CN108183882A - 一种基于智能路由器的网络安全审计方法 - Google Patents
一种基于智能路由器的网络安全审计方法 Download PDFInfo
- Publication number
- CN108183882A CN108183882A CN201611121030.3A CN201611121030A CN108183882A CN 108183882 A CN108183882 A CN 108183882A CN 201611121030 A CN201611121030 A CN 201611121030A CN 108183882 A CN108183882 A CN 108183882A
- Authority
- CN
- China
- Prior art keywords
- user
- router
- mobile phone
- app
- phone number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于智能路由器的网络安全审计方法,主要应用于租房场景中的合租场景,有步骤:用户通过智能路由器上网下载手机app;用户手机app需注册账号,账号采用用户手机号注册,目前手机号国家以及运营商已实行实名制认证,租房场景辅助采用租房合同中的手机号关联app,由此实现对上网用户的认证;通过路由器端的DPI功能,对用户上网行为进行采集;路由器将DPI采集的结果定期汇报给路由器管理后台,后台对上传的结果进行分析统计并展示,从而实现对用户上网行为的审计功能。本发明能有效打击非法网络活动,保障资金的安全,有效的对实际上网用户进行认证,保障用户的合法权益,方便、快捷的进行了网络安全审计。
Description
技术领域
本发明涉及一种路由器,具体涉及一种基于智能路由器的网络安全审计方法。
背景技术
<1>网络安全审计的概念及目的
互联网迅猛发展,给社会带来精彩便捷的同时也产生了诸多问题,因此为了建立健全网络诚信体系,提升我国网络空间安全可信水平,进行网络安全审计已经成了促进互联网发挥更大作用的内在需求。
网络安全审计是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。
根据公安部2005年11月23日颁布的中华人民共和国公安部第82号令《互联网安全保护技术规定》,提供互联网接入服务的单位除落实防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施、重要数据库和系统主要设备的容灾备份等措施之外,还应当落实具有以下功能的安全保护技术措施:
1.记录并留存用户注册信息;
2.使用内部网络地址与互联网地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;
3.记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。
针对现在生活中租房场景日益广泛的情形,许多宽带购买者往往不是宽带使用者,这就使得对用户的认证变得更加困难,有可能会导致误判,从而使得对用户的上网审计变得更加困难。
<2>现有网络安全审计实现方式
传统的安全审计技术主要是系统级的,主要通过防火墙技术以及入侵检测技术来实现。
防火墙技术是发展时间最长,也是当今防止网络入侵行为的最主要手段之一,主要有包过滤型防火墙和代理网关型防火墙两类。其主要思想是在内部网络之间建立起一定的隔离,控制外部对受保护网络的访问,它通过控制穿越防火墙的数据流来屏蔽内部网络的敏感信息以及阻挡来自外部的威胁。
入侵检测技术是对防火墙技术的合理补充,能够对各种黑客入侵行为进行识别,目前较为成熟的入侵检测可分为基于主机的入侵检测和基于网络的入侵检测。基于主机的入侵检测来源于系统的日志,只能检测发生在本主机上面的入侵行为;基于网络的入侵检测对网络中的数据包进行监测,对一些有入侵嫌疑的包作出报警。
传统的认证措施主要为非面对面形式,主要借助资料审核类和借助第三方平台来实现。
资料审核类是指用户通过上传身份证照片、营业执照等方式提交审核。有些严谨的认证网站会让用户对输入姓名与身份证号做一致性校验,即填写两次,作对比,看是否一致,防止填写错误,防止人工审核时由于疲劳等原因导致的本该错误的信息而通过,造成审核失误。
借助第三方平台主要有两种平台,一类是通信运营商,另一类是银行平台。
借助通信运营商这种情况一般需要用户上传姓名、身份证号码、手机号码进行验证,如果三者信息一致,则向该手机号下发短信验证码进行验证。
借助银行平台主要是指通过绑定借记卡,验证姓名、身份证号码、卡号、预留手机号等要素是否一致,如若一致,则向该手机号下发短信验证码进行验证。该服务大部分第三方支付功能都可以提供。
现有技术的缺点:
1.针对租房场景,宽带购买者不一定是宽带使用者,现有设备或技术无法做到对上网用户进行准确的认证。
2.现有上网审计技术中对于用户的上网行为检测有局限性,只是限制了黑客的入侵行为,无法有效对用户的上网行为进行有效的管理监管。
发明内容
本发明的目的是提供一种基于智能路由器的网络安全审计方法,能更加方便有效规范网络行为,净化网络环境和风气,有效打击非法网络活动,保障资金等方面的安全,有效保障用户自身的合法权益,能更加准确、有效的对上网用户进行认证,能更方便、快捷的对用户进行上网审计。
为了达到上述目的,本发明有如下技术方案:
本发明的一种基于智能路由器的网络安全审计方法,有以下步骤:
1)需要手机app、智能路由器以及路由器后台管理系统配合使用;
2)智能路由器报装时,将安装地址、宽带账号、房源地址以及待安装路由器的S/N码、MAC地址等信息录入路由器后台管理平台,由此实现智能路由器与路由器后台管理平台的关联;
3)用户终端通过智能路由器上网需要下载手机app,通过手机app认领并绑定终端实现上网,由此实现路由器以及终端上网设备与手机app之间的关联;
4)用户使用手机app需先注册账号,账号采用用户手机号注册,由此实现手机号与app的关联;
5)目前国家已实行手机号实名制认证,运营商也已经在强制执行手机号实名认证这一政策,在租房场景中,辅助采取与用户办理租房手续时提供的姓名、身份信息、手机号码进行关联的手段实现对用户身份的实名认证。手机app可以管理多个账号,一个账号可以管理多个终端,由此实现手机号与用户的关联,至此最终实现了对用户的认证;
6)通过路由器的DPI(深度包解析)功能,解析出流经路由器的数据包,获取到使用该路由器的用户都访问过哪些域名、IP,路由器将这些数据打包,定期上传给后台;
7)路由器管理后台对路由器上传的每条访问记录进行统计分析并列表展示,每条记录包含账号、域名、IP、访问时间、访问时长。通过检索违法域名可快速定位至账号(即手机号),从而实现了用户的上网审计保障了网络安全。
由于采取了以上技术方案,本发明的优点在于:
本发明与传统技术相比:
能更加方便有效规范网络行为,净化网络环境和风气,有效打击非法网络活动,保障资金等方面的安全,有效保障用户自身的合法权益,针对租房场景,能更加准确、有效的对上网用户进行认证,能更方便、快捷的对用户进行上网审计。
具体实施方式
以下实施例用于说明本发明,但不用来限制本发明的范围。
本发明的一种基于智能路由器的网络安全审计方法,有以下步骤:
1)需要手机app、智能路由器以及路由器后台管理系统配合使用;
2)路由器后台管理平台设有基本信息和详细信息页面,可查看智能路由器ID、房源编号、S/N码、宽带账号、MAC地址等重要信息;
3)用户终端通过智能路由器访问任意网页时会跳转至引导页面,引导用户下载手机app,在用户未下载app情况下,用户将无法访问外网网页;下载完app,注册账号之后,方可进行上网权限的操作;
4)用户使用手机app需先注册账号,注册流程为:用户下载app之后,打开app,点击注册按钮,弹出注册页面;在注册页中填入手机号码,点击“获取验证码”按钮,等待几秒钟,手机会收到验证码,将验证码填入验证码框中;输入自己要设置的密码,并在“确认密码”框中重复输入刚才的密码,点击“完成注册”按钮,即可成功完成注册操作;
5)目前手机号国家已实行实名制认证,运营商也已经在强制执行手机号实名认证,在租房场景中,辅助采取与用户办理租房手续时提供的姓名、身份信息、手机号码进行关联的手段实现对用户身份的实名认证。手机app允许多个手机账号注册,每个账号通过认领终端的方式将终端绑定到自己的账号下,对终端进行放行或禁网操作,每个账号可以管理多个上网终端;
6)上述第5条中所述绑定操作依路由器工作模式不同而不同。与绑定相关的工作模式有三种:企业版-免通行证模式、企业版-通行证模式和速通宽带模式。企业版-免通行证模式主要针对租房场景中短租场景,由于流动性大,用账号管理比较方便,用户共同购买宽带,宽带按照每位租户的账号分配,租户通过app连至路由器时会弹出绑定确认窗口,用户需确认绑定方可实现手机的上网权限以及对认领设备上网权限的设置;企业版-通行证模式主要针对租房场景中的长租场景,路由器管理后台下发房屋宽带通行证,租户通过手机app将自己的手机账号绑定该宽带通行证来获得上网权限;速通宽带模式主要针对租房场景中租户对带宽的大小和时长需求经常有变化的情景,用户可在app上购买宽带,用户通过app连至路由器时,app会自动弹出房屋地址信息确认提示,用户通过确认在当前房屋下居住来实现手机app与路由器的绑定,从而实现对自身设备和其他设备的上网权限控制。上述模式之间切换可由路由器管理后台下发命令进行转换;
7)路由器端采用DPI(深度包解析)功能对用户上网行为进行采集,对流经路由器的上行数据包进行分析,主要包括用户访问过的域名、IP、对页面的访问时长等,将采集的数据进行打包并定期上传至路由器管理后台;
8)路由器管理后台对路由器上传的每条访问记录进行统计分析并列表展示,每条记录包含账号、域名、IP、访问时间、访问时长。通过检索违法域名可快速定位至账号(即手机号),从而实现了用户的上网审计保障了网络安全。
MAC(Media Access Control或者Medium Access Control)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC地址。因此一个主机会有一个MAC地址,而每个网络位置会有一个专属于它的IP地址。
电脑上的S/N是产品序列号,是Serial Number的缩写。一台电脑只有唯一的一组产品序列号,用以表示这台电脑所具有的合法身份。或者说,电脑上的s/n就是这台电脑的身份证。手机上的S/N(Serial Number的缩写)有时也指“机器码”,一般和简要内容一般贴在设备的表面。显示效果为字母加数字后面附带二维码,也叫序列号、认证码、注册申请码等。
SSID:SSID(Service Set Identifier服务集标识符),用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP或无线路由器广播出来,通过电脑无线网卡自带的扫描功能可以查看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户需要在无线网卡上手工设置SSID才能连入对应的无线网络。
DPI:DPI(Deep Package Inspection)深度包检测技术,是一种基于应用层的流量检测和控制技术,当IP数据包、TCP或UDP数据流通过基于DPI技术的带宽管理系统时,该系统通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组,从而得到整个应用程序的内容。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无法对所有的实施方式予以穷举。凡是属于本发明的技术方案所引伸出的显而易见的变化或变动仍处于本发明的保护范围之列。
Claims (1)
1.一种基于智能路由器的网络安全审计方法,其特征在于有以下步骤:
1)需要手机app、智能路由器以及路由器后台管理系统配合使用;
2)智能路由器报装时,将安装地址、宽带账号、房源地址以及待安装路由器的S/N码、MAC地址等信息录入路由器后台管理平台,由此实现智能路由器与路由器后台管理平台的关联;
3)用户终端通过智能路由器上网需要下载手机app,通过手机app认领并绑定终端实现上网,由此实现路由器以及终端上网设备与手机app之间的关联;
4)用户使用手机app需先注册账号,账号采用用户手机号注册,由此实现手机号与app的关联;
5)目前国家以及运营商已强制对手机号实行实名制认证,对于租房场景,辅助采取与用户办理租房手续时提供的姓名、身份信息、手机号码进行关联的手段实现对用户身份的实名认证;手机app可以管理多个账号,一个账号可以管理多个终端,由此实现手机号与用户的关联,至此最终实现了对用户的认证;
6)路由器端采用DPI功能对用户上网行为进行采集,主要包括用户访问过的域名、IP;
7)路由器管理后台对路由器上传的结果进行分析统计并展示以供查阅。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611121030.3A CN108183882B (zh) | 2016-12-08 | 2016-12-08 | 一种基于智能路由器的网络安全审计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611121030.3A CN108183882B (zh) | 2016-12-08 | 2016-12-08 | 一种基于智能路由器的网络安全审计方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108183882A true CN108183882A (zh) | 2018-06-19 |
CN108183882B CN108183882B (zh) | 2019-07-16 |
Family
ID=62544752
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611121030.3A Active CN108183882B (zh) | 2016-12-08 | 2016-12-08 | 一种基于智能路由器的网络安全审计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108183882B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103596177A (zh) * | 2013-11-19 | 2014-02-19 | 上海众人网络安全技术有限公司 | 移动终端一键接入公共WiFi的接入方法 |
CN103702399A (zh) * | 2013-12-25 | 2014-04-02 | 福建星网锐捷通讯股份有限公司 | 一种通过智能手机管理无线路由器的方法 |
CN103888305A (zh) * | 2012-12-19 | 2014-06-25 | 中国电信股份有限公司 | 一种基于家庭网关的监测方法和系统 |
CN104683980A (zh) * | 2015-02-10 | 2015-06-03 | 四川长虹电器股份有限公司 | 家用无线路由器防盗用安全管理系统及方法 |
-
2016
- 2016-12-08 CN CN201611121030.3A patent/CN108183882B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888305A (zh) * | 2012-12-19 | 2014-06-25 | 中国电信股份有限公司 | 一种基于家庭网关的监测方法和系统 |
CN103596177A (zh) * | 2013-11-19 | 2014-02-19 | 上海众人网络安全技术有限公司 | 移动终端一键接入公共WiFi的接入方法 |
CN103702399A (zh) * | 2013-12-25 | 2014-04-02 | 福建星网锐捷通讯股份有限公司 | 一种通过智能手机管理无线路由器的方法 |
CN104683980A (zh) * | 2015-02-10 | 2015-06-03 | 四川长虹电器股份有限公司 | 家用无线路由器防盗用安全管理系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108183882B (zh) | 2019-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhou et al. | Discovering and understanding the security hazards in the interactions between {IoT} devices, mobile apps, and clouds on smart home platforms | |
EP3151505B1 (en) | Method and network element for improved access to communications networks | |
KR101689296B1 (ko) | 보안이벤트 자동 검증 방법 및 장치 | |
US9071611B2 (en) | Integration of network admission control functions in network access devices | |
CN104796261A (zh) | 一种网络终端节点的安全接入管控系统及方法 | |
ES2768049T3 (es) | Procedimientos y sistemas para asegurar y proteger repositorios y directorios | |
CN105939326A (zh) | 处理报文的方法及装置 | |
CN107276983A (zh) | 一种基于dpi和云同步的流量安全控制方法及系统 | |
CN107483386A (zh) | 分析网络数据的方法及装置 | |
Jeremiah | Intrusion detection system to enhance network security using raspberry pi honeypot in kali linux | |
Beigh et al. | Intrusion detection and prevention system: issues and challenges | |
Cagalaban et al. | Improving SCADA control systems security with software vulnerability analysis | |
CN108183882B (zh) | 一种基于智能路由器的网络安全审计方法 | |
Shetty et al. | Survey of hacking techniques and it's prevention | |
Chen et al. | A proactive approach to intrusion detection and malware collection | |
Erickson et al. | No one in the middle: Enabling network access control via transparent attribution | |
Balogh et al. | LAN security analysis and design | |
Raja et al. | Threat Modeling and IoT Attack Surfaces | |
Kalil | Policy Creation and Bootstrapping System for Customer Edge Switching | |
Hassani | Security evaluation of a smart lock system | |
Ruha | Cybersecurity of computer networks | |
Frank | Securing Smart Homes with OpenFlow: Feasibility, Implementation, and Performance | |
Bakshi | IoT Architecture Vulnerabilities and Security Measures | |
ULANC et al. | Deliverable D4. 2 | |
Perez | Practical SIEM tools for SCADA environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |