一种上网行为分析方法及上网行为分析装置与流程

本发明的实施例涉及通信领域，尤其涉及一种上网行为分析方法及上网行为分析装置。

背景技术：

在智能城市，大规模无线WiFi(Wireless Fidelity，无线保真)建设的浪潮下，针对大规模终端的上网行为(如上网流量数据)进行大数据分析，从而使数据产生价值；将能极大的提高WiFi系统的效用，帮助相应的企业提高业务水平，促进社会发展。

上网行为分析是一个非常广泛的概念，现有技术中，用户的上网行为分析主要集中的网元粒度上，例如：网络设备对用户的上网行为进行分析，针对相应的网络访问(例如：访问的APP(Application，应用)或访问的域名)进行网络控制，这种情况是基于中间传输网元的。或者互联网企业针对自有网站或APP进行用户上网行为分析，这种情况是基于互联网企业的服务器的。

由于上述方案中，针对上网行为的分析均是针对独立网元的都并未综合考虑其他网元对用户的上网行为的影响，因此现有技术中针对用户的上网行为分析并不完善。

技术实现要素：

本发明的实施例提供一种上网行为分析方法及上网行为分析装置，能够完善上网行为分析，提升用户体验。

第一方面、提供一种上网行为分析方法，包括：

AAS/Portal服务器接收安全网关转发的终端发送的认证上网请求，所述认证上网请求包含认证账号；

AAS/Portal服务器对所述认证上网请求进行认证，记录认证通过的终端的终端特征数据，并将所述终端特征数据发送至上网行为分析装置；

AAS/Portal服务器向终端发送推送信息网页；

AAS/Portal服务器获取所述终端在所述推送信息网页的操作信息，并将所述操作信息发送至上网行为分析装置；

所述安全网关记录所述终端访问网络时的网络访问数据，并将所述网络访问数据发送至上网行为分析装置；

上网行为分析装置对所述终端特征数据、所述操作信息以及所述网络访问数据进行分析，获取分析结果；

所述上网行为分析装置对所述分析结果进行整合，获取所述认证账号进行网络访问的访问信息的属性特征。

第二方面，提供一种上网行为分析装置，包括：

接收单元，用于接收AAS/Portal(统一认证\入口)服务器发送的终端特征数据，以及操作信息，其中所述终端特征数据为所述AAS/Portal服务器对所述认证上网请求进行认证时记录，所述操作信息为终端在AAS/Portal服务器发送的推送信息网页中生成；

所述接收单元还用接收安全网关发送的网络访问数据，所述网络访问数据为所述终端访问网络时生成；

分析单元，用于对所述接收单元接收的所述终端特征数据、所述操作信息以及所述网络访问数据进行分析，获取分析结果；

整合单元，用于所述分析单元获取的所述分析结果进行整合，获取所述认证账号进行网络访问的访问信息的属性特征。

在上述方案中，AAS/Portal服务器接收安全网关转发的终端发送的认证上网请求，认证上网请求包含认证账号，之后对认证上网请求进行认证，记录认证通过的终端的终端特征数据，并将终端特征数据发送至上网行为分析装置。AAS/Portal服务器向终端发送推送信息网页，获取所述终端在所述推送信息网页的操作信息，并将所述操作信息发送至上网行为分析装置。安全网关记录终端访问网络时的网络访问数据，并将所述网络访问数据发送至上网行为分析装置。然后，上网行为分析装置对所述终端特征数据、操作信息以及网络访问数据进行分析，获取分析结果；对分析结果进行整合，获取认证账号进行网络访问的访问信息的属性特征。由于上网行为分析装置在针对用户的上网行为进行分析时，同时参考了AAS/Portal服务器以及安全网关发送的数据，因此进一步完善了用户的上网行为分析，提升用户体验。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的通信设备的结构图；

图2为本发明实施例提供的一种上网行为分析方法的流程图；

图3为本发明实施例提供的一种上网行为分析装置的结构图；

图4为本发明另一实施例提供的一种上网行为分析装置的结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例描述的系统架构以及业务场景是为了更加清楚的说明本发明实施例的技术方案，并不构成对于本发明实施例提供的技术方案的限定，本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本发明实施例提供的技术方案对于类似的技术问题，同样适用。

本发明的实施例使用的技术术语包括如下：

WIFI：是一种可以将个人电脑、手机、pad等终端以无线方式互联的技术。

AP(Access Point)设备：无线访问接入点，为手机等终端接入有线网络提供无线信号，需要无线控制器进行配置管理，不具有认证等复杂功能。

AAS/Portal服务器：提供对终端接入互联网的认证功能，同时向终端推送特定内容的服务器。

安全网关：对终端在互联网上的网络访问数据进行流量转发，同时对网络访问数据进行分析。

本发明的基本原理为：上网行为分析装置在针对用户的上网行为进行分析时，同时参考了AAS/Portal服务器发送的终端特征数据和操作信息以及安全网关发送的网络访问数据，因此能够完善用户的上网行为分析。

下面结合具体实施例对上述方法进行详细描述。参照图1所示，本发明的实施例应用于如下通信系统，包括：AAS/Portal服务器11、用户行为分析装置12、安全网关13以及终端14，其中AAS/Portal服务器11、用户行为分析装置12相互联通，AAS/Portal服务器11、用户行为分析装置12、安全网关13同时接入运行商网络15；终端14通过AP设备与安全网关13建立连接进而接入运行商网络15。

基于上述的通信系统，本发明的实施例提供一种上网行为分析方法，参照图2所示，包括如下步骤：

101、终端向安全网关发送认证上网请求。

其中，在步骤101之前，终端开始访问网络时首先与安全网关连接的AP设备建立连接，并发起上网请求；安全网关拦截到该上网请求后，向终端反馈上网认证通知，然后终端通过AP设备向安全网关发送认证上网请求。

102、AAS/Portal服务器接收安全网关转发的终端发送的认证上网请求，该认证上网请求包含认证账号。

103、AAS/Portal服务器对所述认证上网请求进行认证，记录认证通过的终端的终端特征数据，并将所述终端特征数据发送至上网行为分析装置。

终端特征数据至少包括以下的一项或多项：终端MAC地址、认证账号、终端IP地址以及认证时间。具体的，为保证信息安全，AAS/Portal服务器通过UDP协议将所述终端特征数据以加密方式发送至上网行为分析装置。

104、AAS/Portal服务器向终端发送推送信息网页。

步骤104之后，在终端上以网页形式显示104中收到的推送信息网页，终端对推送信息网页进行操作如，采用鼠标点击或触控笔、手指点击，或者滑动等等，终端将操作以操作请求(如点击请求)的方式发送至AAS/Portal服务器。

105、AAS/Portal服务器获取所述终端在所述推送信息网页的操作信息，并将所述操作信息发送至上网行为分析装置。

操作信息包括以下的一项或多项：操作用户的认证账号、操作用户使用的终端MAC(Media Access Control或者Medium Access Control，媒体访问控制)地址、操作用户使用的终端IP(Internet Protocol，网络协议)地址以及操作处理对象的名称。这里，AAS/Portal服务器根据操作请求生成在推送信息网页的操作信息，操作信息可以为用户通过鼠标发送的点击操作信号，当然针对触摸设备也可以是用户通过工具或手指触发的滑动、点击操作信号等。之后AAS/Portal服务器向终端反馈操作信息对应的信息，并开始访问网络。具体的，为保证信息安全，步骤105中AAS/Portal服务器通过UDP协议将所述操作信息以加密方式发送至上网行为分析装置。

106、安全网关记录所述终端访问网络时的网络访问数据，并将所述网络访问数据发送至上网行为分析装置。

所述网络访问数据包括以下的一项或多项：访问的域名、访问的APP以及终端MAC地址。具体的为保证信息安全，安全网关通过UDP协议将所述网络访问数据以加密方式发送至上网行为分析装置。

为进一步的保证信息安全，对于步骤103、105、106中采用加密方式发送数据所使用的随机密钥需要进行更新，该方法还包括上网行为分析装置每间隔预设时间段根据安全网关的IP以及当前时间更新加密方式的随机密钥，并将所述随机密钥发送至所述AAS/Portal服务器以及所述安全网关。

107、上网行为分析装置对所述终端特征数据、所述操作信息以及所述网络访问数据进行分析，获取分析结果。

具体的步骤107可以包括如下三种情况：

S1、上网行为分析装置对所述终端特征数据进行分析获取认证账号的集中访问时间段。

其中，在集中访问时间段中认证账号的对网络发起访问，例如该集中访问时间段可以为一天中某一时段，据此可以分析用户认证访问的习惯，例如：习惯周一到周五发起，或者一天当中的某一时段。

S2、上网行为分析装置记录所述操作信息；

S3、上网行为分析装置根据预设的网络域名/APP应用特征库对所述网络访问数据进行分析获取所述网络访问数据对应的访问信息的属性特征，所述网络域名/APP应用特征库包括：网络域名与访问信息的属性特征之间的映射关系，APP应用与访问信息的属性特征之间的映射关系。

网络域名/APP应用特征库可以为预先配置在上网行为分析装置中的，

示例性的：域名“mail.163.com”对应特征为“电子邮件”；

APP应用“新浪财经”对应特征为“财经”；

APP应用“同花顺”对应特征为“股票”。

108、上网行为分析装置对所述分析结果进行整合，获取所述认证账号进行网络访问的访问信息的属性特征。

步骤108具体可以为上网行为分析装置对所述分析结果进行整合，根据整合数据获取预定操作信息对应的所述认证账号在所述集中时间段进行网络访问时产生的网络访问数据对应的访问信息的属性特征。

在上述方案中，AAS/Portal服务器接收安全网关转发的终端发送的认证上网请求，认证上网请求包含认证账号，之后对认证上网请求进行认证，记录认证通过的终端的终端特征数据，并将终端特征数据发送至上网行为分析装置。AAS/Portal服务器向终端发送推送信息网页，获取所述终端在所述推送信息网页的操作信息，并将所述操作信息发送至上网行为分析装置。安全网关记录终端访问网络时的网络访问数据，并将所述网络访问数据发送至上网行为分析装置。然后，上网行为分析装置对所述终端特征数据、操作信息以及网络访问数据进行分析，获取分析结果；对分析结果进行整合，获取认证账号进行网络访问的访问信息的属性特征。由于上网行为分析装置在针对用户的上网行为进行分析时，同时参考了AAS/Portal服务器以及安全网关发送的数据，因此进一步完善了用户的上网行为分析，提升用户体验。

参照图3所示本发明的实施例提供一种上网行为分析装置，包括：

接收单元31，用于接收AAS/Portal服务器发送的终端特征数据，以及操作信息，其中所述终端特征数据为所述AAS/Portal服务器对所述认证上网请求进行认证时记录，所述操作信息为终端在AAS/Portal服务器发送的推送信息网页中生成；

所述接收单元31还用接收安全网关发送的网络访问数据，所述网络访问数据为所述终端访问网络时生成；

分析单元32，用于对所述接收单元接收的所述终端特征数据、所述操作信息以及所述网络访问数据进行分析，获取分析结果；

整合单元33，用于所述分析单元32获取的所述分析结果进行整合，获取所述认证账号进行网络访问的访问信息的属性特征。

其中，所述终端特征数据至少包括以下的一项或多项：终端MAC地址、认证账号、终端IP地址以及认证时间；所述操作信息包括以下的一项或多项：操作用户的认证账号、操作用户使用的终端MAC地址、操作用户使用的终端IP地址以及操作处理对象的名称；所述网络访问数据包括以下的一项或多项：访问的域名、访问的APP以及终端MAC地址。

可选的，所述分析单元32具体用于对所述终端特征数据进行分析获取认证账号的集中访问时间段；记录所述操作信息；根据预设的网络域名/APP应用特征库对所述网络访问数据进行分析获取所述网络访问数据对应的访问信息的属性特征所述网络域名/APP应用特征库包括：网络域名与访问信息的属性特征之间的映射关系，APP应用与访问信息的属性特征之间的映射关系。整合单元33，具体用于获取预定操作信息对应的所述认证账号在所述集中时间段进行网络访问时产生的网络访问数据对应的访问信息的属性特征。

进一步的，所述接收单元31具体用于通过UDP协议以加密方式接收所述AAS/Portal服务器发送的所述终端特征数据以及所述操作信息；通过UDP协议以加密方式接收所述安全网关发送的所述网络访问数据。参照图4所示，所述上网行为分析装置还包括加密单元34，用于每间隔预设时间段根据所述安全网关的IP以及当前时间更新所述加密方式的随机密钥，并通过发送单元35将所述随机密钥发送至所述AAS/Portal服务器以及所述安全网关。

在上述方案中，AAS/Portal服务器接收安全网关转发的终端发送的认证上网请求，认证上网请求包含认证账号，之后对认证上网请求进行认证，记录认证通过的终端的终端特征数据，并将终端特征数据发送至上网行为分析装置。AAS/Portal服务器向终端发送推送信息网页，获取所述终端在所述推送信息网页的操作信息，并将所述操作信息发送至上网行为分析装置。安全网关记录终端访问网络时的网络访问数据，并将所述网络访问数据发送至上网行为分析装置。然后，上网行为分析装置对所述终端特征数据、操作信息以及网络访问数据进行分析，获取分析结果；对分析结果进行整合，获取认证账号进行网络访问的访问信息的属性特征。由于上网行为分析装置在针对用户的上网行为进行分析时，同时参考了AAS/Portal服务器以及安全网关发送的数据，因此进一步完善了用户的上网行为分析，提升用户体验。

此外，还提供一种计算可读媒体(或介质)，包括在被执行时进行上述实施例中的方法的操作的计算机可读指令。

另外，还提供一种计算机程序产品，包括上述计算机可读媒体(或介质)。

应理解，在本发明的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、设备和方法，可以通过其它的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(英文全称:read-only memory，英文简称：ROM)、随机存取存储器(英文全称：random access memory，英文简称：RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。