基于Wi-Fi協(xié)議的歷史軌跡探測系統(tǒng)的研究與實現(xiàn)

王奕鈞

（公安部第一研究所，北京 100044）

基于Wi-Fi協(xié)議的歷史軌跡探測系統(tǒng)的研究與實現(xiàn)

王奕鈞

（公安部第一研究所，北京 100044）

歷史軌跡探測對于商業(yè)用戶行為分析、警務(wù)嫌疑人身份落地及重點人布控都有著重要作用和現(xiàn)實意義。目前的探測方式或采用移動客戶端靜默搜集用戶信息，或采用運營商分流數(shù)據(jù)，或采用攝像頭拍攝結(jié)合人工分析等方式，這些探測方式存在著采集樣本受限、提取有效信息困難、分析效率低下等各種弊端。提出了一種基于Wi-Fi協(xié)議的歷史軌跡探測方式，并給出具體的系統(tǒng)設(shè)計與功能實現(xiàn)，為商業(yè)分析、警務(wù)應(yīng)用提供一種新的分析用戶行為的途徑。

Wi-Fi；軌跡探測；探針請求

1 引言

歷史軌跡探測，即發(fā)現(xiàn)目標人或設(shè)備的活動區(qū)域及移動軌跡，在商業(yè)應(yīng)用中，可以用于統(tǒng)計交通運營狀況、接入點商圈分布、用戶高頻行為等；在警務(wù)工作中，可以對追蹤嫌疑人位置、布控抓捕嫌疑人提供數(shù)據(jù)支持。傳統(tǒng)的歷史軌跡探測方式多采用移動客戶端報送數(shù)據(jù)、攝像頭錄像監(jiān)控等方式，但都存在影響實用性的限制。例如：移動客戶端需要不斷地更新版本與功能以吸引用戶；攝像頭錄像監(jiān)控依賴于圖像識別技術(shù)的發(fā)展，對圖像清晰度、拍攝角度、周圍光線都有較高的要求等。隨著無線網(wǎng)絡(luò)技術(shù)的迅速普及，城市中Wi-Fi網(wǎng)絡(luò)接入點幾乎遍布城市的每一個角落，不論是咖啡館、快餐店，還是商場、酒店都會提供Wi-Fi網(wǎng)絡(luò)以吸引顧客。如果能利用遍布在城市中的這張無形的Wi-Fi網(wǎng)絡(luò)，探測并標記目標人或設(shè)備，將降低歷史軌跡探測的成本，提高歷史軌跡探測的精確度。本文提出了一種基于Wi-Fi協(xié)議的歷史軌跡探測方式，并給出具體的系統(tǒng)設(shè)計與功能實現(xiàn)。

2 Wi-Fi協(xié)議利用原理

Wi-Fi連接的過程可以描述成掃描、認證、關(guān)聯(lián)和連接［1］4個步驟，詳細流程如圖1所示。

圖1 Wi-Fi連接過程示意

終端設(shè)備準備連接Wi-Fi接入點時，會首先掃描自身周圍的Wi-Fi接入點，并根據(jù)掃描結(jié)果自動（已認證過）或手工輸入密碼完成身份認證，當雙方認證成功后，終端設(shè)備向Wi-Fi接入點發(fā)起關(guān)聯(lián)以便獲取網(wǎng)絡(luò)的完全訪問權(quán)限，當成功獲得后，終端設(shè)備可以通過Wi-Fi接入點訪問網(wǎng)絡(luò)。

終端設(shè)備在探測Wi-Fi網(wǎng)絡(luò)時存在被動接收和主動探測兩種方式［2］。

被動接收方式是終端設(shè)備定時將它的廣播頻率調(diào)整到一個固定的掃描頻道，靜默等待接收Wi-Fi接入點發(fā)布的信標（beacon）以完成Wi-Fi接入點的發(fā)現(xiàn)，過程如圖2所示。

圖2 被動接收方式示意

主動探測方式由終端設(shè)備主動向Wi-Fi接入點發(fā)送探針請求，Wi-Fi接入點響應(yīng)探針（probe）請求完成 Wi-Fi接入點的發(fā)現(xiàn)，其中，探針又分為直接探針和廣播探針。使用廣播探針的狀態(tài)下，終端設(shè)備廣播一個無SSID的探針請求，所有的AP都會收到這個請求，并返回它們支持的SSID，詳細過程如圖3所示。

圖3 廣播探針探測示意

當終端設(shè)備使用直接探針時，終端設(shè)備直接發(fā)送特定名字的SSID探針請求，只有擁有請求的 SSID的AP才能回應(yīng)，過程如圖4所示。

圖4 直接探針探測示意

基于Wi-Fi協(xié)議的軌跡探測系統(tǒng)正是利用Wi-Fi協(xié)議中主動掃描的特性，自動捕獲終端設(shè)備發(fā)出的直接探針請求，從中發(fā)現(xiàn)終端設(shè)備訪問過的Wi-Fi SSID［3］，進而描繪出終端設(shè)備的歷史軌跡。

3 系統(tǒng)設(shè)計與實現(xiàn)

基于Wi-Fi協(xié)議的軌跡探測系統(tǒng)包括Wi-Fi接入點采集系統(tǒng)、Wi-Fi信息匯總資源庫和Wi-Fi軌跡探測系統(tǒng)3個組成部分。系統(tǒng)總體結(jié)構(gòu)如圖5所示。

圖5 探測系統(tǒng)結(jié)構(gòu)

系統(tǒng)功能介紹如下。

（1）Wi-Fi接入點采集系統(tǒng)

用來搜集Wi-Fi接入點的地理信息以及該接入點下連接的用戶信息，包括ESSID、BSSID、加密方式、信道、最大傳輸速率等［4］。Wi-Fi接入點采集系統(tǒng)由信號放大模塊、信號采集模塊、信號定位模塊、客戶端信息采集模塊和加密通信模塊構(gòu)成。信號放大模塊用于放大遠端Wi-Fi信號，中繼遠端Wi-Fi接入點的數(shù)據(jù)分組以供Wi-Fi接入點采集系統(tǒng)分析采集使用；信號采集模塊用于采集Wi-Fi接入點通信傳輸?shù)臄?shù)據(jù)分組，從中過濾并捕獲Wi-Fi接入點采集系統(tǒng)所需的關(guān)鍵數(shù)據(jù)；信號定位模塊將捕獲的Wi-Fi接入點信息通過信號增益定位、公開API查詢等方式，確定Wi-Fi接入點的地理信息；客戶端信息采集模塊用來采集每個Wi-Fi接入點下的客戶端信息；加密通信模塊用來傳輸Wi-Fi接入點采集系統(tǒng)與Wi-Fi信息匯總資源庫之間的數(shù)據(jù)。

（2）Wi-Fi信息匯總資源庫

用來存儲所有Wi-Fi接入點采集系統(tǒng)在外捕獲的Wi-Fi接入點信息和客戶端信息，同時向Wi-Fi軌跡探測系統(tǒng)提供查詢接口，為繪制客戶端軌跡提供數(shù)據(jù)支撐。Wi-Fi信息匯總資源庫采用關(guān)系型數(shù)據(jù)庫構(gòu)建，保證Wi-Fi信息匯總資源庫具有較高的可擴展性，對高并發(fā)的查詢請求具有良好的支撐能力，對于其中的數(shù)據(jù)，可以實現(xiàn)高可靠的容災(zāi)備份機制。

（3）Wi-Fi軌跡探測系統(tǒng)

用于發(fā)現(xiàn)終端設(shè)備曾經(jīng)連接過的Wi-Fi接入點，并通過在Wi-Fi信息匯總資源庫中的查詢比對，繪制出該終端設(shè)備曾經(jīng)出現(xiàn)過的歷史軌跡。為了保證繪制軌跡的精準有效，Wi-Fi軌跡探測系統(tǒng)使用客戶端MAC地址發(fā)現(xiàn)模塊搭建蜜罐Wi-Fi，誘捕終端設(shè)備真實MAC地址。加密通信模塊用來傳輸Wi-Fi軌跡探測系統(tǒng)與Wi-Fi信息匯總資源庫之間的數(shù)據(jù)。

由于探針請求中不包含Wi-Fi接入點的BSSID及MAC地址，若僅使用ESSID作為標識，會因為重名而導(dǎo)致檢索結(jié)果不唯一，所以在采集Wi-Fi接入點信息時，要補充采集Wi-Fi接入點下接入的客戶端MAC地址，從而雙向查詢對比出終端設(shè)備接入過的Wi-Fi接入點，從而探測出該終端設(shè)備出現(xiàn)過的地理位置（即歷史軌跡）。

具體實現(xiàn)中，Wi-Fi接入點采集系統(tǒng)分為固定基站式和隨身攜帶式兩種設(shè)備形態(tài)，固定基站式設(shè)備用于大范圍覆蓋、長期采集Wi-Fi接入點信息，是整個Wi-Fi接入點的移動終端定位系統(tǒng)的基礎(chǔ)支撐。擬采用多網(wǎng)卡多天線的結(jié)構(gòu)覆蓋全向方位，天線采用多臺高增益定向天線拼接實現(xiàn)全向覆蓋，隨身攜帶式設(shè)備用于對重點地區(qū)的詳細偵測采集，意圖發(fā)現(xiàn)嫌疑接入點信息的精確位置。Wi-Fi接入點采集系統(tǒng)采用C++開發(fā)，運行在Linux平臺上，使用airodump-ng庫抓取無線數(shù)據(jù)，覆蓋 2.4 GHz、3.6 GHz、4.9 GHz和 5.8 GHz 4個頻段，通信加密采用AES算法結(jié)合對稱加密的方式。

Wi-Fi信息匯總資源庫采用Java開發(fā)，運行在Hadoop集群上，數(shù)據(jù)存儲在HBase分布式數(shù)據(jù)庫中，使用Impala檢索模塊、MapReduce并行編程技術(shù)以及基于Lucene的高性能索引模塊，實現(xiàn)海量數(shù)據(jù)中的高速查詢。

Wi-Fi軌跡探測系統(tǒng)中Wi-Fi探測模塊采用C++開發(fā)，運行在Linux平臺上，使用airodump-ng庫抓取無線數(shù)據(jù)；前臺采用JavaEE+Oracle+Tomcat開發(fā)實現(xiàn)，運行在Windows平臺上；控制層通過Spring MVC框架實現(xiàn)；持久層使用Hibernate實現(xiàn)；業(yè)務(wù)邏輯層采用Spring框架實現(xiàn)；表示層采用JSP+HTML+CSS+AJAX實現(xiàn)；通信加密采用AES算法結(jié)合對稱加密的方式。

具體部署結(jié)構(gòu)如圖6所示。

Wi-Fi接入點采集系統(tǒng)采集數(shù)據(jù)分組包括Wi-Fi接入點的BSSID（無線路由器的硬件地址）、MB（無線路由器支持的最大速率）、ENC （加密協(xié)議）、AUTH （密鑰模式）、ESSID（無線路由器的廣播序列號）和接入終端的station MAC（接入端的硬件地址）、PWR（信號強度）、Rate（接入端支持的最大速率）以及經(jīng)緯度信息，數(shù)據(jù)結(jié)構(gòu)如圖7所示。

圖6 系統(tǒng)部署結(jié)構(gòu)

圖7 采集數(shù)據(jù)結(jié)構(gòu)

Wi-Fi信息匯總資源庫表包括3張數(shù)據(jù)表，分別是Wi-Fi接入點信息表、終端設(shè)備信息表和接入點／終端設(shè)備關(guān)系表，表結(jié)構(gòu)分別如圖8、圖9、圖10所示。

Wi-Fi軌跡探測系統(tǒng)捕獲數(shù)據(jù)格式如圖11所示。

Wi-Fi軌跡探測系統(tǒng)將捕獲的探針數(shù)據(jù)中的station和probe字段向Wi-Fi信息匯總資源庫發(fā)起查詢請求得到該終端設(shè)備的經(jīng)緯度，之后通過google map API將終端設(shè)備出現(xiàn)的地理信息描繪到地圖上，探測結(jié)果如圖12所示。

4 結(jié)束語

終端設(shè)備歷史軌跡的探測在多個應(yīng)用領(lǐng)域都有著迫切的需求和重要的意義［5］。通過對Wi-Fi協(xié)議連接過程的分析，論證了基于Wi-Fi協(xié)議探測終端設(shè)備歷史軌跡的可行性，同時設(shè)計實現(xiàn)了基于Wi-Fi協(xié)議的軌跡探測系統(tǒng)的功能原型，并給出了系統(tǒng)探測的結(jié)果。

圖8 Wi-Fi接入點信息表結(jié)構(gòu)

圖9 終端設(shè)備信息表結(jié)構(gòu)

圖10 接入點／終端設(shè)備關(guān)系表結(jié)構(gòu)

圖11 探針數(shù)據(jù)捕獲

圖12 歷史軌跡探測結(jié)果展示

［1］周天彤，李強，鄭東.對無線網(wǎng)絡(luò)移動認證協(xié)議的分析與改進［J］.計算機應(yīng)用與軟件，2012，29（3）：19-21.ZHOU T T，LI Q，ZHENG D.The analysis and improvement of wireless mobile network authentication protocol［J］.Computer Applications and Software，2012，29（3）：19-21.

［2］BHARDWAJ J.What is your phone saying behind your back［EB／OL］. （2012-10-02）［2015-09-20］.http：／nakedsecurity.sophos.com／2012／10／02／what-is-your-phone-saying-behind-your-back／，2012-10.

［3］SIDIROPOULOS N，MIODUSZEWSKI M，SCHAAP E.Open Wi-Fi SSID broadcast vulnerability［EB／OL］.（2012-12-24）［2015-09-20］.https：／www.OS3.nl／_media／2012-2013／Courses.

［4］PISCATAWAY N.Wireless LAN medium access control （MAC）and physical layer（PHY）specifications ［J］.IEEE Computer Society，2012：C1-1184.

［5］李婷，裴韜，袁燁城，等.人類活動軌跡分類、模式和應(yīng)用研究綜述［J］.地理科學進展，2014，33（7）：938-948.LI T，PEI T，YUAN Y C，et al.Research of human activity trajectory classification、patterns and applications ［J］.Progress in Geography，2014，33（7）：938-948.

Research and implementation of the historical trajectory detection system based on Wi-Fi protocol

WANG Yijun
First Research Institute of Ministry of Public Security，Beijing 100044，China

The historical trajectory detection plays a vital role and has the practical significance for commercial user behavior analysis，the identity of the police suspect landing and surveillance of key.Current detection methods use mobile client silence to collect user information，or use operators to shunt data，or shooting combined with artificial analysis.The ways have many disadvantages such as the sample is limited，the effective information is difficult to extract and the analytical efficiency is low.A historical track detection based on Wi-Fi protocol was proposed，and specific system design and function relization were given which provided a new way to analyze the behavior of users.

Wi-Fi，trajectory detection，probe request

TP393.4

A

10.11959／j.issn.1000-0801.2016146

2016-03-24；

2016-05-09

王奕鈞（1983-），男，公安部第一研究所工程師，主要研究方向為網(wǎng)絡(luò)信息安全。