一种基于DPI和云同步的流量安全控制方法及系统技术方案

本发明专利技术公开了一种基于DPI和云同步的流量安全控制方法及系统，利用DPI技术对每个流经路由器的数据包进行深度分析，区别恶意流量和正常流量，对恶意流量进行拦截，并对用户进行跳转到提示界面，提醒用户即将访问的网页具有危害性；如果是严重恶意流量，则直接进行拦截操作，禁止其与客户端通信。充分考虑到安全威胁的多样性以及私密信息盗取手段的不断发展，采用云端存储的方式对恶意链接进行存储，并定期更新恶意链接数据库。同时也考虑到用户对于信息安全知识十分匮乏的现状，将用户隐私保护的责任从用户自身转移到了公共WiFi系统上，从技术上实现用户的私密信息保护。

A traffic safety control method and system based on DPI and cloud synchronization

The invention discloses a DPI and cloud synchronization based on traffic safety control method and system for each through a router using the technology of DPI data packet in-depth analysis, distinguish malicious traffic and normal traffic, the malicious traffic interception, and the user interface to remind users to jump to the tip, the upcoming visit of the website is dangerous if it is serious; malicious traffic, direct intercept operation, prohibit the communication with the client. Taking full account of the diversity of security threats and the continuous development of private information theft means, cloud storage is used to store malicious links and update malicious link databases regularly. At the same time, taking into account the lack of information security knowledge for users, the responsibility of user privacy protection is transferred from the user to the public WiFi system, and the private information protection of the users is realized technically.

【技术实现步骤摘要】
一种基于DPI和云同步的流量安全控制方法及系统
本专利技术属于计算机网络安全
，具体涉及一种基于DPI和云同步的流量安全控制方法及系统。
技术介绍
随着人们对智能手机和无线网络依赖度的日益增高，公共WiFi产业迎来了其发展的春天，但与其快速增长的势头相比，其安全防范与监控还处于极低层次，且用户的信息安全意识都比较淡薄，这就给了不法分子以可乘之机。免费WIFI存在三大安全隐患：第一是商家架设的公共WIFI没有做基本的上网记录功能，无法实现实名上网，一旦发生网络犯罪，无法查到作案人，只能查到WIFI的提供者；第二是商家密码过于简单，也没有关闭各类管理端口，一旦有人进入主路由器，篡改DSN服务器信息等，劫持路由器；第三是免费WIFI铺天盖地，市民很难分辨那个是不法分子的，如果使用不慎，只要几分钟就能够窃取手机上的个人信息和密码，包扩网银密码、炒股账户密码、信用卡密码等。
技术实现思路
本专利技术所要解决的技术问题在于针对上述现有技术中的不足，提供一种基于DPI和云同步的流量安全控制系统，通过流量控制来保障上网安全，在保障用户隐私的情况下，利用DPI技术对每个流经路由器的数据包进行深度分析，起到保障安全的作用。本专利技术采用以下技术方案：一种基于DPI和云同步的流量安全控制方法，利用DPI技术对每个流经路由器的数据包进行深度分析，区别恶意流量和正常流量，对恶意流量进行拦截，并对用户进行跳转到提示界面，提醒用户即将访问的网页具有危害性；如果是严重恶意流量，则直接进行拦截操作，禁止其与客户端通信。进一步的，包括以下步骤：S1、在流量安全控制系统中，当用户发出访问一个网站的命令时，AP会将该网址与恶意网址库中网址进行匹配，以此对用户对即将访问的网址进行识别和响应；S2、用云端数据库来存储恶意网址，并且定期将云端数据库的数据镜像同步到AP上，为恶意网址过滤功能提供用于匹配的恶意网址信息；S3、对恶意网址库进行实时更新，以保证恶意网址库对恶意网址具有广泛包含性，减少在进行网址过滤时的疏漏，保证用户访问网址的安全性；S4、利用DPI技术对公共网络中的恶意行为进行识别和响应，对应用层的流量进行检测和分析，判断出用户行为是否满足系统对恶意行为的定义，如果满足，立即取消该用户的网络访问权限并对其MAC进行记录；S5、如果攻击者触发了syslog的警告级别，将syslog的日志直接入送到打印机防止被攻击者篡改，保证日志的安全和准确性；S6、采用VLAN隔离技术来对不同组内网络设备间的数据交换进行隔离，使它们不能互相访问，用户的分组不受网络用户的物理位置限制；S7、采用二次认证的方式对后台管理人员的身份进行二次确认，后台管理人员通过两次身份验证后，才能进入系统后台对系统进行管理和维护。进一步的，步骤S1中，若匹配成功，提醒用户的危险行为或直接拒绝执行用户的访问命令；若匹配不成功，则允许用户的访问命令。进一步的，步骤S2中，采用Stunnel进行加密，利用OpenSSL加密传输数据，将配置好的stunnel.conf的文件进行传输。进一步的，步骤S4中，所述DPI部署采用内置和外置的方式。进一步的，步骤S5中，采用rsyslog开源工具进行日志的记录，利用syslog的记录格式对系统关键部分进行日志的记录，利用其参数配置进行设置。本专利技术还公开了一种基于DPI和云同步的流量安全控制系统，包括流量控制仪以及分别与所述流量控制仪连接的日志服务器、路由器/交换机、云服务器和上层流量提供，所述流量控制仪用于实现流量分析检测过滤功能，同时将系统日志上传到专用的日志服务器；所述日志服务器用于分析流量日志和系统关键信息日志；所述路由器/交换机用于给用户提供互联网访问服务；所述云服务器负责向下方控制器发放拦截过滤规则；所述上层流量提供向ISP申请的带宽资源，用于访问外部互联网功能。进一步的，所述流量控制仪内设置有恶意网址过滤模块、恶意行为识别响应模块、VLAN隔离模块以及二次认证模块。与现有技术相比，本专利技术至少具有以下有益效果：本专利技术一种基于DPI和云同步的流量安全控制方法，利用DPI技术对每个流经控制仪的数据包进行深度分析，区别恶意流量和正常流量，如果是严重恶意流量，则进行拦截操作，禁止其与客户端通信；采用恶意链接匹配的方法对用户即将访问的网址与系统预存储的恶意链接库进行匹配，若匹配成功，则对其进行拦截，并将页面跳转到提示界面，提醒用户即将访问的网页具有危害性，充分考虑到安全威胁的多样性以及私密信息盗取手段的不断发展，采用云端存储的方式对恶意链接进行存储，并定期更新恶意链接数据库。同时也考虑到用户对于信息安全知识十分匮乏的现状，将用户隐私保护的责任从用户自身转移到了公共WiFi系统上，从技术上实现用户的私密信息保护。进一步的，利用DPI进行用户行为的分析，从而能精确区分出正常上网用户和恶意攻击者，当系统通过DPI分析检测到某用户的流量是异常的，则会对产生的恶意流量进行拦截，进而保障整个通信系统的安全，DPI技术以及云同步技术，具有一定的先进性和很强的实用性，改变了目前公共WiFi不安全的现状，极大的提高了公共服务的质量，具有显著的社会效益和经济效益，市场前景广阔，为了简单操作使用了云服务器对恶意网址库进行更新，恶意网址库起到的作用就是为在AP上对恶意网址进行过滤提供恶意链接的判断依据，为了保障恶意网址库不被篡改就必须要保障传输的安全，用VLAN隔离技术增加了网络的连接灵活性，可以提供建立防火墙的机制，防止交换网络的过量广播，释放带宽给用户应用，减少广播的产生，增加网络的安全性。进一步的，采用的是Stunnel进行加密，利用OpenSSL实现传输信道，实现传输过程的安全性。进一步的，采用DPI外置的方式使系统性能高，流量吞吐量高，安全性能高。本专利技术还公开一种基于DPI和云同步的流量安全控制系统，包括流量控制仪以及分别与所述流量控制仪连接的日志服务器、路由器/交换机、云服务器和上层流量提供，流量控制仪对进入设备的所有流量进行过滤分析来保障系统内外的安全；日志服务器对系统内设备的关键进程进行日志的精准记录来保障系统的安全与稳定及后期的出错分析、系统调优；云服务器实现热稳定更新，保证规则处于最新状态，本系统吞吐量高，性能好，延时低，适合多种情景下使用，功能强大，安全保障系数高，对于公共服务简洁易懂，适合公共服务使用，系统安全保障系数高，操作简单，易于维护。综上所述，本专利技术可以有效改善WiFi快速增长的势头下，安全防范和监控与用户的自我隐私信息保护意识还处于极低层次的现状，对提高公众服务质量具有积极的促进作用。下面通过附图和实施例，对本专利技术的技术方案做进一步的详细描述。附图说明图1为本专利技术系统架构图。具体实施方式请参阅图1，本专利技术提供了一种基于DPI和云同步的安全流量控制系统，包括流量控制仪以及分别与所述流量控制仪连接的日志服务器、路由器/交换机、云服务器和上层流量提供。流量控制仪：用于实现流量分析检测过滤功能。同时还会将系统日志上传到专用的日志服务器，方便后期的出错分析、系统调优等工作。所述流量控制仪内设置有恶意网址过滤模块、恶意行为识别响应模块、VLAN隔离模块以及二次认证模块。恶意网址过滤模块利用云同步技术，将云端数据库中存储的恶意网址同步到AP上本文档来自技高网...

【技术保护点】
一种基于DPI和云同步的流量安全控制方法，其特征在于，利用DPI技术对每个流经路由器的数据包进行深度分析，区别恶意流量和正常流量，对恶意流量进行拦截，并对用户进行跳转到提示界面，提醒用户即将访问的网页具有危害性；如果是严重恶意流量，则直接进行拦截操作，禁止其与客户端通信。

【技术特征摘要】
1.一种基于DPI和云同步的流量安全控制方法，其特征在于，利用DPI技术对每个流经路由器的数据包进行深度分析，区别恶意流量和正常流量，对恶意流量进行拦截，并对用户进行跳转到提示界面，提醒用户即将访问的网页具有危害性；如果是严重恶意流量，则直接进行拦截操作，禁止其与客户端通信。2.根据权利要求1所述的一种基于DPI和云同步的流量安全控制方法，其特征在于，包括以下步骤：S1、在流量安全控制系统中，当用户发出访问一个网站的命令时，AP会将该网址与恶意网址库中网址进行匹配，以此对用户对即将访问的网址进行识别和响应；S2、用云端数据库来存储恶意网址，并且定期将云端数据库的数据镜像同步到AP上，为恶意网址过滤功能提供用于匹配的恶意网址信息；S3、对恶意网址库进行实时更新，以保证恶意网址库对恶意网址具有广泛包含性，减少在进行网址过滤时的疏漏，保证用户访问网址的安全性；S4、利用DPI技术对公共网络中的恶意行为进行识别和响应，对应用层的流量进行检测和分析，判断出用户行为是否满足系统对恶意行为的定义，如果满足，立即取消该用户的网络访问权限并对其MAC进行记录；S5、如果攻击者触发了syslog的警告级别，将syslog的日志直接入送到打印机防止被攻击者篡改，保证日志的安全和准确性；S6、采用VLAN隔离技术来对不同组内网络设备间的数据交换进行隔离，使它们不能互相访问，用户的分组不受网络用户的物理位置限制；S7、采用二次认证的方式对后台管理人员的身份进行二次确认，后台管理人员通过两次身份验证后，才能进入系统后台对系统进行管理和维护。...

【专利技术属性】
技术研发人员：张子祺，魏俣童，李嘉辉，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61