一种敏感区域的安防方法及平台与流程

本发明涉及通信技术领域，特别涉及一种敏感区域的安防方法及平台。

背景技术：

目前，大数据技术已成为社会经济发展的新驱动力，随着数据收集手段和能力的提升，也由此带来了以高性能的大规模数据处理能力为核心技术的大数据技术变革，现有大数据技术的核心涉及数据挖掘算法，具体地，从大数据中挖掘出特点，通过科学建模产生新的数据，最终得出预测性分析结果。同时在电信行业，手机已得到了极大普及，手机的普及带动了运营商的流量应用，对运营商采集的手机基础数据进行挖掘能带来更多的附加价值，具体地，基础数据中包括用户号码、开关机和位置更新等详细信息。

随着我国综合国力的增强，有必要利用各种社会资源实现对国家安全和利益的有效维护。而现有技术中，运营商仅针对运营商自身的业务发展进行手机基础数据挖掘，并未考虑数据挖掘在国家安全方面的应用。

技术实现要素：

本发明提供一种敏感区域的安防方法及平台，基于运营商的核心网络数据挖掘移动用户轨迹，能够及时发现频繁靠近敏感区域的移动用户，有效维护了国家安全和利益。

为实现上述目的，本发明提供了一种敏感区域的安防方法，包括：

获取访问敏感区域的移动用户标识；

判断预先生成的可信用户数据库中是否包括所述移动用户标识；

若判断出预先生成的可信用户数据库中不包括所述移动用户标识，根据所述移动用户标识和预先获取的敏感区域数据库生成与所述移动用户标识对应的敏感区域访问个数；

根据所述敏感区域访问个数进行预警。

可选地，在所述获取访问敏感区域的移动用户标识之前还包括：

存储敏感区域的基站信息，所述基站信息包括基站小区信息；

所述获取访问敏感区域的移动用户标识包括：

采集移动用户的信令数据，所述信令数据包括移动用户标识和与所述移动用户标识对应的用户小区信息；

判断所述用户小区信息和敏感区域的基站小区信息是否相同；

若判断出所述用户小区信息和敏感区域的基站小区信息相同，从信令数据中获取与所述用户小区信息对应的移动用户标识。

可选地，在所述获取访问敏感区域的移动用户标识之前还包括：

存储敏感区域的基站信息，所述基站信息包括基站小区信息和与所述基站小区信息对应的历史访问数据；

在所述根据所述移动用户标识和预先获取的敏感区域数据库生成与所述移动用户标识对应的敏感区域访问个数之前还包括：

根据敏感区域的基站信息生成敏感区域数据库，所述敏感区域数据库包括敏感区域的基站小区信息及与所述敏感区域的基站小区信息对应的历史访问数据；

所述根据所述移动用户标识和预先获取的敏感区域数据库生成与所述移动用户标识对应的敏感区域访问个数包括：

根据移动用户标识及与所述敏感区域的基站小区信息对应的历史访问数据，生成与所述移动用户标识对应的基站小区信息；

根据与所述移动用户标识对应的基站小区信息生成与所述移动用户标识对应的敏感区域访问个数。

可选地，所述根据所述敏感区域访问个数进行预警包括：

判断所述敏感区域访问个数是否大于第一阈值；

若判断出所述敏感区域访问个数大于第一阈值，根据所述敏感区域访问个数发出第一预警信号。

可选地，所述获取访问敏感区域的移动用户标识包括：

采集移动用户的信令数据，所述信令数据包括移动用户标识和与所述移动用户标识对应的访问时间信息；

在所述判断所述敏感区域访问个数是否大于第一阈值之后还包括：

若判断出所述敏感区域访问个数小于或等于第一阈值，获取与移动用户标识对应的移动用户imsi码个数；

判断所述移动用户imsi码个数是否大于第二阈值且与所述移动用户标识对应的访问时间信息是否异常；

若判断出所述移动用户imsi码个数大于第二阈值且所述移动用户标识对应的访问时间信息异常，根据所述移动用户imsi码个数和所述移动用户标识对应的访问时间信息发出第二预警信号。

可选地，上所述移动用户标识为移动用户imei码。

可选地，在所述判断预先生成的可信用户数据库中是否包括所述移动用户标识之前还包括：

采集敏感区域中的可信号码；

获取与所述可信号码对应的可信移动用户imsi码；

获取与所述可信移动用户imsi码对应的可信移动用户imei码；

根据所述可信移动用户imei码和与所述可信移动用户imei码对应的可信移动用户imsi码生成可信用户数据库。

为实现上述目的，本发明提供了一种敏感区域的安防平台，包括：

获取模块，用于获取访问敏感区域的移动用户标识；

判断模块，用于判断预先生成的可信用户数据库中是否包括所述移动用户标识；

生成模块，用于若判断模块判断出预先生成的可信用户数据库中不包括所述移动用户标识，根据所述移动用户标识和预先获取的敏感区域数据库生成与所述移动用户标识对应的敏感区域访问个数；

预警模块，用于根据所述敏感区域访问个数进行预警。

可选地，还包括：

存储模块，用于存储敏感区域的基站信息，所述基站信息包括基站小区信息；

采集模块，用于采集移动用户的信令数据，所述信令数据包括移动用户标识和与所述移动用户标识对应的用户小区信息；

所述判断模块还用于判断所述用户小区信息和敏感区域的基站小区信息是否相同；

所述获取模块具体用于若判断模块判断出所述用户小区信息和敏感区域的基站小区信息相同，从信令数据中获取与所述用户小区信息对应的移动用户标识。

可选地，存储模块具体用于存储敏感区域的基站信息，所述基站信息包括基站小区信息和与所述基站小区信息对应的历史访问数据；

所述生成模块具体用于根据敏感区域的基站信息生成敏感区域数据库，所述敏感区域数据库包括敏感区域的基站小区信息及与所述敏感区域的基站小区信息对应的历史访问数据，根据移动用户标识及与所述敏感区域的基站小区信息对应的历史访问数据，生成与所述移动用户标识对应的基站小区信息，根据与所述移动用户标识对应的基站小区信息生成与所述移动用户标识对应的敏感区域访问个数。

可选地，采集模块还用于采集移动用户的信令数据，所述信令数据包括移动用户标识和与所述移动用户标识对应的访问时间信息；

所述判断模块还用于判断所述敏感区域访问个数是否大于第一阈值，判断所述移动用户imsi码个数是否大于第二阈值且与所述移动用户标识对应的访问时间信息是否异常；

所述获取模块还用于若判断模块判断出所述敏感区域访问个数小于或等于第一阈值，获取与移动用户标识对应的移动用户imsi码个数；

所述预警模块具体用于若判断模块判断出所述敏感区域访问个数大于第一阈值，根据所述敏感区域访问个数发出第一预警信号，若判断模块判断出所述移动用户imsi码个数大于第二阈值且所述移动用户标识对应的访问时间信息异常，根据所述移动用户imsi码个数和所述移动用户标识对应的访问时间信息发出第二预警信号。

本发明具有以下有益效果：

本发明提供的敏感区域的安防方法，获取访问敏感区域的移动用户标识，判断预先生成的可信用户数据库中是否包括所述移动用户标识，若判断出预先生成的可信用户数据库中不包括所述移动用户标识，根据所述移动用户标识和预先获取的敏感区域数据库生成与所述移动用户标识对应的敏感区域访问个数，根据所述敏感区域访问个数进行预警。该方法基于运营商的核心网络数据挖掘移动用户轨迹，能够及时发现频繁靠近敏感区域的移动用户，有效维护了国家安全和利益。

附图说明

图1是本发明实施例一提供的一种敏感区域的安防方法的流程示意图；

图2是本发明实施例二提供的一种敏感区域的安防方法的流程示意图；

图3是本发明实施例三提供的一种敏感区域的安防平台的结构示意图。

具体实施方式

为使本领域的技术人员更好地理解本发明的技术方案，下面结合附图对本发明中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

图1为本实施例一提供的一种敏感区域的安防方法的流程示意图，如图1所示，该方法包括：

步骤101、获取访问敏感区域的移动用户标识。

步骤102、判断预先生成的可信用户数据库中是否包括所述移动用户标识，若判断出预先生成的可信用户数据库中不包括所述移动用户标识，执行步骤103，若判断出预先生成的可信用户数据库中包括所述移动用户标识，流程结束。

步骤103、根据所述移动用户标识和预先获取的敏感区域数据库生成与所述移动用户标识对应的敏感区域访问个数。

步骤104、根据所述敏感区域访问个数进行预警。

本实施例提供的敏感区域的安防方法，获取访问敏感区域的移动用户标识，判断预先生成的可信用户数据库中是否包括所述移动用户标识，若判断出预先生成的可信用户数据库中不包括所述移动用户标识，根据所述移动用户标识和预先获取的敏感区域数据库生成与所述移动用户标识对应的敏感区域访问个数，根据所述敏感区域访问个数进行预警。该方法基于运营商的核心网络数据挖掘移动用户轨迹，能够及时发现频繁靠近敏感区域的移动用户，有效维护了国家安全和利益。

实施例二

图2为本实施例二提供的一种方法的流程示意图，如图2所示，该方法包括：

步骤201、采集敏感区域中的可信号码。

优选地，本实施例中的各步骤由敏感区域的安防平台执行。

敏感区域可以为分散于全国各地的涉及国家安全的多个重点安保单位周边区域。

具体地，敏感区域内工作人员和常住敏感区域或敏感区域周边的移动用户均为可信用户，与可信用户对应的手机号码即为可信号码。

步骤202、获取与所述可信号码对应的可信移动用户imsi码。

与可信号码对应的可信移动用户imsi码(internationalmobilesubscriberidentificationnumber，国际移动用户识别码)具体在一天中00:01-07:00时间段内有90％的时间通过覆盖敏感区域的基站登入网络。

步骤203、获取与所述可信移动用户imsi码对应的可信移动用户imei码。

本实施例中，敏感区域的安防平台能够基于运营商获取与可信移动用户imsi码对应的可信移动用户imei码(internationalmobileequipmentidentity，国际移动设备身份码)。

具体地，与一个imsi码对应的imei码可以为多个，与一个imei码对应的imsi码也可以为多个。

步骤204、根据所述可信移动用户imei码和与所述可信移动用户imei码对应的可信移动用户imsi码生成可信用户数据库。

根据可信移动用户imei码和与该可信移动用户imei码对应的一个或多个可信移动用户imsi码生成敏感区域可信用户数据库。

优选地，由于可信用户为变动的群体，根据可信用户的变动情况对可信用户数据库进行定时维护。

步骤205、存储敏感区域的基站信息。

本实施例中的敏感区域为多个，每个敏感区域对应有多个基站，存储多个敏感区域对应的所有基站的基站信息。基站信息包括基站小区信息及与基站小区信息对应的历史访问数据。

基站小区信息为与基站对应的小区信息，小区信息包括lac(locationareacode，位置区码)和ci(cellidentity，小区识别)。lac为一个2字节16进制的bcd码(binary-codeddecima，二进制十进数)，ci为取值范围为0－65536之间的十进制码。

步骤206、根据敏感区域的基站信息生成敏感区域数据库，所述敏感区域数据库包括敏感区域的基站小区信息及与所述敏感区域的基站小区信息对应的历史访问数据。

具体地，历史访问数据包括曾通过敏感区域的基站接入网络的移动用户imei码。

可选地，历史访问数据还包括与通过敏感区域的基站接入网络的移动用户imei码对应的历史访问时间点、历史访问时间段及接入基站码。

步骤207、获取访问敏感区域的移动用户imei码。

具体地，步骤207包括以下步骤：

步骤207a、采集移动用户的信令数据，所述信令数据包括移动用户imei码和与所述移动用户imei码对应的用户小区信息。

实时通过lte(longtermevolution，长期演进)核心网采集信令数据，将信令数据解析为xdr(externaldatarepresentation，外部数据表示法)信令数据后进行分析并提取其中的移动用户imei码、lac和ci，lac和ci即为用户小区信息。

进一步地，信令数据还包括时间信息，时间信息为移动用户imei码对应的访问时间点。

步骤207b、判断所述用户小区信息和敏感区域的基站小区信息是否相同，若判断出所述用户小区信息和敏感区域的基站小区信息相同，执行步骤207c，若判断出所述用户小区信息和敏感区域的基站小区信息不同，流程结束。

判断基站小区信息和用户小区信息中的lac和ci是否相同，若判断出lac和ci相同，则表示该与该用户小区信息对应的移动用户imei码通过与基站小区信息对应的敏感区域中的基站接入网络进行访问。

步骤207c、从信令数据中获取与所述用户小区信息对应的移动用户imei码。

步骤208、判断预先生成的可信用户数据库中是否包括所述移动用户imei码，若判断出预先生成的可信用户数据库中不包括所述移动用户imei码，执行步骤209，若判断出预先生成的可信用户数据库中包括所述移动用户imei码，流程结束。

若判断出预先生成的可信用户数据库中包括该移动用户imei码，则表示与该移动用户imei码对应的移动用户为可信用户，无需再对该移动用户进行后续追踪。

若判断出预先生成的可信用户数据库中不包括该移动用户imei码，则表示与该移动用户imei码对应的移动用户为不可信用户。

步骤209、根据所述移动用户imei码和预先获取的敏感区域数据库生成与所述移动用户imei码对应的敏感区域访问个数。

具体地，步骤209包括以下步骤：

步骤209a、根据移动用户imei码及与所述敏感区域的基站小区信息对应的历史访问数据，生成与所述移动用户imei码对应的基站小区信息。

与该移动用户imei码对应的基站小区信息包括该移动用户imei码曾访问过的基站及分别与基站对应的敏感区域。

步骤209b、根据与所述移动用户imei码对应的基站小区信息生成与所述移动用户imei码对应的敏感区域访问个数。

具体地，统计该移动用户imei码曾经访问过的敏感区域个数。优选地，生成与该移动用户imei码对应的敏感区域访问个数、及降序排列的每个敏感区域的访问次数。

步骤210、根据所述敏感区域访问个数进行预警。

具体地，步骤210包括以下步骤：

步骤210a、判断所述敏感区域访问个数是否大于第一阈值，若判断出所述敏感区域访问个数大于第一阈值，执行步骤210b，若判断出所述敏感区域访问个数小于或等于第一阈值，执行步骤210c。

步骤210b、根据所述敏感区域访问个数发出第一预警信号。

优选地，第一阈值为两个。若该移动用户imei码的敏感区域访问个数大于两个，标识与该移动用户imei码对应的终端多次出现在敏感区域中，该移动用户imei码可疑，发出包括敏感区域访问个数的第一预警信号。

步骤210c、获取与移动用户imei码对应的移动用户imsi码个数。

若该移动用户imei码的敏感区域访问个数小于或等于两个，获取与该移动用户imei码对应的移动用户imsi码个数。本实施例中，若某个移动用户imei码对应的移动用户imsi码个数为多个时，表示与移动用户imei码对应的终端曾使用过多个移动用户imsi码。

步骤210d、判断所述移动用户imsi码个数是否大于第二阈值且与所述移动用户imei码对应的访问时间信息是否异常，若判断出所述移动用户imsi码个数大于第二阈值且所述移动用户imei码对应的访问时间信息异常，执行步骤210e；否则，流程结束。

优选地，第二阈值为两个。

步骤210e、根据所述移动用户imsi码个数和所述移动用户imei码对应的访问时间信息发出第二预警信号。

若判断出移动用户imsi码个数大于两次且该移动用户imei码对应的访问时间信息异常，表示与该移动用户imei码对应的用户多次使用同一终端更换不同的电话号码以访问敏感区域，该移动用户imei码可疑，发出第二预警信号。

优选地，判断移动用户imei码对应的访问时间信息中的访问时间点是否介于22:00-5:00之间，若判断出移动用户imei码对应的访问时间信息中的访问时间点介于22:00-5:00之间，也即判断出该移动用户imei码对应的访问时间信息异常。

后续的，若判断出该移动用户imsi码个数小于或等于第二阈值或该移动用户imei码对应的访问时间信息正常，保存与该移动用户imei码对应的访问数据至敏感区域数据库中，以对敏感区域数据库进行更新。

本实施例提供的敏感区域的安防方法，获取访问敏感区域的移动用户标识，判断预先生成的可信用户数据库中是否包括所述移动用户标识，若判断出预先生成的可信用户数据库中不包括所述移动用户标识，根据所述移动用户标识和预先获取的敏感区域数据库生成与所述移动用户标识对应的敏感区域访问个数，根据所述敏感区域访问个数进行预警。该方法基于运营商的核心网络数据挖掘移动用户轨迹，能够及时发现频繁靠近敏感区域的移动用户，有效维护了国家安全和利益。

实施例三

图3为本实施例三提供的一种敏感区域的安防平台的结构示意图，如图3所示，该平台包括：获取模块11、判断模块12、生成模块13和预警模块14。

获取模块11用于获取访问敏感区域的移动用户标识。

判断模块12用于判断预先生成的可信用户数据库中是否包括所述移动用户标识。

生成模块13用于若判断模块判断出预先生成的可信用户数据库中不包括所述移动用户标识，根据所述移动用户标识和预先获取的敏感区域数据库生成与所述移动用户标识对应的敏感区域访问个数。

预警模块14用于根据所述敏感区域访问个数进行预警。

进一步地，该平台还包括：存储模块15和采集模块16。

存储模块15用于存储敏感区域的基站信息，所述基站信息包括基站小区信息。

采集模块16用于采集移动用户的信令数据，所述信令数据包括移动用户标识和与所述移动用户标识对应的用户小区信息。

判断模块12还用于判断所述用户小区信息和敏感区域的基站小区信息是否相同。

获取模块11具体用于若判断模块判断出所述用户小区信息和敏感区域的基站小区信息相同，从信令数据中获取与所述用户小区信息对应的移动用户标识。

进一步地，存储模块15具体用于存储敏感区域的基站信息，所述基站信息包括基站小区信息和与所述基站小区信息对应的历史访问数据。

生成模块13具体用于根据敏感区域的基站信息生成敏感区域数据库，所述敏感区域数据库包括敏感区域的基站小区信息及与所述敏感区域的基站小区信息对应的历史访问数据，根据移动用户标识及与所述敏感区域的基站小区信息对应的历史访问数据，生成与所述移动用户标识对应的基站小区信息，根据与所述移动用户标识对应的基站小区信息生成与所述移动用户标识对应的敏感区域访问个数。

进一步地，判断模块12还用于判断所述敏感区域访问个数是否大于第一阈值。

预警模块14具体用于若判断模块12判断出所述敏感区域访问个数大于第一阈值，根据所述敏感区域访问个数发出第一预警信号。

进一步地，采集模块16还用于采集移动用户的信令数据，所述信令数据包括移动用户标识和与所述移动用户标识对应的访问时间信息。

获取模块11还用于若判断模块12判断出所述敏感区域访问个数小于或等于第一阈值，获取与移动用户标识对应的移动用户imsi码个数。

判断模块12还用于判断所述移动用户imsi码个数是否大于第二阈值且与所述移动用户标识对应的访问时间信息是否异常。

预警模块14具体用于若判断模块12判断出所述移动用户imsi码个数大于第二阈值且所述移动用户标识对应的访问时间信息异常，根据所述移动用户imsi码个数和所述移动用户标识对应的访问时间信息发出第二预警信号。

进一步地，采集模块16还用于采集敏感区域中的可信号码。

获取模块11还用于获取与所述可信号码对应的可信移动用户imsi码，获取与所述可信移动用户imsi码对应的可信移动用户imei码。

生成模块13还用于根据所述可信移动用户imei码和与所述可信移动用户imei码对应的可信移动用户imsi码生成可信用户数据库。

本实施例提供的敏感区域的安防平台，获取模块获取访问敏感区域的移动用户标识，判断模块判断预先生成的可信用户数据库中是否包括所述移动用户标识，若判断模块判断出预先生成的可信用户数据库中不包括所述移动用户标识，生成模块根据所述移动用户标识和预先获取的敏感区域数据库生成与所述移动用户标识对应的敏感区域访问个数，预警模块根据所述敏感区域访问个数进行预警。该平台基于运营商的核心网络数据挖掘移动用户轨迹，能够及时发现频繁靠近敏感区域的移动用户，有效维护了国家安全和利益。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。