CN112866056B - Tscm反窃视听监测预警分析方法 - Google Patents
Tscm反窃视听监测预警分析方法 Download PDFInfo
- Publication number
- CN112866056B CN112866056B CN202110023425.4A CN202110023425A CN112866056B CN 112866056 B CN112866056 B CN 112866056B CN 202110023425 A CN202110023425 A CN 202110023425A CN 112866056 B CN112866056 B CN 112866056B
- Authority
- CN
- China
- Prior art keywords
- gateway system
- terminal
- uplink
- downlink
- data volume
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0681—Configuration of triggering conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Alarm Systems (AREA)
Abstract
TSCM反窃视听监测预警分析方法,涉及TSCM技术性反监视对策技术领域,特别是属于一种TSCM反窃视听监测预警分析方法。网关系统实时获取与其通讯连接的设备终端的终端上行数据量和终端下行数据量;网关系统中设置有比对程序,通过比对程序,将终端上行数据量和终端下行数据量与上行参考范围量、下行参考范围量做匹配对比分析,并记录对比过程中匹配的成功次数和失败次数,网关系统中设置有预警机制,根据比对程序的比对分析结果,触发预警机制发生报警事件或监测事件。能够在第一时间提醒使用人排查确认是否为非法入侵设备,避免隐私泄露,从而达到保护隐私的积极效果。
Description
技术领域
本发明涉及TSCM技术性反监视对策技术领域,特别是属于一种TSCM反窃视听监测预警分析方法。
背景技术
当今,无线窃视/听器的非法应用,严重影响了被窃视/听者的人身及心理安全。以酒店为场景代表,住客被“偷拍”事件时有发生。通过分析调研数据,发生的各类事件和案例中,其中80%以上的是不法分子偷偷安装了无线远程针孔摄像头,这种偷拍设备特征之一就是通过接入酒店客房WIFI热点无线网络,实现远程获取客房实时影音数据,达到偷拍目的。这种犯罪行为已经形成黑色利益产业链条,形成侵犯公民隐私权的有代表性的一类行为。对于该犯罪行为,被偷拍的住客,无疑是最大的受害者,隐私权被侵犯,甚至自杀的案件都有。同时,一方面,酒店方对于犯罪分子第三方的实施偷拍,被窃视/听的行为也实属不知情,另一方面,传统的反窃密的侦查,多是基于专业人员使用专业设备仔细搜寻排查风险,对专业知识和经验有很高要求,酒店方对这种窃视/听的非法行为的可控能力存在严重的不足。
发明内容
本发明的目的即在于提供一种TSCM反窃视听监测预警分析方法,以达到有效监测摄像设备与其终端的信息传递情况,并在设定条件下触发预警,实现对窃密行为的实时监测及预警的目的。
本发明所提供的TSCM反窃视听监测预警分析方法,其特征在于,包括以下步骤:
步骤1:网关系统实时获取与其通讯连接的设备终端的终端上行数据量和终端下行数据量;其中,与网关系统通讯连接的设备终端的上行数据流量记为终端上行数据量,与网关系统通讯连接的设备终端的下行数据流量记为终端下行数据量;
步骤2:网关系统中设置有比对程序,通过比对程序,将终端上行数据量和终端下行数据量与上行参考范围量、下行参考范围量做匹配对比分析,并记录对比过程中匹配的成功次数和失败次数,其中,上行参考范围量为上行最低流量与上行最高流量之间的数据量;下行参考范围量为下行最低流量与下行最高流量之间的数据量;成功次数为某时刻终端上行数据量或终端下行数据量与上行参考范围量或下行参考范围量相匹配的统计次数;失败次数为某时刻终端上行数据量或终端下行数据量与上行参考范围量或下行参考范围量不匹配的统计次数;
步骤3:网关系统中设置有预警机制,根据比对程序的比对分析结果,触发预警机制发生报警事件或监测事件;
上述预警机制产生报警事件,包括以下过程:
比对程序分析后得到成功次数大于网关系统默认设置的最小匹配次数,且失败次数不大于网关系统默认设置的首次忽略次数,即上行成功次数大于网关系统默认设置的最小匹配次数,且下行成功次数大于网关系统默认设置的最小匹配次数;上行失败次数不大于网关系统设定的首次上行忽略次数,且下行失败次数不大于网关系统设定的首次下行忽略次数,产生报警事件;报警事件产生后网关系统保持持续监测状态,终端上行失败次数小于网关系统默认设置的持续忽略次数,且计数时间大于网关系统设定的再次报警时长,产生报警事件;
上述预警机制产生监测事件,包括以下过程:
比对程序分析后得到失败次数大于网关系统默认设置的忽略次数,网关系统清空计时器,并执行步骤1的操作,重复上述步骤,重新进入监测事件循环。
进一步的,忽略次数为终端上行数据量与上行参考范围量或终端下行数据量与下行参考范围量匹配失败的次数。
本发明所提供的TSCM反窃视听监测预警分析方法,通过网关系统的设置,进而实现了与之连接通讯的摄像设备及其终端的反窃视的监测及预警。本发明的网关系统在正常网络路由功能基础上,增加了终端行为特征分析和告警功能,能够监测分析识别接入网络的无线远程监控设备,并根据需要进行预警提醒通知,通知内容包括接入时间、接入点、MAC地址等信息,能够在第一时间提醒使用人排查确认是否为非法入侵设备,避免隐私泄露,从而达到保护隐私的积极效果。
具体实施方式
本发明所提供的TSCM反窃视听监测预警分析方法,通过网关系统的设置,进而实现了与之连接通讯的摄像设备及其终端的反窃视的监测及预警。具体过程如下:
步骤1:网关系统实时获取与其通讯连接的设备终端的上行数据量和下行数据量。具体地,采集与网关系统通讯连接的摄像设备的数据流量,得到不同类型的多组数据,每组数据包含终端上行数据流量、终端下行数据流量,分别记为终端上行数据量、终端下行数据量。
步骤2:网关系统中设置有比对程序,通过比对程序,将终端上行数据量和终端下行数据量与上行参考范围量、下行参考范围量做匹配对比分析,并记录对比过程中匹配的成功次数和失败次数。其中,上行参考范围量为上行最低流量与上行最高流量之间的数据量;下行参考范围量为下行最低流量与下行最高流量之间的数据量;成功次数为某时刻终端上行数据量或终端下行数据量与上行参考范围量或下行参考范围量相匹配的统计次数;失败次数为某时刻终端上行数据量或终端下行数据量与上行参考范围量或下行参考范围量不匹配的统计次数;
步骤3:网关系统中设置有预警机制,根据比对程序的比对分析结果,触发预警机制发生报警事件或监测事件。具体得,网关系统设定匹配时长内,若比对程序分析后得到成功次数大于网关系统默认设置的最小匹配次数,且失败次数不大于网关系统默认设置的首次忽略次数,即上行成功次数大于网关系统默认设置的最小匹配次数,且下行成功次数大于网关系统默认设置的最小匹配次数;上行失败次数不大于网关系统设定的首次上行忽略次数,且下行失败次数不大于网关系统设定的首次下行忽略次数,产生报警事件;报警事件产生后网关系统保持持续监测状态,终端上行失败次数小于网关系统默认设置的持续上行忽略次数,且计数时间大于网关系统设定的再次报警时长,产生报警事件。若比对程序分析后得到失败次数大于网关系统默认设置的忽略次数,网关系统清空计时器,并执行步骤1的操作,重复上述步骤,重新进入监测事件循环;其中,忽略次数为终端上行数据量与上行参考范围量或终端下行数据量与下行参考范围量匹配失败的次数,能够防止网络不稳定导致的误判,或者周期太短导致的频繁判定或者频繁报警。
下面,通过本发明的一个具体实施例,对本发明做进一步的描述说明。在本实施例中,网关系统实施对一个摄像设备的数据流量的采集分析处理。具体地,网关系统设定的上行最高流量:400Kbps,上行最低流量:2Kbps;下行最高流量:10Kbps;下行最低流量:0Kbps;最小匹配次数:20次;首次上行忽略次数:1次;首次下行忽略次数:3次;持续上行忽略次数:5次,计数时间23s,并以每一秒做一次数据统计记录,统计结果如下表所示:
其中,表格中的上行最高、上行最低、下行最高、下行最低、终端上行、终端下行所在行中的数值表示与之对应的数据流量值;表格中的成功次数、上行失败、下行失败所在行的数值表示与之对应的次数值。由上述表格统计记录可以看出,网关系统在23秒的计数时刻,成功次数21大于网关系统默认设置的最小匹配次数20,且上行失败次数1等于网关系统设定的首次上行忽略次数1,下行失败次数2小于网关系统设定的首次下行忽略次数3,当下触发网关系统的预警机制,产生报警事件,具体应用中,报警事件可以根据需要以通知内容包括接入时间、接入点、MAC地址等信息的形式进行提示报警,从而能够在第一时间提醒使用人排查确认是否为非法入侵设备,避免隐私泄露,保护隐私安全。
本发明可以对WIFI接入并无线远程获取影像声音传输设备进行有效识别和管控,例如“针孔摄像头”或“隐藏摄像头”设备。通过本发明,从所有接入WIFI的网关系统中的终端识别出来无线远程影音传输终端,从而第一时间预警以及告知当事人某接入点正在发生影音传输行为,具体非法与否,需要当事人自主判定,当然,在本发明的具体应用过程中,也可以提前设定系统白名单或黑名单,以便网关系统可以实现自动判定。
Claims (2)
1.一种TSCM反窃视听监测预警分析方法,其特征在于,包括以下步骤:
步骤1:网关系统实时获取与其通讯连接的设备终端的终端上行数据量和终端下行数据量;其中,与网关系统通讯连接的设备终端的上行数据流量记为终端上行数据量,与网关系统通讯连接的设备终端的下行数据流量记为终端下行数据量;
步骤2:网关系统中设置有比对程序,通过比对程序,将终端上行数据量和终端下行数据量与上行参考范围量、下行参考范围量做匹配对比分析,并记录对比过程中匹配的成功次数和失败次数,其中,上行参考范围量为上行最低流量与上行最高流量之间的数据量;下行参考范围量为下行最低流量与下行最高流量之间的数据量;成功次数为某时刻终端上行数据量或终端下行数据量与上行参考范围量或下行参考范围量相匹配的统计次数;失败次数为某时刻终端上行数据量或终端下行数据量与上行参考范围量或下行参考范围量不匹配的统计次数;
步骤3:网关系统中设置有预警机制,根据比对程序的比对分析结果,触发预警机制发生报警事件或监测事件;
上述预警机制产生报警事件,包括以下过程:
比对程序分析后得到成功次数大于网关系统默认设置的最小匹配次数,且失败次数不大于网关系统默认设置的首次忽略次数,即上行成功次数大于网关系统默认设置的最小匹配次数,且下行成功次数大于网关系统默认设置的最小匹配次数;上行失败次数不大于网关系统设定的首次上行忽略次数,且下行失败次数不大于网关系统设定的首次下行忽略次数,产生报警事件;报警事件产生后网关系统保持持续监测状态,终端上行失败次数小于网关系统默认设置的持续忽略次数,且计数时间大于网关系统设定的再次报警时长,产生报警事件;
上述预警机制产生监测事件,包括以下过程:
比对程序分析后得到失败次数大于网关系统默认设置的忽略次数,网关系统清空计时器,并执行步骤1的操作,重复上述步骤,重新进入监测事件循环。
2.根据权利要求1所述的TSCM反窃视听监测预警分析方法,其特征还在于,忽略次数为终端上行数据量与上行参考范围量或终端下行数据量与下行参考范围量匹配失败的次数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110023425.4A CN112866056B (zh) | 2021-01-08 | 2021-01-08 | Tscm反窃视听监测预警分析方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110023425.4A CN112866056B (zh) | 2021-01-08 | 2021-01-08 | Tscm反窃视听监测预警分析方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112866056A CN112866056A (zh) | 2021-05-28 |
CN112866056B true CN112866056B (zh) | 2022-07-29 |
Family
ID=76005410
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110023425.4A Active CN112866056B (zh) | 2021-01-08 | 2021-01-08 | Tscm反窃视听监测预警分析方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112866056B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1794665A (zh) * | 2005-04-15 | 2006-06-28 | 华为技术有限公司 | 一种媒体网关监测并上报事件的方法 |
CN101227519A (zh) * | 2008-01-31 | 2008-07-23 | 中兴通讯股份有限公司 | 一种通过监听网关进行合法监听的系统及方法 |
WO2011097821A1 (zh) * | 2010-02-12 | 2011-08-18 | 华为技术有限公司 | 一种媒体数据重放统计的方法、装置及系统 |
CN109003420A (zh) * | 2018-08-07 | 2018-12-14 | 河南云拓智能科技有限公司 | 一种基于Zigbee网关的数据监测方法 |
CN109064704A (zh) * | 2018-08-23 | 2018-12-21 | 广州列丰信息科技有限公司 | 一种基于家庭物联网网关的远程消防监测管理方法及系统 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060274703A1 (en) * | 2005-06-07 | 2006-12-07 | Connelly Stephen P | Method and apparatus of filtering and viewing real-time detail records based upon user specific criteria |
CN101789880B (zh) * | 2010-01-22 | 2012-09-05 | 中国电信股份有限公司 | 基于IP接入网实现上行QoS的方法和多业务接入网关 |
CN105981079A (zh) * | 2013-07-15 | 2016-09-28 | 赛博赛尔有限公司 | 网络保护 |
TWI619365B (zh) * | 2016-02-01 | 2018-03-21 | 財團法人資訊工業策進會 | 調整資料收集頻率的系統及方法 |
CN107395451B (zh) * | 2017-06-19 | 2020-07-21 | 中国移动通信集团江苏有限公司 | 上网流量异常的处理方法、装置、设备及存储介质 |
TWI663861B (zh) * | 2017-06-21 | 2019-06-21 | 友訊科技股份有限公司 | 利用onvif標準傳輸訊息以辨識出網路攝影機並提昇傳輸品質之方法 |
CN109274513A (zh) * | 2017-07-17 | 2019-01-25 | 中国移动通信有限公司研究院 | 一种数据处理方法、装置及计算机可读存储介质 |
CN108718257B (zh) * | 2018-05-23 | 2020-10-20 | 浙江大学 | 一种基于网络流量的无线摄像头检测及定位方法 |
CN109410537A (zh) * | 2018-12-11 | 2019-03-01 | 长沙树莓信息科技有限公司 | 一种可监测偷拍设备的装置及其控制方法 |
CN110784684A (zh) * | 2019-10-21 | 2020-02-11 | 华中科技大学 | 数据处理方法、装置及设备 |
CN111123388B (zh) * | 2020-04-01 | 2020-12-04 | 北京三快在线科技有限公司 | 房间摄像装置的检测方法、装置及检测设备 |
CN111479275B (zh) * | 2020-04-13 | 2021-12-14 | 腾讯科技(深圳)有限公司 | 可疑设备的检测方法、装置、设备及存储介质 |
CN111541892A (zh) * | 2020-04-23 | 2020-08-14 | 北京三快在线科技有限公司 | 识别局域网中的摄像装置的方法、数据交换设备及系统 |
CN111314693A (zh) * | 2020-05-14 | 2020-06-19 | 北京三快在线科技有限公司 | 隐藏式摄像装置检测方法、装置、酒店管理系统及设备 |
-
2021
- 2021-01-08 CN CN202110023425.4A patent/CN112866056B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1794665A (zh) * | 2005-04-15 | 2006-06-28 | 华为技术有限公司 | 一种媒体网关监测并上报事件的方法 |
CN101227519A (zh) * | 2008-01-31 | 2008-07-23 | 中兴通讯股份有限公司 | 一种通过监听网关进行合法监听的系统及方法 |
WO2011097821A1 (zh) * | 2010-02-12 | 2011-08-18 | 华为技术有限公司 | 一种媒体数据重放统计的方法、装置及系统 |
CN109003420A (zh) * | 2018-08-07 | 2018-12-14 | 河南云拓智能科技有限公司 | 一种基于Zigbee网关的数据监测方法 |
CN109064704A (zh) * | 2018-08-23 | 2018-12-21 | 广州列丰信息科技有限公司 | 一种基于家庭物联网网关的远程消防监测管理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112866056A (zh) | 2021-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104967875B (zh) | 控制监控视频查看权限的方法和装置 | |
CN107040544B (zh) | 一种基于流量的入侵检测方法、装置及系统 | |
AU2015373990B2 (en) | Digital fingerprint tracking | |
US5991881A (en) | Network surveillance system | |
US8520068B2 (en) | Video security system | |
US20160171853A1 (en) | Video security systems and methods | |
CN105939485B (zh) | 基于用户弹幕行为监控弹幕服务可用性的系统及方法 | |
KR20160008267A (ko) | 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템 | |
WO2005076852A2 (en) | Method and system for providing information to remote clients | |
CN108055455B (zh) | 家庭监控的隐私保护方法、装置及计算机可读存储介质 | |
Wu et al. | Do you see what i see?< subtitle> detecting hidden streaming cameras through similarity of simultaneous observation | |
CN113542195B (zh) | 一种恶意加密流量的检测方法、系统和设备 | |
CN107733858A (zh) | 一种智能保护摄像头信息的监控设备及方法 | |
EP2177998A1 (en) | Communication device and its event processing method | |
CN112866056B (zh) | Tscm反窃视听监测预警分析方法 | |
CN114125806B (zh) | 基于无线网络流量的云存储模式的无线摄像头检测方法 | |
CN110519556A (zh) | 一种电围基站与视频检测目标关联的方法 | |
CN111917975B (zh) | 基于网络通讯数据的隐蔽网络摄像头识别方法 | |
CN108419039A (zh) | 人脸识别硬盘录像机 | |
JP2009301521A (ja) | インターネットを利用した盗聴器・隠しカメラの検知方法と装置 | |
Lagesse et al. | Detecting spies in IoT systems using cyber-physical correlation | |
KR102408559B1 (ko) | 불법적으로 수집한 정보를 전송하는 무선신호를 패턴 분석으로 탐지하는 방법 및 장치 | |
CN114727294A (zh) | 一种通信用身份识别方法及其系统 | |
KR100478539B1 (ko) | 통신망을 이용한 모니터링 서비스 방법 | |
CN202217347U (zh) | 银行atm机全方位智能监控设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |