一种诱导性网络定位系统及方法与流程

文档序号:12625889阅读:1107来源:国知局
一种诱导性网络定位系统及方法与流程

本发明涉及互联网通讯技术领域,更具体的说,是涉及一种诱导性网络定位系统及方法。



背景技术:

在现有技术中,主要是通过IP地址落地来查询到虚拟身份背后的真实人物信息。现如今,具有更加严峻和复杂的网络环境:随着移动互联网和3G/4G以及正在发展的5G技术的应用和普及,使原本通过IP地址落地查询虚拟身份的手段出现了更大的盲区:IP地址落地查询根本无法精确锁定网络ID背后的真实IP。这就促使我们必须研究和开发新型的技术装备来填补这一技术盲区。

基于这种复杂环境,现存的一些大系统只能做到本辖区内部分网站及通讯工具的部分上网IP地址的查询,针对于辖区外的对象尤其是境外对象通过代理或者移动终端(比如:手机),往往需要通过多种手段进行技术突破,借助多个部门的积极配合,再进行研判分析。而这种情况下不仅依赖其他部门,且需要重重协调,还无法快速有效的获取对象真实互联网地址信息,相应工作过于被动。

经过前期论证,要解决这一问题,不仅要解决互联网上网IP落地查询和移动互联网上网手机号码落地这两个难题,同时,为了使装备具有较高的时效性和稳定性,装备必须在不违反互联网安全策略的前提下运行。因此,我们采用了该专利技术设计,简化互联网相关工作的复杂度,解决了目前互联网相关工作中所面临的工具分散、投入人力多、效率低等问题,为互联网相关工作的发展提供有效有力的技术支撑。



技术实现要素:

有鉴于此,有必要针对上述问题,提供一种诱导性网络定位系统及方法,实现了诱导性网络定位服务在足不出户的情况下,也不需要协调多部门的联合作战,更不用花费大量的人工操作。

为了实现上述目的,本发明的技术方案如下:

一种诱导性网络定位系统,包括控制层、视图层和模型层,所述用于用户与系统进行交互,将用户输入的数据和请求传递给控制层和模型层,并将模型层传回的数据显示给用户;所述控制层用于接受并完成用户的请求;所述模型层用于通过制定业务和状态、流程处理规则,通过黑箱操作接收用户请求数据,并返回处理结果。

作为优选的,所述视图层包括对用户进行登记,并对每个登记的虚拟身份生成对应的诱导性访问链接,对访问用户获得其IP地址作为目标地址,把获得的IP地址通过IP纯真库直观的显示出来,并通过时间和IP对应关系确定目标所在的城市。

作为优选的,所述视图层包括应用层、中间层和数据存储层。

作为优选的,所述应用层采用I2、Flex、Jquery、Extjs、FreeMarker和bootstrap技术。

作为优选的,所述中间层采用Jboss容器,采用SpringMVC和Hibernate技术,并采用SolrCloud做全文检索应用。

作为优选的,所述数据存储层采用挂在存储模式,mysql数据库遵循原有分析研判库,并支持实体文件按文件夹存放。

作为优选的,所述数据存储层包括基础数据库、文件存储模块、数据提取模块、数据统计模块数据分析模块和资源库,所述数据提取模块、数据统计模块、数据分析模块分别连接资源库,所述数据提取模块还连接文件存储模块,所述数据统计模块和数据分析模块还分别连接基础数据库。

一种诱导性网络定位方法,包括以下步骤:

S1、在境外HTTP服务器上使用JAVA、tomcat搭建WEB服务,然后生成以目标虚拟身份命名的文件路径;

S2、通过好友以及朋友圈私信途径分享访问链接,让目标来访问该路径下的特定页面,此时通过网口抓包的方式,把访问该路径下的IP记录下来,并入库存储,产生关联信息;

S3、在WEB上能够通过目标虚拟身份进行查询访问过该页面的电脑或者手机具体在什么时间、在哪里访问。

与现有技术相比,本发明的有益效果在于:本发明应用于各相关部门通过诱导相应人员对不同种网络途径访问不同网络ID,以实现对相应人员一个城市位置的掌握情况,该技术在有关部门的相应工作当中补充技术盲区。

附图说明

图1为本发明实施例系统结构框图;

图2为本发明实施例详细结构图;

图3为本发明实施例数据存储层的结构框图;

图4为本发明实施例中实际应用示意图。

具体实施方式

下面结合附图和实施例对本发明所述的一种诱导性网络定位系统及方法作进一步说明。

以下是本发明所述的一种诱导性网络定位系统及方法的最佳实例,并不因此限定本发明的保护范围。

图1和图4示出了一种诱导性网络定位系统,包括控制层、视图层和模型层,所述用于用户与系统进行交互,将用户输入的数据和请求传递给控制层和模型层,并将模型层传回的数据显示给用户;所述控制层用于接受并完成用户的请求;所述模型层用于通过制定业务和状态、流程处理规则,通过黑箱操作接收用户请求数据,并返回处理结果。

作为优选的,所述视图层包括对用户进行登记,并对每个登记的虚拟身份生成对应的诱导性访问链接,根据不同链接种类选择生成短链接还是二维码,对访问用户获得其IP地址作为目标地址,把获得的IP地址通过IP纯真库直观的显示出来,并通过时间和IP对应关系确定目标所在的城市,同时需要定位多个目标的时候,如果采用人工方式,则需要动用大批人员长时间持续的来操作,并不能达到理想效果。

以前获取目标的位置都是采用基站定位技术,联合相应部门获取目标手机所在基站位置,然后再进行下一步的分析,这样相关办事部门需要协同相关部门一起来完成,在这个过程中需要层层审批,最终确定下来时间已经过了比较久,通过诱导性定位技术,相关办事部门无需通过多方协作,可以通过诱导性定位技术独立完成目标所在城市。

传统还有一种方式确定目标是否在固定区域的方法是通过数据分析的方法,这个方法也需要其他部门配合,并且具有极大的局限性:清楚知道客户的动向,明白其具体位置,这样一来,这个功能只能追踪其是否在家,而不能清楚知道其在差旅途中的大概位置,诱导性网络定位技术同样也可以解决这个问题。

作为优选的,所述视图层包括应用层、中间层和数据存储层。

作为优选的,所述应用层采用I2、Flex、Jquery、Extjs、FreeMarker和bootstrap技术。

作为优选的,所述中间层采用Jboss容器,采用SpringMVC和Hibernate技术,并采用SolrCloud做全文检索应用。

作为优选的,所述数据存储层采用挂在存储模式,mysql数据库遵循原有分析研判库,并支持实体文件按文件夹存放。

作为优选的,所述数据存储层包括基础数据库、文件存储模块、数据提取模块、数据统计模块数据分析模块和资源库,所述数据提取模块、数据统计模块、数据分析模块分别连接资源库,所述数据提取模块还连接文件存储模块,所述数据统计模块和数据分析模块还分别连接基础数据库。

本发明还示出了一种诱导性网络定位方法,包括以下步骤:

S1、在境外HTTP服务器上使用JAVA、tomcat搭建WEB服务,然后生成以目标虚拟身份命名的文件路径;

S2、通过好友以及朋友圈私信途径分享访问链接,让目标来访问该路径下的特定页面,此时通过网口抓包的方式,把访问该路径下的IP记录下来,并入库存储,产生关联信息;

S3、在WEB上能够通过目标虚拟身份进行查询访问过该页面的电脑或者手机具体在什么时间、在哪里访问。

设备(电脑/手机)只要停留在访问的页面上,那么管理者可以通过后台命令获取到设备在这一段时间内的cookie,也可以获取到http的账号密码、更加有意思的是可以挂载一个程序网页MM,诱导目标点击下载。

在本实施例中,还包括以下特征:

1、定点落地与数据本地化

数据回传机制运行的核心是如何有效的建立情报源的交互逻辑来实现定向、定点、以点带面的数据本地化应用是最重要的组成部分。

2、多元化部署聚合对象IP及机器信息

一个优秀的情报源站点要具备足够的内容与众多同类别普通站点的互链,并统计、加入相关行业的QQ群,随时更新相关的各类群聚集人员信息,在以往的工作中通常以人工的方式去采集和记录,是非常不现实和难以持续有效的获取采样信息,通过使用数据回传与诱探源系统可以有效的结合并实现多种文件类型的群共享发布,利用其自身的传播功能来实现自动分析和标记相关人员。

3、脱离第三方限制

同时辅助自主建立的复合短链分享与公众加密传播功能,可以将所有关注对象的身份信息与计算机、即时通讯工具ID、网络即时通讯工具完全覆盖,且完全不依赖任何第三方站点来工作,我们的情报源架构与数据回传机制是完全运行在自己的机房中,情报源除了情报站点本身,所有的数据交互与分析并不在上网人员访问的站点中存在。

4、网络安全体系内案件与数据脱离

在情报进行研判与落地之前,是完全无泄密的可能,其所有功能架构与组件本身也不具有违反计算机和网络安全的特征,不使用计算机病毒或危害网络、计算机安全是项目系统架构的一个特性,其建立的基础原则为,访问人员数据、情报源、回传数据与案件数据完全分离,保障办案数据不会通过此系统外泄或被任何安全产品、机制发现异常侵害计算机的行为而提出警告。

5、IP落地主动部署

情报源的自主建立机制,又充分考虑的各类违法信息的临界问题,首先情报源是一个开放式的可交互站点,任何人都可发布各类内容,可以访问情报源负载的各类行业站点群与广告,乃至非法内容,在情报源站点建立所需要的境外服务器的环境中,充分考虑当地法律法规,内容审核与管理,以当地法律法规为主,对境内的各类相关法规的合法规避问题上,我们可以采取自动审核与人工审核相结合的办法,除了合理、合法的内容外,我们所获取到的各类非法信息为我们提供了另一个情报来源,即情报源站点本身所具有的采样机制,而在这个情况下,自主权即我们自身,安全性与合法性对上网人员和情报采集管理工作来说并不矛盾。

本发明采用MVC三层结构,可保证系统的可扩展性,同时也增加了系统的安全性并有效的降低了系统的维护工作量;有良好的课移植性,应为模型独立于视图的,所以可把模型独立移植到新的平台共工作,只需要在新的平台上开发视图和控制器即可;允许更换视图和控制器对象,可以根据需求动态的打开或关闭、甚至在运行期间进行对象替换。

在具体网络节点实施中,本发明右三个部分组成,分别为“境外服务”、“工作阵地”和“应用平台”。

境外服务:具有域名的网站服务器,用于存储诱探源,采集数据信息并直接回传到工作阵地。

工作阵地:由数据库服务器与多台信息分析机组成,数据库服务器记录事件以及回传的数据。分析机用于对这些数据进行导出、分析。

应用平台:IP侦查兵所支持的平台,包括论坛类、交互工具类、博客类和贴吧类等。访问方式支持各类手机、平板以及计算机的系统和浏览器。

调查人员具体使用:

1、确定已经的重点人或参与人员的通信交流方式,是BBS、BLOG、邮箱、还是通信工具等。

2、对重点对象通信方式进行策略部署,将诱探源直接或者间接部署给对方使其浏览。

3、对诱探源获取的IP信息、计算机特征码进行excel导出分析。

以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1