本發明公開了一種基于私有HEAD的數據鏡像方法，包括：用戶終端訪問互聯網；AH模塊對訪問互聯網的上網數據包進行識別，復制滿足條件的數據包，在其前部增加私有HEAD進行封裝，將封裝后得到的數據包發送給審計硬件模塊；HOST設備和審計硬件模塊均存在自己的固定網絡地址；審計硬件模塊收到封裝后得到的數據包后，AS模塊對其進行解封裝處理；審計硬件模塊對解封裝后的數據包進行網絡安全審計，丟棄掉無用的數據包，并將有用的數據包轉換成符合各地市公安的要求標準的數據，并通過網絡上報到指定的審計服務器。本發明對HOST設備的性能消耗較低、對HOST設備的用戶體驗無影響、降低部署成本、對于中小場所更容易落地實施。

技術領域

本發明涉及無線數據通信領域，特別涉及一種基于私有HEAD的數據鏡像方法。

背景技術

隨著筆記本電腦、智能手機、平板電腦等移動終端的日益普及和國內運營商以及各類提供WiFi服務公共場所的大規模建設，中國互聯網產業迎來了移動互聯網時代。提供無線上網服務的場所也越來越多，比如火車站、飛機場等大型公共場所，購物商場、咖啡廳、KTV等休閑娛樂場所，甚至連小型賓館酒店、招待所也都普遍提供無線接入互聯網服務。

這隨之帶來的就是WLAN上網場所的安全監管問題日益突出，因為在非經營性上網服務場所如賓館、休閑會所、中西餐廳等，通過WiFi上網都是不需要出示身份證明的，這部分的監管存在很大的漏洞。很多網民在這些場所隨意上網，發布一些有害信息，影響社會治安和公共秩序；更有甚者，通過不記名接入互聯網，做些違法犯罪的勾當，給公共安全和公民財產等帶來巨大安全隱患。

公安機關按照互聯網管理條例，將WLAN安全監管納入管理范疇，并進行嚴格檢查和執行。各非經營上網服務的場所，只要是面向公眾提供WiFi服務的，必須安裝符合公安部82號令的互聯網安全審計系統(下稱“審計系統”)。審計系統包含前端(設備端)和后端(服務器端)兩部分。

傳統前端審計的方式有兩種，一種是直接運行在HOST(宿主系統)上，通過libpcap(網絡數據包捕獲函數庫)機制捕獲用戶上網數據，這種方式對HOST設備的內存和CPU處理能力有一定要求，同時對HOST設備的整體性能有較大影響；另一種是通過物理端口鏡像的方式獲取用戶上網數據，這種方式一般開啟端口鏡像的位置在HOST設備的上行網絡中，通常位于網關或交換機設備上，對于小場所簡單網絡的情景下，部署成本偏高，不容易落地實施。

發明內容

本發明要解決的技術問題在于，針對現有技術的上述缺陷，提供一種對HOST設備的性能消耗較低、對HOST設備的用戶體驗無影響、降低部署成本、對于中小場所更容易落地實施的基于私有HEAD的數據鏡像方法。

本發明解決其技術問題所采用的技術方案是：構造一種基于私有HEAD的數據鏡像方法，應用于公安系統的網絡安全審計系統，所述網絡安全審計系統包括用戶終端、HOST設備、審計硬件模塊和審計服務器，所述用戶終端通過無線方式連接所述HOST設備，所述HOST設備與所述審計硬件模塊連接，所述審計硬件模塊通過網關與所述審計服務器連接，所述HOST設備中設有AH(audit host)模塊，所述審計硬件模塊中設有AS(audit salve)模塊，所述方法包括如下步驟：

A)所述用戶終端訪問互聯網；

B)所述AH模塊對所述用戶終端訪問互聯網的上網數據包進行識別，復制滿足條件的數據包，并在其前部增加私有HEAD進行封裝處理，將封裝后得到的數據包發送給審計硬件模塊；所述HOST設備和審計硬件模塊均存在自己的固定網絡地址；

C)所述審計硬件模塊收到所述封裝后得到的數據包后，所述AS模塊對所述封裝后得到的數據包進行解封裝處理；

D)所述審計硬件模塊對解封裝后的數據包進行網絡安全審計，丟棄掉無用的數據包，并將有用的數據包轉換成符合各地市公安的要求標準的數據，并通過網絡上報到指定的所述審計服務器。