CN114554185A - 一种基于无线网络流量的偷拍摄像头检测及防护方法 - Google Patents

一种基于无线网络流量的偷拍摄像头检测及防护方法 Download PDF

Info

Publication number
CN114554185A
CN114554185A CN202210141595.7A CN202210141595A CN114554185A CN 114554185 A CN114554185 A CN 114554185A CN 202210141595 A CN202210141595 A CN 202210141595A CN 114554185 A CN114554185 A CN 114554185A
Authority
CN
China
Prior art keywords
data
data packet
data stream
packet
local area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210141595.7A
Other languages
English (en)
Inventor
郑开开
徐文渊
冀晓宇
程雨诗
杨家辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University ZJU
Original Assignee
Zhejiang University ZJU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University ZJU filed Critical Zhejiang University ZJU
Priority to CN202210141595.7A priority Critical patent/CN114554185A/zh
Publication of CN114554185A publication Critical patent/CN114554185A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N17/00Diagnosis, testing or measuring for television systems or their details
    • H04N17/002Diagnosis, testing or measuring for television systems or their details for television cameras
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • General Physics & Mathematics (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于无线网络流量的偷拍摄像头检测及防护方法,涉及信息安全技术领域。所述方法包括:获取局域网内的无线网络数据包,对所述无线网络数据包进行过滤、分组,检测所述局域网内是否存在无线摄像头,对无线摄像头的拍摄行为做出防护。本发明能够有效检测无线摄像头,检测结果具有极高的准确性,并能够做出相应防护措施,能够保护隐私安全。

Description

一种基于无线网络流量的偷拍摄像头检测及防护方法
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于无线网络流量的偷拍摄像头检测及防护方法。
背景技术
近年来,随着互联网技术与通信技术的快速发展,摄像头在各行业中的应用越来越广泛,涉及安防、监控等多领域。但是隐私空间的无线摄像头监视带来了巨大危害,如酒店,更衣室,会议室等隐私性要求高的场所存在被无线摄像头恶意窥探的可能。
而这类摄像头大多为无线摄像头,体积小,数据实时上传,因此十分隐蔽,难以被抹除。因此,如何有效检测周围是否有偷拍的无线摄像头并且做出防御,是业界亟待解决的技术问题。
发明内容
本发明提供了一种基于无线网络流量的偷拍摄像头检测及防护方法,检测所连接局域网中是否存在无线摄像头,并通过信息手段使其无法继续工作。
本发明采用的技术方案如下:
一种基于无线网络流量的偷拍摄像头检测及防护方法,包括:
1)获取空间局域网内的无线网络数据包流量信息;
2)将过滤后的无线网络数据包流量信息根据ip帧头信息中的源ip地址和目标ip地址进行数据流分组,每一组数据流对应接入局域网的同类型设备;
3)提取每一组数据流的多维特征向量,包括源ip数据包占比、数据包更换目标ip的平均时间、数据包持续时间的均值及标准差、数据包发送时间间隔的均值及标准差、数据包长度的均值及标准差、数据包所属服务类型的信息熵、数据包生存时间的均值及标准差;
4)利用步骤3)得到的多维特征向量对XgBoost模型进行训练,训练时,将无线摄像头设备对应的多维特征向量标记为正样本,其余设备对应的多维特征向量标记为负样本;训练好的XgBoost模型能实现数据流的二分类;
5)获取待检测空间局域网内的无线网络数据包流量信息,采用步骤2)和3)中的方法提取检测空间局域网内所有连接设备的数据流对应的多维特征向量,利用训练好的XgBoost模型判断待检测空间是否存在无线摄像头;若存在无线摄像头,则对待检测空间局域网发起洪泛攻击,使无线摄像头设备下线。
进一步的,步骤3)所述的多维特征向量,具体为:
a.数据流中源ip数据包占比L:
Figure BDA0003507253380000021
其中,Nu表示数据流中包含的源ip数据包的数量,N表示数据流中包含的总数据包的数量;
b.获取数据流中的数据包更换目标ip的时间戳ti,形成数据流的目标ip更换时间序列C={t1,t2,...,ti,...tm},tm表示数据流中第m种目标ip对应的数据包更换目标ip时间戳;利用时间序列C计算数据流中数据包更换目标ip的平均时间μtc
tci=ti+1-ti
Figure BDA0003507253380000022
其中,tci是第i+1种目标ip与第i种目标ip对应的数据包更换ip的时间差,μtc是数据包更换目标ip的平均时间;
c.数据包持续时间的均值μd及标准差Dd
Figure BDA0003507253380000023
Figure BDA0003507253380000024
其中,di为数据流中第i个数据包的持续时间;
d.数据包发送时间间隔的均值μtk及标准差Dtk
tki=ki-ki-1
Figure BDA0003507253380000025
Figure BDA0003507253380000026
其中,ki为数据流中第i个数据包的发送时间,tki数据流中第i个数据包与第i-1个数据包的发送时间差;
e.数据包长度的均值μl及标准差Dl
Figure BDA0003507253380000031
Figure BDA0003507253380000032
其中,li为数据流中第i个数据包的长度;
f.数据流中的每一个数据包对应一种服务类型,计算每一种服务类型出现的频率fi,根据频率fi计算数据包所属服务类型的信息熵E(f):
Figure BDA0003507253380000033
其中,w为服务类型的数量,fi为第i种服务类型出现的频率;
g.数据包生存时间的均值μtt及标准差Dtt
Figure BDA0003507253380000034
Figure BDA0003507253380000035
其中,tti为数据流中第i个数据包的生存时间。
进一步的,当检测到空间局域网内存在无线摄像头,则从无线摄像头对应数据流中获取其MAC地址,基于局域网交换机MAC表的MAC学习机制获取目标路由器信息及无线摄像头传递信息所在的信道;向服务器发送防护请求,服务器接收指令后不断发送大量的伪造MAC地址到目标信道,使交换机中的MAC表不断老化,从而无线摄像头的MAC地址从交换机的MAC表中移除,使无线摄像头的信息无法从交换机信道正常发送,达到无线摄像头从局域网中下线的目的。
本发明公开的技术方案具有以下有益效果:传统方法对无线摄像头的检测的特征比较单一,准确率较低,并且缺乏对偷拍行为做出立即应对的手段。本发明通过获取局域网内的无线网络数据包,对所述无线网络数据包进行过滤、分组,并提取每一组数据流的十一维特征向量,从多方面的特征中能有效检测所连接局域网内是否存在无线摄像头,检测准确率高,并可通过洪泛攻击使其下线,无法继续偷拍行为。
附图说明
图1为本发明实施例示出的系统架构示意图;
图2为本发明实施例示出的一种基于无线网络流量的偷拍摄像头检测及防护方法的流程图。
具体实施方式
下面将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
附图中所示的流程图仅是示例性说明,不是必须包括所有的步骤。例如,有的步骤还可以分解,而有的步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
鉴于上述问题,本发明的示例性实施方式公开了一种基于无线网络流量的偷拍摄像头检测及防护方法。图1示出了本示例性实施方式运行环境的系统架构图。
参考图1所示,该系统架构100可以包括数据抓取设备110与数据分析设备120,以及数据发送设备130。其中,数据抓取设备110可以是具备网络通讯功能的设备,如手机、平板电脑、个人电脑等。数据抓取设备110位于局域网内,用于抓取局域网内的网络数据包。待检测局域网包括但不限于酒店,更衣室,会议室的局域网络。数据抓取设备110与数据分析设备120可以通过无线通信链路形成连接,使得数据抓取设备110将所抓取的网络数据包发送至数据分析设备120。数据分析设备120可以是与数据抓取设备110连接的另一终端,或者提供摄像头检测服务的后台服务器。数据分析设备120用于对网络数据包进行分析,以检测局域网内是否存在的无线摄像头,并返回数据给数据抓取设备110,由数据抓取设备110发送防御请求给数据发送设备130。数据发送设备130是与数据抓取设备110和数据分析设备120通过无线通信链路连接的后台服务器,在接收到数据抓取设备110的防御请求之后,会发送大量伪造MAC地址,使无线摄像头从局域网中下线。
下面对本示例性实施方式的基于无线网络流量的偷拍摄像头检测及防护方法进行说明。该方法的应用场景包括但不限于:
用户处于出租房间内,连接局域网之后,使用智能手机中的APP抓取网络数据包,然后执行本示例性实施方式的摄像头检测方法,在App中显示检测结果;或者手机抓取网络数据包后上传至服务器,由服务器执行本示例性实施方式的摄像头检测方法,并将检测结果返回至手机上加以显示;由手机发出防御指令,由另一服务器执行本示例性实施的摄像头防护方法。
图2示出了摄像头检测及防护方法的示例性流程,可以包括:
步骤S210,将数据抓取设备(例如,智能手机)接入局域网,获取空间局域网内的无线网络数据包流量信息。
步骤S220,根据端口信息和ip帧头信息过滤控制包、管理包等非数据包。
步骤S230,将过滤后的无线网络数据包流量信息根据ip帧头信息中的源ip地址和目标ip地址进行数据流分组,每一组数据流对应接入局域网的同类型设备。
步骤S240,提取每一组数据流的多维特征向量,包括源ip数据包占比、数据包更换目标ip的平均时间、数据包持续时间的均值及标准差、数据包发送时间间隔的均值及标准差、数据包长度的均值及标准差、数据包所属服务类型的信息熵、数据包生存时间的均值及标准差。
步骤S250,利用步骤S240得到的多维特征向量对XgBoost模型进行训练,训练时,将无线摄像头设备对应的多维特征向量标记为正样本,其余设备对应的多维特征向量标记为负样本;训练好的XgBoost模型能实现数据流的二分类。
步骤S260,获取待检测空间局域网内的无线网络数据包流量信息,采用步骤S230和S240中的方法提取检测空间局域网内所有连接设备的数据流对应的多维特征向量,利用训练好的XgBoost模型判断待检测空间是否存在无线摄像头;若存在无线摄像头,则对待检测空间局域网发起洪泛攻击,使无线摄像头设备下线。
下面对图2中的每个步骤进行具体说明。
参考图2,在步骤S210中,获取局域网内的无线网络数据包流量。
位于局域网内的数据抓取设备可以抓取无线局域网的数据包。数据抓取设备上可以通过相关的软件或设置来实现网络数据包的抓取。以利用Wireshark抓取无线局域网的网络数据包为例,获取该局域网内所有的数据包。假设本发明的使用场景为,在网卡接受到的所有数据包中,已能确定其中包含了来自网络摄像头的数据包,并能根据ip地址等数据包中公开的信息确认出新的来源于该目标网络摄像头的数据包。
所抓取的网络数据包包括一定范围内所有网络设备发送的数据包。如果待检测空间内存在摄像头,则抓取的网络数据包也包括摄像头发送的视频数据包。在后续处理中,可以从网络数据包中识别出摄像头的视频数据包并加以检测。因此,本示例性实施方式可以在所连接局域网内存在摄像头与其他网络设备的情况下,实现摄像头的检测。
在一种实施方式中,为了排除其他网络设备的影响,可以引导用户主动关闭其他已知的连接本局域网的网络设备。例如,当用户在数据抓取设备上开启摄像头检测服务时,可以显示提示信息,提示用户关闭待检测空间内已知的网络设备,如笔记本电脑,或者关闭这些网络设备的网络连接功能。由此,保证所抓取的网络数据包以摄像头发送的视频数据包为主,提高后续处理的效率与摄像头检测的准确性。
数据抓取设备抓取到网络数据包后,数据分析设备可以从数据抓取设备获取网络数据包,以用于后续处理。如果数据抓取设备与数据分析设备为两台设备,则数据抓取设备可以通过网络将网络数据包发送至数据分析设备,如果数据抓取设备与数据分析设备为一台设备,则可以通过内部的进程间通信实现网络数据包的发送。
继续参考图2,在步骤S240中,分别提取每一组数据流的多维特征向量,包括源ip数据包占比、数据包更换目标ip的平均时间、数据包持续时间的均值及标准差、数据包发送时间间隔的均值及标准差、数据包长度的均值及标准差、数据包所属服务类型的信息熵、数据包生存时间的均值及标准差;形成每一条数据流的特征向量,用于判断数据流是否为无线摄像头,其具体提取步骤为:
(1)统计数据流P={P1,P2,…,Pi,…,PN},i∈[1,N]中总数据包(包括源ip数据包和目的ip数据包)的数量,记为N,Pi表示数据流中的第i个数据包;
(2)统计数据流上行数据包(源ip数据包)的数量,记为Nu
(3)从每一个数据包Pi的报头的Length字段提取数据包长度信息li,形成数据流的数据包长度序列U={l1,l2,...,li,...,lN};
(4)从每一个数据包Pi的MAC帧头的Duration字段提取数据包的持续时间di,形成数据流的数据包持续时间序列G={d1,d2,...,di,...,dN};
(5)从每一个数据包Pi的五元组信息中获得目标ip,若目标ip发生变化,记录数据包更换目标ip的时间戳ti,形成数据流的目标ip更换时间序列C={t1,t2,...,ti,...tm},tm表示数据流中第m种目标ip对应的数据包时间戳;
(6)从每一个数据包Pi的tcpdump指令获取数据包发送时间戳,形成数据流的数据包发送时间序列S={k1,k2,...,ki,...,kN};
(7)数据流中的每一个数据包对应一种服务类型,从每一个数据包Pi的报头获取TOS信息,分别标记每一服务类型出现的频率,记为O={f1,f2,...,fi,...,fw},本实施例中,w=5,分别对应服务类型为0000,1000,0100,0010和0001的字段,fi为第i种服务类型出现的频率。
(8)从每一个数据包Pi的报头获取存活时间(TTL)信息,形成数据流的数据包存活时间序列H={tt1,tt2,...,tti,...,ttN};
利用上述已获取数据,分别计算每一组数据流的多维特征向量,具体为:
a.数据流中源ip数据包占比L:
Figure BDA0003507253380000071
其中,Nu表示数据流中包含的源ip数据包的数量,N表示数据流中包含的总数据包的数量;
b.获取数据流中的数据包更换目标ip的时间戳ti,形成数据流的目标ip更换时间序列C={t1,t2,...,ti,...tm},tm表示数据流中第m种目标ip对应的数据包时间戳;利用时间序列C计算数据流中数据包更换目标ip的平均时间μtc
tci=ti+1-ti
Figure BDA0003507253380000072
其中,tci是第i+1种目标ip与第i种目标ip对应的数据包时间差,μtc是数据包更换目标ip的平均时间;
c.数据包持续时间的均值μd及标准差Dd
Figure BDA0003507253380000081
Figure BDA0003507253380000082
其中,di为数据流中第i个数据包的持续时间;
d.数据包发送时间间隔的均值μtk及标准差Dtk
tki=ki-ki-1
Figure BDA0003507253380000083
Figure BDA0003507253380000084
其中,ki为数据流中第i个数据包的发送时间,tki数据流中第i个数据包与第i-1个数据包的发送时间差;
e.数据包长度的均值μl及标准差Dl
Figure BDA0003507253380000085
Figure BDA0003507253380000086
其中,li为数据流中第i个数据包的长度;
f.数据流中的每一个数据包对应一种服务类型,计算每一种服务类型出现的频率fi,根据频率fi计算数据包所属服务类型的信息熵E(f):
Figure BDA0003507253380000087
其中,w为服务类型的数量,fi为第i种服务类型出现的频率;
g.数据包生存时间的均值μtt及标准差Dtt
Figure BDA0003507253380000088
Figure BDA0003507253380000091
其中,tti为数据流中第i个数据包的生存时间。
在步骤S250中,利用步骤S240得到的十一维特征向量,对XgBoost模型进行训练,训练时,使用无线摄像头数据流作为正样本,非无线摄像头数据流作为负样本,建立二分类器;利用训练好的XgBoost模型进行检测时,使用XgBoost模型分析待检测空间是否存在无线摄像头数据流,从而判断待检测空间是否存在无线摄像头。
具体的,在进行检测时,首先根据步骤S210至步骤S220中的方法获取并处理待检测空间内的无线网络数据包流量,再利用步骤S240中的方法提取数据流的特征向量,将特征向量作为训练好的二分类器的输入,得到待检测空间是否存在无线摄像头的检测结果。
当检测到空间局域网内存在无线摄像头,则从无线摄像头对应数据流中获取其MAC地址,基于局域网交换机MAC表的MAC学习机制获取目标路由器信息及无线摄像头传递信息所在的信道;向服务器发送防护请求,服务器接收指令后不断发送大量的伪造MAC地址到目标信道,使交换机中的MAC表不断老化,从而无线摄像头的MAC地址从交换机的MAC表中移除,使无线摄像头的信息无法从交换机信道正常发送,达到无线摄像头从局域网中下线的目的。
所属技术领域的技术人员能够理解,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“模块”或“系统”。本申请旨在涵盖任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施方式仅被视为示例性的,本发明的真正范围和精神由权利要求指出。

Claims (3)

1.一种基于无线网络流量的偷拍摄像头检测及防护方法,其特征在于,包括:
1)获取空间局域网内的无线网络数据包流量信息;
2)将过滤后的无线网络数据包流量信息根据ip帧头信息中的源ip地址和目标ip地址进行数据流分组,每一组数据流对应接入局域网的同类型设备;
3)提取每一组数据流的多维特征向量,包括源ip数据包占比、数据包更换目标ip的平均时间、数据包持续时间的均值及标准差、数据包发送时间间隔的均值及标准差、数据包长度的均值及标准差、数据包所属服务类型的信息熵、数据包生存时间的均值及标准差;
4)利用步骤3)得到的多维特征向量对XgBoost模型进行训练,训练时,将无线摄像头设备对应的多维特征向量标记为正样本,其余设备对应的多维特征向量标记为负样本;训练好的XgBoost模型能实现数据流的二分类;
5)获取待检测空间局域网内的无线网络数据包流量信息,采用步骤2)和3)中的方法提取检测空间局域网内所有连接设备的数据流对应的多维特征向量,利用训练好的XgBoost模型判断待检测空间是否存在无线摄像头;若存在无线摄像头,则对待检测空间局域网发起洪泛攻击,使无线摄像头设备下线。
2.根据权利要求1所述的一种基于无线网络流量的偷拍摄像头检测及防护方法,其特征在于,步骤3)所述的多维特征向量,具体为:
a.数据流中源ip数据包占比L:
Figure FDA0003507253370000011
其中,Nu表示数据流中包含的源ip数据包的数量,N表示数据流中包含的总数据包的数量;
b.获取数据流中的数据包更换目标ip的时间戳ti,形成数据流的目标ip更换时间序列C={t1,t2,…,ti,…tm},tm表示数据流中第m种目标ip对应的数据包时间戳;利用时间序列C计算数据流中数据包更换目标ip的平均时间μtc
tci=ti+1-ti
Figure FDA0003507253370000012
其中,tci是第i+1种目标ip与第i种目标ip对应的数据包更换目标ip时间差,μtc是数据包更换目标ip的平均时间;
c.数据包持续时间的均值μd及标准差Dd
Figure FDA0003507253370000021
Figure FDA0003507253370000022
其中,di为数据流中第i个数据包的持续时间;
d.数据包发送时间间隔的均值μtk及标准差Dtk
tki=ki-ki-1
Figure FDA0003507253370000023
Figure FDA0003507253370000024
其中,ki为数据流中第i个数据包的发送时间,tki数据流中第i个数据包与第i-1个数据包的发送时间差;
e.数据包长度的均值μl及标准差Dl
Figure FDA0003507253370000025
Figure FDA0003507253370000026
其中,li为数据流中第i个数据包的长度;
f.数据流中的每一个数据包对应一种服务类型,计算每一种服务类型出现的频率fi,根据频率fi计算数据包所属服务类型的信息熵E(f):
Figure FDA0003507253370000027
其中,w为服务类型的数量,fi为第i种服务类型出现的频率;
g.数据包生存时间的均值μtt及标准差Dtt
Figure FDA0003507253370000031
Figure FDA0003507253370000032
其中,tti为数据流中第i个数据包的生存时间。
3.根据权利要求1所述的一种基于无线网络流量的偷拍摄像头检测及防护方法,其特征在于,当检测到空间局域网内存在无线摄像头,则从无线摄像头对应数据流中获取其MAC地址,基于局域网交换机MAC表的MAC学习机制获取目标路由器信息及无线摄像头传递信息所在的信道;向服务器发送防护请求,服务器接收指令后不断发送大量的伪造MAC地址到目标信道,使交换机中的MAC表不断老化,从而无线摄像头的MAC地址从交换机的MAC表中移除,使无线摄像头的信息无法从交换机信道正常发送,达到无线摄像头从局域网中下线的目的。
CN202210141595.7A 2022-02-16 2022-02-16 一种基于无线网络流量的偷拍摄像头检测及防护方法 Pending CN114554185A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210141595.7A CN114554185A (zh) 2022-02-16 2022-02-16 一种基于无线网络流量的偷拍摄像头检测及防护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210141595.7A CN114554185A (zh) 2022-02-16 2022-02-16 一种基于无线网络流量的偷拍摄像头检测及防护方法

Publications (1)

Publication Number Publication Date
CN114554185A true CN114554185A (zh) 2022-05-27

Family

ID=81675374

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210141595.7A Pending CN114554185A (zh) 2022-02-16 2022-02-16 一种基于无线网络流量的偷拍摄像头检测及防护方法

Country Status (1)

Country Link
CN (1) CN114554185A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115085979A (zh) * 2022-05-30 2022-09-20 浙江大学 一种基于流量分析的网络摄像头非法安装及占用检测方法
CN116017392A (zh) * 2022-12-23 2023-04-25 四川昱澄信息技术有限公司 基于互联网的硬件装置检测的隐藏摄像头发现装置及方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115085979A (zh) * 2022-05-30 2022-09-20 浙江大学 一种基于流量分析的网络摄像头非法安装及占用检测方法
CN116017392A (zh) * 2022-12-23 2023-04-25 四川昱澄信息技术有限公司 基于互联网的硬件装置检测的隐藏摄像头发现装置及方法

Similar Documents

Publication Publication Date Title
CN114554185A (zh) 一种基于无线网络流量的偷拍摄像头检测及防护方法
US20090238088A1 (en) Network traffic analyzing device, network traffic analyzing method and network traffic analyzing system
CN107770132B (zh) 一种对算法生成域名进行检测的方法及装置
CN110247819B (zh) 一种基于加密流识别的Wi-Fi视频采集设备检测方法及系统
CN111385297B (zh) 无线设备指纹识别方法、系统、设备及可读存储介质
CN107040544B (zh) 一种基于流量的入侵检测方法、装置及系统
CN106921637A (zh) 网络流量中的应用信息的识别方法和装置
KR101295708B1 (ko) 트래픽 수집장치, 트래픽 분석장치, 시스템 및 그 분석방법
CN110401624A (zh) 源网荷系统交互报文异常的检测方法及系统
CN104468507B (zh) 基于无控制端流量分析的木马检测方法
CN113038375B (zh) 一种隐蔽摄像头感知、定位方法及系统
CN114125806B (zh) 基于无线网络流量的云存储模式的无线摄像头检测方法
CN108183917A (zh) 基于软件定义网络的DDoS攻击跨层协同检测方法
CN112769623A (zh) 边缘环境下的物联网设备识别方法
CN110536324B (zh) 一种WiFi信号数据的采集和处理方法及其系统
CN113206860A (zh) 一种基于机器学习和特征选择的DRDoS攻击检测方法
CN113283498A (zh) 一种面向高速网络的vpn流量快速识别方法
CN106789728A (zh) 一种基于NetFPGA的VoIP流量实时识别方法
CN116150688A (zh) 智能家居中轻量级的物联网设备识别方法与装置
CN107610301A (zh) 一种基于人脸识别的建筑工地实名制信息管理系统
CN106878104A (zh) 一种基于网络流量的无线摄像头检测方法
CN111263113B (zh) 数据包的发送方法及装置、数据包的处理方法及装置
CN110858837A (zh) 一种网络管控方法、装置以及电子设备
CN115085979A (zh) 一种基于流量分析的网络摄像头非法安装及占用检测方法
US20150150132A1 (en) Intrusion detection system false positive detection apparatus and method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination