电子阅览室网络审计方法

摘要

本发明涉及一种电子阅览室网络审计方法及系统，所述方法包括以下步骤：A，所述无线上网终端通过所述数据收集转发装置访问互联网，所述数据收集转发装置收集所述无线上网终端的无线上网数据；B，所述审计分析云中心向所述数据收集转发装置发出数据收集指令；C，所述数据收集转发装置在接收到所述数据收集指令后将所述无线上网终端的无线上网数据上传到所述审计分析云中心；D，所述审计分析云中心对所述无线上网数据进行分析。电子阅览室只需配置一台可提供无线上网接入功能与上传无线上网数据功能的数据收集转发装置，而无线上网数据的分析和还原由远端的网络审计分析云完成，大大节省了电子阅览室的审计系统建设成本。

说明书

技术领域

本发明涉及网络审计技术领域，更具体地说，涉及一种用于电子阅览室网 络审计的系统及方法。

背景技术

目前，大部分电子阅览室提供给读者Wifi无线上网服务。在提供上网服 务的同时，通常需要对读者上网时的产生的数据记录进行审计留存，以备不时 之需（例如应对上网监管机构的需要）。传统的做法一般是在每个阅览室都部 署无线接入设备与审计设备，用以分别实现无线上网与数据审计两项功能。然 而，现有的无线接入设备与审计设备同时运行时经常会产生较大的能源消耗。 另外，每个电子阅览室均部署无线接入与审计设备，耗费的建设成本也非常高。

发明内容

本发明要解决的技术问题在于，针对现有电子阅览室既需要提供无线接 入设备又需要提供网络审计设备的现状提出一种高能效、低成本的绿色网络审 计方法，及应用该方法的电子阅览室网络审计系统。

本发明较佳实施方式的电子阅览室网络审计方法包括以下步骤：

A，电子阅览室内的无线上网终端与数据收集转发装置建立无线网络连 接，所述无线上网终端通过所述数据收集转发装置访问互联网，所述数据收集 转发装置收集所述无线上网终端的无线上网数据；

B，所述审计分析云中心向所述数据收集转发装置发出数据收集指令；

C，所述数据收集转发装置在接收到所述数据收集指令后将所述无线上网 终端的无线上网数据上传到所述审计分析云中心；

D，所述审计分析云中心对所述无线上网数据进行分析。

在本发明的电子阅览室网络审计方法中，所述步骤A包括：

A1，所述数据收集转发装置中的Wifi接入单元提供所述无线上网终端无 线接入的SSID和认证密码；

A2，所述无线上网终端向所述Wifi接入单元发出无线上网请求；

A3，所述无线上网终端通过SSID和认证密码连接所述Wifi接入单元并 访问互联网；

A4，所述Wifi接入单元收集所述无线上网终端的无线上网数据并将所述 无线上网数据传送给所述数据收集转发单元。

在本发明的电子阅览室网络审计方法中，所述步骤B包括：

B1，所述控制单元向所述数据收集转发单元发出数据收集指令，所述数 据收集指令包括数据收集需求和数据收集规范；

B2，所述数据收集转发单元将所述数据收集指令转换成配置信息。

在本发明的电子阅览室网络审计方法中，所述步骤C包括：

C1，所述数据收集转发单元判断配置信息中的数据需求是否与所述无线 上网数据相匹配，如果是，则执行C2，如果否，则结束；

C2，所述数据收集转发单元将所述数据收集转发装置的设备标识及无线 上网数据传送给所述数据接收单元；

C3，所述审计分析云中心根据所述设备标识为所述数据收集转发装置分 配相应的存储空间，所述数据接收单元将所述无线上网数据传送给所述数据分 析单元。

在本发明的电子阅览室网络审计方法中，所述步骤D包括：

D1，所述数据分析单元对所述无线上网数据进行拆分并识别该无线上网 数据的协议，所述数据分析单元根据该协议还原所述无线上网终端的上网行 为，并将所述上网行为生成日志；

D2，所述数据分析单元将所述日志存入所述审计分析云中心相应的存储 空间内。

在本发明的电子阅览室网络审计方法中，所述步骤A包括：

S0，所述数据收集转发装置中的Wifi接入单元提供所述无线上网终端无 线接入的SSID和认证密码；

S1，所述无线上网终端向所述Wifi接入单元发出无线上网请求；

S2，所述无线上网终端通过SSID和认证密码连接所述Wifi接入单元并访 问互联网；

S3，节能单元判断所述Wifi接入单元是否持续H时间内接收不到所述无 线上网请求，如果是，则关闭所述数据收集转发装置并于次日设定时间重新启 动所述数据收集转发装置，如果否，则执行S4；

S4，所述Wifi接入单元收集所述无线上网终端的无线上网数据。

在本发明的电子阅览室网络审计方法中，所述步骤B包括：

S5，上网监管机构中的审计需求生成装置将审计需求发送给所述控制单 元；

S6，所述控制单元根据所述审计需求生成数据收集指令并传送给所述数 据收集转发单元，所述数据收集指令包括数据收集需求和数据收集规范；

S7，所述数据收集转发单元将所述数据收集指令传送给所述配置单元；

S8，所述配置单元将所述数据收集指令转换成配置信息并将所述配置信 息传送给所述Wifi接入单元。

在本发明的电子阅览室网络审计方法中，所述步骤C包括：

S9，所述Wifi接入单元判断所述配置信息中的数据需求是否与无线上网 数据相匹配，如果是，执行S10，如果否，则结束；

S10，所述数据收集转发单元将所述数据收集转发装置200的设备标识以 及无线上网数据传送给所述数据接收单元；

S11，所述审计分析云中心根据所述设备标识为所述数据收集转发装置 200分配相应的存储空间，所述数据接收单元将所述无线上网数据传送给所述 数据分析单元。

在本发明的电子阅览室网络审计方法中，所述步骤D包括：

S12，所述数据分析单元对所述无线上网数据惊醒拆分并识别所述无线上 网数据对应的协议，所述数据分析单元根据所述协议还原所述无线上网终端的 上网行为，并将所述上网行为形成日志；

S13，所述数据接收单元将所述日志存入所述审计分析云中心的对应的存 储空间；

S14，所述数据分析单元将所述日志传送给所述数据处理单元；

S15，所述数据处理单元将所述日志传送给所述上网监管机构的监管平 台。

本发明又提出了一种电子阅览室网络审计系统，其特征在于，所述系统包 括，

设于电子阅览室内的数据收集转发装置，用于收集所述电子阅览室内的无 线上网终端在访问互连网过程中产生的无线上网数据并将转发所述无线上网 数据；

审计分析云中心，用于接收所述无线上网数据并对所述无线上网数据进行 审计。

在本发明的网络审计系统中，所述数据收集转发装置包括Wifi接入单元 和数据收集转发单元，所述Wifi接入单元用于为所述无线上网终端提供访问 互连网服务，所述数据收集转发单元用于收集并转发所述无线上网终端在访问 互连网过程中产生的无线上网数据，所述审计分析云中心包括数据接收单元、 数据分析单元和控制单元，所述数据接收单元用于接收所述数据收集转发单元 转发的无线上网数据，所述数据分析单元用于对所述无线上网数据进行拆分并 识别该无线上网数据的协议以及根据所述协议还原所述无线上网终端的上网 行为并将所述上网行为生成日志，所述控制单元用于向所述数据收集转发单元 发出数据收集指令。

在本发明的网络审计系统中，所述数据收集转发装置还包括节能单元，所 述节能单元用于在所述Wifi接入单元H时间内未收到无线上网请求时断开所 述数据收集转发装置并于次日设定时间启动所述数据收集转发装置。

在本发明的网络审计系统中，所述系统还包括上网监管机构，所述上网监 管机构包括审计需求生成装置和监管平台，所述审计分析云中心还包括数据处 理单元，所述审计需求生成装置用于生成审计需求并将所述审计需求传送给所 述控制单元，所述数据处理单元用于对所述数据分析单元生成的日志进行分类 并传送给所述监管平台。

实施本发明的电子阅览室低功耗绿色网络审计方法及系统，具有以下有益 效果：电子阅览室只需配置一台可提供无线上网接入功能与上传无线上网数据 功能的数据收集转发装置，而无线上网数据的分析和还原由远端的网络审计分 析云完成。这样可以有效地节省了电子阅览室的审计系统建设成本，同时由于 数据收集转发装置不需要对数据进行审计与分析，大大简化了硬件配置，有利 于降低能源消耗与故障率，非常符合现在打造绿色上网环境的理念。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1为本发明的一种较佳实施方式提供的电子阅览室网络审计系统的方 框图；

图2为本发明的一种较佳实施方式提供的电子阅览室网络审计方法的流 程图；

图3为本发明的另一种较佳实施方式提供的电子阅览室网络审计的系统 的方框图；

图4为本发明的另一种较佳实施方式提供的电子阅览室网络审计方法的 流程图。

具体实施方式

为了使本发明的目的更加清楚明白，下面结合附图及实施例，对本发明进 行进一步详细说明。应当理解的是，此处所述描述的具体实施例仅仅用于解释 本发明，并不用于限定本发明。

参照图1所示，图1为本发明的一种较佳实施方式提供的电子阅览室网络 审计系统的方框图，该系统用于对电子阅览室的无线上网终端在无线上网过程 中产生的行为（例如该终端收发的各种数据和指令）进行审计。该系统可同时 供多个常见的电子阅览室（图未示）使用，且包括与该多个电子阅览室数量对 应的多个数据收集转发装置200（图1中仅示出一个）和至少一个审计分析云 中心300。其中每个电子阅览室均安装有一数据收集转发装置200，审计分析 云中心300位于后台并可与多个数据收集转发装置200通过网络连接，审计分 析云中心300为每个数据收集转发装置200划拨相应的存储区。在本实施例方 式中，审计分析云中心300可以设置于图书馆的机房并与每个电子阅览室的数 据收集转发装置200相连。在其他实施方式中，审计分析云中心300亦可位于 云端，通过互连网与每个电子阅览室的数据收集转发装置200相连。

数据收集转发装置200包括用于为无线上网终端100提供访问互联网服务 的Wifi接入单元210以及用于收集和转发无线上网数据的数据收集转发单元 220；审计分析云中心300包括数据接收单元310、数据分析单元320和控制 单元330。在本实施方式中，Wifi接入单元210可以是现有的WLAN网卡， 数据收集转发单元220为普通的CPU。

控制单元330用于向数据收集转发单元320发出数据收集指令；数据接收 单元310用于数据收集转发单元220传送的无线上网数据；数据分析单元320 用于分析处理用户上网数据。数据接收单元310、数据分析单元320和控制单 元330均整合于普通的CPU中。

请参阅图2，本发明的一种较佳实施方式提供的电子阅览室网络审计方法 即为图1所示的电子阅览室网络审计系统的使用方法，该方法的具体工作流程 如下：

S0，每个电子阅览室的Wifi接入单元210提供无线上网终端100无线接 入的SSID和认证密码，其中SSID即无线上网账号。

S1，无线上网终端100向某个选定的电子阅览室中的Wifi接入单元210 提出无线上网请求。

S2，无线上网终端100通过SSID和认证密码连接Wifi接入单元210并访 问互联网。

S3，Wifi接入单元210收集无线上网终端100在访问互联网过程中产生 的无线上网数据，无线上网数据中包括目的端口号，并将无线上网数据传送给 数据收集转发单元220。

S4，控制单元330向数据收集转发单元220发出数据收集指令，该数据 收集指令由控制单元330以一定的时间间隔发出，该数据收集指令包括数据收 集需求和数据收集规范。

S5，数据收集转发单元220将数据收集指令转换成自身的配置信息并写 入内存运行，配置信息中包括数据需求和配置端口号，配置端口号与数据需求 相对应。

S6，数据收集转发单元220判断配置信息中的数据需求是否与无线上网 数据相匹配，如果是，则执行S7，如果否则结束当前工作。通常的匹配过程 是，数据收集转发单元220将无线上网数据中的目的端口号与配置信息中的配 置端口号进行一一匹配。

S7，若配置信息中的数据需求与无线上网数据相匹配，则数据收集转发 单元220将数据收集转发装置200的设备标识以及无线上网数据传送给数据接 收单元310。

S8，审计分析云中心300根据数据收集转发装置200的设备标识为数据收 集转发装置200分配相应的存储空间，数据接收单元310将无线上网数据传送 给数据分析单元320。在审计分析云中心300内存储有对应表，在对应表上数 据收集转发装置200的设备标识与电子阅览室的存储空间一一对应，审计分析 云中心300根据该对应表为数据收集转发装置200分配相应的存储空间。

S9，数据分析单元320对无线上网数据进行拆分并识别该无线上网数据的 协议，数据分析单元根据该协议还原无线上网终端的上网行为，并根据该无线 上网终端的上网行为形成相应的日志。

S10，数据分析单元320将日志存入审计分析云中心相应的存储空间内。

参照图3，其为本发明另一种较佳实施方式提供的电子阅览室网络审计系 统的结构方框图。图3所示的电子阅览室网络审计系统包括与图1所示的电子 阅览室网络审计系统相似的210、220、310、320、330。此外，图3所示的电 子阅览室网络审计系统的数据收集转发装置200还包括配置单元230和节能单 元240，配置单元230用于将数据收集指令转换成配置信息，节能单元240用 于在Wifi接入单元持续H时间内接收不到无线上网请求时关闭数据收集转发 装置200，显然，引入节能单元240可以进一步提高电子阅览室网络审计的系 统的节能能力。

图3所示的电子阅览室网络审计系统还包括上网监管系统400，且其审计 分析云中心300还包括数据处理单元340，该数据处理单元340用于将日志传 送给上网监管机构400。在本实施例中，上网监管机构400通常为政府部门设 置的相关平台，其包括审计需求生成装置410和监管平台420，根据上网监管 机构400的监管要求其会将需要收集的数据规范下发给审计分析云中心300 的控制单元330。

参照图4，本发明的另一种较佳实施方式提供的电子阅览室网络审计方法 即为图3所示的电子阅览室网络审计系统的使用方法，其工作流程如下：

S0’，Wifi接入单元210提供无线上网终端100无线接入的SSID和认证 密码。

S1’，无线上网终端100向Wifi接入单元提出无线上网请求。

S2’，无线上网终端100通过SSID和认证密码进行互联网访问。

S3’，节能单元240判断Wifi接入单元210在一预定的重启时间H内是否 接收到无线上网请求。若在该重启时间H内接收到了无线上网请求，则继续 执行后续的S4’。若在该重启时间H内接收不到无线上网请求，则关闭数据收 集转发装置200并在次日设定时间内重启数据收集转发装置200。这样做的目 的是保证电子阅览室无线上网终端不受影响的前提下，节约了电力资源，在本 实施例中H时间为2小时，次日设定时间为7点30分。

S4’，若该Wifi接入单元210在该重启时间H内接收到了无线上网请求， Wifi接入单元210收集无线上网终端100的产生的无线上网数据。

S5’，上网监管机构400中的审计需求生成装置410将审计需求发送给控 制单元330。

S6’，控制单元330根据审计需求生成数据收集指令并传送给数据收集转 发单元220，数据收集指令包括数据收集需求和数据收集规范。

S7’，数据收集转发单元220将数据收集指令传送给配置单元230。

S8’，配置单元将数据收集指令转换配置信息并传送Wifi接入单元210。

S9’，Wifi接入单元210判断配置信息中的数据需求是否与无线上网数据 相匹配，如果是，执行S10，如果否则结束。

S10’，数据收集转发单元220将数据收集转发装置200的设备标识以及无 线上网数据传送给数据接收单元310。

S11’，审计分析云中心300根据数据收集转发装置200的设备标识为数据 收集转发装置200分配相应的存储空间，数据接收单元310将无线上网数据传 送给数据分析单元320。在审计分析云中心300内存储有对应表，在对应表上 数据收集转发装置200的设备标识与电子阅览室的存储空间一一对应，审计分 析云中心300根据该对应表为数据收集转发装置200分配相应的存储空间；

S12’，数据分析单元320对无线上网数据进行拆分并识别该无线上网数据 的协议，数据分析单元根据该协议还原所述无线上网终端的上网行为，并形成 日志；

S13’，数据接收单元310将日志存入审计分析云中心300相应的存储空间 内；

S14’，数据分析单元320将日志传送给数据处理单元340，数据处理单元 根据用户上网行为将日志分类；

S15’，数据处理单元340将分好类的日志传送给监管平台420。

应当理解的是，对本领域普通技术人员来说，可以根据上述说明加以改进 或变换，而所有这些改进和变换都应属于本发明所附权利要求的保护范围。