公共場(chǎng)所無(wú)線上網(wǎng)安全管控系統(tǒng)方案一無(wú)線管控

1、方案?jìng)渥ⅲ捍朔桨敢呀?jīng)刪除具體的公司信息、項(xiàng)目信息等一切有具體指向的信息。使用者無(wú)需修改直接拿去使用1、概述1.11.1項(xiàng)目背景隨著移動(dòng)通訊技術(shù)的發(fā)展，無(wú)線局域網(wǎng)（WIFIWIFI）遍布大街小巷，但是安全問(wèn)題也變成前所未有的突出問(wèn)題；人員通過(guò)商家提供的免費(fèi) WIFIWIFI 訪問(wèn)互聯(lián)網(wǎng)，如果向互聯(lián)網(wǎng)發(fā)布一些過(guò)激言論、反動(dòng)信息等，不僅會(huì)對(duì)商家形象產(chǎn)生負(fù)面影響，甚至如果觸犯了國(guó)家的法律招致有關(guān)部門調(diào)查， 還會(huì)牽連面臨法律風(fēng)險(xiǎn)， 因此必須對(duì)用的的上網(wǎng)行為進(jìn)行管理并審計(jì)風(fēng)險(xiǎn)行為，以便有據(jù)可查。近年來(lái)隨著智能終端設(shè)備的普及， 使得具有唯一性的 MACMAC 地址作為路人的身份識(shí)別碼成為可能。通過(guò)構(gòu)建信息采

2、集熱點(diǎn)，形成一個(gè)基于 MACMAC 信息的人員定位網(wǎng)絡(luò)，可廣泛用于公安刑偵、網(wǎng)格化管理、集體事件人員批量鎖定等領(lǐng)域。從而打牢互聯(lián)網(wǎng)信息安全管控工作基礎(chǔ)，防范和減少各類有害信息傳播，遏制網(wǎng)絡(luò)違法犯罪案件發(fā)生，構(gòu)建和諧的互聯(lián)網(wǎng)環(huán)境。1.21.2WIFIWIFI探針原理WIFIWIFI 是基于 IEEE802.11a/b/g/nIEEE802.11a/b/g/n 協(xié)議，在標(biāo)準(zhǔn)協(xié)議中，定義了 APAP（無(wú)線接入點(diǎn)）和 STASTA（站或客戶端） 的兩種工作模式； 協(xié)議中規(guī)定了 BEACQNACKDATAPROBBEACQNACKDATAPROB 再多種無(wú)線數(shù)據(jù)幀類型，在站連接到無(wú)線接入點(diǎn)時(shí)進(jìn)行交互的就

3、是數(shù)據(jù)楨和應(yīng)答幀、同時(shí) APAP 周期性發(fā)送 BEACONBEACON 在站點(diǎn)沒(méi)有連接到無(wú)線接入點(diǎn)上，手機(jī)客戶端等站點(diǎn)也會(huì)發(fā)送 PROBE#PROBE#進(jìn)行探測(cè)詢問(wèn)哪個(gè) APAP 是可以接入的。WIFIWIFI 探針就是基于各種無(wú)線數(shù)據(jù)幀來(lái)抓獲手機(jī)等 WIFIWIFI 客戶端的 MACMAC 地址信息。1.31.3系統(tǒng)設(shè)計(jì)目標(biāo)隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展， 人們已經(jīng)形成了隨時(shí)隨地上網(wǎng)的習(xí)慣， 或接入運(yùn)營(yíng)商建設(shè)的無(wú)線熱點(diǎn)，或接入某些場(chǎng)所自建的無(wú)線熱點(diǎn)卻無(wú)法形成長(zhǎng)期有效監(jiān)管。為了解決監(jiān)管部門的當(dāng)前實(shí)際問(wèn)題，結(jié)合無(wú)線 WIFIWIFI 自身技術(shù)的優(yōu)勢(shì)和特點(diǎn)，提出了建設(shè)適合特征數(shù)據(jù)采集、特定身份預(yù)警監(jiān)測(cè)的綜合

4、應(yīng)用業(yè)務(wù)需求。建設(shè)目標(biāo)主要有：場(chǎng)所管理。系統(tǒng)可以對(duì)接入上來(lái)的場(chǎng)所端設(shè)備進(jìn)行集中管理，了解場(chǎng)所端設(shè)備的工作狀況，場(chǎng)所無(wú)線設(shè)備使用狀態(tài)。權(quán)限管理。系統(tǒng)可以按區(qū)域和功能進(jìn)行權(quán)限劃分，讓負(fù)責(zé)區(qū)域的警官可以自己管理所轄區(qū)域的場(chǎng)所，進(jìn)行數(shù)據(jù)查詢、布控和策略下發(fā)。數(shù)據(jù)采集。通過(guò)利用前端移動(dòng)數(shù)據(jù)采集技術(shù)手段，抓取已經(jīng)連接熱點(diǎn)的移動(dòng)終端的更多設(shè)備特征信息，如：IMEIIMEI、IMSIIMSI、操作系統(tǒng)版本、設(shè)備型號(hào)等。在無(wú)感知的情況下，獲取當(dāng)前連接熱點(diǎn)的設(shè)備使用的虛擬身份信息，如：QQQQ號(hào)碼，微信 ID,ID,微博帳號(hào)，手機(jī)號(hào)碼等。加強(qiáng)數(shù)據(jù)格式標(biāo)準(zhǔn)化、接口標(biāo)準(zhǔn)化。上網(wǎng)管控平臺(tái)提供的標(biāo)準(zhǔn)接口可以讓各個(gè)不同廠商

5、方便接入，通過(guò)接口精細(xì)化真實(shí)身份相關(guān)的數(shù)據(jù)，并且接口方便擴(kuò)充，使得未來(lái)數(shù)據(jù)整合和擴(kuò)展容易實(shí)現(xiàn)。加強(qiáng)數(shù)據(jù)的安全性。上網(wǎng)采集管控平臺(tái)要實(shí)現(xiàn)各種涉密數(shù)據(jù)在傳輸、存儲(chǔ)、展現(xiàn)和查詢各個(gè)環(huán)節(jié)的安全性，以保證涉密數(shù)據(jù)不被泄露。數(shù)據(jù)分析處理。建立數(shù)據(jù)模型如場(chǎng)所定位、區(qū)域分類、熱點(diǎn)管理、人口管理、軌跡回放管理等，有助于根據(jù)實(shí)際應(yīng)用的需要進(jìn)行查詢，提高監(jiān)測(cè)、預(yù)警、關(guān)聯(lián)、分析辦案效率。集中布控告警?？梢栽谥行亩诉M(jìn)行身份、特征、行為、關(guān)鍵詞布控，實(shí)時(shí)對(duì)匯總數(shù)據(jù)進(jìn)行比對(duì)，發(fā)現(xiàn)滿足條件的數(shù)據(jù)進(jìn)行即時(shí)報(bào)警通知有關(guān)人員。1.41.4項(xiàng)目實(shí)施優(yōu)勢(shì)(1)(1)項(xiàng)目實(shí)施經(jīng)驗(yàn)我司長(zhǎng)期致力于公安專網(wǎng)信息化建設(shè)， 熟悉公安網(wǎng)絡(luò)架構(gòu)， 同

6、時(shí)在終端特征采集建設(shè)領(lǐng)域，擁有豐富的系統(tǒng)研發(fā)、實(shí)施經(jīng)驗(yàn)。(2)(2)本土化支持依托于我司在全國(guó)各地的分支機(jī)構(gòu)，可快速響應(yīng)各種需求，提供本土化技術(shù)支撐。同時(shí)軟件工程師可駐點(diǎn)開(kāi)發(fā)和調(diào)試部署(3)(3)技術(shù)優(yōu)勢(shì)我司在無(wú)線傳輸領(lǐng)域，團(tuán)隊(duì)建制完整，所有產(chǎn)品自主研制，出貨量大，具有極高的性價(jià)比，整體技術(shù)處于國(guó)內(nèi)領(lǐng)先水平。(4)(4)優(yōu)異的 MACKMACK 取能力產(chǎn)品通過(guò)了公安部檢測(cè)認(rèn)證，MACKMACK 取整體性能學(xué) 95%95%(5)(5)虛擬信息的完善平臺(tái)根據(jù)客戶需求，在迭代開(kāi)發(fā)中不斷完善優(yōu)化。除了采集到常見(jiàn)的虛擬信息外，系統(tǒng)支持獲取 MAOMAO 動(dòng)終端的經(jīng)緯度信息，并可計(jì)算出該 MAMA 段備與

7、機(jī)具之間的實(shí)際距離，從而達(dá)到快速定位可疑人員的目的。2、系統(tǒng)總體設(shè)計(jì)3.2平臺(tái)設(shè)計(jì)原則3.2.13.2.1 技術(shù)和管理相結(jié)合的原則堅(jiān)持技術(shù)和管理相結(jié)合， 不僅設(shè)計(jì)完善的安全技術(shù)措施， 同時(shí)也應(yīng)配套相應(yīng)的管理制度，并且安全技術(shù)措施要方便實(shí)施，使 WIFIWIFI 平臺(tái)置于統(tǒng)一的管理和控制之下。3.2.23.2.2 標(biāo)準(zhǔn)化、組件化和成熟性原則采用成熟、通用的標(biāo)準(zhǔn)規(guī)范和協(xié)議進(jìn)行系統(tǒng)規(guī)劃建設(shè)。軟件、硬件系統(tǒng)功能模塊化，便于系統(tǒng)靈活配置與部署，方便維護(hù)和后續(xù)擴(kuò)展。系統(tǒng)應(yīng)用軟件采用已有的成熟技術(shù)成果進(jìn)行開(kāi)發(fā)構(gòu)建，加快實(shí)施進(jìn)度；通過(guò)相應(yīng)協(xié)議和規(guī)范接口訪問(wèn)其他原有系統(tǒng)獲取業(yè)務(wù)實(shí)現(xiàn)所需的基礎(chǔ)數(shù)據(jù)，降低數(shù)據(jù)風(fēng)險(xiǎn)。

8、硬件組件采用標(biāo)準(zhǔn)組件、標(biāo)準(zhǔn)接口，方便備品備件更換維護(hù)。3.2.33.2.3 易用性與開(kāi)放性原則采用傻瓜型操作界面，提供明確而友好的錯(cuò)誤提示；采用良好的人性化設(shè)計(jì)，容易輸入出錯(cuò)的地方盡可能采用選擇菜單和提示；采用規(guī)范的行業(yè)術(shù)語(yǔ)。在不同層面實(shí)現(xiàn)對(duì)外應(yīng)用接口，提供第三方業(yè)務(wù)應(yīng)用系統(tǒng)的調(diào)用。3.2.43.2.4 可靠性原則WIFIWIFI 平臺(tái)設(shè)計(jì)應(yīng)考慮一定的可靠性設(shè)計(jì)，穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。盡量滿足7X24X3657X24X365 小時(shí)連續(xù)運(yùn)行的

9、要求。 在故障發(fā)生時(shí)， 網(wǎng)絡(luò)設(shè)備可以快速自動(dòng)地切換到備份設(shè)備上。整個(gè)系統(tǒng)平臺(tái)在設(shè)計(jì)之初就充分考慮高并發(fā)和高吞吐量的處理性能要求， 采用先進(jìn)的技術(shù)和設(shè)計(jì)理念指導(dǎo)整個(gè)開(kāi)發(fā)過(guò)程，確保系統(tǒng)后期正確穩(wěn)定的運(yùn)行。3.2.53.2.5 安全性原則具有有效可信的安全保密處理機(jī)制，防止非法入侵和數(shù)據(jù)截取，并確保數(shù)據(jù)在訪問(wèn)和交換中的安全和保密性。3.3 平臺(tái)設(shè)計(jì)目標(biāo)根據(jù)業(yè)務(wù)系統(tǒng)應(yīng)用需求，利用 MACMAC 息采集設(shè)備，構(gòu)建 MAgMAg 息采集網(wǎng)絡(luò)和后端數(shù)據(jù)處理平臺(tái)。3.3.13.3.1 設(shè)備接入實(shí)現(xiàn)自主動(dòng)態(tài)調(diào)節(jié)實(shí)現(xiàn)通信服務(wù)器分布式部署，各通信服務(wù)器之間，根據(jù)自身的運(yùn)行壓力，進(jìn)行設(shè)備接入數(shù)量的自動(dòng)調(diào)節(jié)。實(shí)現(xiàn)大數(shù)量

10、的設(shè)備接入的管理。隨著設(shè)備接入量增加，當(dāng)服務(wù)器處理能力無(wú)法滿足時(shí)，可以簡(jiǎn)單的通過(guò)新增通信服務(wù)器即可解決。3.3.23.3.2 各業(yè)務(wù)單元采用模組化設(shè)計(jì)開(kāi)發(fā)對(duì)相對(duì)獨(dú)立的業(yè)務(wù)處理單元，設(shè)計(jì)開(kāi)發(fā)成一個(gè)單獨(dú)功能模塊組件，實(shí)現(xiàn)各業(yè)務(wù)單元的松耦合，方便后期擴(kuò)展和維護(hù)。3.3.33.3.3 實(shí)現(xiàn)多級(jí)平臺(tái)架構(gòu)采用多級(jí)平臺(tái)級(jí)聯(lián)的架構(gòu)進(jìn)行設(shè)計(jì)，各個(gè)子平臺(tái)具有獨(dú)自完備的運(yùn)行處理單元，通過(guò)級(jí)聯(lián)的方式實(shí)現(xiàn)數(shù)據(jù)共享安全設(shè)督3.4 系統(tǒng)架構(gòu)示意對(duì)于子平臺(tái)采取四層架構(gòu)設(shè)計(jì)，分別為：前端數(shù)據(jù)采集設(shè)備層、設(shè)備接入和數(shù)據(jù)存儲(chǔ)處理層、業(yè)務(wù)功能單元處理層和應(yīng)用業(yè)務(wù)層。1 1）前端數(shù)據(jù)采集設(shè)備層由 MacMac 信息采集設(shè)備組成，主要負(fù)

11、責(zé)前端數(shù)據(jù)的采集和上報(bào)。2 2）設(shè)備接入和數(shù)據(jù)存儲(chǔ)處理層負(fù)責(zé)采集設(shè)備的接入和數(shù)據(jù)的前期處理，同時(shí)負(fù)責(zé)對(duì)設(shè)備控制指令的發(fā)送和回饋處理。所有被采集的數(shù)據(jù)會(huì)第一時(shí)間上報(bào)到接入服務(wù)器，然后由接入服務(wù)器記錄到數(shù)據(jù)庫(kù)中。3 3）業(yè)務(wù)功能單元處理層根據(jù)各個(gè)業(yè)務(wù)功能的需求，組建對(duì)應(yīng)的功能處理單元，實(shí)現(xiàn)后臺(tái)數(shù)據(jù)整理、過(guò)濾、分析過(guò)程，然后再將處理結(jié)果反饋到應(yīng)用業(yè)務(wù)層。這樣可以將復(fù)雜耗時(shí)的分析進(jìn)行離線預(yù)處理，提供應(yīng)用業(yè)務(wù)層的響應(yīng)速度和性能。對(duì)相對(duì)獨(dú)立的業(yè)務(wù)功能單元進(jìn)行單獨(dú)設(shè)計(jì)和開(kāi)發(fā)，便于后期的維護(hù)和擴(kuò)展。4 4）應(yīng)用業(yè)務(wù)層提供最終業(yè)務(wù)功能的訪問(wèn)界面，用戶通過(guò)該層對(duì)系統(tǒng)實(shí)現(xiàn)操作。2.42.4系統(tǒng)整體部署示意無(wú)線上網(wǎng)審

12、計(jì)設(shè)備的數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)傳送到網(wǎng)安外網(wǎng)的認(rèn)證通信服務(wù)器，再通過(guò)光閘進(jìn)到網(wǎng)安專網(wǎng)的數(shù)據(jù)中心服務(wù)器終端特征采集設(shè)備采集到的數(shù)據(jù)一方面可以通過(guò)視頻網(wǎng)傳送到認(rèn)證通信服務(wù)器，另一方市局一級(jí)平臺(tái)安全班備立摸機(jī)區(qū)二二吸平臺(tái)交或+H+H教抗服笑冬面可以通過(guò) 3G/4G3G/4G 通道經(jīng)互聯(lián)網(wǎng)傳送到認(rèn)證通信服務(wù)器，再經(jīng)光閘進(jìn)到網(wǎng)安專網(wǎng)的數(shù)據(jù)中心服務(wù)器。負(fù)責(zé)認(rèn)證、通信功能的服務(wù)器放在網(wǎng)安外網(wǎng)，負(fù)責(zé)數(shù)據(jù)存儲(chǔ)、查詢功能的服務(wù)器放在網(wǎng)安內(nèi)網(wǎng)，外網(wǎng)和內(nèi)網(wǎng)之間通過(guò)光閘隔離，保證內(nèi)網(wǎng)數(shù)據(jù)安全。3、平臺(tái)功能系統(tǒng)功能統(tǒng)管理管理人員或授權(quán)訪問(wèn)人員，對(duì)系統(tǒng)基礎(chǔ)資料數(shù)據(jù)進(jìn)行維護(hù)管理。對(duì)系統(tǒng)操作行為進(jìn)行記錄，形成日志信息。配置地圖等基礎(chǔ)信

13、息。所管理建立場(chǎng)所電子檔案，形成場(chǎng)所基礎(chǔ)數(shù)據(jù)庫(kù)，電子檔案包括場(chǎng)所位置、場(chǎng)所聯(lián)系人、聯(lián)系方式、地址、經(jīng)緯度、場(chǎng)所經(jīng)營(yíng)性質(zhì)等。集設(shè)備管理提供對(duì)系統(tǒng)設(shè)備的狀態(tài)、安裝位置等信息進(jìn)行管理，包括設(shè)備編號(hào)、MACMACIPIP 地址、設(shè)備狀態(tài)、城市、所屬地區(qū)、場(chǎng)所、創(chuàng)建日期、最近聯(lián)系時(shí)間、安裝位置等基礎(chǔ)信息管理。中心可對(duì)前端設(shè)備進(jìn)行統(tǒng)一管理，管理內(nèi)容包括設(shè)備版本升級(jí)、設(shè)備狀態(tài)管理，設(shè)備版本升級(jí)主要以遠(yuǎn)程升級(jí)的方式進(jìn)行，減少前端維護(hù)工作，設(shè)備狀態(tài)管理主要包括實(shí)時(shí)顯示當(dāng)前設(shè)備狀態(tài)等。全性管理.USBKey.USBKey 登錄方式考慮系統(tǒng)平臺(tái)使用的特殊性，整個(gè)平臺(tái)提供了嚴(yán)密的安全管理機(jī)制，確保信息安全、系統(tǒng)安全、

14、數(shù)據(jù)庫(kù)安全和設(shè)備安全。系統(tǒng)除支持常規(guī)的密碼認(rèn)證登陸方式外，還支持安全級(jí)別更高的 USBKeyUSBKey錄方式。支持 SSLSSL 安全訪問(wèn)方式，所有訪問(wèn)信息都進(jìn)行動(dòng)態(tài)加密，確保信息不被竊取泄露。. .系統(tǒng)本身的安全所有應(yīng)用土運(yùn)行在 LinuxLinux 操作系統(tǒng)上，我們通過(guò)對(duì) LinuxLinux 內(nèi)核的裁剪、關(guān)閉不用的端口、停止不用的服務(wù)、對(duì)系統(tǒng)進(jìn)行安全加固等手段確保操作系統(tǒng)本身是安全的。系統(tǒng)內(nèi)置有防火墻，可阻擋對(duì)本系統(tǒng)的非許可訪問(wèn)和攻擊。. .數(shù)據(jù)存儲(chǔ)的安全首先操作系統(tǒng)本身就有密碼保護(hù)，所以一般只能通過(guò)系統(tǒng)提供的界面查看里面的信息，而不能直接查看后臺(tái)的數(shù)據(jù)。通常系統(tǒng)數(shù)據(jù)有兩種存儲(chǔ)方式，一

15、為通過(guò)數(shù)據(jù)庫(kù)保存，使用者只有知道數(shù)據(jù)庫(kù)用戶密碼才能訪問(wèn)數(shù)據(jù)庫(kù)。另一種為通過(guò)文件保存。不管何種方式，對(duì)敏感信息我們均先加密再保存，以確保系統(tǒng)數(shù)據(jù)的安全。由于系統(tǒng)是架構(gòu)在本公司的中間件 PASPAS 平臺(tái)上，所有對(duì)主機(jī)上的數(shù)據(jù)庫(kù)或文件的訪問(wèn)均通過(guò) PASPAS 從而避免了外部應(yīng)用直接訪問(wèn)內(nèi)部數(shù)據(jù)，這從另一方面保障了內(nèi)部數(shù)據(jù)的安全。.信息傳送的安全系統(tǒng)在網(wǎng)絡(luò)上傳送的所有信息，都使用先進(jìn)、高效的加密算法進(jìn)行加密。密鑰為動(dòng)態(tài)生成，并自動(dòng)更換，所以即便信息被第三方截獲，也不能了解信息的具體內(nèi)容。3.23.2業(yè)務(wù)功能數(shù)據(jù)統(tǒng)計(jì)分析根據(jù)前端系統(tǒng)實(shí)施采集的上傳數(shù)據(jù)， 將終端根據(jù)采集數(shù)據(jù)的實(shí)時(shí)性分為在線、 離線狀態(tài)

16、，從而有效支持實(shí)施人流分析、人力熱圖，區(qū)域人流監(jiān)控等實(shí)時(shí)監(jiān)控需求。采用最新的報(bào)表分析引擎，提供對(duì)海量采集信息的分析處理，并提供多樣化的統(tǒng)計(jì)分析報(bào)表展現(xiàn)，實(shí)時(shí)查看系統(tǒng)運(yùn)行狀態(tài)，有價(jià)值的數(shù)據(jù)分析結(jié)果。海量數(shù)據(jù)多維度查詢查詢?nèi)霂?kù)的終端采集信息，包括終端 MACMAC 采集時(shí)間、場(chǎng)強(qiáng)、場(chǎng)所名稱、場(chǎng)所編號(hào)、采集設(shè)備編號(hào)、采集經(jīng)緯度、接入熱點(diǎn) SSIDSSID 接入熱點(diǎn) MACMAC 關(guān)聯(lián)身份信息基礎(chǔ)信息?？赏ㄟ^(guò)時(shí)間、空間、終端類型等多緯度查詢采集到的信息，同時(shí)可以表格、地圖等多種方式展示。數(shù)據(jù)碰撞采集設(shè)備本身可以通過(guò)空口抓包的方式采集到一些終端的上網(wǎng)的虛擬身份信息，通過(guò)查詢手機(jī)號(hào)碼/MAC/MAC 地址

17、，可以將指定用戶的軌跡及虛擬身份信息展現(xiàn)出來(lái)；同時(shí)平臺(tái)可以與審計(jì)系統(tǒng)/認(rèn)證系統(tǒng)結(jié)合，經(jīng)數(shù)據(jù)碰撞后，將審計(jì)系統(tǒng)/認(rèn)證系統(tǒng)中的如上網(wǎng)記錄等信息展現(xiàn)出來(lái)。攝像頭聯(lián)動(dòng)當(dāng)平臺(tái)建設(shè)在視頻專網(wǎng)上，平臺(tái)可以和部分品牌的攝像頭進(jìn)行聯(lián)動(dòng)，可以即時(shí)調(diào)取攝像頭的影像信息，同時(shí)可以進(jìn)行截圖、錄像等操作。熱點(diǎn)備案可以通過(guò)特征采集設(shè)備對(duì)范圍內(nèi)的熱點(diǎn)熱備進(jìn)行采集， 在后臺(tái)顯示熱點(diǎn)的 SSIDMACSSIDMAC 場(chǎng)所編碼、采集設(shè)備編碼、采集時(shí)間和熱點(diǎn)場(chǎng)所等，入庫(kù)相關(guān)的熱點(diǎn)信息，并提供多種方式進(jìn)行查詢。自動(dòng)創(chuàng)建網(wǎng)絡(luò)圍欄前端的采集設(shè)備支持無(wú)線掃描功能，包括對(duì) Wi-FiWi-Fi 熱點(diǎn)、無(wú)線 APAP、無(wú)線 MACMAC 等無(wú)線

18、設(shè)備的掃描。具體功能如下：1 1）支持掃描到開(kāi)啟 Wi-FiWi-Fi 功能的終端設(shè)備，能夠區(qū)分該設(shè)備是否已連接無(wú)線路由的終端MACMAC2 2） 支持掃描并獲取無(wú)線終端的 MAGfeMAGfe 址， 并可自動(dòng)收集非接入采集設(shè)備的無(wú)線設(shè)備 MACMACM M址信息；3 3） 支持區(qū)分無(wú)線終端 MACFMACF 口無(wú)線 APAP 的 MACMAC 并能將所掃描的無(wú)線終端 MACMAC 與其對(duì)應(yīng)的無(wú)線 APAP 進(jìn)行關(guān)聯(lián)；4 4）支持掃描在探針無(wú)線覆蓋范圍內(nèi)首次出現(xiàn)的無(wú)線終端的時(shí)間，并定時(shí)探測(cè)其是否還在此范圍內(nèi)，并在無(wú)線終端離開(kāi)此范圍內(nèi)時(shí)，主動(dòng)記錄“下線”時(shí)間。此方式有利于在獲取無(wú)線終端與虛擬人口

19、庫(kù)相關(guān)信息關(guān)聯(lián)后了解相關(guān)人員的移動(dòng)軌跡。人流分析及預(yù)警根據(jù)實(shí)時(shí)數(shù)據(jù)，分析場(chǎng)所的當(dāng)前的人流量以及場(chǎng)所之間的人流趨勢(shì)。在地圖上顯示所有場(chǎng)所的基礎(chǔ)采集信息，另一方面，分析相鄰場(chǎng)所之間的數(shù)據(jù)變化規(guī)律，從而分析人流流向。通過(guò)添加任務(wù)報(bào)警的方式設(shè)置場(chǎng)所范圍、時(shí)間范圍、人員數(shù)量一旦超過(guò)了設(shè)置的人員數(shù)量之后，系統(tǒng)便每隔一段時(shí)間（可手動(dòng)設(shè)置）通過(guò)系統(tǒng)頁(yè)面或者手機(jī)短信提醒系統(tǒng)管理人員。GISGIS 地圖展示與軌跡分析對(duì)平臺(tái)當(dāng)前接入的各類前端設(shè)備、 場(chǎng)所的 GPS&GPS&標(biāo)， 通過(guò)地圖系統(tǒng)直觀進(jìn)行上述各類前端設(shè)備和場(chǎng)所位置的描述和刻畫，方便管理者直觀了解當(dāng)前接入平臺(tái)的場(chǎng)所、設(shè)備的在線情況和分布位置

20、。根據(jù)指定 MACMAC 指定移動(dòng)采集設(shè)備進(jìn)行軌跡分析，精準(zhǔn)掌握終端的移動(dòng)范圍，活動(dòng)密集場(chǎng)所，經(jīng)常出現(xiàn)時(shí)段，并且配合地圖方式直觀，清晰，方便查看活動(dòng)軌跡。虛擬身份軌跡記錄了場(chǎng)所編碼、設(shè)備編碼、虛擬身份類型、身份特征碼、終端 MACWMACW 息；終端特征軌跡記錄采集到的 MAO*MAO*址、手機(jī)號(hào)碼、終端品牌、采集時(shí)間、場(chǎng)所編碼、設(shè)備編碼、經(jīng)緯度等必要信息。虛擬身份信息與終端特征軌跡等可以通過(guò) GISGIS 功能顯示在地圖上。活動(dòng)規(guī)律分析針對(duì)指定場(chǎng)所頻繁出現(xiàn)的終端、 指定場(chǎng)所的人流密集時(shí)段、 指定終端的頻繁出現(xiàn)的場(chǎng)所、時(shí)段以及場(chǎng)所類型等高頻次的行為進(jìn)行分析，并生成圖表。從而確定上網(wǎng)人員的一個(gè)大

21、致的活動(dòng)范圍、活動(dòng)習(xí)慣以及預(yù)測(cè)下一次的活動(dòng)地點(diǎn)。頻繁出現(xiàn)終端/頻繁出現(xiàn)時(shí)段/頻繁出現(xiàn)場(chǎng)所/人流密集時(shí)段/場(chǎng)所經(jīng)營(yíng)性質(zhì)。伴隨分析根據(jù)活動(dòng)范圍（地域）、時(shí)間范圍、可疑人員（可選填）、判斷閥值等基本預(yù)設(shè)條件，在海量數(shù)據(jù)找出符合預(yù)設(shè)規(guī)則的人群，從而縮小排查人群范圍。建好任務(wù)后，就可以查看伴隨該 MACMAC 勺其他終端 MAgMAg 息，并可根據(jù)伴隨次數(shù)以高到低的排序。點(diǎn)擊某個(gè)伴隨 MACMAC 出現(xiàn)該伴隨 MAGWMAGW 主 MACMAC 勺伴隨場(chǎng)所分布。點(diǎn)擊某個(gè)場(chǎng)所的，可以查看具體的伴隨時(shí)間。抽樣分析根據(jù)預(yù)設(shè)的 MACSMACS（一些終端信息的集合），在不預(yù)設(shè)分析條件的情況下，分析 MACMMA

22、CM 端之間的內(nèi)在關(guān)聯(lián)以及異常行為，如軌跡碰撞、特定時(shí)間的軌跡重合、特殊的軌跡行為（如晝伏夜出、特殊場(chǎng)所頻繁出現(xiàn)等），并提交分析報(bào)告。布控告警實(shí)現(xiàn) MACMAC 真實(shí)身份，虛擬身份信息的精準(zhǔn)打擊，對(duì)可疑人員可以進(jìn)行布控操作，當(dāng)系統(tǒng)監(jiān)測(cè)到被布控的人員時(shí)，進(jìn)行主動(dòng)告警提示。也可以對(duì)其活動(dòng)范圍建立電子圍欄，或建立警戒區(qū)，當(dāng)被布控人員活動(dòng)超出電子圍欄或進(jìn)入警戒區(qū)時(shí)，進(jìn)行自動(dòng)告警提示。即可實(shí)時(shí)報(bào)警，并支持短信，郵件，微信等多方面的接警方式設(shè)置。認(rèn)證平臺(tái)支持與第三方審計(jì)系統(tǒng)做對(duì)接，提供實(shí)名認(rèn)證的功能，認(rèn)證成功以后將上網(wǎng)用戶認(rèn)證數(shù)據(jù)實(shí)時(shí)上傳到平臺(tái)，數(shù)據(jù)包括場(chǎng)所代碼、上網(wǎng)終端 MAO*MAO*址、認(rèn)證類型對(duì)應(yīng)

23、的身份數(shù)據(jù)和用戶位置信息等。 比如身份數(shù)據(jù)是短信認(rèn)證對(duì)應(yīng)的手機(jī)號(hào)， QQ1QQ1 證對(duì)應(yīng)的 QQOpenID,QQOpenID,微信認(rèn)證對(duì)應(yīng)的微信 OpenIDOpenID 等。位置信息是可以是終端用戶所連接 APAP 的 MAOMAO 址或坐標(biāo)信息。認(rèn)證平臺(tái)的主要功能特點(diǎn)如下：1 1）支持對(duì)接各主流廠家的無(wú)線控制器。2 2）高性能，高可靠，高冗余度、高安全性。3 3）兼容支持主流廠家的 RadiusRadius 認(rèn)證參數(shù)配置，方便選擇。4 4）支持多種認(rèn)證方式：短信認(rèn)證、微信認(rèn)證等。5 5）支持再次登錄免驗(yàn)證或無(wú)感知驗(yàn)證登錄。6 6）支持強(qiáng)制下線，通過(guò)下發(fā)腳本，適應(yīng)各種設(shè)備的下線功能。7 7）提供系統(tǒng)日志、錯(cuò)誤日志、強(qiáng)大報(bào)表統(tǒng)計(jì)功能，維持在線表，并提供查詢接口。8 8）白名單、黑名單管理，可以設(shè)置有效期限。9 9）可綁定，對(duì)帳號(hào)和終端進(jìn)行一對(duì)多綁定。3.2.143.2.14 統(tǒng)計(jì)分析通過(guò)采集的各類數(shù)據(jù)來(lái)分析用戶的行為和無(wú)線使用情況， 以幫助管理部門更好的掌握用戶的習(xí)慣和探測(cè)管理盲點(diǎn)?？梢孕纬芍軋?bào)、月報(bào)等相關(guān)數(shù)據(jù)的報(bào)表更好的呈現(xiàn)。4.硬件部署設(shè)備選型室外設(shè)備建設(shè) WIFIWIFI 圍