无线安全引擎一体化的关联分析技术

安全
分析无线网络安全威胁,不能只单纯考虑无线网络部分,同时需要涉及无线局域网最后落地的有线网络,只有将无线网络、有线网络统一考虑,进行一体化的关联分析,才能更准确的定位无线网络安全威胁。

无线局域网作为传统有线局域网络的延伸,主要是为了让用户摆脱网线的束缚,用户在完成无线接入的过程之后,其使用的大部分网络资源、内容、流量等还是来自于有线网络,需要有线网络进行最后的落地。

因此,分析无线网络安全威胁,不能只单纯考虑无线网络部分,同时需要涉及无线局域网最后落地的有线网络,只有将无线网络、有线网络统一考虑,进行一体化的关联分析,才能更准确的定位无线网络安全威胁。

无线安全引擎会智能的将无线网络设备进行内外网分类:

首先,无线安全引擎会通过有线网络接口,定期向所在的局域网内发送特定的探测报文,该探测报文在局域网内以广播或组播的方式发送,确保送达至局域网内每台网络设备或主机。同时,该探测报文在遇到桥接设备时,可以穿越相应设备,继续传递。当 AP 的有线网络接口接收到该探测报文时,会通过其无线网络接口转发该报文,继续向网络末端传递。

其次,无线安全引擎通过其无线网络接口持续侦听,当侦听到自己通过有线网络发送的特殊探测报文时,无线安全引擎即可以确认转发探测报文的AP是工作在局域网络内部。

无线安全引擎一体化的关联分析技术

无线内网探测学习

最后,当无线内网探测完成之后,无线安全引擎会持续在无线网络接口侦听所在区域的无线局域网络,进而学习到更多的无线网络设备,并在学习的同时,根据既定的分类原则,将无线网络设备进行分类。随着无线网络设备分类的不断完善,无线安全设备就可以更加精确的将无线连接进行分类、管理,从而为进一步分析、识别、定位无线网络中的安全威胁做好准备工作。

根据之前所完成的无线网络和有线网络的扫描和探测,无线安全引擎会持续侦听网络中攻击特征,并不断汇总无线网络攻击特征、无线网络设备属性、有线网络侧的设备特征和属性,实时进行一体化的关联分析,一旦发现预定义的安全威胁类型,实时上报给数据分析中心。

无线安全引擎一体化的关联分析技术

一体化关联分析

通过一体化关联分析,无线安全引擎可以实现更加准确、高效的无线威胁检测。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2009-11-05 14:17:40

2009-07-02 09:32:00

2011-05-24 09:26:02

有线无线3G

2009-09-07 23:09:17

2014-12-25 11:51:59

有线无线一体化

2014-12-25 11:25:31

2009-09-01 22:45:46

2010-03-15 15:02:54

2012-05-07 17:09:52

2020-02-26 15:28:42

数据分析分析系统数据

2014-12-24 11:33:05

有线无线一体化

2012-03-27 22:31:29

2010-04-29 15:39:54

2016-04-19 15:27:52

2017-05-16 10:46:06

博阳咨询流程管理

2023-07-19 22:13:25

一体化推送平台

2012-10-09 14:51:40

2009-12-03 15:34:41

Suse Linux

2009-08-17 22:32:25

IT运维管理监控运维一体化摩卡
点赞
收藏

51CTO技术栈公众号