CN112565190A - 特侦光猫设备、后端处理服务器及特侦系统 - Google Patents
特侦光猫设备、后端处理服务器及特侦系统 Download PDFInfo
- Publication number
- CN112565190A CN112565190A CN202011225626.4A CN202011225626A CN112565190A CN 112565190 A CN112565190 A CN 112565190A CN 202011225626 A CN202011225626 A CN 202011225626A CN 112565190 A CN112565190 A CN 112565190A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- processing server
- end processing
- internet surfing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Abstract
本申请提供了一种特侦光猫设备、后端处理服务器及特侦系统,所述系统包括:如上所述的特侦光猫设备、及后端处理服务器;其中,所述特侦光猫设备包括:PON MAC模块,用于pon协议转换及数据帧的处理;交换模块,用于将PON MAC模块处理后的数据进行交换转发;安全模块,用于获取目标监测者的上网数据,针对上网数据进行监控并回传至后端处理服务器,以供后端处理服务器对上网数据进行解析和/或攻击;所述后端处理服务器包括:解析模块,用于对目标监测者的上网数据中的上网内容进行解析并列举;攻击模块,用于根据目标监测者所使用的目标终端上的安全漏洞进行攻击。本申请能够能够帮助网络安全的国家执法部门完成对对犯罪网络数据进行监控、阻拦、取证、甚至攻击等功能。
Description
技术领域
本申请涉及光猫设备技术领域,特别是涉及一种特侦光猫设备、后端处理服务器及特侦 系统。
背景技术
随着国家对网络安全的日益重视,以及网络犯罪的日益增多,亟需一种能对犯罪网络数 据进行监控、阻拦、甚至攻击的手段,以满足网络安全的国家执法部门的需求。
发明内容
鉴于以上所述现有技术的缺点,本申请要解决的技术问题在于提供一种特侦光猫设备、 后端处理服务器及特侦系统,用于解决现有技术中的问题。
为实现上述目的及其他相关目的,本申请提供一种特侦光猫设备,所述特侦光猫设备包 括:PON MAC模块,用于pon协议转换及数据帧的处理;交换模块,用于将PON MAC模块处理后的数据进行交换转发;安全模块,用于获取目标监测者的上网数据,针对上网数据进行监控并回传至后端处理服务器,以供后端处理服务器对上网数据进行解析和/或攻击,
于本申请一实施例中,所述设备作为ONU预先安装于目标监测者所在地;在目标监测 者通过目标终端使用网络时激活所述安全模块。
于本申请一实施例中,针对上网数据进行监控,包括:回传、过滤、镜像、加密、插包、及阻断中任意一种或多种组合。
于本申请一实施例中,所述回传是利用本特侦光猫设备的上网通道,将上网数据重定向 一份至云端服务器过滤。
于本申请一实施例中,所述镜像是利用所述交换模块的镜像功能将上网数据镜像一份。
于本申请一实施例中,所述插包/阻断是通过经后端处理服务器处理和规则匹配后所发 现的漏洞,以向目标监测者所使用的目标终端上发送用于终端植木马或reset报文以对网络进 行封堵。
于本申请一实施例中,所述设备包括:TR069远程管理模块,用于提供远程控制使用者 终端设备的通讯协定。
为实现上述目的及其他相关目的,本申请提供一种后端处理服务器,所述后端处理服务 器包括:解析模块,用于对目标监测者的上网数据中的上网内容进行解析并列举;攻击模 块,用于根据目标监测者所使用的目标终端上的安全漏洞进行攻击。
为实现上述目的及其他相关目的,本申请提供一种特侦系统,所述系统包括:如上所述 的特侦光猫设备、及后端处理服务器;其中,所述特侦光猫设备包括:PON MAC模块,用于pon协议转换及数据帧的处理;交换模块,用于将PON MAC模块处理后的数据进行交换 转发;安全模块,用于获取目标监测者的上网数据,针对上网数据进行监控并回传至后端处理服务器,以供后端处理服务器对上网数据进行解析和/或攻击;所述后端处理服务器包括:解析模块,用于对目标监测者的上网数据中的上网内容进行解析并列举;攻击模块,用于根据目标监测者所使用的目标终端上的安全漏洞进行攻击。
如上所述,本申请提供的一种特侦光猫设备、后端处理服务器及特侦系统。
具有以下有益效果:
能够帮助网络安全的国家执法部门完成对对犯罪网络数据进行监控、阻拦、取证、甚至 攻击等功能。
附图说明
图1为本申请实施例中的特侦光猫设备的结构示意图。
图2为本申请实施例中的后端处理服务器的结构示意图。
图3为本申请实施例中的特侦系统的结构示意图。
具体实施方式
以下通过特定的具体实例说明本申请的实施方式,本领域技术人员可由本说明书所揭露 的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加 以实施或应用系统,本说明书中的各项细节也可以基于不同观点与应用系统,在没有背离本 申请的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,本申请中的实施例及 实施例中的特征可以相互组合。
下面以附图为参考,针对本申请的实施例进行详细说明,以便本申请所属技术领域的技 术人员能够容易地实施。本申请可以以多种不同形态体现,并不限定于此处说明的实施例。
为了明确说明本申请,省略与说明无关的部件,对于通篇说明书中相同或类似的构成要 素,赋予了相同的参照符号。
在通篇说明书中,当说某部件与另一部件“连接”时,这不仅包括“直接连接”的情形,也包括在其中间把其它元件置于其间而“间接连接”的情形。另外,当说某种部件“包括”某种构成要素时,只要没有特别相反的记载,则并非将其它构成要素排除在外,而是意味着可以还包括其它构成要素。
当说某部件在另一部件“之上”时,这可以是直接在另一部件之上,但也可以在其之间 伴随着其它部件。当对照地说某部件“直接”在另一部件“之上”时,其之间不伴随其它部 件。
虽然在一些实例中术语第一、第二等在本文中用来描述各种元件,但是这些元件不应当 被这些术语限制。这些术语仅用来将一个元件与另一个元件进行区分。例如,第一接口及第 二接口等描述。再者,如同在本文中所使用的,单数形式“一”、“一个”和“该”旨在也 包括复数形式,除非上下文中有相反的指示。应当进一步理解,术语“包含”、“包括”表明存在所述的特征、步骤、操作、元件、组件、项目、种类、和/或组,但不排除一个或多 个其他特征、步骤、操作、元件、组件、项目、种类、和/或组的存在、出现或添加。此处 使用的术语“或”和“和/或”被解释为包括性的,或意味着任一个或任何组合。因此, “A、B或C”或者“A、B和/或C”意味着“以下任一个:A;B;C;A和B;A和C;B 和C;A、B和C”。仅当元件、功能、步骤或操作的组合在某些方式下内在地互相排斥时, 才会出现该定义的例外。
此处使用的专业术语只用于言及特定实施例,并非意在限定本申请。此处使用的单数形 态,只要语句未明确表示出与之相反的意义,那么还包括复数形态。在说明书中使用的“包 括”的意义是把特定特性、区域、整数、步骤、作业、要素及/或成份具体化,并非排除其 它特性、区域、整数、步骤、作业、要素及/或成份的存在或附加。
表示“下”、“上”等相对空间的术语可以为了更容易地说明在附图中图示的一部件相 对于另一部件的关系而使用。这种术语是指,不仅是在附图中所指的意义,还包括使用中的 装置的其它意义或作业。例如,如果翻转附图中的装置,曾说明为在其它部件“下”的某部 件则说明为在其它部件“上”。因此,所谓“下”的示例性术语,全部包括上与下方。装置可以旋转90°或其它角度,代表相对空间的术语也据此来解释。
为解决上述问题,本申请在FTTX网络的基础上,针对FTTX终端设备即常用的ONU(俗 称光猫),在原有的宽带接入功能的基础上扩展相应的功能模块。
如图1所示,展示一实施例中的特侦光猫设备的结构示意图。如图所示,所述特侦光猫 设备100包括:
PON MAC模块110,用于pon协议转换及数据帧的处理;
交换模块120,用于将PON MAC模块110处理后的数据进行交换转发;
安全模块130,用于获取目标监测者的上网数据,针对上网数据进行监控并回传至后端 处理服务器,以供后端处理服务器对上网数据进行解析和/或攻击。
简单来说,PON MAC模块110主要负责pon协议的处理转换和数据帧的处理;交换模块120负责对接PON MAC模块110数据以将其处理过的数据进行交换转发等功能。
于本实施例中,所述设备包括:TR069远程管理模块140,用于提供远程控制使用者终 端设备的通讯协定。
TR069是CPE和ACS之间沟通的通讯协定。CPE可以借着这个协定完成服务开通、 功能设定、档案上传下载、系统检测等等初始化及营运管理的必须动作。TR-069主要完成以下四方面的工作:一是用户设备自动配置和动态的业务配置、二是对用户设备的软件、固件的管理、三是对用户设备的状态和性能进行监测、四是对通信故障的诊断。
光猫一般运行嵌入式的linux系统,可以运行一些linux程序,特侦光猫的安全模块130 是基于光猫的系数开发的能运行在光猫系统环境,通过光猫的内部软件接口与交换模块120 通信。
优选地,所述设备作为ONU预先安装于目标监测者所在地;在目标监测者通过目标终 端使用网络时激活所述安全模块130。例如,在犯罪嫌疑人A的公司或加重,在其通过手机 或电脑等终端使用到网络时,本设备的安全模块130则会被激活。
PON是一种典型的无源光纤网络,其是指(光配线网中)不含有任何电子器件及电子电 源,ODN全部由光分路器(Splitter)等无源器件组成,不需要贵重的有源电子设备。一个无 源光网络包括一个安装于中心控制站的光线路终端(OLT),以及一批配套的安装于用户场所 的光网络单元(ONUs)。
OLT为接入网提供网络侧与核心网之间的接口,通过ODN与各ONU连接。作为PON 系统的核心功能设备,OLT具有集中带宽分配、控制各ONU、实时监控、运行维护管理PON 系统的功能。ONU为接入网提供用户侧的接口,提供话音、数据、视频等多业务流与ODN 的接入,受OLT集中控制。GPON的传输机制和EPON完全相同,都是采用单纤双向传输机 制,在同一根光纤上,使用WDM技术,用不同波长传输上下行数据。在同一根光纤上,GPON 可使用波分复用(WDM)技术实现信号的双向传输。根据实际需要,还可以在传统的树型拓 扑的基础上采用相应的PON保护结构来提高网络的生存性。
OLT用于向ONU(光网络单元)以广播方式发送以太网数据,可以发起并控制测距过程, 并记录测距信息,以及为ONU分配带宽;即控制ONU发送数据的起始时间和发送窗口大小。
ONU(Optical Network Unit)光网络单元,ONU分为有源光网络单元和无源光网络单元。 一般把装有包括光接收机、上行光发射机、多个桥接放大器网络监控的设备叫做光节点。PON 使用单光纤连接到OLT,然后OLT连接到ONU。ONU提供数据、IPTV(即交互式网络电视), 语音(使用IAD,即Integrated Access Device综合接入设备)等业务,真正实现“triple-play” 应用。
本申请所述的特侦光猫设备100在原有光猫的架构上加入安全模块130,安全模块130 主要用于获取目标监测者的上网数据,针对上网数据进行监控并回传至后端处理服务器,以 供后端处理服务器对上网数据进行解析和/或攻击。
其中,针对上网数据进行监控,包括:回传、过滤、镜像、加密、插包、及阻断中任意一种或多种组合。
具体地,回传:是利用本特侦光猫设备100的上网通道,将上网数据重定向一份至后端 服务器过滤。
过滤:由于回传是利用特侦光猫设备100本身的上网通道,为减少对用户本身上网的影 响以及处理性能,可以将一些无用数据,如IPTV视频数据通过ACL规则过滤掉,只取特侦 光猫设备100上有效的上网数据;
镜像:是利用所述交换模块120的镜像功能将上网数据镜像一份;
加密:由于数据是通过公网传输的,必须增加加密功能,最好是双向验证,保护敏感数 据;
插包/阻断:是通过经后端处理服务器处理和规则匹配后所发现的漏洞,以向目标监测者 所使用的目标终端上发送用于终端植木马或reset报文以对网络进行封堵。简单来说,光猫数 据回传到后台后,经过后台处理和规则匹配之后可以通过一些漏洞往光猫用户发送数据,如 可以向光猫下的终端植木马或者发reset报文对网络进行封堵。
如图2所示,展示一实施例中的后端处理服务器的结构示意图。如图所示,所述后端处 理服务器200包括:
解析模块210,用于对目标监测者的上网数据中的上网内容进行解析并列举。
通过对目标监测者的上网数据进行解析以拉取详细上网痕迹,从而可以帮助网络安全的 国家执法部门进行监控、取证等工作。
攻击模块220,用于根据目标监测者所使用的目标终端上的安全漏洞进行攻击。
举例来说,根据目标监测者所使用的电子产品如手机电脑pad等上的安全漏洞进行攻 击,如发送终端植木马或者发reset报文对网络进行封堵。
如图3所示,展示一实施例中的特侦系统的结构示意图。如图所示,所述特侦系统包 括:所述系统300包括:如图1所述的特侦光猫设备100、及后端处理服务器200。
本申请所述特侦系统300的场景实施例可举例如下:
首先将本申请所述特侦光猫设备100部署在犯罪嫌疑人A公司或家中,在其通过手机或 电脑等终端使用网络时,特侦光猫设备100的安全模块130会被激活,A上网的数据报文会 远程回传到后端处理服务器200,解析模块210对A的上网内容进行解析,列举出A上网内 容;攻击模块220根据A使用的电子产品如手机、电脑、pad等上的安全漏洞进行攻击。
综上所述,本申请所述的特侦光猫设备、后端处理服务器及特侦系统,所述特侦光猫设 备包括:PON MAC模块,用于pon协议转换及数据帧的处理;交换模块,用于将PON MAC模块处理后的数据进行交换转发;安全模块,用于获取目标监测者的上网数据,针对 上网数据进行监控并回传至后端处理服务器,以供后端处理服务器对上网数据进行解析和/ 或攻击。
本申请所述特侦光猫设备、后端处理服务器及特侦系统能够帮助网络安全的国家执法部 门完成对对犯罪网络数据进行监控、阻拦、取证、甚至攻击等功能。
上述实施例仅例示性说明本申请的原理及其功效,而非用于限制本申请。任何熟悉此技 术的人士皆可在不违背本申请的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡 所属技术领域中具有通常知识者在未脱离本申请所揭示的精神与技术思想下所完成的一切等 效修饰或改变,仍应由本申请的权利要求所涵盖。
Claims (9)
1.一种特侦光猫设备,其特征在于,所述特侦光猫设备包括:
PON MAC模块,用于pon协议转换及数据帧的处理;
交换模块,用于将PON MAC模块处理后的数据进行交换转发;
安全模块,用于获取目标监测者的上网数据,针对上网数据进行监控并回传至后端处理服务器,以供后端处理服务器对上网数据进行解析和/或攻击。
2.根据权利要求1所述的特侦光猫设备,其特征在于,所述设备作为ONU预先安装于目标监测者所在地;在目标监测者通过目标终端使用网络时激活所述安全模块。
3.根据权利要求1所述的特侦光猫设备,其特征在于,针对上网数据进行监控,包括:回传、过滤、镜像、加密、插包、及阻断中任意一种或多种组合。
4.根据权利要求3所述的特侦光猫设备,其特征在于,所述回传是利用本特侦光猫设备的上网通道,将上网数据重定向一份至后端服务器过滤。
5.根据权利要求3所述的特侦光猫设备,其特征在于,所述镜像是利用所述交换模块的镜像功能将上网数据镜像一份。
6.根据权利要求3所述的特侦光猫设备,其特征在于,所述插包/阻断是通过经后端处理服务器处理和规则匹配后所发现的漏洞,以向目标监测者所使用的目标终端上发送用于终端植木马或reset报文以对网络进行封堵。
7.根据权利要求1所述的特侦光猫设备,其特征在于,所述设备包括:TR069远程管理模块,用于提供远程控制使用者终端设备的通讯协定。
8.一种后端处理服务器,其特征在于,所述后端处理服务器包括:
解析模块,用于对目标监测者的上网数据中的上网内容进行解析并列举;
攻击模块,用于根据目标监测者所使用的目标终端上的安全漏洞进行攻击。
9.一种特侦系统,其特征在于,所述系统包括:如权利要求1至7中任意一项所述的特侦光猫设备、及后端处理服务器;
其中,所述特侦光猫设备包括:
PON MAC模块,用于pon协议转换及数据帧的处理;
交换模块,用于将PON MAC模块处理后的数据进行交换转发;
安全模块,用于获取目标监测者的上网数据,针对上网数据进行监控并回传至后端处理服务器,以供后端处理服务器对上网数据进行解析和/或攻击;
所述后端处理服务器包括:
解析模块,用于对目标监测者的上网数据中的上网内容进行解析并列举;
攻击模块,用于根据目标监测者所使用的目标终端上的安全漏洞进行攻击。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011225626.4A CN112565190A (zh) | 2020-11-05 | 2020-11-05 | 特侦光猫设备、后端处理服务器及特侦系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011225626.4A CN112565190A (zh) | 2020-11-05 | 2020-11-05 | 特侦光猫设备、后端处理服务器及特侦系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112565190A true CN112565190A (zh) | 2021-03-26 |
Family
ID=75041618
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011225626.4A Pending CN112565190A (zh) | 2020-11-05 | 2020-11-05 | 特侦光猫设备、后端处理服务器及特侦系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112565190A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117061325B (zh) * | 2023-08-03 | 2024-05-14 | 广州市柏特科技有限公司 | 一种基于网络感知神经元的光猫装置及其重启方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685265A (zh) * | 2013-12-09 | 2014-03-26 | 上海斐讯数据通信技术有限公司 | 一种无源光纤网络的安全检测方法及系统 |
| CN108809705A (zh) * | 2018-05-28 | 2018-11-13 | 上海欣诺通信技术股份有限公司 | 一种基于tr069协议和snmp协议的网络管理平台 |
| CN108965864A (zh) * | 2018-07-03 | 2018-12-07 | 上海欣诺通信技术股份有限公司 | Iptv协议分析设备 |
| CN110557693A (zh) * | 2019-09-26 | 2019-12-10 | 上海欣诺通信技术股份有限公司 | 光网络协议分析仪 |
-
2020
- 2020-11-05 CN CN202011225626.4A patent/CN112565190A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685265A (zh) * | 2013-12-09 | 2014-03-26 | 上海斐讯数据通信技术有限公司 | 一种无源光纤网络的安全检测方法及系统 |
| CN108809705A (zh) * | 2018-05-28 | 2018-11-13 | 上海欣诺通信技术股份有限公司 | 一种基于tr069协议和snmp协议的网络管理平台 |
| CN108965864A (zh) * | 2018-07-03 | 2018-12-07 | 上海欣诺通信技术股份有限公司 | Iptv协议分析设备 |
| CN110557693A (zh) * | 2019-09-26 | 2019-12-10 | 上海欣诺通信技术股份有限公司 | 光网络协议分析仪 |
Non-Patent Citations (1)
| Title |
|---|
| 无: "国防科大"网眼"实时监测网络犯罪", 《中国信息安全》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117061325B (zh) * | 2023-08-03 | 2024-05-14 | 广州市柏特科技有限公司 | 一种基于网络感知神经元的光猫装置及其重启方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7289731B2 (en) | Optical network termination with automatic determination of geographic location | |
| EP3545635B1 (en) | Optical network unit wavelength tuning | |
| US7555214B2 (en) | Method of ethernet frame forward error correction initialization and auto-negotiation | |
| KR100889751B1 (ko) | 부반송파 다중 신호를 이용한 광 선로 장애 위치 검출 장치및 그 방법 | |
| US8615168B2 (en) | PON ONU configured in the form of a gigabit interface converter (GBIC) | |
| CN102131133A (zh) | EPON web网管方法及系统 | |
| US20120051734A1 (en) | Status monitor transponder for an optical node of a network | |
| US8670667B1 (en) | Access multiplexers and methods for multiplexing telecommunication signals using an arrayed media converter | |
| CN110557693A (zh) | 光网络协议分析仪 | |
| JP4961996B2 (ja) | 通信管理装置監視システム及び方法 | |
| KR20190002277A (ko) | 인빌딩 유무선 광통합 장치 및 유선 광신호 처리 장치 | |
| US8041215B2 (en) | ONT discovery in a DWDM hybrid PON LT configuration | |
| CN112565190A (zh) | 特侦光猫设备、后端处理服务器及特侦系统 | |
| CN113014554A (zh) | 一种上网通道自动切换方法和系统,以及onu设备和olt设备 | |
| US20150350755A1 (en) | Method And Apparatus For The Management Of Remote Nodes In A Communication Network | |
| KR100819265B1 (ko) | 수동형 광 가입자망의 광 가입자 장치 및 제어 방법 | |
| KR100675137B1 (ko) | Wdm-pon 시스템에서의 oam 데이터 전송 장치 및 그 방법 | |
| CN210536850U (zh) | 光网络协议分析仪 | |
| Horvath et al. | Deployment of pon in europe and deep data analysis of gpon | |
| US11012257B2 (en) | Home side device and method of clearing management table | |
| JP2002290379A (ja) | 信号伝送システム | |
| JP7414699B2 (ja) | 光回線終端装置及び光ネットワークシステム | |
| JP7400501B2 (ja) | 光通信システム及び集線装置 | |
| KR101385390B1 (ko) | Epon 시스템에서 단말 장치의 슬립 모드 동작 방법 및 이를 구현하는 단말 장치 | |
| US11984930B2 (en) | Communication apparatus and communication method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210326 |