王奕鈞

（公安部第一研究所，北京 100044）

基于Wi-Fi協(xié)議的歷史軌跡探測系統(tǒng)的研究與實(shí)現(xiàn)

王奕鈞

（公安部第一研究所，北京 100044）

歷史軌跡探測對(duì)于商業(yè)用戶行為分析、警務(wù)嫌疑人身份落地及重點(diǎn)人布控都有著重要作用和現(xiàn)實(shí)意義。目前的探測方式或采用移動(dòng)客戶端靜默搜集用戶信息，或采用運(yùn)營商分流數(shù)據(jù)，或采用攝像頭拍攝結(jié)合人工分析等方式，這些探測方式存在著采集樣本受限、提取有效信息困難、分析效率低下等各種弊端。提出了一種基于Wi-Fi協(xié)議的歷史軌跡探測方式，并給出具體的系統(tǒng)設(shè)計(jì)與功能實(shí)現(xiàn)，為商業(yè)分析、警務(wù)應(yīng)用提供一種新的分析用戶行為的途徑。

Wi-Fi；軌跡探測；探針請(qǐng)求

1 引言

歷史軌跡探測，即發(fā)現(xiàn)目標(biāo)人或設(shè)備的活動(dòng)區(qū)域及移動(dòng)軌跡，在商業(yè)應(yīng)用中，可以用于統(tǒng)計(jì)交通運(yùn)營狀況、接入點(diǎn)商圈分布、用戶高頻行為等；在警務(wù)工作中，可以對(duì)追蹤嫌疑人位置、布控抓捕嫌疑人提供數(shù)據(jù)支持。傳統(tǒng)的歷史軌跡探測方式多采用移動(dòng)客戶端報(bào)送數(shù)據(jù)、攝像頭錄像監(jiān)控等方式，但都存在影響實(shí)用性的限制。例如：移動(dòng)客戶端需要不斷地更新版本與功能以吸引用戶；攝像頭錄像監(jiān)控依賴于圖像識(shí)別技術(shù)的發(fā)展，對(duì)圖像清晰度、拍攝角度、周圍光線都有較高的要求等。隨著無線網(wǎng)絡(luò)技術(shù)的迅速普及，城市中Wi-Fi網(wǎng)絡(luò)接入點(diǎn)幾乎遍布城市的每一個(gè)角落，不論是咖啡館、快餐店，還是商場、酒店都會(huì)提供Wi-Fi網(wǎng)絡(luò)以吸引顧客。如果能利用遍布在城市中的這張無形的Wi-Fi網(wǎng)絡(luò)，探測并標(biāo)記目標(biāo)人或設(shè)備，將降低歷史軌跡探測的成本，提高歷史軌跡探測的精確度。本文提出了一種基于Wi-Fi協(xié)議的歷史軌跡探測方式，并給出具體的系統(tǒng)設(shè)計(jì)與功能實(shí)現(xiàn)。

2 Wi-Fi協(xié)議利用原理

Wi-Fi連接的過程可以描述成掃描、認(rèn)證、關(guān)聯(lián)和連接［1］4個(gè)步驟，詳細(xì)流程如圖1所示。

圖1 Wi-Fi連接過程示意

終端設(shè)備準(zhǔn)備連接Wi-Fi接入點(diǎn)時(shí)，會(huì)首先掃描自身周圍的Wi-Fi接入點(diǎn)，并根據(jù)掃描結(jié)果自動(dòng)（已認(rèn)證過）或手工輸入密碼完成身份認(rèn)證，當(dāng)雙方認(rèn)證成功后，終端設(shè)備向Wi-Fi接入點(diǎn)發(fā)起關(guān)聯(lián)以便獲取網(wǎng)絡(luò)的完全訪問權(quán)限，當(dāng)成功獲得后，終端設(shè)備可以通過Wi-Fi接入點(diǎn)訪問網(wǎng)絡(luò)。

終端設(shè)備在探測Wi-Fi網(wǎng)絡(luò)時(shí)存在被動(dòng)接收和主動(dòng)探測兩種方式［2］。

被動(dòng)接收方式是終端設(shè)備定時(shí)將它的廣播頻率調(diào)整到一個(gè)固定的掃描頻道，靜默等待接收Wi-Fi接入點(diǎn)發(fā)布的信標(biāo)（beacon）以完成Wi-Fi接入點(diǎn)的發(fā)現(xiàn)，過程如圖2所示。

圖2 被動(dòng)接收方式示意

主動(dòng)探測方式由終端設(shè)備主動(dòng)向Wi-Fi接入點(diǎn)發(fā)送探針請(qǐng)求，Wi-Fi接入點(diǎn)響應(yīng)探針（probe）請(qǐng)求完成 Wi-Fi接入點(diǎn)的發(fā)現(xiàn)，其中，探針又分為直接探針和廣播探針。使用廣播探針的狀態(tài)下，終端設(shè)備廣播一個(gè)無SSID的探針請(qǐng)求，所有的AP都會(huì)收到這個(gè)請(qǐng)求，并返回它們支持的SSID，詳細(xì)過程如圖3所示。

圖3 廣播探針探測示意

當(dāng)終端設(shè)備使用直接探針時(shí)，終端設(shè)備直接發(fā)送特定名字的SSID探針請(qǐng)求，只有擁有請(qǐng)求的 SSID的AP才能回應(yīng)，過程如圖4所示。

圖4 直接探針探測示意

基于Wi-Fi協(xié)議的軌跡探測系統(tǒng)正是利用Wi-Fi協(xié)議中主動(dòng)掃描的特性，自動(dòng)捕獲終端設(shè)備發(fā)出的直接探針請(qǐng)求，從中發(fā)現(xiàn)終端設(shè)備訪問過的Wi-Fi SSID［3］，進(jìn)而描繪出終端設(shè)備的歷史軌跡。

3 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

基于Wi-Fi協(xié)議的軌跡探測系統(tǒng)包括Wi-Fi接入點(diǎn)采集系統(tǒng)、Wi-Fi信息匯總資源庫和Wi-Fi軌跡探測系統(tǒng)3個(gè)組成部分。系統(tǒng)總體結(jié)構(gòu)如圖5所示。

圖5 探測系統(tǒng)結(jié)構(gòu)

系統(tǒng)功能介紹如下。

（1）Wi-Fi接入點(diǎn)采集系統(tǒng)

用來搜集Wi-Fi接入點(diǎn)的地理信息以及該接入點(diǎn)下連接的用戶信息，包括ESSID、BSSID、加密方式、信道、最大傳輸速率等［4］。Wi-Fi接入點(diǎn)采集系統(tǒng)由信號(hào)放大模塊、信號(hào)采集模塊、信號(hào)定位模塊、客戶端信息采集模塊和加密通信模塊構(gòu)成。信號(hào)放大模塊用于放大遠(yuǎn)端Wi-Fi信號(hào)，中繼遠(yuǎn)端Wi-Fi接入點(diǎn)的數(shù)據(jù)分組以供Wi-Fi接入點(diǎn)采集系統(tǒng)分析采集使用；信號(hào)采集模塊用于采集Wi-Fi接入點(diǎn)通信傳輸?shù)臄?shù)據(jù)分組，從中過濾并捕獲Wi-Fi接入點(diǎn)采集系統(tǒng)所需的關(guān)鍵數(shù)據(jù)；信號(hào)定位模塊將捕獲的Wi-Fi接入點(diǎn)信息通過信號(hào)增益定位、公開API查詢等方式，確定Wi-Fi接入點(diǎn)的地理信息；客戶端信息采集模塊用來采集每個(gè)Wi-Fi接入點(diǎn)下的客戶端信息；加密通信模塊用來傳輸Wi-Fi接入點(diǎn)采集系統(tǒng)與Wi-Fi信息匯總資源庫之間的數(shù)據(jù)。

（2）Wi-Fi信息匯總資源庫

用來存儲(chǔ)所有Wi-Fi接入點(diǎn)采集系統(tǒng)在外捕獲的Wi-Fi接入點(diǎn)信息和客戶端信息，同時(shí)向Wi-Fi軌跡探測系統(tǒng)提供查詢接口，為繪制客戶端軌跡提供數(shù)據(jù)支撐。Wi-Fi信息匯總資源庫采用關(guān)系型數(shù)據(jù)庫構(gòu)建，保證Wi-Fi信息匯總資源庫具有較高的可擴(kuò)展性，對(duì)高并發(fā)的查詢請(qǐng)求具有良好的支撐能力，對(duì)于其中的數(shù)據(jù)，可以實(shí)現(xiàn)高可靠的容災(zāi)備份機(jī)制。

（3）Wi-Fi軌跡探測系統(tǒng)

用于發(fā)現(xiàn)終端設(shè)備曾經(jīng)連接過的Wi-Fi接入點(diǎn)，并通過在Wi-Fi信息匯總資源庫中的查詢比對(duì)，繪制出該終端設(shè)備曾經(jīng)出現(xiàn)過的歷史軌跡。為了保證繪制軌跡的精準(zhǔn)有效，Wi-Fi軌跡探測系統(tǒng)使用客戶端MAC地址發(fā)現(xiàn)模塊搭建蜜罐Wi-Fi，誘捕終端設(shè)備真實(shí)MAC地址。加密通信模塊用來傳輸Wi-Fi軌跡探測系統(tǒng)與Wi-Fi信息匯總資源庫之間的數(shù)據(jù)。

由于探針請(qǐng)求中不包含Wi-Fi接入點(diǎn)的BSSID及MAC地址，若僅使用ESSID作為標(biāo)識(shí)，會(huì)因?yàn)橹孛鴮?dǎo)致檢索結(jié)果不唯一，所以在采集Wi-Fi接入點(diǎn)信息時(shí)，要補(bǔ)充采集Wi-Fi接入點(diǎn)下接入的客戶端MAC地址，從而雙向查詢對(duì)比出終端設(shè)備接入過的Wi-Fi接入點(diǎn)，從而探測出該終端設(shè)備出現(xiàn)過的地理位置（即歷史軌跡）。

具體實(shí)現(xiàn)中，Wi-Fi接入點(diǎn)采集系統(tǒng)分為固定基站式和隨身攜帶式兩種設(shè)備形態(tài)，固定基站式設(shè)備用于大范圍覆蓋、長期采集Wi-Fi接入點(diǎn)信息，是整個(gè)Wi-Fi接入點(diǎn)的移動(dòng)終端定位系統(tǒng)的基礎(chǔ)支撐。擬采用多網(wǎng)卡多天線的結(jié)構(gòu)覆蓋全向方位，天線采用多臺(tái)高增益定向天線拼接實(shí)現(xiàn)全向覆蓋，隨身攜帶式設(shè)備用于對(duì)重點(diǎn)地區(qū)的詳細(xì)偵測采集，意圖發(fā)現(xiàn)嫌疑接入點(diǎn)信息的精確位置。Wi-Fi接入點(diǎn)采集系統(tǒng)采用C++開發(fā)，運(yùn)行在Linux平臺(tái)上，使用airodump-ng庫抓取無線數(shù)據(jù)，覆蓋 2.4 GHz、3.6 GHz、4.9 GHz和 5.8 GHz 4個(gè)頻段，通信加密采用AES算法結(jié)合對(duì)稱加密的方式。

Wi-Fi信息匯總資源庫采用Java開發(fā)，運(yùn)行在Hadoop集群上，數(shù)據(jù)存儲(chǔ)在HBase分布式數(shù)據(jù)庫中，使用Impala檢索模塊、MapReduce并行編程技術(shù)以及基于Lucene的高性能索引模塊，實(shí)現(xiàn)海量數(shù)據(jù)中的高速查詢。

Wi-Fi軌跡探測系統(tǒng)中Wi-Fi探測模塊采用C++開發(fā)，運(yùn)行在Linux平臺(tái)上，使用airodump-ng庫抓取無線數(shù)據(jù)；前臺(tái)采用JavaEE+Oracle+Tomcat開發(fā)實(shí)現(xiàn)，運(yùn)行在Windows平臺(tái)上；控制層通過Spring MVC框架實(shí)現(xiàn)；持久層使用Hibernate實(shí)現(xiàn)；業(yè)務(wù)邏輯層采用Spring框架實(shí)現(xiàn)；表示層采用JSP+HTML+CSS+AJAX實(shí)現(xiàn)；通信加密采用AES算法結(jié)合對(duì)稱加密的方式。

具體部署結(jié)構(gòu)如圖6所示。

Wi-Fi接入點(diǎn)采集系統(tǒng)采集數(shù)據(jù)分組包括Wi-Fi接入點(diǎn)的BSSID（無線路由器的硬件地址）、MB（無線路由器支持的最大速率）、ENC （加密協(xié)議）、AUTH （密鑰模式）、ESSID（無線路由器的廣播序列號(hào)）和接入終端的station MAC（接入端的硬件地址）、PWR（信號(hào)強(qiáng)度）、Rate（接入端支持的最大速率）以及經(jīng)緯度信息，數(shù)據(jù)結(jié)構(gòu)如圖7所示。

圖6 系統(tǒng)部署結(jié)構(gòu)

圖7 采集數(shù)據(jù)結(jié)構(gòu)

Wi-Fi信息匯總資源庫表包括3張數(shù)據(jù)表，分別是Wi-Fi接入點(diǎn)信息表、終端設(shè)備信息表和接入點(diǎn)／終端設(shè)備關(guān)系表，表結(jié)構(gòu)分別如圖8、圖9、圖10所示。

Wi-Fi軌跡探測系統(tǒng)捕獲數(shù)據(jù)格式如圖11所示。

Wi-Fi軌跡探測系統(tǒng)將捕獲的探針數(shù)據(jù)中的station和probe字段向Wi-Fi信息匯總資源庫發(fā)起查詢請(qǐng)求得到該終端設(shè)備的經(jīng)緯度，之后通過google map API將終端設(shè)備出現(xiàn)的地理信息描繪到地圖上，探測結(jié)果如圖12所示。

4 結(jié)束語

終端設(shè)備歷史軌跡的探測在多個(gè)應(yīng)用領(lǐng)域都有著迫切的需求和重要的意義［5］。通過對(duì)Wi-Fi協(xié)議連接過程的分析，論證了基于Wi-Fi協(xié)議探測終端設(shè)備歷史軌跡的可行性，同時(shí)設(shè)計(jì)實(shí)現(xiàn)了基于Wi-Fi協(xié)議的軌跡探測系統(tǒng)的功能原型，并給出了系統(tǒng)探測的結(jié)果。

圖8 Wi-Fi接入點(diǎn)信息表結(jié)構(gòu)

圖9 終端設(shè)備信息表結(jié)構(gòu)

圖10 接入點(diǎn)／終端設(shè)備關(guān)系表結(jié)構(gòu)

圖11 探針數(shù)據(jù)捕獲

圖12 歷史軌跡探測結(jié)果展示

［1］周天彤，李強(qiáng)，鄭東.對(duì)無線網(wǎng)絡(luò)移動(dòng)認(rèn)證協(xié)議的分析與改進(jìn)［J］.計(jì)算機(jī)應(yīng)用與軟件，2012，29（3）：19-21.ZHOU T T，LI Q，ZHENG D.The analysis and improvement of wireless mobile network authentication protocol［J］.Computer Applications and Software，2012，29（3）：19-21.

［2］BHARDWAJ J.What is your phone saying behind your back［EB／OL］. （2012-10-02）［2015-09-20］.http：／nakedsecurity.sophos.com／2012／10／02／what-is-your-phone-saying-behind-your-back／，2012-10.

［3］SIDIROPOULOS N，MIODUSZEWSKI M，SCHAAP E.Open Wi-Fi SSID broadcast vulnerability［EB／OL］.（2012-12-24）［2015-09-20］.https：／www.OS3.nl／_media／2012-2013／Courses.

［4］PISCATAWAY N.Wireless LAN medium access control （MAC）and physical layer（PHY）specifications ［J］.IEEE Computer Society，2012：C1-1184.

［5］李婷，裴韜，袁燁城，等.人類活動(dòng)軌跡分類、模式和應(yīng)用研究綜述［J］.地理科學(xué)進(jìn)展，2014，33（7）：938-948.LI T，PEI T，YUAN Y C，et al.Research of human activity trajectory classification、patterns and applications ［J］.Progress in Geography，2014，33（7）：938-948.

Research and implementation of the historical trajectory detection system based on Wi-Fi protocol

WANG Yijun
First Research Institute of Ministry of Public Security，Beijing 100044，China

The historical trajectory detection plays a vital role and has the practical significance for commercial user behavior analysis，the identity of the police suspect landing and surveillance of key.Current detection methods use mobile client silence to collect user information，or use operators to shunt data，or shooting combined with artificial analysis.The ways have many disadvantages such as the sample is limited，the effective information is difficult to extract and the analytical efficiency is low.A historical track detection based on Wi-Fi protocol was proposed，and specific system design and function relization were given which provided a new way to analyze the behavior of users.

Wi-Fi，trajectory detection，probe request

TP393.4

A

10.11959／j.issn.1000-0801.2016146

2016-03-24；

2016-05-09

王奕鈞（1983-），男，公安部第一研究所工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)信息安全。