基于多源数据融合的无线WiFi动态IP溯源方法及系统技术方案

本发明专利技术提供基于多源数据融合的无线WiFi动态IP溯源方法及系统，涉及网络通信技术领域。本发明专利技术通过加载本地密钥文件与加密文件，运用AES加密算法动态解密数据库密码，运用定制化策略，多线程机制多源获取数据；原始数据预处理后，利用并行计算框架处理多源数据、清洗并提取关键信息，再连接数据库，存储提取的数据，前端接收用户输入将查询请求传至后端，后端进行数据库查询与分页，结果返回前端展示；通过多源数据融合结合智能算法，实现了WiFi用户行为追踪、信息精准查询以及网络安全事件的快速溯源，提高了溯源精准性，提高了响应实时性，显著提升了网络安全防护能力。

【技术实现步骤摘要】

本专利技术涉及能见度仪领域，尤其是涉及一种基于多源数据融合的无线wifi动态ip溯源方法及系统。

技术介绍

1、随着无线wifi网络的普及和移动设备的激增，传统的ip溯源技术面临严峻挑战。现有的网络安全方案主要依赖静态ip-mac地址绑定、人工日志排查及孤立数据源分析，难以应对复杂场景。

2、现有技术存在以下不足：一、静态绑定失效，难以应对动态地址变化：移动设备采用虚拟mac技术导致地址频繁变更，使得静态绑定失效；二、人工日志分析效率低下，无法满足实时响应需求：管理员需手动筛选百万级日志，每小时分析数量有限，响应迟缓，人工效率低下；在apt攻击（高级持续性威胁）或ddos攻击场景下，人工溯源耗时数小时甚至数天，无法满足现代网络安全实时响应的需求。三、有防火墙和nac（网络访问控制）系统缺乏有效的虚拟mac检测手段，攻击者可伪造终端设备接入网络，传统方案无法识别；恶意设备可长期潜伏，进行数据窃取或横向渗透，而管理员无法精准定位攻击源；同时ip日志、终端行为等数据孤立存在，某攻击事件需调取多系统，耗时许久才能关联信息，数据碎片化问题突出。以上缺陷导本文档来自技高网...

【技术保护点】

1.基于多源数据融合的无线WiFi动态IP溯源方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于多源数据融合的无线WiFi动态IP溯源方法，其特征在于，所述S2中针对多个异构数据源获取网络数据包括：

3.根据权利要求2所述的基于多源数据融合的无线WiFi动态IP溯源方法，其特征在于，所述S2还包括：

4.根据权利要求1所述的基于多源数据融合的无线WiFi动态IP溯源方法，其特征在于，所述S3包括以下子步骤：

5.根据权利要求1所述的基于多源数据融合的无线WiFi动态IP溯源方法，其特征在于，所述S3.1中：</p>

6.根据...

【技术特征摘要】

1.基于多源数据融合的无线wifi动态ip溯源方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于多源数据融合的无线wifi动态ip溯源方法，其特征在于，所述s2中针对多个异构数据源获取网络数据包括：

3.根据权利要求2所述的基于多源数据融合的无线wifi动态ip溯源方法，其特征在于，所述s2还包括：

4.根据权利要求1所述的基于多源数据融合的无线wifi动态ip溯源方法，其特征在于，所述s3包括以下子步骤：

5.根据权利要求1所述的基于多源数据融合的无线wifi动态ip溯源方法，其特征在于，所述s3.1中：

6.根据权利要求1所述的基于多源数据融合的无线wifi动态ip溯源方法，其特征在于，所述s3.2...

【专利技术属性】
技术研发人员：梁智宇，王俊又，
申请(专利权)人：长江三峡通航管理局，
类型：发明
国别省市：