一、現狀問題
用戶進行網(wang)絡訪問(wen)的過程中會產生各(ge)類數(shu)(shu)(shu)據(ju)(ju)(ju),包括網(wang)管數(shu)(shu)(shu)據(ju)(ju)(ju)、DHCP 數(shu)(shu)(shu)據(ju)(ju)(ju)、DNS 數(shu)(shu)(shu)據(ju)(ju)(ju)、認(ren)證數(shu)(shu)(shu)據(ju)(ju)(ju)、NAT數(shu)(shu)(shu)據(ju)(ju)(ju)、URL 數(shu)(shu)(shu)據(ju)(ju)(ju)和DPI 數(shu)(shu)(shu)據(ju)(ju)(ju)等。但高校(xiao)的IT 管理及(ji)支撐類系統(tong)(tong)數(shu)(shu)(shu)據(ju)(ju)(ju)管理性(xing)差,導致部分(fen)數(shu)(shu)(shu)據(ju)(ju)(ju)缺(que)失;并且各(ge)系統(tong)(tong)數(shu)(shu)(shu)據(ju)(ju)(ju)分(fen)散存儲(chu),無法統(tong)(tong)一管理;同時各(ge)類數(shu)(shu)(shu)據(ju)(ju)(ju)間缺(que)乏關聯,查找困難;因(yin)此(ci)目前高校(xiao)難以實(shi)現(xian)統(tong)(tong)一的用戶網(wang)絡行為數(shu)(shu)(shu)據(ju)(ju)(ju)分(fen)析(xi)。
二、方案簡介
網絡(luo)行(xing)(xing)為(wei)數(shu)據(ju)分(fen)析解決方案補全了缺失的(de)數(shu)據(ju),并(bing)將多(duo)維度數(shu)據(ju)以IP 為(wei)連接點關(guan)聯起來,建立以賬號和終端為(wei)標識的(de)結構化(hua)模型進行(xing)(xing)統一存儲。數(shu)據(ju)檢索(suo)時,從(cong)任一維度即可準(zhun)確獲(huo)取用戶(hu)完整的(de)行(xing)(xing)為(wei)記(ji)錄,有效實現多(duo)種(zhong)用戶(hu)網絡(luo)行(xing)(xing)為(wei)數(shu)據(ju)的(de)分(fen)析應用。
三、應用場景
1.精準追溯
基于融合(he)的(de)(de)網絡行為數據,可精準追溯至個(ge)人。例如,查(cha)找惡意下載電子資源的(de)(de)學生時(shi),根據其訪(fang)問的(de)(de)URL 記(ji)錄(lu)及時(shi)間范(fan)圍,可迅(xun)速鎖定(ding)下載用戶(hu)的(de)(de)賬號、終端信息以(yi)及上網位置(zhi)。
2.流量賬單
清晰展示詳細流(liu)量(liang)使用(yong)記錄(lu),避免流(liu)量(liang)糾紛
3.用戶異常行為關注
根(gen)據策略自動識(shi)別用戶(hu)異常行為,及時提(ti)醒。
4.人員分布熱力圖
根據用(yong)戶接入網絡的位置繪(hui)制人(ren)員分布熱(re)力圖(tu),有(you)效優化資源配置。
· 選擇人員(yuan)密集區域,投放活動海(hai)報或校園公告
· 根據(ju)教(jiao)學樓學生分布(bu)情(qing)況,合理(li)安排(pai)教(jiao)室