CN112395332A - 一种基于时空分析法识别真伪mac地址的实施方法 - Google Patents
一种基于时空分析法识别真伪mac地址的实施方法 Download PDFInfo
- Publication number
- CN112395332A CN112395332A CN202011293322.1A CN202011293322A CN112395332A CN 112395332 A CN112395332 A CN 112395332A CN 202011293322 A CN202011293322 A CN 202011293322A CN 112395332 A CN112395332 A CN 112395332A
- Authority
- CN
- China
- Prior art keywords
- mac address
- database
- threshold value
- days
- acquisition equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2462—Approximate or statistical queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2477—Temporal data queries
Abstract
本发明公开了一种基于时空分析法识别真伪MAC地址的实施方法,该技术方案具体包括下述步骤:步骤1:获取MAC地址数据并存储到数据库中;步骤2:空间特征:统计分析MAC地址经过的不同的采集设备的个数,并将采集设备个数大于阈值的MAC地址存储到数据库中;步骤3:时间特征:超过80%的天数对应的采集设备个数均大于步骤2中阈值,则判别此MAC地址为真实MAC地址;步骤4:将真实MAC地址存储到数据库,本发明用以辅助相关管理部门识别出MAC地址的真伪,从而提升在刑侦领域的效率和准确性,本发明旨在依赖WIFI采集设备获取MAC地址,识别出MAC地址的真实性。
Description
技术领域
本发明涉及家居安防监控技术领域,具体为一种基于时空分析法识别真伪MAC地址的实施方法。
背景技术
在智能终端设备人手一部的当今社会,MAC地址挖掘成为大数据时代的另一座宝矿,由于每一台智能终端设备都有自己的MAC地址,因此这可以作为路人的身份识别码。
与此同时,为了保护用户隐私,各类手机厂商已经开发出随机伪MAC地址的功能。也就是在用户搜索WIFI时,会先发送一个假的MAC地址,而真实的MAC地址会被隐藏起来,避免被WIFI采集设备截获,不便于数据的清洗和分析。而本发明可基于MAC地址时空特征,挖掘出真实的MAC地址。可应用于公安刑侦领域,为案件侦破提供强有力的技术支撑,提高刑侦的效率。
根据采集到的MAC地址,识别出MAC地址的真实性,有着很大的实用价值。在发生刑事案件前可有效评估布控区域人员数量,长住、临时聚居人员数量,提前掌握人员异动情况。发生刑事案件后能提供事发地事发前后的人员流动情况,提供嫌疑人或目击证人有效线索。
发明内容
本发明的目的在于提供一种基于时空分析法识别真伪MAC地址的实施方法。
本发明的目的可以通过以下技术方案实现:一种基于时空分析法识别真伪MAC地址的实施方法,该技术方案具体包括下述步骤:
步骤1:获取MAC地址数据并存储到数据库中;
步骤2:空间特征:统计分析MAC地址经过的不同的采集设备的个数,并将采集设备个数大于阈值的MAC地址存储到数据库中;
步骤3:时间特征:超过80%的天数对应的采集设备个数均大于步骤2中阈值,则判别此MAC地址为真实MAC地址;
步骤4:将真实MAC地址存储到数据库。
优选的,步骤1中包括:
S1:通过WIFI采集设备获取MAC地址数据;
S2:将采集到的MAC地址数据存储到数据库中。
优选的,步骤2中包括:
C1:通过大数据统计分析一天中MAC地址;
C2:采集设备经过不同采集设备的个数,并将采集设备个数大于阈值的MAC地址存储到数据库中。
优选的,步骤3中包括:
K1:将一段时间内天数对应的采集设备个数与步骤2中阈值进行比较;
K2:统计大于步骤2中阈值的天数,并将其与总天数进行对比判断,具体为K3;
K3:当一段时间内超过80%的天数对应的采集设备个数均大于步骤2中阈值,即符合步骤2中空间特征的天数超过80%,则判别此MAC地址为真实MAC地址。
本发明要求统计分析一天中具体一个MAC地址经过的不同的采集设备个数,即是MAC地址的空间特征,对于真实的MAC地址,其会随着手机移动而移动。另外本发明要求统计分析一段时间内的空间特征。
随机MAC地址由于是经常变化的,其空间特征和时间特征均不明显。此方案可自主设定较高阈值,以找到真实的MAC地址。
前端WIFI采集设备获取WIFI相关数据,WIFI数据中包含MAC地址信息。数据需要存储到数据库中。通过大数据组件统计分析每天每个MAC地址被不同采集设备捕获的个数,并存储到关系型数据库。随着时间的推移,统计分析N天中80%的天数均满足空间特征,即被多个不同采集设备捕获的天数较多,则是真实MAC地址。将真实MAC地址存储到数据库中供后期运用。
本发明的操作步骤具体为:首先在前段的WIFI采集设备中进行数据的采集,从而采集到对应的MAC地址信息,并对其进行数据的识别,将识别后的数据传输至数据库进行存储,其次,通过大数据统计分析MAC地址经过的不同的采集设备的个数,设定一个阈值,并将采集设备个数与设定的阈值进行比对,将采集设备个数大于阈值的MAC地址存储到数据库中,设定一个时间段,提取在该时间段内的对应的MAC地址信息,并将设定时间内采集设备个数与设定的阈值进行比对,且设定时间段不小于三个月,选取出采集设备个数大于阈值的MAC地址,对采集设备个数大于阈值的MAC地址进行次数统计次数,同时,统计出采集设备个数对应的采集次数,将采集设备个数大于阈值的MAC地址进行次数统计次数与统计出采集设备个数对应的采集次数进行占比分析,从而得到一个占比值,当一段时间内占比值大于80%的对应MAC地址,则判定此MAC地址为真实MAC地址。
本发明的有益效果:
(1)本发明用以辅助相关管理部门识别出MAC地址的真伪,从而提升在刑侦领域的效率和准确性。本发明旨在依赖WIFI采集设备获取MAC地址,准确的识别出MAC地址的真实性,并将伪MAC地址进行快速清除。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明的结构流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种基于时空分析法挖掘MAC地址真实性的技术实现方案,该技术方案包括下列顺序的步骤:
(1)通过WIFI采集设备获取MAC地址数据并存储到数据库中;
(2)空间特征:通过大数据统计分析一天中MAC地址经过不同采集设备的个数,并将采集设备个数大于阈值的MAC地址存储到数据库中;
(3)时间特征:一段时间内超过80%的天数均大于(2)中阈值,即符合(2)中空间特征的天数超过80%,则判别此MAC地址为真实MAC地址,其中,一段时间指代三个月内;
(4)将真实MAC地址存储到数据库。
本发明要求统计分析一天中具体一个MAC地址经过的不同的采集设备个数,即是MAC地址的空间特征。对于真实的MAC地址,其会随着手机移动而移动。另外本发明要求统计分析一段时间内的空间特征。
随机MAC地址由于是经常变化的,其空间特征和时间特征均不明显。此方案可自主设定较高阈值,以找到真实的MAC地址。
前端WIFI采集设备获取WIFI相关数据,WIFI数据中包含MAC地址信息。数据需要存储到数据库中。通过大数据组件统计分析每天每个MAC地址被不同采集设备捕获的个数,并存储到关系型数据库。随着时间的推移,统计分析N天中80%的天数均满足空间特征,即被多个不同采集设备捕获的天数较多,则是真实MAC地址。将真实MAC地址存储到数据库中供后期运用。
本发明的操作步骤具体为:首先在前段的WIFI采集设备中进行数据的采集,从而采集到对应的MAC地址信息,并对其进行数据的识别,将识别后的数据传输至数据库进行存储,其次,通过大数据统计分析MAC地址经过的不同的采集设备的个数,设定一个阈值,并将采集设备个数与设定的阈值进行比对,将采集设备个数大于阈值的MAC地址存储到数据库中,设定一个时间段,提取在该时间段内的对应的MAC地址信息,并将设定时间内采集设备个数与设定的阈值进行比对,选取出采集设备个数大于阈值的MAC地址,对采集设备个数大于阈值的MAC地址进行次数统计次数,同时,统计出采集设备个数对应的采集次数,将采集设备个数大于阈值的MAC地址进行次数统计次数与统计出采集设备个数对应的采集次数进行占比分析,从而得到一个占比值,当一段时间内占比值大于80%的对应MAC地址,则判定此MAC地址为真实MAC地址。
本发明在工作时,首先在前段的WIFi采集设备中进行数据的采集,从而采集到对应的MAC地址信息,并对其进行数据的识别,将识别后的数据传输至数据库进行存储,其次,通过大数据统计分析MAC地址经过的不同的采集设备的个数,设定一个阈值,并将采集设备个数与设定的阈值进行比对,将采集设备个数大于阈值的MAC地址存储到数据库中,设定一个时间段,提取在该时间段内的对应的MAC地址信息,并将设定时间内采集设备个数与设定的阈值进行比对,选取出采集设备个数大于阈值的MAC地址,对采集设备个数大于阈值的MAC地址进行次数统计次数,同时,统计出采集设备个数对应的采集次数,将采集设备个数大于阈值的MAC地址进行次数统计次数与统计出采集设备个数对应的采集次数进行占比分析,从而得到一个占比值,当一段时间内占比值大于80%的对应MAC地址,则判定此MAC地址为真实MAC地址。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
Claims (4)
1.一种基于时空分析法识别真伪MAC地址的实施方法,其特征在于,该方法具体包括下述步骤:
步骤1:获取MAC地址数据并存储到数据库中;
步骤2:空间特征:统计分析MAC地址经过的不同的采集设备的个数,并将采集设备个数大于阈值的MAC地址存储到数据库中;
步骤3:时间特征:超过80%的天数对应的采集设备个数均大于步骤2中阈值,则判别此MAC地址为真实MAC地址;
步骤4:将真实MAC地址存储到数据库。
2.根据权利要求1所述的一种基于时空分析法识别真伪MAC地址的实施方法,其特征在于,步骤1中包括:
S1:通过WIFI采集设备获取MAC地址数据;
S2:将采集到的MAC地址数据存储到数据库中。
3.根据权利要求1所述的一种基于时空分析法识别真伪MAC地址的实施方法,其特征在于,步骤2中包括:
C1:通过大数据统计分析一天中MAC地址;
C2:采集设备经过不同采集设备的个数,并将采集设备个数大于阈值的MAC地址存储到数据库中。
4.根据权利要求1所述的一种基于时空分析法识别真伪MAC地址的实施方法,其特征在于,步骤3中包括:
K1:将一段时间内天数对应的采集设备个数与步骤2中阈值进行比较;
K2:统计大于步骤2中阈值的天数,并将其与总天数进行对比判断,具体为K3;
K3:当一段时间内超过80%的天数对应的采集设备个数均大于步骤2中阈值,即符合步骤2中空间特征的天数超过80%,则判别此MAC地址为真实MAC地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011293322.1A CN112395332A (zh) | 2020-11-18 | 2020-11-18 | 一种基于时空分析法识别真伪mac地址的实施方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011293322.1A CN112395332A (zh) | 2020-11-18 | 2020-11-18 | 一种基于时空分析法识别真伪mac地址的实施方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112395332A true CN112395332A (zh) | 2021-02-23 |
Family
ID=74607389
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011293322.1A Pending CN112395332A (zh) | 2020-11-18 | 2020-11-18 | 一种基于时空分析法识别真伪mac地址的实施方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112395332A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238049A (zh) * | 2011-08-08 | 2011-11-09 | 天津大学 | 针对MAC层DoS攻击的检测方法 |
CN107623754A (zh) * | 2017-09-28 | 2018-01-23 | 武汉虹旭信息技术有限责任公司 | 基于真伪MAC识别的WiFi采集系统及其方法 |
CN109219050A (zh) * | 2018-11-27 | 2019-01-15 | 武汉虹旭信息技术有限责任公司 | 一种基于虚拟ap的wifi采集系统及其方法 |
CN111629374A (zh) * | 2020-06-01 | 2020-09-04 | 佳都新太科技股份有限公司 | 一种物理地址的识别方法、装置、计算机设备和存储介质 |
-
2020
- 2020-11-18 CN CN202011293322.1A patent/CN112395332A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238049A (zh) * | 2011-08-08 | 2011-11-09 | 天津大学 | 针对MAC层DoS攻击的检测方法 |
CN107623754A (zh) * | 2017-09-28 | 2018-01-23 | 武汉虹旭信息技术有限责任公司 | 基于真伪MAC识别的WiFi采集系统及其方法 |
CN109219050A (zh) * | 2018-11-27 | 2019-01-15 | 武汉虹旭信息技术有限责任公司 | 一种基于虚拟ap的wifi采集系统及其方法 |
CN111629374A (zh) * | 2020-06-01 | 2020-09-04 | 佳都新太科技股份有限公司 | 一种物理地址的识别方法、装置、计算机设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107423434B (zh) | 一种基于话单数据的潜在社会关系网络的挖掘方法 | |
CN106375339B (zh) | 基于事件滑动窗口的攻击模式检测方法 | |
CN105208528B (zh) | 一种用于识别同行人员的系统及方法 | |
CN111612113A (zh) | 防疫管控方法、装置、系统、存储介质以及处理器 | |
CN111930868A (zh) | 一种基于多维数据采集的大数据行为轨迹分析方法 | |
CN104852927A (zh) | 基于多源异构的信息安全综合管理系统 | |
CN108133061A (zh) | 一种诈骗群体识别系统 | |
CN108540752B (zh) | 对视频监控中目标对象进行识别的方法、装置和系统 | |
CN102208983B (zh) | 针对保障性住宅住户身份识别管理系统及方法 | |
CN106204984A (zh) | 一种基于无线信号的防盗设备及方法 | |
CN106709047A (zh) | 对象查找方法及装置 | |
CN113689648B (zh) | 一种基于物联网的智慧社区安防管理系统及方法 | |
CN105468995A (zh) | 以Oracle为核心的基于数据挖掘入侵检测系统 | |
CN112770265B (zh) | 一种行人身份信息获取方法、系统、服务器和存储介质 | |
CN112002094A (zh) | 基于三角定位的小区人员管理方法 | |
CN103533532A (zh) | 基于时域分析的电子特征关联系统及关联方法 | |
CN103455546B (zh) | 用于为活动和行为建立简档的方法和系统 | |
CN112395332A (zh) | 一种基于时空分析法识别真伪mac地址的实施方法 | |
CN112383751A (zh) | 一种监控视频数据处理方法、装置、终端设备和存储介质 | |
CN104917757A (zh) | 一种事件触发式的mtd防护系统及方法 | |
CN103124430A (zh) | 一种室内用户定位方法及系统 | |
CN109992604B (zh) | 一种陆路查缉信息化系统及查缉方法 | |
US8344878B2 (en) | Method and apparatus for the creation of an event-associated electronic device directory | |
CN113286260B (zh) | 人群分布确定方法、系统、计算机设备和存储介质 | |
CN111935637A (zh) | 一种人流量分析方法、存储介质及处理器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210223 |