一、現(xiàn)狀問題
用戶進(jìn)行網(wǎng)絡(luò)訪問的過程中會產(chǎn)生各類數(shù)據(jù),包括網(wǎng)管數(shù)據(jù)、DHCP 數(shù)據(jù)、DNS 數(shù)據(jù)、認(rèn)證數(shù)據(jù)、NAT數(shù)據(jù)、URL 數(shù)據(jù)和DPI 數(shù)據(jù)等。但高校的IT 管理及支撐類系統(tǒng)數(shù)據(jù)管理性差,導(dǎo)致部分?jǐn)?shù)據(jù)缺失;并且各系統(tǒng)數(shù)據(jù)分散存儲,無法統(tǒng)一管理;同時各類數(shù)據(jù)間缺乏關(guān)聯(lián),查找困難;因此目前高校難以實現(xiàn)統(tǒng)一的用戶網(wǎng)絡(luò)行為數(shù)據(jù)分析。
二、方案簡介
網(wǎng)絡(luò)行為數(shù)據(jù)分析解決方案補全了缺失的數(shù)據(jù),并將多維度數(shù)據(jù)以IP 為連接點關(guān)聯(lián)起來,建立以賬號和終端為標(biāo)識的結(jié)構(gòu)化模型進(jìn)行統(tǒng)一存儲。數(shù)據(jù)檢索時,從任一維度即可準(zhǔn)確獲取用戶完整的行為記錄,有效實現(xiàn)多種用戶網(wǎng)絡(luò)行為數(shù)據(jù)的分析應(yīng)用。
三、應(yīng)用場景
1.精準(zhǔn)追溯
基于融合的網(wǎng)絡(luò)行為數(shù)據(jù),可精準(zhǔn)追溯至個人。例如,查找惡意下載電子資源的學(xué)生時,根據(jù)其訪問的URL 記錄及時間范圍,可迅速鎖定下載用戶的賬號、終端信息以及上網(wǎng)位置。
2.流量賬單
清晰展示詳細(xì)流量使用記錄,避免流量糾紛
3.用戶異常行為關(guān)注
根據(jù)策略自動識別用戶異常行為,及時提醒。
4.人員分布熱力圖
根據(jù)用戶接入網(wǎng)絡(luò)的位置繪制人員分布熱力圖,有效優(yōu)化資源配置。
· 選擇人員密集區(qū)域,投放活動海報或校園公告
· 根據(jù)教學(xué)樓學(xué)生分布情況,合理安排教室