一种手机伪MAC实时检测方法及系统与流程

一种手机伪mac实时检测方法及系统
技术领域
1.本发明涉及安防技侦技术领域，更具体地，涉及一种手机伪mac实时检测方法及系统。


背景技术：

2.在安防技侦领域，警务人员可以根据mac(media access control)地址分析重点人轨迹，mac轨迹分析为案件办理提供有力支撑。但是随着技术的发展及消费者对于隐私的重视，手机厂商发明了随机mac，从而使得mac采集设备采集到大量的伪mac，大量的伪mac数据对警务人员侦查产生了干扰，无法展示真实的mac轨迹等信息。


技术实现要素：

3.本发明针对现有技术中存在的大量随机伪mac无法形成真实mac轨迹的技术问题。
4.本发明提供了一种手机伪mac实时检测方法，包括以下步骤：
5.s1，将接收到的mac数据发送到kafka；
6.s2，实时消费kafka中的mac数据，并根据mac规则初步判断是否是伪mac；
7.s3，如果步骤s2判断结果是真mac，则在与标准库进行比较判断是否伪mac；
8.s4，如果步骤s3判断是真mac，则与历史真实mac库比较判断是否是伪mac；
9.s5，如果步骤s4判断为伪mac，再查询该mac在最近一时间段内的活动频率达到预设值，则判断是真实mac，否则判断为伪mac。
10.优选地，所述s1之前还包括：前端mac采集设备采集mac数据，并将数据发送给mac数据采集服务器。
11.优选地，所述s2具体包括：通过mac数据处理模块实时消费kafka中的mac数据，并根据mac规则初步判断是否是伪mac。
12.优选地，所述标准库为全球组织唯一标识符oui库。
13.优选地，所述s5具体包括：
14.如果步骤s4判断为伪mac，再查询该mac在近30天的活动情况，如果近30天采集到该mac的天数达到设定阈值，即判断是真实mac，否则判断为伪mac。
15.优选地，所述s5还包括：如果近30天采集到该mac的天数达到设定阈值，且被相同设备每天采集到的时间在相同时间范围的天数达到设定阈值，即判断是真实mac，否则判断为伪mac。
16.优选地，所述s5之后还包括：如果步骤s5判断为真mac，则将该mac添加到所述历史真实mac库中，用于后续mac判断。
17.本发明还提供了一种手机伪mac实时检测系统，所述系统用于实现手机伪mac实时检测方法，包括：
18.数据采集模块，用于将接收到的mac数据发送到kafka；
19.初步判断模块，用于实时消费kafka中的mac数据，并根据mac规则初步判断是否是
伪mac；
20.二次判断模块，用于判断如果初步判断模块的判断结果是真mac，则在与标准库进行比较判断是否伪mac；
21.三次判断模块，用于判断如果二次判断模块的判断是真mac，则与历史真实mac库比较判断是否是伪mac；
22.确定模块，用于判断如果三次判断模块的判断为伪mac，再查询该mac在最近一时间段内的活动频率达到预设值，则判断是真实mac，否则判断为伪mac。
23.本发明还提供了一种电子设备，包括存储器、处理器，所述处理器用于执行存储器中存储的计算机管理类程序时实现手机伪mac实时检测方法的步骤。
24.本发明还提供了一种计算机可读存储介质，其上存储有计算机管理类程序，所述计算机管理类程序被处理器执行时实现如前所述的手机伪mac实时检测方法的步骤。
25.有益效果：本发明提供的一种手机伪mac实时检测方法及系统，其中方法包括：mac采集设备将采集的mac数据发送到mac采集服务器，mac采集服务器将mac数据写入kafka，数据处理模块实时消费kafka中的mac数据并根据mac规则结合全球组织唯一标识符oui库及历史真实mac库初步判断mac的真伪，如果判断为伪mac，再根据近30天该mac被采集到的天数及被相同设备每天采集到的时间在相同时间范围的天数是否达到设定阈值判断是否为伪mac。本发明提供手机伪mac检测方法，可以有效清洗伪mac，保留真实的mac信息，为还原真相提供有力支撑，具有较高的实用价值。
附图说明
26.图1为本发明提供的一种手机伪mac实时检测方法流程图；
27.图2为本发明提供的一种可能的电子设备的硬件结构示意图；
28.图3为本发明提供的一种可能的计算机可读存储介质的硬件结构示意图。
具体实施方式
29.下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。
30.图1为本发明提供的一种手机伪mac实时检测方法，包括：
31.前端的mac采集设备采集mac信息，并将mac信息发送给后台数据采集模块；
32.后台的采集模块将mac信息写入kafka，再由数据处理模块实时消费kafka中的mac数据，根据mac地址是否符合mac规则初步判断是否伪mac，再与全球组织唯一标识符oui库进行比较判断是否伪mac，再与历史积累的真实mac地址库判断是否真实mac，最后根据该mac地址在近30天被采集到的天数占比是否达到设定阈值，及被相同设备每天采集到的时间在相同时间范围的天数达到设定阈值来判断是否真实mac，如果是真实mac则将该mac地址存入真实mac库用于后续mac真伪判断。
33.其中，kafka是由apache软件基金会开发的一个开源流处理平台，由scala和java编写。kafka是一种高吞吐量的分布式发布订阅消息系统，它可以处理消费者在网站中的所有动作流数据。这种动作(网页浏览，搜索和其他用户的行动)是在现代网络上的许多社会功能的一个关键因素。这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解
决。对于像hadoop一样的日志数据和离线分析系统，但又要求实时处理的限制，这是一个可行的解决方案。kafka的目的是通过hadoop的并行加载机制来统一线上和离线的消息处理，也是为了通过集群来提供实时的消息。
34.在一个具体的实施场景下，原理过程如下：
35.步骤1，前端mac采集设备采集mac数据，并将数据发送给mac数据采集服务器。
36.步骤2，mac数据采集服务器将接收到的mac数据发送到kafka。
37.步骤3，mac数据处理模块实时消费kafka中的mac数据。
38.步骤4，根据mac规则初步判断是否是伪mac。
39.步骤5，如果步骤4判断是真mac，则在与全球组织唯一标识符oui库进行比较判断是否伪mac。
40.步骤6，如果步骤5判断是真mac，则与历史真实mac库比较判断是否是伪mac。
41.步骤7，如果步骤6判断为伪mac，再查询该mac在近30天的活动情况，如果近30天采集到该mac的天数达到设定阈值，且被相同设备每天采集到的时间在相同时间范围的天数达到设定阈值，即判断是真实mac，否则判断为伪mac。
42.步骤8，如果步骤7判断为真mac，则将该mac添加到真实mac库，用于后续mac判断。
43.本发明实施例还提供了一种手机伪mac实时检测系统，所述系统用于实现如前所述的手机伪mac实时检测方法，包括：
44.数据采集模块，用于将接收到的mac数据发送到kafka；
45.初步判断模块，用于实时消费kafka中的mac数据，并根据mac规则初步判断是否是伪mac；
46.二次判断模块，用于判断如果初步判断模块的判断结果是真mac，则在与标准库进行比较判断是否伪mac；
47.三次判断模块，用于判断如果二次判断模块的判断是真mac，则与历史真实mac库比较判断是否是伪mac；
48.确定模块，用于判断如果三次判断模块的判断为伪mac，再查询该mac在最近一时间段内的活动频率达到预设值，则判断是真实mac，否则判断为伪mac。
49.请参阅图2为本发明实施例提供的电子设备的实施例示意图。如图2所示，本发明实施例提了一种电子设备，包括存储器1310、处理器1320及存储在存储器1310上并可在处理器1320上运行的计算机程序1311，处理器1320执行计算机程序1311时实现以下步骤：s1，将接收到的mac数据发送到kafka；
50.s2，实时消费kafka中的mac数据，并根据mac规则初步判断是否是伪mac；
51.s3，如果步骤s2判断结果是真mac，则在与标准库进行比较判断是否伪mac；
52.s4，如果步骤s3判断是真mac，则与历史真实mac库比较判断是否是伪mac；
53.s5，如果步骤s4判断为伪mac，再查询该mac在最近一时间段内的活动频率达到预设值，则判断是真实mac，否则判断为伪mac。
54.请参阅图3为本发明提供的一种计算机可读存储介质的实施例示意图。如图3所示，本实施例提供了一种计算机可读存储介质1400，其上存储有计算机程序1411，该计算机程序1411被处理器执行时实现如下步骤：s1，将接收到的mac数据发送到kafka；
55.s2，实时消费kafka中的mac数据，并根据mac规则初步判断是否是伪mac；
56.s3，如果步骤s2判断结果是真mac，则在与标准库进行比较判断是否伪mac；
57.s4，如果步骤s3判断是真mac，则与历史真实mac库比较判断是否是伪mac；
58.s5，如果步骤s4判断为伪mac，再查询该mac在最近一时间段内的活动频率达到预设值，则判断是真实mac，否则判断为伪mac。
59.需要说明的是，在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详细描述的部分，可以参见其它实施例的相关描述。
60.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
61.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式计算机或者其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
62.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
63.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
64.尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
65.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包括这些改动和变型在内。

技术特征：
1.一种手机伪mac实时检测方法，其特征在于，包括以下步骤：s1，将接收到的mac数据发送到kafka；s2，实时消费kafka中的mac数据，并根据mac规则初步判断是否是伪mac；s3，如果步骤s2判断结果是真mac，则在与标准库进行比较判断是否伪mac；s4，如果步骤s3判断是真mac，则与历史真实mac库比较判断是否是伪mac；s5，如果步骤s4判断为伪mac，再查询该mac在最近一时间段内的活动频率达到预设值，则判断是真实mac，否则判断为伪mac。2.根据权利要求1所述的手机伪mac实时检测方法，其特征在于，所述s1之前还包括：前端mac采集设备采集mac数据，并将数据发送给mac数据采集服务器。3.根据权利要求1所述的手机伪mac实时检测方法，其特征在于，所述s2具体包括：通过mac数据处理模块实时消费kafka中的mac数据，并根据mac规则初步判断是否是伪mac。4.根据权利要求1所述的手机伪mac实时检测方法，其特征在于，所述标准库为全球组织唯一标识符oui库。5.根据权利要求1所述的手机伪mac实时检测方法，其特征在于，所述s5具体包括：如果步骤s4判断为伪mac，再查询该mac在近30天的活动情况，如果近30天采集到该mac的天数达到设定阈值，即判断是真实mac，否则判断为伪mac。6.根据权利要求5所述的手机伪mac实时检测方法，其特征在于，所述s5还包括：如果近30天采集到该mac的天数达到设定阈值，且被相同设备每天采集到的时间在相同时间范围的天数达到设定阈值，即判断是真实mac，否则判断为伪mac。7.根据权利要求6所述的手机伪mac实时检测方法，其特征在于，所述s5之后还包括：如果步骤s5判断为真mac，则将该mac添加到所述历史真实mac库中，用于后续mac判断。8.一种手机伪mac实时检测系统，其特征在于，所述系统用于实现如权利要求1-7任一项所述的手机伪mac实时检测方法，包括：数据采集模块，用于将接收到的mac数据发送到kafka；初步判断模块，用于实时消费kafka中的mac数据，并根据mac规则初步判断是否是伪mac；二次判断模块，用于判断如果初步判断模块的判断结果是真mac，则在与标准库进行比较判断是否伪mac；三次判断模块，用于判断如果二次判断模块的判断是真mac，则与历史真实mac库比较判断是否是伪mac；确定模块，用于判断如果三次判断模块的判断为伪mac，再查询该mac在最近一时间段内的活动频率达到预设值，则判断是真实mac，否则判断为伪mac。9.一种电子设备，其特征在于，包括存储器、处理器，所述处理器用于执行存储器中存储的计算机管理类程序时实现如权利要求1-7任一项所述的手机伪mac实时检测方法的步骤。10.一种计算机可读存储介质，其特征在于，其上存储有计算机管理类程序，所述计算机管理类程序被处理器执行时实现如权利要求1-7任一项所述的手机伪mac实时检测方法的步骤。

技术总结
本发明属于安防技侦技术领域，具体提供了一种手机伪MAC实时检测方法及系统，其中方法包括：MAC采集设备将采集的MAC数据发送到MAC采集服务器，MAC采集服务器将MAC数据写入Kafka，数据处理模块实时消费Kafka中的MAC数据并根据MAC规则结合全球组织唯一标识符OUI库及历史真实MAC库初步判断MAC的真伪，如果判断为伪MAC，再根据近30天该MAC被采集到的天数及被相同设备每天采集到的时间在相同时间范围的天数是否达到设定阈值判断是否为伪MAC。本发明提供手机伪MAC检测方法，可以有效清洗伪MAC，保留真实的MAC信息，为还原真相提供有力支撑，具有较高的实用价值。具有较高的实用价值。具有较高的实用价值。


技术研发人员：王频 刘树惠
受保护的技术使用者：武汉众智数字技术有限公司
技术研发日：2023.06.07
技术公布日：2023/8/21