公共場所無線上網(wǎng)安全管控系統(tǒng)方案一無線管控

1、方案備注：此方案已經(jīng)刪除具體的公司信息、項目信息等一切有具體指向的信息。使用者無需修改直接拿去使用1、概述1.11.1項目背景隨著移動通訊技術(shù)的發(fā)展，無線局域網(wǎng)（WIFIWIFI）遍布大街小巷，但是安全問題也變成前所未有的突出問題；人員通過商家提供的免費(fèi) WIFIWIFI 訪問互聯(lián)網(wǎng)，如果向互聯(lián)網(wǎng)發(fā)布一些過激言論、反動信息等，不僅會對商家形象產(chǎn)生負(fù)面影響，甚至如果觸犯了國家的法律招致有關(guān)部門調(diào)查， 還會牽連面臨法律風(fēng)險， 因此必須對用的的上網(wǎng)行為進(jìn)行管理并審計風(fēng)險行為，以便有據(jù)可查。近年來隨著智能終端設(shè)備的普及， 使得具有唯一性的 MACMAC 地址作為路人的身份識別碼成為可能。通過構(gòu)建信息采

2、集熱點(diǎn)，形成一個基于 MACMAC 信息的人員定位網(wǎng)絡(luò)，可廣泛用于公安刑偵、網(wǎng)格化管理、集體事件人員批量鎖定等領(lǐng)域。從而打牢互聯(lián)網(wǎng)信息安全管控工作基礎(chǔ)，防范和減少各類有害信息傳播，遏制網(wǎng)絡(luò)違法犯罪案件發(fā)生，構(gòu)建和諧的互聯(lián)網(wǎng)環(huán)境。1.21.2WIFIWIFI探針原理WIFIWIFI 是基于 IEEE802.11a/b/g/nIEEE802.11a/b/g/n 協(xié)議，在標(biāo)準(zhǔn)協(xié)議中，定義了 APAP（無線接入點(diǎn)）和 STASTA（站或客戶端） 的兩種工作模式； 協(xié)議中規(guī)定了 BEACQNACKDATAPROBBEACQNACKDATAPROB 再多種無線數(shù)據(jù)幀類型，在站連接到無線接入點(diǎn)時進(jìn)行交互的就

3、是數(shù)據(jù)楨和應(yīng)答幀、同時 APAP 周期性發(fā)送 BEACONBEACON 在站點(diǎn)沒有連接到無線接入點(diǎn)上，手機(jī)客戶端等站點(diǎn)也會發(fā)送 PROBE#PROBE#進(jìn)行探測詢問哪個 APAP 是可以接入的。WIFIWIFI 探針就是基于各種無線數(shù)據(jù)幀來抓獲手機(jī)等 WIFIWIFI 客戶端的 MACMAC 地址信息。1.31.3系統(tǒng)設(shè)計目標(biāo)隨著移動互聯(lián)網(wǎng)的發(fā)展， 人們已經(jīng)形成了隨時隨地上網(wǎng)的習(xí)慣， 或接入運(yùn)營商建設(shè)的無線熱點(diǎn)，或接入某些場所自建的無線熱點(diǎn)卻無法形成長期有效監(jiān)管。為了解決監(jiān)管部門的當(dāng)前實(shí)際問題，結(jié)合無線 WIFIWIFI 自身技術(shù)的優(yōu)勢和特點(diǎn)，提出了建設(shè)適合特征數(shù)據(jù)采集、特定身份預(yù)警監(jiān)測的綜合

4、應(yīng)用業(yè)務(wù)需求。建設(shè)目標(biāo)主要有：場所管理。系統(tǒng)可以對接入上來的場所端設(shè)備進(jìn)行集中管理，了解場所端設(shè)備的工作狀況，場所無線設(shè)備使用狀態(tài)。權(quán)限管理。系統(tǒng)可以按區(qū)域和功能進(jìn)行權(quán)限劃分，讓負(fù)責(zé)區(qū)域的警官可以自己管理所轄區(qū)域的場所，進(jìn)行數(shù)據(jù)查詢、布控和策略下發(fā)。數(shù)據(jù)采集。通過利用前端移動數(shù)據(jù)采集技術(shù)手段，抓取已經(jīng)連接熱點(diǎn)的移動終端的更多設(shè)備特征信息，如：IMEIIMEI、IMSIIMSI、操作系統(tǒng)版本、設(shè)備型號等。在無感知的情況下，獲取當(dāng)前連接熱點(diǎn)的設(shè)備使用的虛擬身份信息，如：QQQQ號碼，微信 ID,ID,微博帳號，手機(jī)號碼等。加強(qiáng)數(shù)據(jù)格式標(biāo)準(zhǔn)化、接口標(biāo)準(zhǔn)化。上網(wǎng)管控平臺提供的標(biāo)準(zhǔn)接口可以讓各個不同廠商

5、方便接入，通過接口精細(xì)化真實(shí)身份相關(guān)的數(shù)據(jù)，并且接口方便擴(kuò)充，使得未來數(shù)據(jù)整合和擴(kuò)展容易實(shí)現(xiàn)。加強(qiáng)數(shù)據(jù)的安全性。上網(wǎng)采集管控平臺要實(shí)現(xiàn)各種涉密數(shù)據(jù)在傳輸、存儲、展現(xiàn)和查詢各個環(huán)節(jié)的安全性，以保證涉密數(shù)據(jù)不被泄露。數(shù)據(jù)分析處理。建立數(shù)據(jù)模型如場所定位、區(qū)域分類、熱點(diǎn)管理、人口管理、軌跡回放管理等，有助于根據(jù)實(shí)際應(yīng)用的需要進(jìn)行查詢，提高監(jiān)測、預(yù)警、關(guān)聯(lián)、分析辦案效率。集中布控告警?？梢栽谥行亩诉M(jìn)行身份、特征、行為、關(guān)鍵詞布控，實(shí)時對匯總數(shù)據(jù)進(jìn)行比對，發(fā)現(xiàn)滿足條件的數(shù)據(jù)進(jìn)行即時報警通知有關(guān)人員。1.41.4項目實(shí)施優(yōu)勢(1)(1)項目實(shí)施經(jīng)驗(yàn)我司長期致力于公安專網(wǎng)信息化建設(shè)， 熟悉公安網(wǎng)絡(luò)架構(gòu)， 同

6、時在終端特征采集建設(shè)領(lǐng)域，擁有豐富的系統(tǒng)研發(fā)、實(shí)施經(jīng)驗(yàn)。(2)(2)本土化支持依托于我司在全國各地的分支機(jī)構(gòu)，可快速響應(yīng)各種需求，提供本土化技術(shù)支撐。同時軟件工程師可駐點(diǎn)開發(fā)和調(diào)試部署(3)(3)技術(shù)優(yōu)勢我司在無線傳輸領(lǐng)域，團(tuán)隊建制完整，所有產(chǎn)品自主研制，出貨量大，具有極高的性價比，整體技術(shù)處于國內(nèi)領(lǐng)先水平。(4)(4)優(yōu)異的 MACKMACK 取能力產(chǎn)品通過了公安部檢測認(rèn)證，MACKMACK 取整體性能學(xué) 95%95%(5)(5)虛擬信息的完善平臺根據(jù)客戶需求，在迭代開發(fā)中不斷完善優(yōu)化。除了采集到常見的虛擬信息外，系統(tǒng)支持獲取 MAOMAO 動終端的經(jīng)緯度信息，并可計算出該 MAMA 段備與

7、機(jī)具之間的實(shí)際距離，從而達(dá)到快速定位可疑人員的目的。2、系統(tǒng)總體設(shè)計3.2平臺設(shè)計原則3.2.13.2.1 技術(shù)和管理相結(jié)合的原則堅持技術(shù)和管理相結(jié)合， 不僅設(shè)計完善的安全技術(shù)措施， 同時也應(yīng)配套相應(yīng)的管理制度，并且安全技術(shù)措施要方便實(shí)施，使 WIFIWIFI 平臺置于統(tǒng)一的管理和控制之下。3.2.23.2.2 標(biāo)準(zhǔn)化、組件化和成熟性原則采用成熟、通用的標(biāo)準(zhǔn)規(guī)范和協(xié)議進(jìn)行系統(tǒng)規(guī)劃建設(shè)。軟件、硬件系統(tǒng)功能模塊化，便于系統(tǒng)靈活配置與部署，方便維護(hù)和后續(xù)擴(kuò)展。系統(tǒng)應(yīng)用軟件采用已有的成熟技術(shù)成果進(jìn)行開發(fā)構(gòu)建，加快實(shí)施進(jìn)度；通過相應(yīng)協(xié)議和規(guī)范接口訪問其他原有系統(tǒng)獲取業(yè)務(wù)實(shí)現(xiàn)所需的基礎(chǔ)數(shù)據(jù)，降低數(shù)據(jù)風(fēng)險。

8、硬件組件采用標(biāo)準(zhǔn)組件、標(biāo)準(zhǔn)接口，方便備品備件更換維護(hù)。3.2.33.2.3 易用性與開放性原則采用傻瓜型操作界面，提供明確而友好的錯誤提示；采用良好的人性化設(shè)計，容易輸入出錯的地方盡可能采用選擇菜單和提示；采用規(guī)范的行業(yè)術(shù)語。在不同層面實(shí)現(xiàn)對外應(yīng)用接口，提供第三方業(yè)務(wù)應(yīng)用系統(tǒng)的調(diào)用。3.2.43.2.4 可靠性原則WIFIWIFI 平臺設(shè)計應(yīng)考慮一定的可靠性設(shè)計，穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。盡量滿足7X24X3657X24X365 小時連續(xù)運(yùn)行的

9、要求。 在故障發(fā)生時， 網(wǎng)絡(luò)設(shè)備可以快速自動地切換到備份設(shè)備上。整個系統(tǒng)平臺在設(shè)計之初就充分考慮高并發(fā)和高吞吐量的處理性能要求， 采用先進(jìn)的技術(shù)和設(shè)計理念指導(dǎo)整個開發(fā)過程，確保系統(tǒng)后期正確穩(wěn)定的運(yùn)行。3.2.53.2.5 安全性原則具有有效可信的安全保密處理機(jī)制，防止非法入侵和數(shù)據(jù)截取，并確保數(shù)據(jù)在訪問和交換中的安全和保密性。3.3 平臺設(shè)計目標(biāo)根據(jù)業(yè)務(wù)系統(tǒng)應(yīng)用需求，利用 MACMAC 息采集設(shè)備，構(gòu)建 MAgMAg 息采集網(wǎng)絡(luò)和后端數(shù)據(jù)處理平臺。3.3.13.3.1 設(shè)備接入實(shí)現(xiàn)自主動態(tài)調(diào)節(jié)實(shí)現(xiàn)通信服務(wù)器分布式部署，各通信服務(wù)器之間，根據(jù)自身的運(yùn)行壓力，進(jìn)行設(shè)備接入數(shù)量的自動調(diào)節(jié)。實(shí)現(xiàn)大數(shù)量

10、的設(shè)備接入的管理。隨著設(shè)備接入量增加，當(dāng)服務(wù)器處理能力無法滿足時，可以簡單的通過新增通信服務(wù)器即可解決。3.3.23.3.2 各業(yè)務(wù)單元采用模組化設(shè)計開發(fā)對相對獨(dú)立的業(yè)務(wù)處理單元，設(shè)計開發(fā)成一個單獨(dú)功能模塊組件，實(shí)現(xiàn)各業(yè)務(wù)單元的松耦合，方便后期擴(kuò)展和維護(hù)。3.3.33.3.3 實(shí)現(xiàn)多級平臺架構(gòu)采用多級平臺級聯(lián)的架構(gòu)進(jìn)行設(shè)計，各個子平臺具有獨(dú)自完備的運(yùn)行處理單元，通過級聯(lián)的方式實(shí)現(xiàn)數(shù)據(jù)共享安全設(shè)督3.4 系統(tǒng)架構(gòu)示意對于子平臺采取四層架構(gòu)設(shè)計，分別為：前端數(shù)據(jù)采集設(shè)備層、設(shè)備接入和數(shù)據(jù)存儲處理層、業(yè)務(wù)功能單元處理層和應(yīng)用業(yè)務(wù)層。1 1）前端數(shù)據(jù)采集設(shè)備層由 MacMac 信息采集設(shè)備組成，主要負(fù)

11、責(zé)前端數(shù)據(jù)的采集和上報。2 2）設(shè)備接入和數(shù)據(jù)存儲處理層負(fù)責(zé)采集設(shè)備的接入和數(shù)據(jù)的前期處理，同時負(fù)責(zé)對設(shè)備控制指令的發(fā)送和回饋處理。所有被采集的數(shù)據(jù)會第一時間上報到接入服務(wù)器，然后由接入服務(wù)器記錄到數(shù)據(jù)庫中。3 3）業(yè)務(wù)功能單元處理層根據(jù)各個業(yè)務(wù)功能的需求，組建對應(yīng)的功能處理單元，實(shí)現(xiàn)后臺數(shù)據(jù)整理、過濾、分析過程，然后再將處理結(jié)果反饋到應(yīng)用業(yè)務(wù)層。這樣可以將復(fù)雜耗時的分析進(jìn)行離線預(yù)處理，提供應(yīng)用業(yè)務(wù)層的響應(yīng)速度和性能。對相對獨(dú)立的業(yè)務(wù)功能單元進(jìn)行單獨(dú)設(shè)計和開發(fā)，便于后期的維護(hù)和擴(kuò)展。4 4）應(yīng)用業(yè)務(wù)層提供最終業(yè)務(wù)功能的訪問界面，用戶通過該層對系統(tǒng)實(shí)現(xiàn)操作。2.42.4系統(tǒng)整體部署示意無線上網(wǎng)審

12、計設(shè)備的數(shù)據(jù)通過互聯(lián)網(wǎng)傳送到網(wǎng)安外網(wǎng)的認(rèn)證通信服務(wù)器，再通過光閘進(jìn)到網(wǎng)安專網(wǎng)的數(shù)據(jù)中心服務(wù)器終端特征采集設(shè)備采集到的數(shù)據(jù)一方面可以通過視頻網(wǎng)傳送到認(rèn)證通信服務(wù)器，另一方市局一級平臺安全班備立摸機(jī)區(qū)二二吸平臺交或+H+H教抗服笑冬面可以通過 3G/4G3G/4G 通道經(jīng)互聯(lián)網(wǎng)傳送到認(rèn)證通信服務(wù)器，再經(jīng)光閘進(jìn)到網(wǎng)安專網(wǎng)的數(shù)據(jù)中心服務(wù)器。負(fù)責(zé)認(rèn)證、通信功能的服務(wù)器放在網(wǎng)安外網(wǎng)，負(fù)責(zé)數(shù)據(jù)存儲、查詢功能的服務(wù)器放在網(wǎng)安內(nèi)網(wǎng)，外網(wǎng)和內(nèi)網(wǎng)之間通過光閘隔離，保證內(nèi)網(wǎng)數(shù)據(jù)安全。3、平臺功能系統(tǒng)功能統(tǒng)管理管理人員或授權(quán)訪問人員，對系統(tǒng)基礎(chǔ)資料數(shù)據(jù)進(jìn)行維護(hù)管理。對系統(tǒng)操作行為進(jìn)行記錄，形成日志信息。配置地圖等基礎(chǔ)信

13、息。所管理建立場所電子檔案，形成場所基礎(chǔ)數(shù)據(jù)庫，電子檔案包括場所位置、場所聯(lián)系人、聯(lián)系方式、地址、經(jīng)緯度、場所經(jīng)營性質(zhì)等。集設(shè)備管理提供對系統(tǒng)設(shè)備的狀態(tài)、安裝位置等信息進(jìn)行管理，包括設(shè)備編號、MACMACIPIP 地址、設(shè)備狀態(tài)、城市、所屬地區(qū)、場所、創(chuàng)建日期、最近聯(lián)系時間、安裝位置等基礎(chǔ)信息管理。中心可對前端設(shè)備進(jìn)行統(tǒng)一管理，管理內(nèi)容包括設(shè)備版本升級、設(shè)備狀態(tài)管理，設(shè)備版本升級主要以遠(yuǎn)程升級的方式進(jìn)行，減少前端維護(hù)工作，設(shè)備狀態(tài)管理主要包括實(shí)時顯示當(dāng)前設(shè)備狀態(tài)等。全性管理.USBKey.USBKey 登錄方式考慮系統(tǒng)平臺使用的特殊性，整個平臺提供了嚴(yán)密的安全管理機(jī)制，確保信息安全、系統(tǒng)安全、

14、數(shù)據(jù)庫安全和設(shè)備安全。系統(tǒng)除支持常規(guī)的密碼認(rèn)證登陸方式外，還支持安全級別更高的 USBKeyUSBKey錄方式。支持 SSLSSL 安全訪問方式，所有訪問信息都進(jìn)行動態(tài)加密，確保信息不被竊取泄露。. .系統(tǒng)本身的安全所有應(yīng)用土運(yùn)行在 LinuxLinux 操作系統(tǒng)上，我們通過對 LinuxLinux 內(nèi)核的裁剪、關(guān)閉不用的端口、停止不用的服務(wù)、對系統(tǒng)進(jìn)行安全加固等手段確保操作系統(tǒng)本身是安全的。系統(tǒng)內(nèi)置有防火墻，可阻擋對本系統(tǒng)的非許可訪問和攻擊。. .數(shù)據(jù)存儲的安全首先操作系統(tǒng)本身就有密碼保護(hù)，所以一般只能通過系統(tǒng)提供的界面查看里面的信息，而不能直接查看后臺的數(shù)據(jù)。通常系統(tǒng)數(shù)據(jù)有兩種存儲方式，一

15、為通過數(shù)據(jù)庫保存，使用者只有知道數(shù)據(jù)庫用戶密碼才能訪問數(shù)據(jù)庫。另一種為通過文件保存。不管何種方式，對敏感信息我們均先加密再保存，以確保系統(tǒng)數(shù)據(jù)的安全。由于系統(tǒng)是架構(gòu)在本公司的中間件 PASPAS 平臺上，所有對主機(jī)上的數(shù)據(jù)庫或文件的訪問均通過 PASPAS 從而避免了外部應(yīng)用直接訪問內(nèi)部數(shù)據(jù)，這從另一方面保障了內(nèi)部數(shù)據(jù)的安全。.信息傳送的安全系統(tǒng)在網(wǎng)絡(luò)上傳送的所有信息，都使用先進(jìn)、高效的加密算法進(jìn)行加密。密鑰為動態(tài)生成，并自動更換，所以即便信息被第三方截獲，也不能了解信息的具體內(nèi)容。3.23.2業(yè)務(wù)功能數(shù)據(jù)統(tǒng)計分析根據(jù)前端系統(tǒng)實(shí)施采集的上傳數(shù)據(jù)， 將終端根據(jù)采集數(shù)據(jù)的實(shí)時性分為在線、 離線狀態(tài)

16、，從而有效支持實(shí)施人流分析、人力熱圖，區(qū)域人流監(jiān)控等實(shí)時監(jiān)控需求。采用最新的報表分析引擎，提供對海量采集信息的分析處理，并提供多樣化的統(tǒng)計分析報表展現(xiàn)，實(shí)時查看系統(tǒng)運(yùn)行狀態(tài)，有價值的數(shù)據(jù)分析結(jié)果。海量數(shù)據(jù)多維度查詢查詢?nèi)霂斓慕K端采集信息，包括終端 MACMAC 采集時間、場強(qiáng)、場所名稱、場所編號、采集設(shè)備編號、采集經(jīng)緯度、接入熱點(diǎn) SSIDSSID 接入熱點(diǎn) MACMAC 關(guān)聯(lián)身份信息基礎(chǔ)信息?？赏ㄟ^時間、空間、終端類型等多緯度查詢采集到的信息，同時可以表格、地圖等多種方式展示。數(shù)據(jù)碰撞采集設(shè)備本身可以通過空口抓包的方式采集到一些終端的上網(wǎng)的虛擬身份信息，通過查詢手機(jī)號碼/MAC/MAC 地址

17、，可以將指定用戶的軌跡及虛擬身份信息展現(xiàn)出來；同時平臺可以與審計系統(tǒng)/認(rèn)證系統(tǒng)結(jié)合，經(jīng)數(shù)據(jù)碰撞后，將審計系統(tǒng)/認(rèn)證系統(tǒng)中的如上網(wǎng)記錄等信息展現(xiàn)出來。攝像頭聯(lián)動當(dāng)平臺建設(shè)在視頻專網(wǎng)上，平臺可以和部分品牌的攝像頭進(jìn)行聯(lián)動，可以即時調(diào)取攝像頭的影像信息，同時可以進(jìn)行截圖、錄像等操作。熱點(diǎn)備案可以通過特征采集設(shè)備對范圍內(nèi)的熱點(diǎn)熱備進(jìn)行采集， 在后臺顯示熱點(diǎn)的 SSIDMACSSIDMAC 場所編碼、采集設(shè)備編碼、采集時間和熱點(diǎn)場所等，入庫相關(guān)的熱點(diǎn)信息，并提供多種方式進(jìn)行查詢。自動創(chuàng)建網(wǎng)絡(luò)圍欄前端的采集設(shè)備支持無線掃描功能，包括對 Wi-FiWi-Fi 熱點(diǎn)、無線 APAP、無線 MACMAC 等無線

18、設(shè)備的掃描。具體功能如下：1 1）支持掃描到開啟 Wi-FiWi-Fi 功能的終端設(shè)備，能夠區(qū)分該設(shè)備是否已連接無線路由的終端MACMAC2 2） 支持掃描并獲取無線終端的 MAGfeMAGfe 址， 并可自動收集非接入采集設(shè)備的無線設(shè)備 MACMACM M址信息；3 3） 支持區(qū)分無線終端 MACFMACF 口無線 APAP 的 MACMAC 并能將所掃描的無線終端 MACMAC 與其對應(yīng)的無線 APAP 進(jìn)行關(guān)聯(lián)；4 4）支持掃描在探針無線覆蓋范圍內(nèi)首次出現(xiàn)的無線終端的時間，并定時探測其是否還在此范圍內(nèi)，并在無線終端離開此范圍內(nèi)時，主動記錄“下線”時間。此方式有利于在獲取無線終端與虛擬人口

19、庫相關(guān)信息關(guān)聯(lián)后了解相關(guān)人員的移動軌跡。人流分析及預(yù)警根據(jù)實(shí)時數(shù)據(jù)，分析場所的當(dāng)前的人流量以及場所之間的人流趨勢。在地圖上顯示所有場所的基礎(chǔ)采集信息，另一方面，分析相鄰場所之間的數(shù)據(jù)變化規(guī)律，從而分析人流流向。通過添加任務(wù)報警的方式設(shè)置場所范圍、時間范圍、人員數(shù)量一旦超過了設(shè)置的人員數(shù)量之后，系統(tǒng)便每隔一段時間（可手動設(shè)置）通過系統(tǒng)頁面或者手機(jī)短信提醒系統(tǒng)管理人員。GISGIS 地圖展示與軌跡分析對平臺當(dāng)前接入的各類前端設(shè)備、 場所的 GPS&GPS&標(biāo)， 通過地圖系統(tǒng)直觀進(jìn)行上述各類前端設(shè)備和場所位置的描述和刻畫，方便管理者直觀了解當(dāng)前接入平臺的場所、設(shè)備的在線情況和分布位置

20、。根據(jù)指定 MACMAC 指定移動采集設(shè)備進(jìn)行軌跡分析，精準(zhǔn)掌握終端的移動范圍，活動密集場所，經(jīng)常出現(xiàn)時段，并且配合地圖方式直觀，清晰，方便查看活動軌跡。虛擬身份軌跡記錄了場所編碼、設(shè)備編碼、虛擬身份類型、身份特征碼、終端 MACWMACW 息；終端特征軌跡記錄采集到的 MAO*MAO*址、手機(jī)號碼、終端品牌、采集時間、場所編碼、設(shè)備編碼、經(jīng)緯度等必要信息。虛擬身份信息與終端特征軌跡等可以通過 GISGIS 功能顯示在地圖上?；顒右?guī)律分析針對指定場所頻繁出現(xiàn)的終端、 指定場所的人流密集時段、 指定終端的頻繁出現(xiàn)的場所、時段以及場所類型等高頻次的行為進(jìn)行分析，并生成圖表。從而確定上網(wǎng)人員的一個大

21、致的活動范圍、活動習(xí)慣以及預(yù)測下一次的活動地點(diǎn)。頻繁出現(xiàn)終端/頻繁出現(xiàn)時段/頻繁出現(xiàn)場所/人流密集時段/場所經(jīng)營性質(zhì)。伴隨分析根據(jù)活動范圍（地域）、時間范圍、可疑人員（可選填）、判斷閥值等基本預(yù)設(shè)條件，在海量數(shù)據(jù)找出符合預(yù)設(shè)規(guī)則的人群，從而縮小排查人群范圍。建好任務(wù)后，就可以查看伴隨該 MACMAC 勺其他終端 MAgMAg 息，并可根據(jù)伴隨次數(shù)以高到低的排序。點(diǎn)擊某個伴隨 MACMAC 出現(xiàn)該伴隨 MAGWMAGW 主 MACMAC 勺伴隨場所分布。點(diǎn)擊某個場所的，可以查看具體的伴隨時間。抽樣分析根據(jù)預(yù)設(shè)的 MACSMACS（一些終端信息的集合），在不預(yù)設(shè)分析條件的情況下，分析 MACMMA

22、CM 端之間的內(nèi)在關(guān)聯(lián)以及異常行為，如軌跡碰撞、特定時間的軌跡重合、特殊的軌跡行為（如晝伏夜出、特殊場所頻繁出現(xiàn)等），并提交分析報告。布控告警實(shí)現(xiàn) MACMAC 真實(shí)身份，虛擬身份信息的精準(zhǔn)打擊，對可疑人員可以進(jìn)行布控操作，當(dāng)系統(tǒng)監(jiān)測到被布控的人員時，進(jìn)行主動告警提示。也可以對其活動范圍建立電子圍欄，或建立警戒區(qū)，當(dāng)被布控人員活動超出電子圍欄或進(jìn)入警戒區(qū)時，進(jìn)行自動告警提示。即可實(shí)時報警，并支持短信，郵件，微信等多方面的接警方式設(shè)置。認(rèn)證平臺支持與第三方審計系統(tǒng)做對接，提供實(shí)名認(rèn)證的功能，認(rèn)證成功以后將上網(wǎng)用戶認(rèn)證數(shù)據(jù)實(shí)時上傳到平臺，數(shù)據(jù)包括場所代碼、上網(wǎng)終端 MAO*MAO*址、認(rèn)證類型對應(yīng)

23、的身份數(shù)據(jù)和用戶位置信息等。 比如身份數(shù)據(jù)是短信認(rèn)證對應(yīng)的手機(jī)號， QQ1QQ1 證對應(yīng)的 QQOpenID,QQOpenID,微信認(rèn)證對應(yīng)的微信 OpenIDOpenID 等。位置信息是可以是終端用戶所連接 APAP 的 MAOMAO 址或坐標(biāo)信息。認(rèn)證平臺的主要功能特點(diǎn)如下：1 1）支持對接各主流廠家的無線控制器。2 2）高性能，高可靠，高冗余度、高安全性。3 3）兼容支持主流廠家的 RadiusRadius 認(rèn)證參數(shù)配置，方便選擇。4 4）支持多種認(rèn)證方式：短信認(rèn)證、微信認(rèn)證等。5 5）支持再次登錄免驗(yàn)證或無感知驗(yàn)證登錄。6 6）支持強(qiáng)制下線，通過下發(fā)腳本，適應(yīng)各種設(shè)備的下線功能。7 7）提供系統(tǒng)日志、錯誤日志、強(qiáng)大報表統(tǒng)計功能，維持在線表，并提供查詢接口。8 8）白名單、黑名單管理，可以設(shè)置有效期限。9 9）可綁定，對帳號和終端進(jìn)行一對多綁定。3.2.143.2.14 統(tǒng)計分析通過采集的各類數(shù)據(jù)來分析用戶的行為和無線使用情況， 以幫助管理部門更好的掌握用戶的習(xí)慣和探測管理盲點(diǎn)?？梢孕纬芍軋?、月報等相關(guān)數(shù)據(jù)的報表更好的呈現(xiàn)。4.硬件部署設(shè)備選型室外設(shè)備建設(shè) WIFIWIFI 圍