露在攻擊者的面前����。傳統(tǒng)的防病毒軟件只能用于防范計算機病毒�,防火墻只能對非法訪問通信進行過濾�,而入侵檢測系統(tǒng)只能被用來識別特定的惡意攻擊行為。在一個沒有得到全面防護的WLAN中����,安全問題的炸彈隨時都有爆炸的可能。用戶必須針對每種安全威脅部署相應的防御手段�����,這樣使WLAN安全工作的復雜度和風險性都難以下降���。本發(fā)明的目的是提供一種用于WLAN的集成化網(wǎng)絡安全管理方法��,從而以計算機速度響應WLAN安全警報���、縮短漏洞存在時間和減輕管理負擔,使用戶可以獲得一種統(tǒng)一的 WLAN防御功能�����。該方法利用防火墻�、入侵檢測/防御系統(tǒng)、防病毒系統(tǒng)提供的信息����,采用神經(jīng)網(wǎng)絡學習算法——Chebyshev規(guī)則�����,綜合分析WLAN網(wǎng)絡數(shù)據(jù)和終端行為���,讓用戶可以及時地發(fā)現(xiàn)、削弱和制止安全威脅�����。與現(xiàn)有技術相比���,本發(fā)明具有以下優(yōu)點將防火墻、入侵檢測/防御系統(tǒng)����、防毒墻提供的信息綜合分析,從而有效抵御攻擊行為對WLAN的入侵��;采用Chebyshev規(guī)則對WLAN 網(wǎng)絡數(shù)據(jù)和報警信息進行關聯(lián)��,從而提取出攻擊信息并建立攻擊場景����。通過本發(fā)明可以提高WLAN網(wǎng)絡安全分析和網(wǎng)絡行為分析的性能�,進而實現(xiàn)全局自動響應����、集成多層防御、系統(tǒng)服務支持的安全���、WLAN網(wǎng)絡�����。
發(fā)明內容
本發(fā)明的目的是提供一種用于WLAN的集成化網(wǎng)絡安全管理方法�,從而以計算機速度響應WLAN安全警報���、縮短漏洞存在時間和減輕管理負擔����,使用戶可以獲得一種統(tǒng)一的 WLAN防御功能�����。該方法利用防火墻����、入侵檢測/防御系統(tǒng)�����、防病毒系統(tǒng)提供的信息��,采用神經(jīng)網(wǎng)絡學習算法——Chebyshev規(guī)則�����,綜合分析WLAN網(wǎng)絡數(shù)據(jù)和終端行為����,讓用戶可以及時地發(fā)現(xiàn)����、削弱和制止安全威脅��。與現(xiàn)有技術相比�,本發(fā)明具有以下優(yōu)點將防火墻、入侵檢測/防御系統(tǒng)��、防毒墻提供的信息綜合分析����,從而有效抵御攻擊行為對WLAN的入侵�;采用Chebyshev規(guī)則對WLAN 網(wǎng)絡數(shù)據(jù)和報警信息進行關聯(lián)���,從而提取出攻擊信息并建立攻擊場景����。通過本發(fā)明可以提高WLAN網(wǎng)絡安全分析和網(wǎng)絡行為分析的性能�����,進而實現(xiàn)全局自動響應���、集成多層防御��、系統(tǒng)服務支持的安全��、WLAN網(wǎng)絡���。
具體實施例方式下面結合實施例對本發(fā)明作進一步描述移動終端計算機和接入互聯(lián)網(wǎng)的無線接入點構成基本的WLAN環(huán)境。防火墻����、防毒墻和入侵檢測/防御系統(tǒng)構成WLAN保護系統(tǒng)�����。集成化網(wǎng)絡安全管理系統(tǒng)采用本發(fā)明提出的方法對防火墻��、防毒墻和入侵檢測/防御系統(tǒng)提供的安全事件信息進行分析��。用于WLAN的集成化網(wǎng)絡安全管理方法完整的工作流程如下步驟1 防火墻�、防毒墻和入侵檢測/防御系統(tǒng)對移動終端計算機經(jīng)過無線接入點傳輸?shù)臄?shù)據(jù)包進行分析��,并生成相應的安全事件數(shù)據(jù)��;步驟2 集成化網(wǎng)絡安全管理系統(tǒng)讀取出上述安全事件數(shù)據(jù)����;步驟3 集成化網(wǎng)絡安全管理系統(tǒng)對獲得的安全事件數(shù)據(jù)進行處理,形成以IP地址���、端口號和時間為字段的數(shù)據(jù)結構;步驟4 集成化網(wǎng)絡安全管理系統(tǒng)采用Chebyshev規(guī)則對按上述數(shù)據(jù)結構記錄的數(shù)據(jù)進行關聯(lián)分析�;步驟5 根據(jù)關聯(lián)分析的結果修改防火墻、防毒墻和入侵檢測/防御系統(tǒng)的規(guī)則表�。
權利要求
1.一種用于WLAN的集成化網(wǎng)絡安全管理方法,以提高WLAN網(wǎng)絡安全分析和網(wǎng)絡行為分析的性能�,其特征是將部署于WLAN的防火墻��、入侵檢測/防御系統(tǒng)���、防毒墻提供的信息綜合分析,從而有效抵御攻擊行為對WLAN的入侵�����。
2.根據(jù)權利要求1所述用于WLAN的集成化網(wǎng)絡安全管理方法�,其特征是對部署于 WLAN的防火墻、入侵檢測/防御系統(tǒng)�、防毒墻的安全事件信息進行處理,形成以IP地址��、端口號和時間為字段的數(shù)據(jù)結構�����。
3.根據(jù)權利要求1所述用于WLAN的集成化網(wǎng)絡安全管理方法��,其特征是采用神經(jīng)網(wǎng)絡學習算法——Chebyshev規(guī)則��,對WLAN安全事件信息進行關聯(lián)分析��。
4.根據(jù)權利要求1所述用于WLAN的集成化網(wǎng)絡安全管理方法,其特征是根據(jù)關聯(lián)分析的結果�����,修改部署于WLAN的防火墻����、入侵檢測/防御系統(tǒng)、防火墻的規(guī)則表���。
全文摘要
本發(fā)明提供了一種用于無線局域網(wǎng)(WLAN)的網(wǎng)絡安全集成管理方法��。移動終端計算機和接入互聯(lián)網(wǎng)的無線接入點構成基本的WLAN環(huán)境�����,防火墻�、防毒墻和入侵檢測/防御系統(tǒng)構成WLAN保護系統(tǒng)���。集成化網(wǎng)絡安全管理系統(tǒng)利用防火墻���、入侵檢測/防御系統(tǒng)、防毒墻提供的信息����,采用神經(jīng)網(wǎng)絡學習算法——Chebyshev規(guī)則對安全事件信息進行關聯(lián)分析。本發(fā)明可以提高WLAN網(wǎng)絡安全分析和網(wǎng)絡行為分析的性能�,實現(xiàn)快速響應WLAN安全警報、縮短漏洞存在時間和減輕管理負擔��。
文檔編號H04W84/12GK102256253SQ201010593809
公開日2011年11月23日 申請日期2010年12月17日 優(yōu)先權日2010年12月17日
發(fā)明者周杰 申請人:周杰