1.一种上网行为分析方法,其特征在于,包括:
AAS/Portal服务器接收安全网关转发的终端发送的认证上网请求,所述认证上网请求包含认证账号;
AAS/Portal服务器对所述认证上网请求进行认证,记录认证通过的终端的终端特征数据,并将所述终端特征数据发送至上网行为分析装置;
AAS/Portal服务器向终端发送推送信息网页;
AAS/Portal服务器获取所述终端在所述推送信息网页的操作信息,并将所述操作信息发送至上网行为分析装置;
所述安全网关记录所述终端访问网络时的网络访问数据,并将所述网络访问数据发送至上网行为分析装置;
上网行为分析装置对所述终端特征数据、所述操作信息以及所述网络访问数据进行分析,获取分析结果;
所述上网行为分析装置对所述分析结果进行整合,获取所述认证账号进行网络访问的访问信息的属性特征。
2.根据权利要求1所述的方法,其特征在于,
所述终端特征数据至少包括以下的一项或多项:终端MAC地址、认证账号、终端IP地址以及认证时间;
所述操作信息包括以下的一项或多项:操作用户的认证账号、操作用户使用的终端MAC地址、操作用户使用的终端IP地址以及操作处理对象的名称;
所述网络访问数据包括以下的一项或多项:访问的域名、访问的APP以及终端的MAC地址。
3.根据权利要求2所述的方法,其特征在于,所述上网行为分析装置对所述终端特征数据、所述操作信息以及所述网络访问数据进行分析,包括:
所述上网行为分析装置对所述终端特征数据进行分析获取认证账号的集中访问时间段;
所述上网行为分析装置记录所述操作信息;
所述上网行为分析装置根据预设的网络域名/APP应用特征库对所述网络访问数据进行分析获取所述网络访问数据对应的访问信息的属性特征,所述网络域名/APP应用特征库包括:网络域名与访问信息的属性特征之间的映射关系,APP应用与访问信息的属性特征之间的映射关系。
4.根据权利要求3所述的方法,其特征在于,所述获取所述认证账号进行网络访问的特征数据,包括:获取预定操作信息对应的所述认证账号在所述集中时间段进行网络访问时产生的网络访问数据对应的访问信息的属性特征。
5.根据权利要求1所述的方法,其特征在于,所述将所述终端特征数据发送至上网行为分析装置,包括:
AAS/Portal服务器通过UDP协议将所述终端特征数据以加密方式发送至上网行为分析装置;
所述将所述操作信息发送至上网行为分析装置,包括:
AAS/Portal服务器通过UDP协议将所述操作信息以加密方式发送至上网行为分析装置;
所述将所述网络访问数据发送至上网行为分析装置,包括:
安全网关通过UDP协议将所述网络访问数据以加密方式发送至上网行为分析装置。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:所述上网行为分析装置每间隔预设时间段根据所述安全网关的IP以及当前时间更新所述加密方式的随机密钥,并将所述随机密钥发送至所述AAS/Portal服务器以及所述安全网关。
7.一种上网行为分析装置,其特征在于,包括:
接收单元,用于接收AAS/Portal服务器发送的终端特征数据,以及操作信息,其中所述终端特征数据为所述AAS/Portal服务器对所述认证上网请求进行认证时记录,所述操作信息为终端在AAS/Portal服务器发送的推送信息网页中生成;
所述接收单元还用接收安全网关发送的网络访问数据,所述网络访问数据为所述终端访问网络时生成;
分析单元,用于对所述接收单元接收的所述终端特征数据、所述操作信息以及所述网络访问数据进行分析,获取分析结果;
整合单元,用于所述分析单元获取的所述分析结果进行整合,获取所述认证账号进行网络访问的访问信息的属性特征。
8.根据权利要求7所述的上网行为分析装置,其特征在于,所述终端特征数据至少包括以下的一项或多项:终端MAC地址、认证账号、终端IP地址以及认证时间;
所述操作信息包括以下的一项或多项:操作用户的认证账号、操作用户使用的终端MAC地址、操作用户使用的终端IP地址以及操作处理对象的名称;
所述网络访问数据包括以下的一项或多项:访问的域名、访问的APP以及终端MAC地址。
9.根据权利要求8所述的上网行为分析装置,其特征在于,所述分析单元具体用于对所述终端特征数据进行分析获取认证账号的集中访问时间段;记录所述操作信息;根据预设的网络域名/APP应用特征库对所述网络访问数据进行分析获取所述网络访问数据对应的访问信息的属性特征所述网络域名/APP应用特征库包括:网络域名与访问信息的属性特征之间的映射关系,APP应用与访问信息的属性特征之间的映射关系。
10.根据权利要求7所述的装置,其特征在于,所述接收单元具体用于通过UDP协议以加密方式接收所述AAS/Portal服务器发送的所述终端特征数据以及所述操作信息;通过UDP协议以加密方式接收所述安全网关发送的所述网络访问数据。