技術領域

本發明涉及計算機網絡安全領域，具體涉及一種面向移動互聯網的安全審計方法和系統。

背景技術

目前，國內眾多運營商紛紛制定了各自的無線城市計劃，大力建設移動網絡，為此2G、3G、WLAN、LTE網絡被陸續建設和優化，無線網絡的覆蓋范圍在迅速地擴大中。

移動互聯網是一個新型的融合型網絡，在該環境下用戶可以用手機、PDA或者其他手持(車載)終端通過移動網接入互聯網，隨時隨地享用公眾互聯網上的服務。目前除文本瀏覽、圖鈴下載等基本應用外，移動互聯網所提供的音樂、移動TV、視頻、游戲、即時通信、位置服務、移動廣告等應用增長迅速，并仍在繼續衍生出移動通信與互聯網業務深度融合的其他應用。

面對移動網絡迅速擴大，業務應用迅速增長的發展形勢，移動互聯網應用的安全審計需求被凸顯出來。然而，移動網絡的流量分析、業務組成仍存在較大問題，目前尚缺乏有效的手段精細化分析移動網絡的流量組成、用戶的上網行為，數據審計環節也相對薄弱。用戶通過移動網絡使用哪些應用，從事哪些活動，其中是否有非法、反動、黃色、暴力的有害信息散播都缺乏有效的分析和監管手段。急需提供一個先進實用的移動互聯網應用審計平臺，對支持WLAN(802.11a/b/g/n)、移動通信(GSM/WCDMA/CDMA 1X/CDMA EVDO/TD-SCDMA/LTE)等主流移動上網方式的用戶上網行為和數據內容的審計和分析功能，及時發現非法、反動、色情、暴力等不良信息，切實維護綠色安全的上網環境，真正使網絡管理做到“可管、可控、可查”。

移動互聯網應用審計平臺提供兩種服務模式：（1）面向移動互聯網應用場所或者單位服務模式；（2）面向移動互聯網管理或者運營單位服務模式。

移動互聯網管理或者運營單位包括移動互聯網管理中心、各大移動互聯網運營商。移動互聯網管理中心為移動互聯網國家相關管理部門，各大移動互聯網運營商包括各個省份、各個地市的移動互聯網運營商。

移動互聯網應用場所或者單位包括有各類無線覆蓋的共同場所和各大無線覆蓋的公司、企業和事業單位等。

發明內容

本發明要解決的技術問題在于：為移動互聯網提供一種安全審計方法和系統，實時和非實時監控業務場所移動互聯網應用使用情況，分析該場所網絡流量的使用情況，并在此基礎上對用戶使用網絡的情況進行有效管理。

本發明解決其技術問題所采用的技術方案是：

一種面向移動互聯網的安全審計系統，包括：

移動終端，用于用戶訪問移動互聯網；

移動網絡管理單元，用于負責移動終端接入移動互聯網；

網絡數據采集模塊，用于確定數據采集方式并且進行數據采集；

數據預處理模塊，用于對采集的網絡數據進行分類預處理；

業務特征庫模塊，用于提供適合的特征庫種類；

審計規則模塊，用于提供具體的審計規則類型；

審計模塊，用于完成具體的審計內容；

其中，移動終端通過移動網絡管理單元接入移動互聯網，網絡數據采集模塊對移動終端通過移動網絡傳輸的數據進行采集并通過數據預處理模塊進行分類預處理，通過業務特征庫進行匹配識別網絡數據類型，最終送到審計模塊根據審計規則類型進行審計。

進一步的，本發明的一種面向移動互聯網的安全審計系統，還包括網絡管控模塊和網絡管控規則庫模塊，其中：

網絡管控模塊，用于確定網絡管控的內容；網絡管控規則庫模塊，用于提供適合的管控規則庫種類。

進一步的，本發明的一種面向移動互聯網的安全審計系統，還包括移動互聯網應用監測分析平臺；

所述移動互聯網應用監測分析平臺包括：

審計服務門戶模塊，負責與用戶的交互，即向用戶提供審計信息也接收用戶對系統功能的控制和管理；

采集服務器模塊，配合數據采集模塊對網絡流量信息的采集以及采集參數的配置；

監測服務器模塊，負責監測業務使用網絡情況以及網絡行為；

模型分析模塊，負責制定、識別和執行業務特征庫的業務特征；

預警服務器模塊，根據識別出來的業務類型實施預警服務功能；

存儲服務器模塊；存儲各種數據，包括采集得到的網絡流量樣本，業務識別模型、預警信息。

進一步的，本發明的一種面向移動互聯網的安全審計系統，還包括移動互聯網應用管理控制平臺，包括：

監測門戶模塊，所述監測門戶模塊實現與用戶交互的功能，向用戶展現監測結果，并接收用戶的監測指令；