一、現(xiàn)狀問題

       用戶進(jìn)行網(wǎng)絡(luò)訪問的過程中會產(chǎn)生各類數(shù)據(jù)，包括網(wǎng)管數(shù)據(jù)、DHCP 數(shù)據(jù)、DNS 數(shù)據(jù)、認(rèn)證數(shù)據(jù)、NAT數(shù)據(jù)、URL 數(shù)據(jù)和DPI 數(shù)據(jù)等。但高校的IT 管理及支撐類系統(tǒng)數(shù)據(jù)管理性差，導(dǎo)致部分?jǐn)?shù)據(jù)缺失；并且各系統(tǒng)數(shù)據(jù)分散存儲，無法統(tǒng)一管理；同時各類數(shù)據(jù)間缺乏關(guān)聯(lián)，查找困難；因此目前高校難以實(shí)現(xiàn)統(tǒng)一的用戶網(wǎng)絡(luò)行為數(shù)據(jù)分析。

二、方案簡介

       網(wǎng)絡(luò)行為數(shù)據(jù)分析解決方案補(bǔ)全了缺失的數(shù)據(jù)，并將多維度數(shù)據(jù)以IP 為連接點(diǎn)關(guān)聯(lián)起來，建立以賬號和終端為標(biāo)識的結(jié)構(gòu)化模型進(jìn)行統(tǒng)一存儲。數(shù)據(jù)檢索時，從任一維度即可準(zhǔn)確獲取用戶完整的行為記錄，有效實(shí)現(xiàn)多種用戶網(wǎng)絡(luò)行為數(shù)據(jù)的分析應(yīng)用。

三、應(yīng)用場景

1.精準(zhǔn)追溯

       基于融合的網(wǎng)絡(luò)行為數(shù)據(jù)，可精準(zhǔn)追溯至個人。例如，查找惡意下載電子資源的學(xué)生時，根據(jù)其訪問的URL 記錄及時間范圍，可迅速鎖定下載用戶的賬號、終端信息以及上網(wǎng)位置。

2.流量賬單

       清晰展示詳細(xì)流量使用記錄，避免流量糾紛

3.用戶異常行為關(guān)注

       根據(jù)策略自動識別用戶異常行為，及時提醒。

4.人員分布熱力圖

       根據(jù)用戶接入網(wǎng)絡(luò)的位置繪制人員分布熱力圖，有效優(yōu)化資源配置。

       ·  選擇人員密集區(qū)域，投放活動海報(bào)或校園公告

       ·  根據(jù)教學(xué)樓學(xué)生分布情況，合理安排教室