CN109768984B - 一种WiFi数据分析的授权方法及系统 - Google Patents
一种WiFi数据分析的授权方法及系统 Download PDFInfo
- Publication number
- CN109768984B CN109768984B CN201910071270.4A CN201910071270A CN109768984B CN 109768984 B CN109768984 B CN 109768984B CN 201910071270 A CN201910071270 A CN 201910071270A CN 109768984 B CN109768984 B CN 109768984B
- Authority
- CN
- China
- Prior art keywords
- data
- analysis
- client
- analysis client
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供一种WiFi数据分析的授权方法及系统,所述授权方法先由数据AI系统从AP设备收集运行数据,再通过分析客户端向所述数据AI系统发起带有安全模型体系中逻辑关系层级的获取指令,使数据AI系统根据获取指令,授予分析客户端与逻辑关系层级对应的数据读取权限;以致分析客户端从所述数据AI系统接收与权限对应的数据。所述授权方法及系统,在传统WiFi网络系统的基础上增加数据AI系统,数据AI系统可以使用机器学习数据来创建各种模型,使各分析客户端获取授权范围内的运行数据。并且所获取的数据不是原始数据,可在保证WiFi数据的隐私安全,使用户在授权范围内快速进行数据分析,提高每个分析客户端的分析效率。
Description
技术领域
本申请涉及网络数据分析技术领域,尤其涉及一种WiFi数据分析的授权方法及系统。
背景技术
WiFi网络在运行中,用户终端会通过AP设备连接到WiFi网络,以致连接互联网。在终端上网过程中,伴随着用户终端的上网操作,会不断产生上网数据。上网数据可以用于分析WiFi网络的运行状况,以根据运行状况指定AP设备和AC设备的控制策略。还可以通过上网数据分析用户的上网习惯,以智能调整上网策略,充分利用网络资源。上网数据可以由WiFi系统内部的程序收集,但当前大部分WiFi系统不能进行相应的数据分析,需要通过获得授权的用户或第三方系统完成分析操作。
现有的WiFi网络,由于涉及数据隐私问题,WIFI网络收集的数据不能进行自由共享或读取复制,以用于数据分析或者机器学习。对于数据分析用户或第三方系统而言,他们仅从WiFi网络获取用于分析的数据,而不允许直接访问原始数据。因此,在进行上网数据分析前,WiFi系统需要授权相应的用户或第三方系统,使其允许访问进行数据分析或机器学习的数据。
然而,WiFi网络可能拥有分层网络域和运营组织,而现有的数据分析的授权方式,仅仅在于被授权的用户或第三方系统是否有权限读取上网数据,对于不同的用户授权方式相同,从而导致任何获得授权的用户都能够访问所有层级上的数据。不仅难以保证数据的安全性,而且对于不同的分析方,其关注的数据内容不同,采用同样的授权方式很容易造成部分分析操作访问的数据冗余,影响用户或第三方系统的分析效率。因此,如何提供一种在保证数据隐私的前提下,提高数据分析效率的授权方法成为本领域亟待解决的技术问题。
发明内容
本申请提供了一种WiFi数据分析的授权方法及系统,以解决传统授权方法数据分析效率低的问题。
一方面,本申请提供一种WiFi数据分析的授权方法,包括以下步骤:
数据AI系统按照预设收集策略,从WiFi网络的AP设备收集运行数据;
分析客户端向所述数据AI系统发起获取指令,所述获取指令包括所述分析客户端在安全模型体系中所处的逻辑关系层级;
数据AI系统根据所述获取指令,授予分析客户端与所述逻辑关系层级对应的数据读取权限;
分析客户端从所述数据AI系统接收与所述数据读取权限对应的数据。
可选的,数据AI系统按照预设收集策略,从WiFi网络的AP设备收集运行数据的步骤包括:
启动设置在所述AP设备中的DPI服务;
所述DPI服务在运行时,抓取运行数据包,收集AP设备WAN接口数据;
将对应AP设备上的WAN接口数据,发送给所述数据AI系统。
可选的,所述DPI服务在运行时,抓取运行数据包,收集AP设备WAN接口数据的步骤,还包括:
所述DPI服务根据每个AP设备使用的应用程序,获取对应AP设备中所述应用程序的使用情况信息;
将所述使用情况信息发送给所述数据AI系统。
可选的,所述授权方法中,AP设备使用REST API接口将运行数据发送至数据AI系统,以完成从WiFi网络的AP设备收集运行数据。
可选的,所述授权方法还包括:
分析客户端根据所述数据读取权限,向数据AI系统发送建模数据;
所述数据AI系统接收所述建模数据,以及获取分析客户端对应层级下AP设备中的运行数据;
所述数据AI系统通过机器学习,根据所述建模数据和所述运行数据建立分析模型。
可选的,在所述数据AI系统在建立分析模型后,所述授权方法还包括:
将所建立的分析模型发送给所述分析客户端;
所述分析客户端通过所述分析模型,从所述数据AI系统中获取运行数据。
可选的,在所述数据AI系统在建立分析模型后,所述方法还包括:
所述数据AI系统为所建立的分析模型添加与所述分析客户端对应的标签;
在所述数据AI系统保存带有标签的分析模型;
如果所述分析客户端再次从所述数据AI系统接收数据,通过分析模型获取与所述分析客户端数据读取权限对应的运行数据;
通过所述分析模型向所述分析客户端发送运行数据。
另一方面,本申请还提供一种WiFi数据分析的授权系统,包括与WiFi网络系统建立连接的数据AI系统;所述数据AI系统用于进行用户配置、更改、维护以及建立层级规则;所述数据AI系统内置安全模型体系;所述授权系统还包括多个具有相互逻辑层级关系的分析客户端;
所述数据AI系统被进一步配置为执行以下程序步骤:
按照预设收集策略,从WiFi网络的AP设备收集运行数据;
接收分析客户端发起的获取指令,所述获取指令包括所述分析客户端在安全模型体系中所处的逻辑关系层级;
根据所述获取指令,授予分析客户端与所述逻辑关系层级对应的数据读取权限;
根据所述数据读取权限向分析客户端发送运行数据;
所述分析客户端被进一步配置为执行以下程序步骤:
向所述数据AI系统发起获取指令;
从所述数据AI系统接收与所述数据读取权限对应的运行数据。
可选的,所述数据AI系统为基于Hadoop建立的系统,所述数据AI系统包含一个或多个Hadoop集群;
所述数据AI系统被进一步配置为执行以下程序步骤:
接收所述分析客户端发送的建模数据;
获取分析客户端对应层级下AP设备中的运行数据;
通过机器学习,根据所述建模数据和所述运行数据建立分析模型;
所述分析客户端被进一步配置为执行以下程序步骤:
根据所述数据读取权限,向数据AI系统发送建模数据。
可选的,所述授权系统中,所述安全模型体系中的逻辑关系为具有父子关系的逻辑域;所述逻辑域包括维护各层级父子关系的域树;所述域树中每一个层级包括多个分析客户端;所述域树最下层的叶子域关联多个所述AP设备。
由以上技术方案可知,本申请提供一种WiFi数据分析的授权方法及系统,所述授权方法先由数据AI系统按照预设收集策略,从WiFi网络的AP设备收集运行数据,再通过分析客户端向所述数据AI系统发起带有分析客户端在安全模型体系中逻辑关系层级的获取指令,使数据AI系统根据获取指令,授予分析客户端与逻辑关系层级对应的数据读取权限;以使分析客户端从所述数据AI系统接收与所述数据读取权限对应的数据。所述授权方法及系统,在传统WiFi网络系统的基础上增加数据AI系统,数据AI系统可以使用机器学习数据来创建各种模型,使各分析客户端获取授权范围内的运行数据。并且所获取的数据不是原始数据,可在保证WiFi数据的隐私安全的前提下,支持多用户组在不同的授权范围内快速进行数据分析,提高每个分析客户端的分析效率。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一种WiFi数据分析的授权方法的流程示意图;
图2为本申请收集运行数据的流程示意图;
图3为本申请安全模型体系的结构示意图;
图4为本申请一种数据AI系统建立分析模型的流程示意图;
图5为本申请另一种数据AI系统建立分析模型的流程示意图;
图6为本申请一种WiFi数据分析的授权系统的结构示意图。
具体实施方式
下面将详细地对实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下实施例中描述的实施方式并不代表与本申请相一致的所有实施方式。仅是与权利要求书中所详述的、本申请的一些方面相一致的系统和方法的示例。
参见图1,为本申请一种WiFi数据分析的授权方法的流程示意图。由图1可知,本申请提供的WiFi数据分析的授权方法,包括以下步骤:
S1:数据AI系统按照预设收集策略,从WiFi网络的AP设备收集运行数据。
本申请提供的技术方案中,所述AP设备是指,无线接入点设备(AP,AccessPointer),例如无线路由器等。实际应用时,AP设备受AC设备(AC,Access Controller)控制,AP设备分布在应用场景中的不同位置,每个AP设备具有其对应的覆盖范围,可以为进入其覆盖范围内的终端设备,提供无线网络服务。多个AP设备和多个AC设备以及总的WiFi控制器,组成本申请中所述WiFi网络。不同规模的WiFi网络,包含不同数量的AP设备和AC设备。
所述数据AI系统(DAS,WIFI Probe Data and AI System)能够收集WiFi网络系统中的运行数据,并对收集到的数据进行处理,例如,数据格式转化、数据分析、数据分类以及数据建模等。所述数据AI系统可以为内置在WiFi网络系统中的子系统,也可以是独立于WiFi网络系统而建立的系统。在实际应用中,为了提高WiFi网络系统中运行数据的隐私安全,所述数据AI系统也需要被设置相应的数据读取权限,即数据AI系统可以没有WiFi网络系统的网络管理权限,或直接读取WiFi网络原始数据的权限。因此,所述数据AI系统在收集WiFi网络中的运行数据时,需要按照预设的收集策略实施运行数据收集任务。
其中,所述预设收集策略表示数据AI系统能够获取到WiFi运行数据的程度,可以为数据AI系统构建之初,根据WiFi网络的实际运行环境设定。例如,对于涉及传输机密内容的WiFi网络,可以设置收集策略为数据AI系统不直接收集原始数据,而收集可用于数据分析的数据;对于不涉及传输机密内容的一般WiFi网络,可以设置收集策略为直接收集原始数据。本申请提供的技术方案中,收集策略可以由WiFi网络系统的管理平面制定,并通过控制平面为所述数据AI系统配置相应的收集策略。并且在实际运行中,还可以根据运行状况实时更改收集策略,以增加本方案应用的灵活性。
在本申请的部分实施例中,为了能够从WiFi网络的AP设备中获取用于分析的数据,如图2所示,所述数据AI系统按照预设收集策略,从WiFi网络的AP设备收集运行数据的步骤进一步包括:
S11:启动设置在所述AP设备中的DPI服务;
S12:所述DPI服务在运行时,抓取运行数据包,收集AP设备WAN接口数据;
S13:将对应AP设备上的WAN接口数据,发送给所述数据AI系统。
由以上步骤可知,当数据AI系统通过AP设备收集运行数据时,数据AI系统需要先向对应的AP设备发送一个用于启动数据收集的控制指令,在AP设备接收到对应的控制指令后,数据AI系统可以启动设置在AP设备中的DPI服务。其中,所述DPI服务(DPI,Deep PacketInspection)是一种基于数据包的深度检测技术,可针对不同的网络应用层载荷(例如HTTP、DNS等)进行深度检测。
启动DPI服务后,DPI服务在运行过程中,可以抓取AP设备上的运行数据包,以收集AP设备WAN接口数据。进一步地,所述DPI服务在运行时,抓取运行数据包,收集AP设备WAN接口数据的同时,还可以根据每个AP设备使用的应用程序,获取对应AP设备中所述应用程序的使用情况信息。收集数据的同时,DPI服务还将该站点的运行数据和应用程序使用情况信息发送到数据AI系统。其中,应用程序使用情况也是用户进行WiFi数据分析时的重要数据来源。因此,在部分实施例中,DPI服务可以根据用户需要在AP设备中获取相应的数据。
在本申请提供的技术方案中,收集的数据可以包括用户管理的所有AP设备收集到的WAN接口数据,以及其他AP设备参数。示例地,可以收集的Wave II AP WAN接口(br-wan)的参数可以表现为以下形式:
RX:rxPackets(e.g.197733),rxErrors(e.g.0),rxBytes(e.g.21464883);
TX:txPackets(e.g.129735),rxErrors(e.g.0),txBytes(e.g.109909718)。
进一步地,在本申请的部分实施例中,所述数据AI系统中可以设有多个API接口(Application Programming Interface,应用程序编程接口),即API网关。API网关可以是Docker容器中面向组件的应用程序,作为一个或多个集群运行在私有云或服务器或公共云中。API网关可以为API开发人员,发布者和订户支持以下功能:设计和原型API、发布和管理API使用、创建所有可用API的存储、控制访问和强制安全、管理开发人员社区、管理API流量、监控和货币化、API平台多租户支持、可插入和可扩展等。因此在所述授权方法中,AP设备可使用REST API接口将运行数据发送至数据AI系统,以完成从WiFi网络的AP设备的运行数据收集任务。
本申请提供的技术方案中,随着WiFi网络的运行,所述数据AI系统会根据预设收集策略不断获取WiFi网络中的运行数据。当运行过程中有用户需要对WiFi网络中的数据进行分析时,则执行步骤S2,即:
S2:分析客户端向所述数据AI系统发起获取指令,所述获取指令包括所述分析客户端在安全模型体系中所处的逻辑关系层级。
本申请提供的技术方案中,所述分析客户端是接入数据AI系统的多个可以进行的WiFi数据分析的终端设备,或者是内置在数据AI系统中的节点设备。分析客户端对应于WiFi系统内部或外部的不同用户,以实现根据用户自身需要,在不同的角度分析WiFi网络中的运行数据。
实际应用时,分析客户端可以主动向数据AI系统发起获取指令,获取指令中除带有指示获取内容的信息外,还包括用于描述分析客户端的信息。并且,为了更加安全的获得运行数据以进行分析,本申请提供的技术方案中,所述获取指令包括分析客户端在安全模型体系中所处的逻辑关系层级。
在本申请提供的技术方案中,所述安全模型体系是建立在数据AI系统中的一个逻辑系统模型。在这个安全模型体系中,能够参与数据分析的客户端被划分为不同的逻辑关系层级。每个逻辑关系层级中,可以包含多个分析客户端,并且对应不同的WiFi网络层级。进一步地,所述安全模型体系中的逻辑关系为具有父子关系的逻辑域;所述逻辑域包括维护各层级父子关系的域树;域树中每一个层级包括多个分析客户端;域树最下层的叶子域关联多个所述AP设备。
实际应用中,数据AI系统的管理员可以在安全模型中创建用户组和用户组下的用户。用户可以在用户所属的用户组下创建用户组,以及在创建的用户组下再创建用户。数据AI系统依靠此安全模型为用户授权进行数据分析,这些数据收集于该域中所有AP设备或者授权给该用户的AP设备。而具有数据分析使用权限的用户通常没有管理权限,因此不能对AP设备或从AP设备收集的数据进行更改或二次加工,例如读取原始数据和写入数据,保证WiFi网络的隐私安全。
本申请提供的技术方案在实际情况中,WIFI网络中的AP设备由不同的服务提供商或者企业进行管理。因此,可以根据业务协议和/或业务相关法规分配数据使用权限。本申请中,数据分析用户无法读取/复制通过AP设备收集的原始数据,可以实现对所有数据分析用户隐藏原始数据,保证WiFi网络的隐私安全。
S3:数据AI系统根据所述获取指令,授予分析客户端与所述逻辑关系层级对应的数据读取权限。
在分析客户端发起获取指令后,所述数据AI系统根据接收到的获取指令,判断所述分析客户端在安全模型体系中的逻辑关系层级,从而授予所述分析客户端与所述逻辑关系层级对应的数据读取权限。
示例地,如图3所示,图3示出了在安全模型体系中的用户组树,与用户组树对应的拓扑树。在图3示出的安全模型体系中,Domain Top是逻辑域树的顶层,对应的SystemAdmin Group中的用户,例如admin 1或admin 2。实际应用中,位于用户组树的顶层admin 1或admin 2被授予较高的数据权限,可以对Domain Top下所有域中的AP收集的所有数据进行数据分析。
Domain Top在其下包含一个域树,即Domain Top有两个子域Domain Region 1和Domain Region 2。并且,Domain Region 1进一步包含Domain City 11和Domain City 12两个子域,Domain Region 2包含Domain City 21和Domain City 22两个子域。同理,System Admin Group包含其下的用户组树,System Admin Group有两个子User Group 1和User Group 2两个用户组,其中,User Group 1进一步包含User Group 11和User Group12两个更下一层级的用户组;User Group 2包含User Group 21和User Group 22两个更下一层级的用户组。每一个用户组中,包含多个用户,即对应本申请中的分析客户端,如User1-1,User 1-2等用户。
用户组System Admin Group可以对Domain Top下域的所有数据进行分析,以获取系统中的所有AP设备的运行数据内容。而User Group 1可以对Domain Region 1中收集的所有数据进行数据分析。User Group2可以对Domain Region 2中收集的所有数据进行数据分析。User Group 11可以对Domain City 11中收集的所有数据进行数据分析。User Group12可以对Domain City 12中收集的所有数据进行数据分析。User Group 21可以对DomainCity 21中收集的所有数据进行数据分析。User Group 21可以对Domain City 21中收集的所有数据进行数据分析。User Group 22可以对Domain City 22中收集的所有数据进行数据分析。
在上述示例中,逻辑关系作为父层级的用户组中的用户可以创建、修改和删除其直属子层级用户组和每个直接子层级的用户组下的用户。作为父层级的User Group中的用户可被授予权限,对与其子代和孙代User Groups相对应的域中收集的所有数据执行数据分析。例如:User Group 11可以对Domain City 11中收集的所有数据进行数据分析。UserGroup 1可以对Domain Region 1中收集的所有数据及其子域Domain City 11和DomainCity 12进行数据分析。用户组System Admin Group可以对Domain Top中收集的所有数据以及Domain Top下的所有子层级和孙层级域中的数据进行数据分析。
实际应用中,同一用户组下的所有用户可以具有完全相同的授权。以简化用户组和组织管理。作为域树最底层的叶子域层级,其下关联有AP设备。例如:Domain City 11下面有AP 11-1和AP 11-2。Domain City 12下面有AP 12-1和AP 12-2。Domain City 21下面有AP 21-1和AP 21-2。Domain City 22下面有AP 22-1和AP 22-2。
S4:分析客户端从所述数据AI系统接收与所述数据读取权限对应的数据。
在数据AI系统授予分析客户端相应的数据读取权限以后,在分析客户端可以根据其被授予的数据读取权限,从数据AI系统中获取对应的运行数据。仍以上述示例为例,当User 2-1被授予读取Domain Region 2中运行数据的权限后,User 2-1可以从数据AI系统中接收AP 22-1和AP 22-2上的运行数据。
在本申请的部分实施例中,如图4所示,所述授权方法还包括:
S501:分析客户端根据所述数据读取权限,向数据AI系统发送建模数据;
S502:所述数据AI系统接收所述建模数据,以及获取分析客户端对应层级下AP设备中的运行数据;
S503:所述数据AI系统通过机器学习,根据所述建模数据和所述运行数据建立分析模型。
即在本实施中,所述数据AI系统为基于Hadoop建立的系统,并且,所述数据AI系统包含一个或多个Hadoop集群。基于Hadoop建立的系统可以通过机器学习创建各种类型的分析模型。由于数据AI系统连接的每个分析客户端,所需求的数据分析结果都可能不相同。因此上述基于Hadoop建立的数据AI系统可以面向不同的分析客户端创建不同的分析模型。
实际应用时,可先由分析客户端根据所述数据读取权限,向数据AI系统发送建模数据,以触发数据AI系统调用建模程序。即,分析客户端所需要建立的分析模型,应该符合对应的数据读取权限,避免因超过数据读取权限,而无法从数据AI系统获取到运行数据。数据AI系统在接收到建模数据以后,可以通过机器学习,并结合获取分析客户端对应层级下AP设备中的运行数据生成需要的分析模型。
进一步地,如图4所示,在所述数据AI系统在建立分析模型后,所述授权方法还包括:
S504:将所建立的分析模型发送给所述分析客户端;
S505:所述分析客户端通过所述分析模型,从所述数据AI系统中获取运行数据。
即在本实施例中,数据AI系统可以将所建立的分析模型发送给分析客户端,分析客户端对分析模型进行存储,并且在后续数据分析过程中,通过调用分析模型直接从数据AI系统中获取运行数据。上述数据分析方式,可以通过创建分析模型时对应的分析客户端通过分析模型获取运行数据。从而可以避免对同一个分析客户端多次授予权限,提供数据分析的效率。
进一步地,如图5所示,在所述数据AI系统在建立分析模型后,所述方法还包括:
S506:所述数据AI系统为所建立的分析模型添加与所述分析客户端对应的标签;
S507:在所述数据AI系统保存带有标签的分析模型;
S508:如果所述分析客户端再次从所述数据AI系统接收数据,通过分析模型获取与所述分析客户端数据读取权限对应的运行数据;
S509:通过所述分析模型向所述分析客户端发送运行数据。
由以上步骤可知,在本实施例中,数据AI系统在建立分析模型后,可以为所建立的分析模型添加标签。显然,添加的标签需要包含分析客户端的识别信息。在为分析模型添加标签后,可以将分析模型保存在数据AI系统中,以便后续分析客户端在数据分析时,通过调用相应的分析模型来获取运行数据。实际应用时,如果分析客户端再次通过数据AI系统接收数据时,数据AI系统通过识别分析客户端,提取识别信息,并从存储的分析模型中调用与之匹配的分析模型。数据AI系统可以通过分析模型获取与分析客户端数据读取权限对应的运行数据。再通过分析模型向分析客户端发送获取的运行数据。
本实施例中,通过在数据AI系统中存储分析模型,可以使数据AI系统按照分析模型从AP设备中获取运行数据,从而获取的数据即为符合分析客户端数据读取权限,进一步提高WiFi网络的隐私安全。
基于上述方法,如图6所示,本申请还提供一种WiFi数据分析的授权系统,包括与WiFi网络系统建立连接的数据AI系统;所述数据AI系统(DAS)包括数据处理装置和UI交互界面,以进行用户配置、更改、维护以及建立层级规则;所述数据AI系统内置安全模型体系;所述授权系统还包括多个具有相互逻辑层级关系的分析客户端。所述授权系统中,数据AI系统可以在内部构建逻辑关系层级的域树。域树的逻辑关系层级结构可以与WiFi网络的实际层级结构相适应,即域树上的层级关系与WiFi网络中具有的层级关系相同,每一层上的用户组对应同一层WiFi网络上的AC或AP设备。也可以与WiFi网络的层级关系不同,即域树中的逻辑层级关系独立于WiFi网络的结构关系,但在域树的最底层叶子层级上,其对应于WiFi网络的AP设备。
为了能够获取WiFi网络中的运行数据,以及支持分析客户端在被授予的数据读取权限范围内进行数据分析,数据AI系统中的数据处理装置一方面要从WIFI网络AP设备中获取运行数据;另一方面,要根据分析客户端被授予的权限,将获取的运行数据发送给分析客户端。因此,在本申请提供的技术方案中,所述数据处理装置被进一步配置为执行以下程序步骤:
按照预设收集策略,从WiFi网络的AP设备收集运行数据;
接收分析客户端发起的获取指令,所述获取指令包括所述分析客户端在安全模型体系中所处的逻辑关系层级;
根据所述获取指令,授予分析客户端与所述逻辑关系层级对应的数据读取权限;
根据所述数据读取权限向分析客户端发送运行数据。
为了满足不同的用户需要,不同的分析客户端可以进行不同的数据分析,在本申请提供的授权系统中,所述分析客户端被进一步配置为执行以下程序步骤:
向所述数据AI系统发起获取指令;
从所述数据AI系统接收与所述数据读取权限对应的运行数据。
实际应用中,不同的用户使用不同的分析客户端,当其要进行数据分析时,可以通过分析客户端向数据AI系统发送获取指令。所述授权系统中的数据AI系统在接收到获取指令以后,授予分析系统与逻辑关系层级相适应的数据读取权限,并根据该读取权限向分析客户端发送对应的运行数据。
进一步地,所述数据AI系统为基于Hadoop建立的系统,所述数据AI系统包含一个或多个Hadoop集群。即在本申请的部分实施例中,所述数据AI系统不仅可以从WiFi网络中获取运行数据,和将获取的运行数据发送给分析客户端,而且可以具有机器学习能力,即能够创建分析模型,并且通过不断获取运行数据来反复训练分析模型,从而生成符合每个分析客户端需求的分析模型。机器学习库可以是以下任何一种:Spark MLLib,Apache Mahout等。相应地,所述数据处理装置被进一步配置为执行以下程序步骤:
接收所述分析客户端发送的建模数据;
获取分析客户端对应层级下AP设备中的运行数据;
通过机器学习,根据所述建模数据和所述运行数据建立分析模型;
所述分析客户端被进一步配置为执行以下程序步骤:
根据所述数据读取权限,向数据AI系统发送建模数据。
可见,在WIFI网络中,传统上有三个平面:数据平面,控制平面,管理平面。而在本实施例中,定义第4个平面:即AI平面,对应于数据AI系统。本实施例中,AI平面被定义为WIFI网络及其数据的人工智能层。显然,AI平面的用户可能没有WIFI网络管理或从WIFI网络收集的数据的任何权限。但他们可以使用机器学习数据来创建他们自己感兴趣的模型,并且获取用于建立模型的数据不是原始数据。
实际应用中,所述数据AI系统是基于Hadoop建立的系统,具有高容错性的特点,并且系统设计可以部署在价格低廉的硬件设备上。基于Hadoop建立的数据AI系统还能够提供高吞吐量,来访问应用程序的数据,适合那些有着超大数据集的应用程序,即适合用于大规模的WiFi网络环境中。进一步提高系统在应用时的运行数据收集效率,以及保证整个WiFi网络中的隐私安全。
本申请提供的授权系统在实际应用中,由于进行数据分析的用户不是用于管理WIFI网络的用户。因此他们可以在不读取或写入原始数据的基础上,对运行数据进行分析。因此,进行数据的用户可以是任何组织中的任何人或任何可接入数据AI系统的用户,即可以是任何国家的任何地方的任何客户。因此,本申请提供的授权系统非常具有吸引力。
由以上技术方案可知,本申请提供一种WiFi数据分析的授权方法及系统,所述授权方法先由数据AI系统按照预设收集策略,从WiFi网络的AP设备收集运行数据,再通过分析客户端向所述数据AI系统发起带有分析客户端在安全模型体系中逻辑关系层级的获取指令,使数据AI系统根据获取指令,授予分析客户端与逻辑关系层级对应的数据读取权限;以使分析客户端从所述数据AI系统接收与所述数据读取权限对应的数据。所述授权方法及系统,在传统WiFi网络系统的基础上增加数据AI系统,数据AI系统可以使用机器学习数据来创建各种模型,使各分析客户端获取授权范围内的运行数据。并且所获取的数据不是原始数据,可在保证WiFi数据的隐私安全的前提下,支持多用户组在不同的授权范围内快速进行数据分析,提高每个分析客户端的分析效率。
本申请提供的实施例之间的相似部分相互参见即可,以上提供的具体实施方式只是本申请总的构思下的几个示例,并不构成本申请保护范围的限定。对于本领域的技术人员而言,在不付出创造性劳动的前提下依据本申请方案所扩展出的任何其他实施方式都属于本申请的保护范围。
Claims (9)
1.一种WiFi数据分析的授权方法,其特征在于,包括:
数据AI系统按照预设收集策略,从WiFi网络的AP设备收集运行数据,所述预设收集策略用于表示数据AI系统能够获取到运行数据的程度,包括直接收集原始数据和收集可用于数据分析的数据;
分析客户端向所述数据AI系统发起获取指令,所述获取指令包括所述分析客户端在安全模型体系中所处的逻辑关系层级;所述安全模型体系中的逻辑关系为具有父子关系的逻辑域;所述逻辑域包括维护各层级父子关系的域树;所述域树中每一个层级包括多个分析客户端;所述域树最下层的叶子域关联多个所述AP设备;
数据AI系统根据所述获取指令,授予分析客户端与所述逻辑关系层级对应的数据读取权限;
分析客户端从所述数据AI系统接收与所述数据读取权限对应的数据。
2.根据权利要求1所述的授权方法,其特征在于,数据AI系统按照预设收集策略,从WiFi网络的AP设备收集运行数据的步骤包括:
启动设置在所述AP设备中的DPI服务;
所述DPI服务在运行时,抓取运行数据包,收集AP设备WAN接口数据;
将对应AP设备上的WAN接口数据,发送给所述数据AI系统。
3.根据权利要求2所述的授权方法,其特征在于,所述DPI服务在运行时,抓取运行数据包,收集AP设备WAN接口数据的步骤,还包括:
所述DPI服务根据每个AP设备使用的应用程序,获取对应AP设备中所述应用程序的使用情况信息;
将所述使用情况信息发送给所述数据AI系统。
4.根据权利要求1-3任一项所述的授权方法,其特征在于,所述授权方法中,AP设备使用REST API接口将运行数据发送至数据AI系统,以完成从WiFi网络的AP设备收集运行数据。
5.根据权利要求1所述的授权方法,其特征在于,所述授权方法还包括:
分析客户端根据所述数据读取权限,向数据AI系统发送建模数据;
所述数据AI系统接收所述建模数据,以及获取分析客户端对应层级下AP设备中的运行数据;
所述数据AI系统通过机器学习,根据所述建模数据和所述运行数据建立分析模型。
6.根据权利要求5所述的授权方法,其特征在于,在所述数据AI系统在建立分析模型后,所述授权方法还包括:
将所建立的分析模型发送给所述分析客户端;
所述分析客户端通过所述分析模型,从所述数据AI系统中获取运行数据。
7.根据权利要求5所述的授权方法,其特征在于,在所述数据AI系统在建立分析模型后,所述方法还包括:
所述数据AI系统为所建立的分析模型添加与所述分析客户端对应的标签;
在所述数据AI系统保存带有标签的分析模型;
如果所述分析客户端再次从所述数据AI系统接收数据,通过分析模型获取与所述分析客户端数据读取权限对应的运行数据;
通过所述分析模型向所述分析客户端发送运行数据。
8.一种WiFi数据分析的授权系统,其特征在于,包括与WiFi网络系统建立连接的数据AI系统;所述数据AI系统用于进行用户配置、更改、维护以及建立层级规则;所述数据AI系统内置安全模型体系;所述授权系统还包括多个具有相互逻辑层级关系的分析客户端;
所述数据AI系统被进一步配置为执行以下程序步骤:
按照预设收集策略,从WiFi网络的AP设备收集运行数据,所述预设收集策略用于表示数据AI系统能够获取到运行数据的程度,包括直接收集原始数据和收集可用于数据分析的数据;
接收分析客户端发起的获取指令,所述获取指令包括所述分析客户端在安全模型体系中所处的逻辑关系层级;所述安全模型体系中的逻辑关系为具有父子关系的逻辑域;所述逻辑域包括维护各层级父子关系的域树;所述域树中每一个层级包括多个分析客户端;所述域树最下层的叶子域关联多个所述AP设备;
根据所述获取指令,授予分析客户端与所述逻辑关系层级对应的数据读取权限;
根据所述数据读取权限向分析客户端发送运行数据;
所述分析客户端被进一步配置为执行以下程序步骤:
向所述数据AI系统发起获取指令;
从所述数据AI系统接收与所述数据读取权限对应的运行数据。
9.根据权利要求8所述的授权系统,其特征在于,所述数据AI系统为基于Hadoop建立的系统,所述数据AI系统包含一个或多个Hadoop集群;
所述数据AI系统被进一步配置为执行以下程序步骤:
接收所述分析客户端发送的建模数据;
获取分析客户端对应层级下AP设备中的运行数据;
通过机器学习,根据所述建模数据和所述运行数据建立分析模型;
所述分析客户端被进一步配置为执行以下程序步骤:
根据所述数据读取权限,向数据AI系统发送建模数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910071270.4A CN109768984B (zh) | 2019-01-25 | 2019-01-25 | 一种WiFi数据分析的授权方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910071270.4A CN109768984B (zh) | 2019-01-25 | 2019-01-25 | 一种WiFi数据分析的授权方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109768984A CN109768984A (zh) | 2019-05-17 |
| CN109768984B true CN109768984B (zh) | 2021-11-09 |
Family
ID=66454401
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910071270.4A Active CN109768984B (zh) | 2019-01-25 | 2019-01-25 | 一种WiFi数据分析的授权方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109768984B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102365620A (zh) * | 2009-01-28 | 2012-02-29 | 海德沃特合作I有限公司 | 用于服务的分析、设计、测试和产生的网络工具 |
| CN103415016A (zh) * | 2013-07-05 | 2013-11-27 | 惠州Tcl移动通信有限公司 | 一种移动wifi热点连接处理方法及系统 |
| CN104618950A (zh) * | 2014-12-30 | 2015-05-13 | 北京极科极客科技有限公司 | 一种路由器的无线信号收集方法 |
| CN104917626A (zh) * | 2014-03-14 | 2015-09-16 | 北京众源线下信息科技有限公司 | 用户行为分析中的数据采集方法和装置 |
| CN105049457A (zh) * | 2015-09-06 | 2015-11-11 | 武汉虹信通信技术有限责任公司 | 一种基于互联网和wifi模式下的云平台分布式系统及方法 |
| CN106028283A (zh) * | 2016-05-26 | 2016-10-12 | 上海网数信息科技有限公司 | 通过无线网络数据分析用户线下行为的方法及系统 |
| CN107895123A (zh) * | 2017-11-13 | 2018-04-10 | 医渡云(北京)技术有限公司 | 数据访问权限控制方法及装置、用户权限管理方法 |
| CN108133046A (zh) * | 2018-01-15 | 2018-06-08 | 成都西加云杉科技有限公司 | 数据分析方法及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8200618B2 (en) * | 2007-11-02 | 2012-06-12 | International Business Machines Corporation | System and method for analyzing data in a report |
| US9047458B2 (en) * | 2009-06-19 | 2015-06-02 | Deviceauthority, Inc. | Network access protection |
| CN103826141B (zh) * | 2012-11-16 | 2017-03-29 | 上海弘视通信技术有限公司 | 面向智能视频分析服务的授权管理系统及其方法 |
| US9898759B2 (en) * | 2014-03-28 | 2018-02-20 | Joseph Khoury | Methods and systems for collecting driving information and classifying drivers and self-driving systems |
| US10671595B2 (en) * | 2014-09-29 | 2020-06-02 | Oracle International Corporation | Concurrent multiple hierarchical data structures with consistent data |
-
2019
- 2019-01-25 CN CN201910071270.4A patent/CN109768984B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102365620A (zh) * | 2009-01-28 | 2012-02-29 | 海德沃特合作I有限公司 | 用于服务的分析、设计、测试和产生的网络工具 |
| CN103415016A (zh) * | 2013-07-05 | 2013-11-27 | 惠州Tcl移动通信有限公司 | 一种移动wifi热点连接处理方法及系统 |
| CN104917626A (zh) * | 2014-03-14 | 2015-09-16 | 北京众源线下信息科技有限公司 | 用户行为分析中的数据采集方法和装置 |
| CN104618950A (zh) * | 2014-12-30 | 2015-05-13 | 北京极科极客科技有限公司 | 一种路由器的无线信号收集方法 |
| CN105049457A (zh) * | 2015-09-06 | 2015-11-11 | 武汉虹信通信技术有限责任公司 | 一种基于互联网和wifi模式下的云平台分布式系统及方法 |
| CN106028283A (zh) * | 2016-05-26 | 2016-10-12 | 上海网数信息科技有限公司 | 通过无线网络数据分析用户线下行为的方法及系统 |
| CN107895123A (zh) * | 2017-11-13 | 2018-04-10 | 医渡云(北京)技术有限公司 | 数据访问权限控制方法及装置、用户权限管理方法 |
| CN108133046A (zh) * | 2018-01-15 | 2018-06-08 | 成都西加云杉科技有限公司 | 数据分析方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109768984A (zh) | 2019-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105991734B (zh) | 一种云平台管理方法及系统 | |
| US11496387B2 (en) | Auto re-segmentation to assign new applications in a microsegmented network | |
| CN106130881B (zh) | 一种帐号登录方法及装置 | |
| US7840501B1 (en) | Behavioral analysis apparatus and associated method that utilizes a system selected based on a level of data | |
| US9342690B2 (en) | Method and apparatus for a scoring service for security threat management | |
| CN106465337B (zh) | Wifi网关控制和接口 | |
| CN110213212A (zh) | 一种设备的分类方法和装置 | |
| KR101877655B1 (ko) | 지능적 방화벽 액세스 규칙 | |
| Muniswamaiah et al. | Fog computing and the internet of things (IoT): a review | |
| US11381446B2 (en) | Automatic segment naming in microsegmentation | |
| CN108207012A (zh) | 一种流量控制方法、装置、终端及系统 | |
| Jin et al. | Role-based access management for ad-hoc collaborative sharing | |
| CN108881127A (zh) | 一种控制远程访问权限的方法及系统 | |
| CN116070253A (zh) | 驾驶数据处理方法、装置和存储介质 | |
| CN102271331A (zh) | 一种检测业务提供商sp站点可靠性的方法及系统 | |
| CN109768984B (zh) | 一种WiFi数据分析的授权方法及系统 | |
| Ojugo et al. | Extending Campus Network Via Intranet and IP-Telephony For Better Performance and Service Delivery: Meeting Organizational Goals | |
| US10333976B1 (en) | Open source intelligence deceptions | |
| Wang et al. | Blockchain based data sharing for user experience driven slice SLA guarantee | |
| CN111327666A (zh) | 服务管理方法、装置及系统、计算机设备、存储介质 | |
| US9325741B2 (en) | Method and system for evaluating access granted to dynamically provisioned virtual servers across endpoints in a network | |
| CN111466134A (zh) | 用于在通信网络中分配通信资源的方法和布置 | |
| CA2845197A1 (en) | Processing a link on a device | |
| US20230300141A1 (en) | Network security management method and computer device | |
| Kolekar et al. | Smart City IoT Data Management with Proactive Middleware |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |