CN115428499A - 无线ip摄像头探测系统及方法 - Google Patents
无线ip摄像头探测系统及方法 Download PDFInfo
- Publication number
- CN115428499A CN115428499A CN202180029830.5A CN202180029830A CN115428499A CN 115428499 A CN115428499 A CN 115428499A CN 202180029830 A CN202180029830 A CN 202180029830A CN 115428499 A CN115428499 A CN 115428499A
- Authority
- CN
- China
- Prior art keywords
- wireless
- traffic
- unit
- camera
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Traffic Control Systems (AREA)
Abstract
根据本发明的无线IP摄像头探测系统及方法涉及一种如下的无线IP摄像头探测系统:即,提供可始终探测暗中设置在不被允许的位置上的无线IP摄像头的固定式探测系统和可随时探测的移动式探测系统,从而能够通过利用深度学习来提高探测结果的准确度。
Description
技术领域
本发明涉及一种无线IP摄像头探测系统及方法,其涉及一种可以探测出暗中设置在不允许的位置上的无线IP摄像头的无线IP摄像头探测系统及方法。
详细地,涉及一种如下的无线IP摄像头探测系统,其用于探测暗中设置在不允许的位置上的无线IP摄像头,并且应用深度学习而按照时间序列顺序对网络环境中的由各种终端单元所产生的流量(traffic)的特性、模式(pattern)等进行分析,由此能够区分并探测出无线IP摄像头和包括移动设备的其他的终端单元。
背景技术
由暗中设置在不允许的位置上的摄像头、即偷拍摄像头所引起的犯罪正在迅速增加,与此同时,极有可能用作偷拍摄像头的小型摄像头模块市场的规模也在逐年增加。
因此,使用暗中在不允许的位置设置摄像头的可能性高的宾馆、酒店、开放式卫生间、多用途营业场所等的使用者会感觉到不方便,在严重的情况下会避免使用这些场所。
从而,正在通过以各种方式探测出偷拍摄像头的技术来建立可以放心使用的环境。
作为一例,在使用影像传输电波探测方式的探测技术的情况下,虽然可以监视到较宽频带的电波,但需要能够区分出现有的使用电波频带,并且其可以通过价格昂贵的专业人员用探测器进行分析,因此存在高费用和运营上需要专业技术的缺点。
此外,在使用摄像头辐射电磁波探测方式的探测技术的情况下,由于探测由摄像头辐射出的电磁波,因此除了摄像头以外,还会对辐射出电磁波的所有电子设备产生反应,从而误识别的可能性极高,并且无法识别出不释放电磁波的摄像头。
并且,在使用摄像头镜头探测方式的探测技术的情况下,其作为利用摄像头镜头的红外线辐射特征的探测技术,通过辐射红外线来用肉眼识别出被反射的光,其虽然可以探测出摄像头的位置,但难以与镜子、玻璃等进行区分,因而存在准确度低的问题。因此,当前需要开发出不需要价格高昂的专业人员用探测器和专业技术也能以高准确度探测出偷拍摄像头的技术。
因此,开发出了如下技术:即通过对网络环境中的由各种终端单元所产生的上行流量、下行流量进行分析,尤其,通过分析上行流量来判断是否包括视频流量,由此探测出由非法摄像头产生的视频流量。
然而,最近,由于使用可以连接到网络环境的各种终端单元,例如为智能手机、智能平板电脑等来观看视频、进行视频通话、发送个人广播等现象增加,如果仅分析所产生的上行流量,则无法准确地区分出非法摄像头和终端单元,因此极有可能将由正常移动设备所产生的流量误认为是由非法摄像头所产生的流量。
作为一例,在通过正常的移动设备来运行特定的应用程序并执行因特网的访问或数据下载的情况下,主要产生下行数据流量,在观看视频的情况下,主要产生下行视频流量。此外,在进行视频通话等的情况下,上行视频流量和下行视频流量都会产生,而在发送个人广播或上传视频的情况下,主要产生上行视频流量。
因此,在仅仅考虑产生视频流量的情况下,有可能将进行视频观看、视频通话、个人广播的发送或视频上传等的所有移动设备误认为是非法摄像头,即使更详细地考虑到由非法摄像头所引起的大量的上行视频流量和少量的下行数据流量,仍然存在将进行视频通话、个人广播发送或视频上传的移动设备误认为非法摄像头的问题。
对此,韩国授权专利第10-2084687号(“非法拍摄安全管制服务提供方法及其系统”)中公开了如下的方法和系统:即,安全管制服务器从非法拍摄摄像头探测器接收探测结果,并且在探测到的时间点从设置在非法拍摄漏洞区域的闭路电视(CCTV)摄像头接收有关可疑人员的视频信息后,向负责人终端传输包括设置有非法拍摄摄像头的场所信息和探测时间信息、视频信息等的探测信息,来由此能够实现立即处理。
[现有技术文献]
[专利文献]
韩国授权专利第10-2084687号(授权日:2020年02月27日)
发明内容
发明要解决的问题
因此,本发明是为了解决如上所述的问题而提出的,本发明的目的在于,提供一种能够对暗中设置在不允许的位置上的无线IP摄像头始终进行探测的固定式探测系统和能够随时进行探测的移动式探测系统,并且能够通过应用深度学习来提高探测结果的准确度的无线IP摄像头探测系统及方法。
即,提供一种如下的无线IP摄像头探测系统,即,通过应用深度学习并按照时间序列顺序对网络环境中的由各种终端单元所产生的流量的特性、模式等进行分析,由此区分无线IP摄像头和包括移动设备的其他终端单元,并相对比较准确地只探测出无线IP摄像头。
用于解决问题的手段
用于解决如上所述的问题的本发明的一实施例的无线IP摄像头探测系统,优选包括:无线局域网扫描部100,通过无线局域网频带的接入点(Access Point,AP)来扫描构建无线网络环境的终端单元,并且分析各个终端单元的媒体存取控制地址(MAC Address)信息;流量收集部200,利用由所述无线局域网扫描部100分析后的各个所述媒体存取控制地址信息来收集各个流量信息;以及流量分析部300,通过接收由所述流量收集部200收集到的所述流量信息并分析针对各个所述流量信息的流量模式,来探测所述终端单元是否为无线IP摄像头。
进一步地,优选地,所述无线局域网扫描部100被配置为:利用存储的注册MAC DB110,将分析后的所述媒体存取控制地址信息中的、与所述注册MAC DB 110中所含有的媒体存取控制地址信息相对应的终端单元判断为被允许的无线IP摄像头。
进一步地,优选地,所述无线局域网扫描部100被配置为:利用存储的OUI DB 120,将分析后的所述媒体存取控制地址信息中的与包含包括在所述OUI DB 120中的OUI(Organizational Unique Identifier)信息的所述媒体存取控制地址信息相对应的终端单元判断为欲进行探测的无线IP摄像头,并且将判断结果传输到所述流量分析部300。
进一步地,优选地,所述流量分析部300还包括:流量分类部310,利用存储的过滤规则DB 311来对接收到的所述流量信息进行过滤;以及特性提取部320,利用存储的特性规则DB 321来接收被所述流量分类部310过滤后的所述流量信息,并针对各个流量信息以组为单位提取特性。
进一步地,优选地,所述流量分析部300还包括AI处理部330,所述AI处理部330利用存储的无线IP摄像头探测模型,将从所述特性提取部320接收到的各个流量信息的特性应用于所述无线IP摄像头探测模型,并推理是否为由无线IP摄像头产生的流量,并且根据推理结果探测无线IP摄像头。
进一步地,优选地,所述无线IP摄像头探测系统被配置为还包括中央服务器,所述中央服务器与所述无线局域网扫描部100、流量收集部200以及流量分析部300网络连接,并且存储和管理无线IP摄像头探测结果信息;所述中央服务器用于整合管理存储在所述无线局域网扫描部100、流量收集部200以及流量分析部300中的信息。
进一步地,优选地,所述无线IP摄像头探测系统被配置为还包括连接到所述中央服务器的监控部;所述监控部从所述中央服务器接收并输出所述无线IP摄像头探测结果信息。
进一步地,优选地,所述无线IP摄像头探测系统还包括外部输入单元,所述外部输入单元与所述无线局域网扫描部100、流量收集部200以及流量分析部300网络连接,并且用于整合管理存储在所述无线局域网扫描部100、流量收集部200以及流量分析部300中的信息。
进一步地,优选地,所述无线IP摄像头探测系统被配置为还包括输出部,所述输出部与所述无线局域网扫描部100、流量收集部200以及流量分析部300网络连接,并且用于接收并输出无线IP摄像头探测结果信息。
进一步地,优选地,所述流量分析部300被配置为:利用无线IP摄像头探测结果来生成用于更新所述OUI DB 120的新的OUI信息。
用于解决如上所述的问题的本发明的另一实施例的无线IP摄像头探测系统,其优选包括:流量收集部500,用于分析并提取接入到无线网络环境的多个终端单元的各个媒体存取控制地址信息,并且利用分析后提取到的各个媒体存取控制地址信息来收集流量信息;流量分类部600,用于接收由所述流量收集部500收集到的所述流量信息并按照各个终端单元对网络流量信息进行分类;流量分析部700,用于接收由所述流量分类部600分类后的所述网络流量信息,并分析对于各个网络流量信息的特性或模式;以及探测确定部800,利用由所述流量分析部700分析后的所述网络流量信息的特性或模式,来判断所述终端单元是否为无线IP摄像头。
进一步地,优选地,所述流量收集部500被配置为还包括无线局域网扫描部400,所述无线局域网扫描部400通过无线局域网频带的接入点来扫描构建无线网络环境的多个终端单元。
进一步地,优选地,所述无线IP摄像头探测系统还包括DB检索部900,所述DB检索部900利用存储的注册MAC DB 910或存储的OUI DB 920,将分析后的所述媒体存取控制地址信息中的、与包含在所述注册MAC DB910中的媒体存取控制地址信息相对应的终端单元判断为被允许的无线IP摄像头,将分析后的所述媒体存取控制地址信息中的、与包含注册在所述OUI DB 920中的OUI信息的所述媒体存取控制地址信息相对应的终端单元判断为欲进行探测的无线IP摄像头或移动设备。
进一步地,优选地,所述流量分类部600被配置为:利用所接收到的所述网络流量信息,去除无线网络环境中所包含的无线网络控制数据包或无线网络管理数据包;按照各个终端单元,分类为与网络流量信息相对应的上行流量信息和下行流量信息。
进一步地,优选地,所述流量分析部700还包括流量特性分析部710,所述流量特性分析部710利用存储的特性探测模型,通过仅仅应用由所述流量分类部600分类后的所述上行流量信息,来判断所述上行流量信息中是否包含视频流量特性。
进一步地,优选地,所述流量分析部700还包括流量模式分析部720,所述流量模式分析部720利用存储的模式探测模型,通过同时应用由所述流量分类部600分类后的所述上行流量信息和下行流量信息,来判断所述上行流量信息或所述下行流量信息中是否包含摄像头流量特性。
进一步地,优选地,所述探测确定部800被配置为还包括结果DB部810,所述结果DB部810从所述流量分析部700和DB检索部900接收针对各个终端单元的判断结果信息并按照时间序列顺序进行数据库化;通过对存储在所述结果DB部810中的终端单元判断结果信息整合分析,来区分被允许的无线IP摄像头、未被允许的无线IP摄像头以及其他终端单元,从而探测未被允许的无线IP摄像头。
进一步地,优选地,所述无线IP摄像头探测系统被配置为还包括管理服务器,所述管理服务器与所述流量收集部500、流量分类部600、流量分析部700、探测确定部800以及DB检索部900网络连接,并且用于存储和管理无线IP摄像头探测结果信息;所述管理服务器用于对存储在所述流量收集部500、流量分类部600、流量分析部700、探测确定部800以及DB检索部900中的信息进行整合管理。
进一步地,优选地,所述无线IP摄像头探测系统被配置为还包括监控部,所述监控部与所述管理服务器连接;所述监控部从所述管理服务器接收并输出所述无线IP摄像头探测结果信息。
进一步地,优选地,所述无线IP摄像头探测系统被配置为还包括外部管理单元,其与所述流量收集部500、流量分类部600、流量分析部700、探测确定部800以及DB检索部900网络连接,并且用于对存储在所述流量收集部500、流量分类部600、流量分析部700、探测确定部800以及DB检索部900中的信息进行整合管理。
进一步地,优选地,所述无线IP摄像头探测系统还包括输出单元,所述输出单元与所述探测确定部800网络连接,并且用于接收并输出所述无线IP摄像头探测结果信息。
进一步地,优选地,所述DB检索部900利用所述探测确定部800的无线IP摄像头探测结果信息来生成用于更新所述OUI DB 920的新的OUI信息。
根据本发明一实施例的无线IP摄像头探测方法,其优选包括:终端单元扫描步骤S100,在无线局域网扫描部中,通过无线局域网频带的接入点来扫描构建无线网络环境的终端单元;MAC分析步骤S200,在无线局域网扫描部中,对在所述终端单元扫描步骤S100中扫描到的所述终端单元的媒体存取控制地址信息进行分析;流量收集步骤S300,在流量收集部中,利用在所述MAC分析步骤S200中分析后的各个所述媒体存取控制地址信息来收集各个流量信息;以及流量分析步骤S400,在流量分析部中,通过接收在所述流量收集步骤S300中收集到的所述流量信息,并分析对于各个所述流量信息的流量模式,来探测所述终端单元是否为无线IP摄像头。
进一步地,优选地,在所述MAC分析步骤S200中,将分析后的所述媒体存取控制地址信息中的、与注册MAC DB中所包含的媒体存取控制地址信息相对应的终端单元判断为被允许的无线IP摄像头。
进一步地,优选地,所述MAC分析步骤S200中,将分析后的所述媒体存取控制地址信息中的、与包含包括在OUI DB的OUI信息的所述媒体存取控制地址信息相对应的终端单元判断为欲进行探测的无线IP摄像头。
进一步地,优选地,所述流量分析步骤S400还包括:流量分类步骤S410,利用存储的过滤规则DB来对接收到的所述流量信息进行过滤;特性提取步骤S420,利用存储的特性规则DB来接收在所述流量分类步骤S410中过滤后的所述流量信息,并针对各个流量信息以组为单位提取特性;以及AI处理步骤S430,将在所述特性提取步骤S420中接收到的各个流量信息的特性应用于被存储的无线IP摄像头探测模型,从而推理是否为由无线IP摄像头所产生的流量,并根据推理结果探测是否为无线IP摄像头。
进一步地,优选地,所述无线IP摄像头探测方法还包括:监控步骤S500,在与无线局域网扫描部、流量收集部以及流量分析部网络连接的中央服务器中,存储和整合管理各个步骤中生成的信息以及无线IP摄像头探测结果信息,通过所述中央服务器将所述无线IP摄像头探测结果信息传输到与所述中央服务器连接的监控部。
进一步地,优选地,还包括:输出步骤S600,在与无线局域网扫描部、流量收集部以及流量分析部网络连接的外部输入单元中,整合管理各个步骤中生成的信息,在与无线局域网扫描部、流量收集部以及流量分析部网络连接的输出部中,接收并输出基于所述流量分析步骤S400的无线IP摄像头探测结果信息。
进一步地,优选地,在所述流量分析步骤S400中,利用无线IP摄像头探测结果信息来生成用于更新OUI DB的新的OUI信息。
发明效果
根据本发明的优选实施例的无线IP摄像头探测系统,具有如下优点:探测出设置在宾馆、酒店、多用途营业场所、开放式卫生间等非法拍摄漏洞区域的无线IP摄像头,并且收集无线网络环境中所产生的多个终端单元的流量,由此能够相对准确地区分并探测无线IP摄像头和正常的移动设备。
尤其,本发明具有如下优点:通过以固定方式构成来提供为可始终探测的形态,由此在设置于非法拍摄漏洞区域的情况下,可以进行24小时的探测,从而能够提高用户的使用便利性,并且,通过以移动方式构成来提供为可随时探测的形态,由此不仅可以由警察、设施安保公司等巡逻非法拍摄漏洞区域的同时探测无线IP摄像头,还能通过将探测器自身构成为终端单元来实时地接收探测结果。
此外,具有如下优点:通过探测无线IP摄像头并将探测结果传输给服务器,由此使服务器能够迅速地传输给相关的管理人员,从而即使没有专业知识也能迅速进行管理。
而且,具有如下优点:基于所探测到的无线IP摄像头的实时无线信号强度信息,相应的摄像头的位置都能准确地探测到。
由此,在由多个固定式探测器和至少一个移动式探测器构成无线IP摄像头探测系统的情况下,具有能够实现24小时的监视和探测,而且能够准确地特定摄像头探测位置的优点。
本发明具有如下优点:不仅能够将这种探测结果自动地通报给相关机构(警察局等),还能通过与提供住宿商务服务的住宿应用程序等联动来将探测结果实时地提供给用户,从而能够建立可放心使用的环境。
附图说明
图1及图2是示出本发明的第一实施例的无线IP摄像头探测系统的结构示意图。
图3及图4是示出本发明的第二实施例的无线IP摄像头探测系统的结构示意图。
图5及图6示出存储在本发明的第二实施例的无线IP摄像头探测系统的DB检索部900中的数据库(DB)的示例。
图7中示出用于在本发明的第二实施例的无线IP摄像头探测系统的流量特性分析部710中生成特性探测模型而使用的特性学习集的示例。
图8中示出用于在本发明的第二实施例的无线IP摄像头探测系统的流量模式分析部720中生成模式探测模型而使用的模式学习集的示例。
图9及图10中示出在本发明的第二实施例的无线IP摄像头探测系统的探测确定部800中将判断结果信息按照时间序列顺序进行数据库化的示例。
图11是示出本发明的一实施例的无线IP摄像头探测方法的顺序示意图。
具体实施方式
以下,参照附图对本发明的无线IP摄像头探测系统及方法进行详细说明。以下介绍的附图作为一个示例,用于向本领域技术人员充分传递本发明的思想。因此,本发明不限于以下提供的附图,还可以以其他方式实现。此外,在整个说明中,相同的附图标记表示相同的构成要素。
此时,如果没有其他定义,所使用的技术术语及科学术语具有本发明所属技术领域普通技术人员通常所理解的含义,在以下说明和附图中,将省略可能不必要地使本发明的要旨模糊的公知功能和结构。
同时,系统是指包括为了执行必要功能而组织化且有规则地相互作用的装置、结构以及单元等的结构要素的集合。
无线IP摄像头探测系统-第一实施例
根据本发明的第一实施例的无线IP摄像头探测系统,如图1所示,优选配置为,将无线局域网扫描部100、流量收集部200以及流量分析部300设置于需要进行探测的特定区域,并且中央服务器与所述无线局域网扫描部100、流量收集部200以及流量分析部300网络连接而进行24小时的探测,使得无线IP摄像头探测系统可以提供为以固定方式可始终进行探测的形态。
以下,详细了解各个结构。
所述无线局域网扫描部100、流量收集部200以及流量分析部300优选包含在至少一个外壳内,并设置在需要进行探测的特定区域,所述中央服务器优选与无线局域网扫描部100、流量收集部200以及流量分析部300网络连接,由此接收所述无线局域网扫描部100、流量收集部200以及流量分析部300的探测结果信息,或者向所述无线局域网扫描部100、流量收集部200以及流量分析部300发送各种信息,从而分析是否有无线IP摄像头,换言之,分析是否设置有无线IP摄像头。
优选地,所述无线局域网扫描部100通过无线局域网频带的接入点(AccessPoint,AP)来对构建无线网络环境的终端单元进行扫描,由此分析各个终端单元的媒体存取控制地址信息。
详细地,所述无线局域网扫描部100优选配置为:通过扫描无线局域网频带(作为一例,2.4GHz、5GHz等)来检索与其相对应的接入点,并且接入到所述接入点并扫描构建无线网络环境的终端单元,而且对所扫描的各个终端单元的媒体存取控制地址信息进行分析。
即,所述无线局域网扫描部100优选配置为:扫描无线局域网频带,并对使用无线局域网频带的终端单元的媒体存取控制地址信息进行分析。
所述媒体存取控制地址信息是用于接入到无线局域网(其适用于可以接入到无线局域网频带的终端单元)的LAN(局域网)卡的序列号,是指用于设置不重复的唯一地址的信息。因此,媒体存取控制地址信息作为用于实现无线局域网通信的基础,由于通过各自设定的媒体存取控制地址信息来准确地实现数据包的发送和接收而实现通信,因而存储在接入点(AP)的信息将会包含各个终端单元的媒体存取控制地址信息。
此时,所述无线局域网扫描部100优选利用所存储的注册MAC DB 110,将分析后的所述媒体存取控制地址信息中的、与包含在所述注册MAC DB 110中的媒体存取控制地址信息相对应的终端单元判断为被允许的无线IP摄像头。
详细地,由于所述无线局域网扫描部100设置在需要进行探测的特定区域,因此,优选从所述中央服务器接收或在每个预定时间更新所述注册MAC DB 110,并且优选将与包含在最新的注册MAC DB 110中的所述媒体存取控制地址信息相对应的终端单元判断为被允许的无线IP摄像头。
为此,所述注册MAC DB 110优选对正式设置在需要进行探测的特定区域的多个终端单元的媒体存取控制地址信息进行存储以及管理。
作为一例,安全起见,优选在宾馆、酒店等的走廊、开放式卫生间的出入口等设置CCTV等的无线IP摄像头。然而,在对其不进行额外过程的情况下,这些故意设置的无线IP摄像头也会被探测为未被允许的偷拍摄像头等,因此,为了防止发生这种现象,对预先被允许并正式设置的多个终端单元媒体存取控制地址信息进行存储和管理是非常重要的,以防止错误探测。
此外,优先地,所述无线局域网扫描部100利用所存储的OUI DB 120,将分析后的所述媒体存取控制地址信息中的、与包含在所述OUI DB 120的OUI(OrganizationalUnique Identifier;组织唯一识别符)信息中的所述媒体存取控制地址信息相对应的终端单元判断为欲进行探测的无线IP摄像头。
为此,优选地,所述OUI DB 120存储和管理用于表示过去被探测为偷拍摄像头(未被允许的非法无线IP摄像头)的无线IP摄像头的制造商的OUI信息,更详细地,优选地,如收集黑名单那样,收集并存储和管理非法摄像头的OUI信息,从而迅速将与所述MAC OUI信息相对应的终端单元判断为无线IP摄像头。
但是,根据情况,需要分析是允许设置的无线IP摄像头还是想要探测的非法设置的无线IP摄像头。换言之,OUI信息是分配给每个制造商的固有的制造商代码,根据非法设置的无线IP摄像头的制造商为哪个制造商,若是与所述注册MAC DB 110相对应的被允许的无线IP摄像头相同的制造商,则OUI信息有可能会一致。
因此,优选地,首先确认是否为与包含在所述注册MAC DB 110中的所述媒体存取控制地址信息相对应的终端单元,之后,只有在不是的情况下,判断是否与包含在所述OUIDB 120中的所述OUI信息匹配。
根据匹配与否,在与包含在所述OUI DB 120中的所述OUI信息匹配的情况下,可以判断为未被允许的无线IP摄像头,在不匹配的情况下,需要判断是否为未被允许的无线IP摄像头,因此,优选通过所述流量收集部200和流量分析部300进行详细分析。
尤其,在通过所述流量收集部200和流量分析部300来得到的结果为不匹配的情况下,可以根据是否为未被允许的无线IP摄像头的判断结果,执行所述OUI DB 120的更新,因此,即使在所述流量收集部200和流量分析部300不进行工作的情况下,也能提高通过与包含在所述OUI DB 120中的所述OUI信息的匹配来判断为是未被允许的无线IP摄像头的准确度。
优选地,所述流量收集部200利用由所述无线局域网扫描部100分析后的各个所述媒体存取控制地址信息来收集每个终端单元各自的流量信息。
如上所述,每个终端单元通过媒体存取控制地址信息来进行数据包的发送和接收而实现通信,因此,优选通过捕获多个接入点的无线局域网流量来收集每个终端单元各自的流量信息。
此时,优选地,被所述流量收集部200收集流量信息的每个终端单元是,因不包含在所述注册MAC DB 110中(具有未被允许的媒体存取控制地址信息)且不包含在所述OUIDB 120中(与过去被探测为偷拍摄像头的终端单元的OUI信息不同)而需要更具体进行分析的终端单元。
即,所述流量收集部200优选捕获除了通过检索到的接入点来构建无线网络环境的多个终端单元中的预先授权(允许)的终端和具有过去为偷拍摄像头(非法无线IP摄像头)的制造商代码的终端以外的其他终端单元的流量信息。此时,最优选地,跟踪并捕获在预先设定的规定时间内发送和接收到的流量。
优选地,所述流量分析部300接收由所述流量收集部200收集到的所述流量信息,并分析针对各个所述流量信息的流量模式,由此探测所述终端单元是否为无线IP摄像头。
通常,在无线局域网中,数据包的数据部分以加密方式传输,因此,仅仅依靠未被加密的无线局域网数据包的标头(header)部分是难以准确地区分是否为摄像头的流量。
因此,优选地,基于位于无线局域网数据包的标头的发送侧MAC地址和接收侧MAC地址、数据包长度信息以及数据包产生时间信息而推测流量模式形式,由此判断是否为摄像头的流量。
由此,在不需要对加密后传输的无线IP摄像头的流量的密码进行解码的情况下,也能判断是否为摄像头的流量。
为此,如图1所示,所述流量分析部300优选包括流量分类部310、特性提取部320、AI处理部330。
优选地,所述流量分类部310利用所存储的过滤规则DB 311来执行针对所接收到的所述流量信息的过滤。
详细地,由于所述流量分类部310也与所述无线局域网扫描部100相同地设置在需要进行探测的特定区域,因此,优选从所述中央服务器接收所述过滤规则DB 311,或者在每个预定时间内更新所述过滤规则DB 311,并且,优选利用最新的过滤规则DB 311来执行针对所接收到的所述流量信息的过滤。
所述流量分类部310过滤去除确实不是由无线IP摄像头所产生的流量,所述过滤规则DB 311优选对通常利用无线IP摄像头时不会显示的流量信息进行分析并去除该流量信息。
作为一例,优选过滤去除与常规拍摄并传输视频的无线IP摄像头的流量具有明显不同的特征的流量,这种流量例如包括传输速度(bit rate)为规定速度以下的流量,或者带宽(bandwidth)为规定宽度以下的流量,或者包含下载(download)数据包的流量。
优选地,所述特性提取部320利用所存储的特性规则DB 321来接收被所述流量分类部310过滤后的所述流量信息,并且按照各个流量信息以组(group)为单位提取特性。
换言之,优选地,所述特性提取部320接收被所述流量分类部310过滤后的所述流量信息,并且按照每个终端单元各自的流量信息,以规定时间(作为一例,10秒)的组为单位收集数据包,由此提取用于表示流量的特征的特性。作为一例,优选地,按照规定时间周期、规定数据包数量单位进行分组,之后作为特性,提取针对每个组的带宽分布、数据包长度分布(length distribution)等。
此时,就所述特性规则DB 321而言,优选从所述中央服务器接收所述特性规则DB321,或者每隔预定时间更新所述特性规则DB 321,并且,优选利用最新的特性规则DB 321来执行所接收到的所述流量信息的特性。
优选地,所述AI处理部330利用所存储的无线IP摄像头探测模型,将从所述特性提取部320接收到的各个流量信息的特性应用于所述无线IP摄像头探测模型,从而推理出是否为由无线IP摄像头所引起的流量,并且根据推理结果探测无线IP摄像头。
详细地,所述AI处理部330优选从所述中央服务器接收所述无线IP摄像头探测模型,或者每隔预定时间更新所述无线IP摄像头探测模型,并且,优选利用最新的无线IP摄像头探测模型来推理出是否为由无线IP摄像头所引起的流量。
为此,优选地,所述无线IP摄像头探测模型利用预先设定的人工智能算法,将无线IP摄像头的流量的协议标头分析、流量数据包长度分布(Packet Length Distribution,PLD)、流量率分布(Traffic Rate Distribution)等的特性作为学习数据接收,并对其进行学习,从而生成所述无线IP摄像头探测模型。
此时,最优选地,无线IP摄像头将已被确认为偷拍摄像头的无线IP摄像头的流量信息用作学习数据,在这里不限定人工智能算法的种类,但是最优选地,应用最适合推理出发送和接收视频的无线IP摄像头的流量信息的人工智能算法。
由此,优选地,所述AI处理部330利用通过学习来生成的所述无线IP摄像头探测模型,对从所述特性提取部320接收到的各个终端单元的流量信息的特性进行分析,从而推理出是否为由无线IP摄像头所产生的流量。
换言之,虽然也可以通过由所述特性提取部320提取到的每个终端单元各自的流量信息的特性来判断出是否为欲进行探测的无线IP摄像头,但是,通过所述AI处理部330利用所述无线IP摄像头探测模型再一次进行分析,从而具有能够提高其准确度的优点。
尤其,优选地,所述流量分析部300利用所述无线IP摄像头探测结果来生成用于更新所述OUI DB 120的新的OUI信息。
如上所述,所述OUI DB 120优选对被探测为偷拍摄像头(未被允许的非法无线IP摄像头)的无线IP摄像头的制造商代码、即OUI信息进行存储和管理,因此,优选对新探测为偷拍摄像头的相应的无线IP摄像头的制造商代码进行更新。
像这样,所述中央服务器与所述无线局域网扫描部100、流量收集部200以及流量分析部300网络连接,由此接收无线IP摄像头探测结果信息并对其进行存储和管理,如上所述,所述中央服务器优选对分别存储在所述无线局域网扫描部100、流量收集部200以及流量分析部300中的信息进行整合管理。
作为所述无线IP摄像头探测结果信息,优选包括由所探测到的终端单元的信息,换言之,包括所探测到的无线IP摄像头的MAC地址、探测时间、探测出其的探测器标识符信息等,由于以固定式设置在需要进行探测的特定区域,因此可以24小时进行监视和探测,但是,无法确定准确的非法摄像头(偷拍摄像头)的设置位置,从而在以包括多个固定式探测器的方式配置的情况下,还可以利用探测器标识符信息来准确地确定非法摄像头的设置位置。
如上所述,根据本发明的第一实施例的无线IP摄像头探测系统,以固定方式设置于需要进行探测的特定区域,因此如图1所示,优选还另外包括监控部。
所述监控部优选连接到所述中央服务器,并且优选从所述中央服务器接收所述无线IP摄像头探测结果信息,并输出所述无线IP摄像头探测结果信息。
根据本发明的第一实施例的另一例的无线IP摄像头探测系统,如图2所示,优选配置为:将无线局域网扫描部100、流量收集部200以及流量分析部300包含在至少一个外壳内,以将无线局域网扫描部100、流量收集部200以及流量分析部300带到欲进行探测的特定区域,使得无线IP摄像头探测系统可以以移动式且以可随时探测的方式提供。
此时,所述无线局域网扫描部100、流量收集部200以及流量分析部300的动作与本发明的第一实施例的无线IP摄像头探测系统相同,但与本发明的第一实施例的无线IP摄像头探测系统不同地,无法与所述中央服务器始终保持网络连接,因此如图2所示,优选包括外部输入单元,以替代所述中央服务器。
所述外部输入单元优选对存储在所述无线局域网扫描部100、流量收集部200以及流量分析部300中的信息进行整合管理。
换言之,所述外部输入单元连接到所述中央服务器,并且接收需要分别存储在所述无线局域网扫描部100、流量收集部200以及流量分析部300中的信息,而且可以将其发送到所述无线局域网扫描部100、流量收集部200以及流量分析部300。
当然,所述外部输入单元自身还可以独立于所述中央服务器而接收各个信息,并将其发送到所述无线局域网扫描部100、流量收集部200以及流量分析部300。
如上所述,由于是移动式,因此可以实时地输出针对探测中的周边的无线IP摄像头的信息。为此,如图2所示,优选还包括输出部。
最优选地,所述输出部与所述无线局域网扫描部100、流量收集部200以及流量分析部300一同包含在至少一个外壳中。
此时,所述输出部优选从所述流量分析部300接收并输出无线IP摄像头探测结果信息,所述无线IP摄像头探测结果信息优选包括所探测到的终端单元的信息,换言之,包括所探测到的无线IP摄像头的MAC地址、探测时间、探测出其的探测器标识符信息、所探测到的无线IP摄像头的无线信号强度信息等,还可以利用无线IP摄像头的无线信号强度信息来实时地、准确地确定非法摄像头的设置位置。
无线IP摄像头探测系统-第二实施例
本发明的第二实施例的无线IP摄像头探测系统为如下的系统:即,收集由接入网络环境的包括移动设备和无线IP摄像头在内的各种无线终端单元所产生的流量信息,通过分析收集到的流量信息来以高准确度探测非法设置的无线IP摄像头,而不需要探测器或专业技术。
尤其,在通过分析收集到的流量来探测无线IP摄像头的过程中,可以比较准确地分类出由正常移动设备所产生的流量和由无线IP摄像头所产生的流量,从而具有可以只探测出无线IP摄像头的优点。
作为一例,即使是正常的移动设备,在进行视频通话、个人广播的发送、视频的上传、视频观看等的情况下,不仅产生上行、下行视频流量,而且上行视频流量的比重与无线IP摄像头的流量模式类似地偏高,因此,需要区分正常的移动设备和非法设置的无线IP摄像头的同时探测无线IP摄像头。
与此相反地,为了传输音频和视频,无线IP摄像头使用实时传送协议(Real TimeTransport Protocol,RTP)、实时流协议(Real Time Streaming Protocol,RTSP)、实时传输控制协议(Real Time Transport Control Protocol,RTCP)等的协议,并且,为了控制和管理摄像头,无线IP摄像头使用开放式网络视频接口论坛(Open Network VideoInterface Forum,ONVIF)标准。此外,上行流量要传输视频流量,为了进行流(stream)的控制/管理,保持在上行、下行流量中含有控制/管理(control/management)协议数据包的形式。
考虑到这一点,在本发明的第二实施例的无线IP摄像头探测系统中,即使在上行流量中包含视频流量,也会在下行流量的模式与常规摄像头的流量模式不同的情况下,优选将其判断为正常的移动设备,而不是摄像头。除此之外,在移动设备的OUI信息与已被分配且被认证的OUI信息(通常,正常的移动设备会使用由制造商所分配的OUI信息)相对应的情况下,无论相应的移动设备的流量特性或模式如何,优选判断为正常的移动设备。
此外,与非法设置且拍摄后将其传输的无线IP摄像头不同,正常的移动设备还会执行因特网的接入、应用程序的下载、基于各种应用程序的操作等多种作业,在这种过程中,除了视频流量以外,还会产生各种各样的数据流量,因此会按照时间序列顺序收集流量信息并进行数据库化,即使在特定的移动设备中出现与非法设置的无线IP摄像头相同或类似的流量特性或模式,也会将按照时间序列顺序收集到的之前的流量的特性或模式一同进行分析,从而更准确地区分出非法设置的无线IP摄像头和正常的移动设备,进而能够解决由错误探测所引起的问题。
根据本发明的第二实施例的无线IP摄像头探测系统优选以如下方式提供:通过对以固定式设置的区域的网络环境进行流量收集,能够实现针对非法设置的无线IP摄像头的始终探测。如图3所示,本发明的第二实施例的无线IP摄像头探测系统优选包括流量收集部500、流量分类部600、流量分析部700以及探测确定部800,管理服务器与所述流量收集部500、流量分类部600、流量分析部700以及探测确定部800网络连接并进行整合管理,以能够始终进行探测。
此时,优选地,所述流量收集部500、流量分类部600、流量分析部700以及探测确定部800包含在至少一个外壳中,并设置在需要进行探测的特定区域(非法拍摄漏洞区域等),优选地,所述管理服务器与所述流量收集部500、流量分类部600、流量分析部700以及探测确定部800网络连接,并且与所述流量收集部500、流量分类部600、流量分析部700以及探测确定部800收发信息,从而分析无线IP摄像头的存在与否,换言之,分析是否设置有无线IP摄像头。
以下,详细了解各个结构。
优选地,所述流量收集部500通过分析并提取接入无线网络环境的多个终端单元的各个媒体存取控制地址信息,并利用分析并提取出的各个媒体存取控制地址信息来收集每个终端单元的各个流量信息。
此时,如图3所示,本发明的一实施例的无线IP摄像头探测系统优选还包括无线局域网扫描部400。
优选地,所述无线局域网扫描部400通过无线局域网频带的接入点(AccessPoint,AP)来对构建无线网络环境的多个终端单元进行扫描,并且将扫描结果发送给所述流量收集部500。
详细地,所述无线局域网扫描部400优选配置为:通过扫描无线局域网频带(作为一例,2.4GHz、5GHz等)来检索与其相对应的接入点,并且接入到所述接入点并对构建无线网络环境的多个终端单元进行扫描,而且将扫描结果发送给所述流量收集部500。
由此,所述流量收集部500优选对扫描到的各个终端单元的媒体存取控制地址信息进行分析,换言之,优选对正在使用无线局域网频带的终端单元的媒体存取控制地址信息进行分析。
其中,所述媒体存取控制地址信息是用于接入无线局域网(其适用于可以接入无线局域网频带的终端单元)的LAN(局域网)卡的序列号,是指用于设置不重复的唯一地址的信息。因此,所述媒体存取控制地址信息作为用于实现无线局域网通信的基础,由于通过各自设定的媒体存取控制地址信息来准确地实现数据包的发送和接收而实现通信,因而AP和终端单元之间的通信数据包包含AP和终端单元的媒体存取控制地址信息。
优选地,所述流量分类部600接收由所述流量收集部500收集到的所述流量信息,并按照各个终端单元对网络流量(traffic flow)信息进行分类。作为所述网络流量信息示例,优选包括上行流量信息(Up_stream)和下行流量信息(Down_stream)。
详细地,优选地,所述流量分类部600利用从所述流量收集部500接收到的所述网络流量信息,去除因无线网络环境而不可避免包含的无线网络控制数据包或无线网络管理数据包,并且按照各个终端单元仅分类出上行流量信息和下行流量信息。
通常,在无线局域网中,数据包的数据部分被加密后传输,因此仅仅依靠未被加密的无线局域网数据包的标头部分难以准确地区分出是否为摄像头的流量。
因此,优选地,基于位于无线局域网数据包的标头的发送侧MAC地址和接收侧MAC地址、数据包长度信息以及数据包产生时间信息而推测流量模式形式,由此判断是否为摄像头的流量。
由此,即使无需对加密后传输的无线IP摄像头的流量的密码进行解码,也可以判断出是否为摄像头的流量。
为此,优选地,所述流量分类部600利用所存储的过滤规则DB来针对接收到的所述流量信息进行过滤。
优选地,从所述管理服务器接收所述过滤规则DB,或者每隔预定时间更新所述过滤规则DB,并且优选地,利用最新的过滤规则DB来针对接收到的所述流量信息进行过滤。
即,所述流量分类部600优选利用所述过滤规则DB来去除因无线网络环境而不可避免包含的无线网络控制数据包或无线网络管理数据包。
作为一例,优选地,过滤去除与常规拍摄并传输视频的无线IP摄像头的流量具有明显不同的特征的流量,这些流量例如包括传输速度(bit rate)为规定速度以下或者带宽(bandwidth)为规定宽度以下的流量,或者包含下载(download)数据包的流量。
此时,如图3所示,为了通过更准确地区分出正常的移动设备和非法设置的无线IP摄像头而只探测出非法设置的无线IP摄像头,优选地,本发明的第二实施例的无线IP摄像头探测系统还包括DB检索部900。
优选地,所述DB检索部900利用所存储的注册MAC DB 910,将由所述流量收集部500分析出的所述媒体存取控制地址信息中的、与包含在所述注册MAC DB 910中的媒体存取控制地址信息相对应的终端单元,判断为已被允许的无线IP摄像头,并且,利用所存储的OUI DB 920,将由所述流量收集部500分析出的所述媒体存取控制地址信息中的、与含有包含在所述OUI DB 920中的OUI信息的所述媒体存取控制地址信息相对应的终端单元,判断为欲进行探测的非法无线IP摄像头或已被注册的移动设备,并且将判断结果发送给所述探测确定部800。即,所述OUI DB 920优选还包括用于区分是分配给摄像头的OUI值,还是分配给智能手机、平板电脑或笔记本电脑(laptop)等的移动设备的OUI值的类型区域和相应OUI的供应商(vender)信息,这种信息基于已被注册而已知的信息和新收集到的OUI信息,通过进行数据库化来生成,并且优选周期性地更新。
详细地,如图5所示,优选地,所述注册MAC DB 910接收正式设置在需要进行探测的特定区域中的多个终端单元的媒体存取控制地址信息并对其进行存储和管理。
即,安全起见,优选在宾馆、酒店等的走廊、开放式卫生间的出入口等设置CCTV等的无线IP摄像头。然而,在对其不进行额外检测过程的情况下,故意设置的无线IP摄像头也会被探测为不被允许的偷拍摄像头等,因此,为了防止发生这种错误探测的现象,对预先被允许并正式设置的多个终端单元的媒体存取控制地址信息进行存储和管理是非常重要的。
为此,优选地,从所述管理服务器接收所述注册MAC DB 110,或者在每个预定时间内更新所述注册MAC DB 110,由此将与包含在最新的注册MAC DB 110中的所述媒体存取控制地址信息相对应的终端单元判断为被允许的无线IP摄像头。
此外,优选地,如图6所示,所述OUI DB 920用于对表示过去被探测为偷拍摄像头(未被允许的非法无线IP摄像头)的无线IP摄像头的制造商的OUI(Organizational UniqueIdentifier;组织唯一识别符)信息进行存储和管理,更详细地,优选地,如收集黑名单那样,收集并存储和管理非法摄像头的OUI信息,从而迅速将与分配给所述非法摄像头的OUI信息相对应的终端单元判断为无线IP摄像头。
但是,根据情况,需要对允许设置的无线IP摄像头还是欲进行探测的非法设置的无线IP摄像头进行分析。换言之,OUI信息是分配给各个制造商的固有的制造商代码,根据非法设置的无线IP摄像头的制造商为哪个制造商,若与所述注册MAC DB 910相对应的被允许的无线IP摄像头是相同的制造商,则OUI信息有可能会一致。
因此,优选地,首先确认是否为与包含在所述注册MAC DB 910中的所述媒体存取控制地址信息相对应的终端单元,之后,只有在不是的情况下,判断是否与包含在所述OUIDB 920中的所述OUI信息匹配。
根据匹配与否的情况,在与包含在所述OUI DB 920中的所述OUI信息匹配的情况下,可以判断为未被允许的无线IP摄像头,在不匹配的情况下,需要判断是否为未被允许的无线IP摄像头,因此,优选通过所述流量收集部500、流量分析部700以及探测确定部800进行详细分析。
尤其,在执行基于所述流量分析部700和探测确定部800的详细分析过程之前,预先通过与包含在所述OUI DB 920中的所述OUI信息进行匹配来判断未被允许的无线IP摄像头,从而能够进一步提高准确度和可靠性。
优选地,所述流量分析部700接收由所述流量分类部600分类出的所述流量信息,由此分析针对各个流量信息的流量模式。
优选地,所述流量分析部700的处理与预先判断处理分开执行,所述预先判断处理是指,通过所述DB检索部900预先判断被允许的无线IP摄像头和非法的无线IP摄像头的处理。
如图3所示,优选地,所述流量分析部700还包括流量特性分析部710、流量模式分析部720。
优选地,所述流量特性分析部710利用所存储的特性探测模型,通过只应用由所述流量分类部600分类出的所述上行流量信息来对所述上行流量信息中是否包含视频流量特性进行判断。
详细地,如图7所示,优选地,所述流量特性分析部710提取可以表示视频流量特性的特征集(feature set)并通过机器学习来生成所述特性探测模型,并且通过应用所生成的所述特性探测模型来判断所述上行流量信息中是否含有视频流量特性。
优选地,作为可以表示所述视频流量特性的特征集,优选提取相对于数据包长度的平均长度(Average Length)、数据包长度分布(Packet Length Distribution,PLD):稳定性(Stability)、PLD:假定值(P-value)、相对于带宽的平均带宽(Average bandwidth)、带宽分布(Bandwidth Distribution)等,并作为用于表示上行视频流量特性的特征点的学习数据而接收,而且对其进行学习,从而生成所述特性探测模型。
此时,最优选地,用作学习数据的上行视频流量特性,利用已被确认为偷拍摄像头的无线IP摄像头的流量信息,在这里不限定进行学习的人工智能算法的种类,但是最优选地,应用最适于推理出发送视频的无线IP摄像头的流量信息的人工智能算法。
所述流量模式分析部720利用所存储的模式探测模型,同时应用由所述流量分类部600分类出的所述上行流量信息和下行流量信息,来判断所述上行流量信息或所述下行流量信息中是否含有摄像头流量特性。
详细地,如图8所示,优选地,所述流量模式分析部720提取可以表示摄像头流量特性的特征集并通过机器学习来生成所述模式探测模型,并且通过应用所生成的所述模式探测模型来判断所述上行流量信息或所述下行流量信息中是否含有摄像头流量特性。
作为表示所述摄像头流量特性的特征集,可以通过提取相对于下行流量信息的带宽分布(Bandwidth distribution)、数据包长度分布(Packet Length Distribution,PLD)等来用作表示摄像头流量特性的特征点,可以将同时对于上行、下行流量信息的长度比(Length Ratio)、数据包计数比(Packet Count Ratio)、带宽比(Bandwidth Ratio)等用作表示摄像头流量特性的特征点。
相同地,最优选地,用作学习数据的所述上行流量信息或所述下行流量信息的摄像头流量特性,利用已被确认为偷拍摄像头的无线IP摄像头的流量信息,在这里不限定进行学习的人工智能算法的种类,但是最优选地,应用最适于用于推理出发送视频的无线IP摄像头的流量信息的人工智能算法。
优选地,所述流量分析部800利用由所述流量分析部700分析出的针对所述流量信息的流量模式,由此确定终端单元是否为无线IP摄像头。
此时,如上所述,在基于流量模式而探测终端单元是否为未被允许的无线IP摄像头的情况下,根据终端单元的使用例而可能会发生错误识别和错误探测,因此,优选接收来自于所述DB检索部900的判断结果信息和来自于按照时间序列顺序进行了数据库化的所述流量特性分析部710、流量模式分析部720的判断结果信息并对其进行整合分析,从而探测终端单元是否为未被允许的无线IP摄像头。
为此,如图9及图10所示,优选地,所述探测确定部800还包括结果DB部810,所述结果DB部810按照各个终端单元接收来自于所述流量特性分析部710、流量模式分析部720以及DB检索部900的判断结果信息并按照时间序列顺序进行数据库化并对其进行存储和管理。
如上所述,所述探测确定部800可以通过基于所述DB检索部900的判断结果信息和基于所述流量特性分析部710、流量模式分析部720的判断结果信息的组合,能够更准确地探测出非法设置的未被允许的无线IP摄像头。
即,接收来自于所述流量特性分析部710、流量模式分析部720以及DB检索部900的判断结果信息并按照时间序列顺序进行数据库化,之后通过整合分析来整合分析如下四种情况:1.显现摄像头流量特性,并且包含视频流量特性的情况;2.显现摄像头流量特性,并且不包含视频流量特性的情况;3.不显现摄像头流量特性,并且包含视频流量特性的情况;4.摄像头流量特性和视频流量特性均不包含的情况。据此,能够探测出终端单元是否为未被允许的无线IP摄像头。
详细地,根据整合分析结果而分类为:非法的无线IP摄像头的可能性较高的终端单元(重要程度:上);是无线IP摄像头,并且具有不同于一般的无线IP摄像头的流量模式的终端单元(重要程度:中);以及正常的终端单元(重要程度:下),据此,可以通过综合区分出被允许的无线IP摄像头、未被允许的无线IP摄像头以及非无线IP摄像头的移动终端单元(移动设备等),从而对收集到的终端单元探测是否为未被允许的无线IP摄像头。
此外,优选地,所述结果DB部810将媒体存取控制地址信息、所探测到的时间信息、最终探测结果信息(是否为摄像头/非(non)摄像头)、MAC OUI分析结果信息、探测接入点(AP)信息作为基本接收并进行数据库化,并且对其进行存储和管理,优选地,只存储规定时间(例如,48小时)的期间的数据。
并且,优选地,所述DB检索部900利用所述探测确定部800的无线IP摄像头探测结果信息,来生成用于更新所述OUI DB 920的新的OUI信息。
如上所述,所述OUI DB 920优选存储和管理被探测为偷拍摄像头(未被允许的非法无线IP摄像头)的无线IP摄像头的制造商代码、即OUI信息和正常的移动设备(智能手机、平板电脑、笔记本电脑等)的OUI信息,因此,优选地,对新探测为偷拍摄像头的相应的无线IP摄像头的制造商代码和正常的移动设备的OUI信息进行更新。
像这样,优选地,所述管理服务器与所述流量收集部500、流量分类部600、流量分析部700、探测确定部800以及DB检索部900网络连接,并接收无线IP摄像头探测结果信息并对其进行存储和管理,如上所述,优选对分别存储在所述流量收集部500、流量分类部600、流量分析部700、探测确定部800以及DB检索部900中的信息进行整合管理。
作为所述无线IP摄像头探测结果信息,优选包括由探测到的终端单元的信息构成,换言之,包括探测到的无线IP摄像头的MAC地址、探测时间、探测出其的探测器标识符信息等,由于以固定式设置在需要进行探测的特定区域而可以进行24小时的监视和探测,但是无法确定准确的非法摄像头(偷拍摄像头)的设置位置,因此,在以包括多个固定式探测器的方式配置的情况下,还可以利用探测器标识符信息来准确地确定非法摄像头的设置位置。
如上所述,由于根据本发明的第二实施例的无线IP摄像头探测系统以固定式设置于需要进行探测的特定区域,因此如图3所示,优选还包括额外的监控部。
所述监控部优选连接到所述管理服务器,并且优选从所述管理服务器接收所述无线IP摄像头探测结果信息,并输出所述无线IP摄像头探测结果信息。
如图4所示,根据本发明的第二实施例的另一例的无线IP摄像头探测系统,优选配置为将所述流量收集部500、流量分类部600、流量分析部700、探测确定部800以及DB检索部900包含在至少一个外壳中,以将所述流量收集部500、流量分类部600、流量分析部700、探测确定部800以及DB检索部900带到欲进行探测的特定区域,使得无线IP摄像头探测系统可以以移动式且以可随时探测的方式提供。
此时,所述流量收集部500、流量分类部600、流量分析部700、探测确定部800以及DB检索部900的动作与如上所述的本发明的第二实施例的无线IP摄像头探测系统相同,但是与根据本发明的第二实施例的无线IP摄像头探测系统不同地,无法与所述管理服务器始终保持网络连接,因此如图2所示,包括外部输入单元,以替代所述管理服务器。
优选地,所述外部管理单元对存储在所述流量收集部500、流量分类部600、流量分析部700、探测确定部800以及DB检索部900中的信息进行整合管理。
作为一例,所述外部管理单元被配置为:通过与所述管理服务器连接来接收需要分别存储到所述流量收集部500、流量分类部600、流量分析部700、探测确定部800以及DB检索部900的信息,并且将其发送到所述流量收集部500、流量分类部600、流量分析部700、探测确定部800以及DB检索部900;或者,独立于所述管理服务器,所述外部管理单元自身接收各个信息,并且将其发送到所述流量收集部500、流量分类部600、流量分析部700、探测确定部800以及DB检索部900。
此外,由于是移动式,因此可以实时地输出针对探测中的周边的无线IP摄像头的信息。为此,如图4所示,优选还包括输出单元。
优选地,所述输出单元与所述流量收集部500、流量分类部600、流量分析部700、探测确定部800以及DB检索部900一同包含在至少一个外壳中。
此时,所述输出单元优选从所述探测确定部800接收并输出无线IP摄像头探测结果信息,所述无线IP摄像头探测结果信息优选包括所探测到的终端单元的信息,换言之,包括所探测到的无线IP摄像头的MAC地址、探测时间、探测出其的探测器标识符信息、所探测的无线IP摄像头的无线信号强度信息等,还可以利用无线IP摄像头的无线信号强度信息来实时地、准确地确定非法摄像头的设置位置。
即,根据本发明的一实施例的无线IP摄像头探测系统,具有如下优点:应用深度学习来按照时间序列顺序对在网络环境中的由各种终端单元所产生的流量的特性、模式等进行分析,由此能够区分并探测出无线IP摄像头和包括移动设备的其他终端单元。
就这种本发明的一实施例的无线IP摄像头探测系统而言,将其仅以固定式构成的情况下,可以进行24小时的监视和探测,而在将其仅以移动式构成的情况下,虽然无法24小时实施监视和探测,但是具有可以利用所探测到的无线IP摄像头的无线信号强度来准确地确定其位置的优点,因此,在由多个固定式探测器和至少一个移动式探测器构成无线IP摄像头探测系统的情况下,具有可以进行24小时的监视和探测,以及可以准确地确定摄像头的探测位置的优点。
图11中示出本发明的一实施例的无线IP摄像头探测方法,如图11所示,优选包括终端单元扫描步骤S100、MAC分析步骤S200、流量收集步骤S300以及流量分析步骤S400。
以下详细了解各步骤。
所述终端单元扫描步骤S100,优选在所述无线局域网扫描部中,通过无线局域网频带的接入点(Access Point;AP)来扫描构建无线网络环境的终端单元。
详细地,在所述终端单元扫描步骤S100中,通过扫描无线局域网频带(作为一例,2.4GHz、5GHz等)来检索与其相对应的接入点,并且可以接入到所述接入点并扫描构建无线网络环境的终端单元。
所述MAC分析步骤S200,优选在所述无线局域网扫描部中,对在所述终端单元扫描步骤S100中扫描出的所述终端单元的媒体存取控制地址信息进行分析。
即,是对扫描出的各个终端单元的媒体存取控制地址信息进行分析的步骤,其中,所述媒体存取控制地址信息是用于接入到无线局域网(其适用于可以接入到无线局域网频带的终端单元)的LAN(局域网)卡的序列号,是指用于设置不重复的唯一地址的信息。因此,媒体存取控制地址信息作为用于实现无线局域网通信的基础,由于通过各自设定的媒体存取控制地址信息来准确地实现数据包的发送和接收而实现通信,因而存储在接入点(AP)的信息将会包含各个终端单元的媒体存取控制地址信息。
此时,优选地,在所述MAC分析步骤S200中,将分析后的所述媒体存取控制地址信息中的、与包含在注册MAC DB中的媒体存取控制地址信息相对应的终端单元,判断为被允许的无线IP摄像头。据此,具有能够减少不必要的分析的优点。
详细地,优选从中央服务器或外部输入单元接收所述注册MAC DB,或者在每个预定时间内更新所述注册MAC DB,并且,优选将与包含在最新的注册MAC DB 110中的所述媒体存取控制地址信息相对应的终端单元判断为被允许的无线IP摄像头。
为此,所述注册MAC DB优选对正式设置在需要进行探测的特定区域的多个终端单元的媒体存取控制地址信息进行存储和管理。
作为一例,安全起见,优选在宾馆、酒店等的走廊、开放式卫生间的出入口等设置CCTV等的无线IP摄像头。然而,在对其不进行额外过程的情况下,故意设置的无线IP摄像头也会被探测为未被允许的偷拍摄像头等,因此,为了防止发生这种错误探测的现象,对预先被允许并正式设置的终端单元的媒体存取控制地址信息进行存储和管理是非常重要的。
此外,优选地,在所述MAC分析步骤S200中,将分析后的所述媒体存取控制地址信息中的、与含有包含在OUI DB中的OUI信息的所述媒体存取控制地址信息相对应的终端单元判断为欲进行探测的无线IP摄像头。这也具有能够减少不必要的分析的优点。
详细地,优选从所述中央服务器或外部输入单元接收所述OUI DB,或者在每个预定时间内更新所述OUI DB,并且优选将与包含在最新的OUI DB中的所述OUI信息相对应的终端单元判断为被允许的无线IP摄像头。
所述OUI DB优选对过去曾被探测为偷拍摄像头(未被允许的非法无线IP摄像头)的无线IP摄像头的制造商代码的、即OUI信息进行存储和管理,更详细地,优选地,如收集黑名单那样,收集并存储和管理非法摄像头的OUI信息,从而迅速将与所述MAC OUI信息相对应的终端单元判断为无线IP摄像头。
但是,根据情况,需要分析是允许设置的无线IP摄像头还是想要探测的非法设置的无线IP摄像头。换言之,OUI信息是分配给每个制造商的固有的制造商代码,根据非法设置的无线IP摄像头的制造商为哪个制造商,若与所述注册MAC DB相对应的被允许的无线IP摄像头是相同的制造商,则OUI信息有可能会一致。
因此,优选地,首先确认是否为与包含在所述注册MAC DB中的所述媒体存取控制地址信息相对应的终端单元,之后,只有在不是的情况下,判断是否与包含在所述OUI DB中的所述OUI信息匹配。
根据匹配与否,在与包含在所述OUI DB中的所述OUI信息匹配的情况下,可以判断为未被允许的无线IP摄像头,在不匹配的情况下,需要判断是否为未被允许的无线IP摄像头,因此,优选通过所述流量收集部和流量分析部进行详细分析。
尤其,在通过所述流量收集部和流量分析部来得到的结果为不匹配的情况下,可以根据是否为未被允许的无线IP摄像头的判断结果,执行所述OUI DB的更新,因此,即使在所述流量收集部和流量分析部不进行工作的情况下,也能提高通过与包含在所述OUI DB中的所述OUI信息的匹配来判断为未被允许的无线IP摄像头的准确度。
所述流量收集步骤S300,优选在所述流量收集部中,利用在所述MAC分析步骤S200中分析出的各个所述媒体存取控制地址信息来收集每个终端单元各自的流量信息。
如上所述,每个终端单元通过媒体存取控制地址信息来进行数据包的发送和接收而实现通信,因此,优选通过捕获多个接入点的无线局域网流量来收集每个终端单元各自的流量信息。
优选地,在所述流量收集步骤S300中,收集流量信息的每个终端单元是这样的终端单元:因不包含在所述注册MAC DB中(具有未被允许的媒体存取控制地址信息)且不包含在所述OUI DB中(与过去被探测为偷拍摄像头的终端单元的OUI信息不同)而需要更具体进行分析的终端单元。
即,所述流量收集步骤S300优选捕获除了通过检索到的接入点来构建无线网络环境的多个终端单元中的预先授权(允许)的终端和具有过去为偷拍摄像头(非法无线IP摄像头)的制造商代码的终端以外的其他终端单元的流量信息。此时,最优选地,跟踪并捕获在预先设定的规定时间内发送和接收到的流量。
所述流量分析步骤S400,优选在所述流量分析部中,接收在所述流量收集步骤S300中收集到的所述流量信息,并分析针对各个所述流量信息的流量模式,由此探测所述终端单元是否为无线IP摄像头。
通常,在无线局域网中,数据包的数据部分以加密方式传输,因此,仅仅依靠未被加密的无线局域网数据包的标头部分难以准确地区分是否为摄像头的流量。
因此,优选地,基于位于无线局域网数据包的标头的发送侧MAC地址和接收侧MAC地址、数据包长度信息以及数据包产生时间信息而推测流量模式形式,由此判断是否为摄像头的流量。
由此,在不需要对以加密方式传输的无线IP摄像头的流量的密码进行解码的情况,也能判断是否为摄像头的流量。
为此,如图11所示,优选地,所述流量分析步骤S400还包括流量分类步骤S410、特性提取步骤S420以及AI处理步骤S430。
所述流量分类步骤S410,优选在所述流量分类部中,利用所存储的过滤规则DB来进行针对所接收到的所述流量信息的过滤。
详细地,优选地,从所述中央服务器或外部输入单元接收所述过滤规则DB,或者在每个预定时间内更新所述过滤规则DB,并且优选利用最新的过滤规则DB来进行针对所接收的所述流量信息的过滤。
所述流量分类步骤S410,过滤去除确实不是由无线IP摄像头产生的流量,所述过滤规则DB优选对通常的利用无线IP摄像头的情况下不会显示的流量信息进行分析并去除该流量信息。
作为一例,优选地,过滤去除与常规拍摄并传输视频的无线IP摄像头的流量具有明显不同的特征的流量,这些流量例如包括:传输速度(bit rate)为规定速度以下的流量,或者带宽(bandwidth)为规定宽度以下的流量,或者包含下载(download)数据包的流量。
所述特性提取步骤S420,优选在所述特性提取部中,利用所存储的特性规则DB321来接收在所述流量分类步骤S410中过滤后的所述流量信息,并且按照各个流量信息以组(group)为单位提取特性。
换言之,优选地,所述特性提取步骤S420接收在所述流量分类步骤S410中过滤后的所述流量信息,并且按照每个终端单元各自的流量信息,以规定时间(作为一例,10秒)的组为单位收集数据包,由此提取用于表示流量特征的特性。作为一例,优选地,按照规定时间周期、规定数据包数量单位进行分组,之后作为特性,提取针对每个组的带宽分布、数据包长度分布(length distribution)等。
此时,所述特性规则DB优选从所述中央服务器或外部输入单元接收所述特性规则DB,或者在每个预定时间内更新所述特性规则DB,并且,优选利用最新的特性规则DB来执行所接收到的所述流量信息的特性。
所述AI处理步骤S430优选在所述AI处理部中,将在所述特性提取步骤S420中接收到的各个流量信息的特性应用于所存储的无线IP摄像头探测模型,从而推理出是否为由无线IP摄像头所引起的流量,并且根据推理结果探测无线IP摄像头。
详细地,所述AI处理步骤S430优选从所述中央服务器或外部输入单元接收所述无线IP摄像头探测模型,或者在每个预定时间内更新所述无线IP摄像头探测模型,并且优选地,利用最新的无线IP摄像头探测模型来推断是否为由无线IP摄像头所引起的流量。
为此,优选地,所述无线IP摄像头探测模型利用预先设定的人工智能算法,将无线IP摄像头的流量的协议标头分析、流量数据包长度分布(Packet Length Distribution,PLD)、流量率分布(Traffic Rate Distribution)等的特性作为学习数据接收,并对其进行学习,从而生成所述无线IP摄像头探测模型。
此时,最优选地,无线IP摄像头将已被确认为偷拍摄像头的无线IP摄像头的流量信息作为学习数据,在这里不限定人工智能算法的种类,但是最优选地,应用最适合推理出发送和接收视频的无线IP摄像头的流量信息的人工智能算法。
优选地,所述AI处理步骤S430利用通过学习来生成的所述无线IP摄像头探测模型,对在所述特性提取步骤S420中接收到的各个终端单元的流量信息的特性进行分析,从而推理出是否为由无线IP摄像头所引起的流量。
此时,优选地,所述流量分析步骤S400利用无线IP摄像头探测结果信息来生成用于更新OUI DB的新的OUI信息。
如上所述,所述OUI DB优选对被探测为偷拍摄像头(未被允许的非法无线IP摄像头)的无线IP摄像头的制造商代码、即OUI信息进行存储和管理,因此,优选对新探测为偷拍摄像头的相应的无线IP摄像头的制造商代码进行更新。
根据本发明的一实施例的无线IP摄像头探测方法还包括监控步骤S500,所述监控步骤S500在以固定式可始终检测的方式的情况下,通过所述监控部接收并输出所述无线IP摄像头探测结果信息。
此时,作为所述无线IP摄像头探测结果信息优选包括由所探测到的终端单元的信息,换言之,包括所探测到的无线IP摄像头的MAC地址、探测时间、探测出其的探测器标识符信息等,由于以固定式设置在需要进行探测的特定区域,因此可以进行24小时的监视和探测,但是,无法确定准确的非法摄像头(偷拍摄像头)的设置位置,从而还可以利用探测器标识符信息来相对比较准确地确定非法摄像头的设置位置。
此外,根据本发明的一实施例的无线IP摄像头探测方法,优选还包括输出步骤S600,所述输出步骤S600在以移动式可随时探测的情况下,通过所述输出部来执行。
所述输出步骤S600,优选在所述输出部中,接收并输出基于所述流量分析步骤S400中的无线IP摄像头探测结果信息,所述无线IP摄像头探测结果信息优选包括所探测到的终端单元,换言之所探测到的无线IP摄像头的MAC地址、探测时间、探测出其的探测器标识符信息、所探测到的无线IP摄像头的无线信号强度信息等,还可以利用无线IP摄像头的无线信号强度信息来实时地、准确地确定非法摄像头的设置位置。
即,就本发明的一实施例的无线IP摄像头探测系统及其方法而言,在以固定式构成的情况下,可以进行24小时的监视和探测,而且还能确认探测了无线IP摄像头的探测器的位置信息,因而需要再一次搜索该探测器的周边,但是在以移动式构成的情况下,虽然无法进行24小时的监视和探测,但是具有利用探测到的无线IP摄像头的无线信号强度能够准确确定其位置的优点。
因此,根据本发明的一实施例的无线IP摄像头探测系统,在由多个固定式探测器和至少一个移动式探测器构成无线IP摄像头探测系统的情况下,具有能够进行24小时的监视和探测,以及能够准确确定摄像头探测位置的优点。
如上所述,本发明通过如具体构成要素等的特定事项和有限的实施例附图进行说明,但这仅用于帮助对本发明的整体理解,本发明不限于如上所述的一实施例,只要是本领域普通技术人员,则可以基于这些记载进行各种修改和变形。
因此,本发明的思想不应由所说明的实施例限定,应理解,权利要求书以及与本权利要求书等同或具有等效的变形均术语本发明的思想范畴。
附图标记说明
第一实施例
100:无线局域网扫描部
110:注册MAC DB 120:OUI DB
200:流量收集部
300:流量分析部
310:流量分类部 311:过滤规则DB
320:特性提取部 321:特性规则DB
330:AI处理部
第二实施例
400:无线局域网扫描部
500:流量收集部
600:流量分类部
700:流量分析部
710:流量特性分析部 720:流量模式分析部
800:探测确定部
810:结果DB部
900:DB检索部
910:注册MAC DB 920:OUI DB
Claims (29)
1.一种无线IP摄像头探测系统,其特征在于,包括:
无线局域网扫描部(100),通过无线局域网频带的AP来扫描构建无线网络环境的终端单元,并且分析各个终端单元的媒体存取控制地址信息;
流量收集部(200),利用由所述无线局域网扫描部(100)分析后的各个所述媒体存取控制地址信息来收集各个流量信息;以及
流量分析部(300),通过接收由所述流量收集部(200)收集到的所述流量信息并分析针对各个所述流量信息的流量模式,来探测所述终端单元是否为无线IP摄像头。
2.根据权利要求1所述的无线IP摄像头探测系统,其特征在于,
所述无线局域网扫描部(100)被配置为:
利用存储的注册MAC DB(110),将分析后的所述媒体存取控制地址信息中的、与所述注册MAC DB(110)所含的媒体存取控制地址信息相对应的终端单元判断为被允许的无线IP摄像头。
3.根据权利要求1所述的无线IP摄像头探测系统,其特征在于,
所述无线局域网扫描部(100)被配置为:
利用存储的OUIDB(120),将分析后的所述媒体存取控制地址信息中的、与包含OUI信息的所述媒体存取控制地址信息相对应的终端单元,判断为欲探测的无线IP摄像头,所述OUI信息是包含于所述OUIDB(120)中的;
将判断结果传输到所述流量分析部(300)。
4.根据权利要求1所述的无线IP摄像头探测系统,其特征在于,
所述流量分析部(300)还包括:
流量分类部(310),利用存储的过滤规则DB(311)来对接收的所述流量信息进行过滤;以及
特性提取部(320),利用存储的特性规则DB(321)来接收被所述流量分类部(310)过滤后的所述流量信息,并针对各个流量信息以组为单位提取特性。
5.根据权利要求4所述的无线IP摄像头探测系统,其特征在于,
所述流量分析部(300)还包括AI处理部(330),
所述AI处理部利用存储的无线IP摄像头探测模型,将从所述特性提取部(320)接收到的各个流量信息的特性应用于所述无线IP摄像头探测模型,并推理是否为由无线IP摄像头产生的流量,并且根据推理结果探测无线IP摄像头。
6.根据权利要求1所述的无线IP摄像头探测系统,其特征在于,
所述无线IP摄像头探测系统被配置为还包括中央服务器,
所述中央服务器与所述无线局域网扫描部(100)、流量收集部(200)以及流量分析部(300)网络连接,并且存储和管理无线IP摄像头探测结果信息,
所述中央服务器整合管理存储于所述无线局域网扫描部(100)、流量收集部(200)以及流量分析部(300)的信息。
7.根据权利要求6所述的无线IP摄像头探测系统,其特征在于,
所述无线IP摄像头探测系统被配置为还包括与所述中央服务器连接的监控部,
所述监控部从所述中央服务器接收并输出所述无线IP摄像头探测结果信息。
8.根据权利要求1所述的无线IP摄像头探测系统,其特征在于,
所述无线IP摄像头探测系统被配置为还包括外部输入单元,
所述外部输入单元与所述无线局域网扫描部(100)、流量收集部(200)以及流量分析部(300)网络连接,并且整合管理存储于所述无线局域网扫描部(100)、流量收集部(200)以及流量分析部(300)的信息。
9.根据权利要求8所述的无线IP摄像头探测系统,其特征在于,
所述无线IP摄像头探测系统被配置为还包括输出部,
所述输出部与所述无线局域网扫描部(100)、流量收集部(200)以及流量分析部(300)网络连接,并且接收并输出无线IP摄像头探测结果信息。
10.根据权利要求3所述的无线IP摄像头探测系统,其特征在于,
所述流量分析部(300)利用无线IP摄像头探测结果来生成用于更新所述OUIDB(120)的新的OUI信息。
11.一种无线IP摄像头探测系统,其特征在于,包括:
流量收集部(500),分析并提取接入到无线网络环境的多个终端单元的各个媒体存取控制地址信息,并且利用分析并提取到的各个媒体存取控制地址信息来收集流量信息;
流量分类部(600),接收由所述流量收集部(500)收集到的所述流量信息并按照各个终端单元对网络流量信息进行分类;
流量分析部(700),接收由所述流量分类部(600)分类后的所述网络流量信息并分析各个网络流量信息的特性或模式;以及
探测确定部(800),利用由所述流量分析部(700)分析后的所述网络流量信息的特性或模式,来判断所述终端单元是否为无线IP摄像头。
12.根据权利要求11所述的无线IP摄像头探测系统,其特征在于,
所述流量收集部(500)被配置为还包括无线局域网扫描部(400),
所述无线局域网扫描部(400)通过无线局域网频带的接入点来扫描构建无线网络环境的多个终端单元。
13.根据权利要求11所述的无线IP摄像头探测系统,其特征在于,
所述无线IP摄像头探测系统被配置为还包括DB检索部(900),
所述DB检索部(900)利用存储的注册MAC DB(910)或存储的OUIDB(920),
将分析后的所述媒体存取控制地址信息中的、与所述注册MAC DB(910)所含的媒体存取控制地址信息相对应的终端单元,判断为被允许的无线IP摄像头,
将分析后的所述媒体存取控制地址信息中的、与包含OUI信息的所述媒体存取控制地址信息相对应的终端单元,判断为欲探测的无线IP摄像头或移动设备,所述OUI信息是注册在所述OUIDB(920)中的。
14.根据权利要求11所述的无线IP摄像头探测系统,其特征在于,
所述流量分类部(600)被配置为:
利用接收到的所述网络流量信息,去除无线网络环境中的无线网络控制数据包或无线网络管理数据包,并且按照各个终端单元,分类为与网络流量信息相对应的上行流量信息和下行流量信息。
15.根据权利要求14所述的无线IP摄像头探测系统,其特征在于,
所述流量分析部(700)被配置为还包括流量特性分析部(710),
所述流量特性分析部(710)利用存储的特性探测模型,通过只应用由所述流量分类部(600)分类后的所述上行流量信息来判断所述上行流量信息中是否包含视频流量特性。
16.根据权利要求15所述的无线IP摄像头探测系统,其特征在于,
所述流量分析部(700)被配置为还包括流量模式分析部(720),
所述流量模式分析部(720)利用存储的模式探测模型,通过同时应用由所述流量分类部(600)分类后的所述上行流量信息和下行流量信息,来判断所述上行流量信息或所述下行流量信息中是否包含摄像头流量特性。
17.根据权利要求13所述的无线IP摄像头探测系统,其特征在于,
所述探测确定部(800)被配置为还包括结果DB部(810),
所述结果DB部(810)从所述流量分析部(700)和DB检索部(900)接收针对各个终端单元的判断结果信息并按照时间序列顺序进行数据库化;
通过对存储于所述结果DB部(810)的终端单元判断结果信息进行整合分析,来区分被允许的无线IP摄像头、未被允许的无线IP摄像头以及其他终端单元,以探测未被允许的无线IP摄像头。
18.根据权利要求13所述的无线IP摄像头探测系统,其特征在于,
所述无线IP摄像头探测系统被配置为还包括管理服务器,
所述管理服务器与所述流量收集部(500)、流量分类部(600)、流量分析部(700)、探测确定部(800)以及DB检索部(900)网络连接,并且存储和管理无线IP摄像头探测结果信息;
所述管理服务器用于整合管理存储于所述流量收集部(500)、流量分类部(600)、流量分析部(700)、探测确定部(800)以及DB检索部(900)的信息。
19.根据权利要求18所述的无线IP摄像头探测系统,其特征在于,
所述无线IP摄像头探测系统被配置为还包括监控部,所述监控部与所述管理服务器连接;
所述监控部从所述管理服务器接收并输出所述无线IP摄像头探测结果信息。
20.根据权利要求13所述的无线IP摄像头探测系统,其特征在于,
所述无线IP摄像头探测系统被配置为还包括外部管理单元,
所述外部管理单元与所述流量收集部(500)、流量分类部(600)、流量分析部(700)、探测确定部(800)以及DB检索部(900)网络连接,并且用于整合管理存储于所述流量收集部(500)、流量分类部(600)、流量分析部(700)、探测确定部(800)以及DB检索部(900)的信息。
21.根据权利要求20所述的无线IP摄像头探测系统,其特征在于,
所述无线IP摄像头探测系统还包括输出单元,
所述输出单元与所述探测确定部(800)网络连接,并且用于接收并输出所述无线IP摄像头探测结果信息。
22.根据权利要求13所述的无线IP摄像头探测系统,其特征在于,
所述DB检索部(900)利用所述探测确定部(800)的无线IP摄像头探测结果信息来生成用于更新所述OUIDB(920)的新的OUI信息。
23.一种无线IP摄像头探测方法,其特征在于,包括:
终端单元扫描步骤(S100),在无线局域网扫描部中,通过无线局域网频带的接入点来扫描构建无线网络环境的终端单元;
MAC分析步骤(S200),在无线局域网扫描部中,对在所述终端单元扫描步骤(S100)中扫描到的所述终端单元的媒体存取控制地址信息进行分析;
流量收集步骤(S300),在流量收集部中,利用在所述MAC分析步骤(S200)中分析后的各个所述媒体存取控制地址信息来收集各个流量信息;以及
流量分析步骤(S400),在流量分析部中,通过接收在所述流量收集步骤(S300)中收集到的所述流量信息并分析各个所述流量信息的流量模式,来探测所述终端单元是否为无线IP摄像头。
24.根据权利要求23所述的无线IP摄像头探测方法,其特征在于,
在所述MAC分析步骤(S200)中,将分析后的所述媒体存取控制地址信息中的、与注册MAC DB所含的媒体存取控制地址信息相对应的终端单元,判断为被允许的无线IP摄像头。
25.根据权利要求23所述的无线IP摄像头探测方法,其特征在于,
在所述MAC分析步骤(S200)中,将分析后的所述媒体存取控制地址信息中的、与包含OUI信息的所述媒体存取控制地址信息相对应的终端单元判断为欲探测的无线IP摄像头,所述OUI信息是包含在OUIDB中的。
26.根据权利要求23所述的无线IP摄像头探测方法,其特征在于,
所述流量分析步骤(S400)还包括:
流量分类步骤(S410),利用存储的过滤规则DB来对接收到的所述流量信息进行过滤;
特性提取步骤(S420),接收在所述流量分类步骤(S410)中过滤后的所述流量信息,利用存储的特性规则DB来针对各个流量信息以组为单位提取特性;以及
AI处理步骤(S430),将在所述特性提取步骤(S420)中接收到的各个流量信息的特性应用于存储的无线IP摄像头探测模型,并推理是否为由无线IP摄像头产生的流量,并且根据推理结果探测是否为无线IP摄像头。
27.根据权利要求23所述的无线IP摄像头探测方法,其特征在于,
所述无线IP摄像头探测方法还包括:
监控步骤(S500),在与无线局域网扫描部、流量收集部以及流量分析部网络连接的中央服务器中,存储和整合管理各个步骤中的信息以及无线IP摄像头探测结果信息,并且通过所述中央服务器将所述无线IP摄像头探测结果信息传输到与所述中央服务器连接的监控部。
28.根据权利要求23所述的无线IP摄像头探测方法,其特征在于,
所述无线IP摄像头探测方法还包括:
输出步骤(S600),在与无线局域网扫描部、流量收集部以及流量分析部网络连接的外部输入单元中,整合管理各个步骤中的信息,在与无线局域网扫描部、流量收集部以及流量分析部网络连接的输出部中,接收并输出基于所述流量分析步骤(S400)的无线IP摄像头探测结果信息。
29.根据权利要求23所述的无线IP摄像头探测方法,其特征在于,
在所述流量分析步骤(S400)中,利用无线IP摄像头探测结果信息来生成用于更新OUIDB的新的OUI信息。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200047796A KR102204342B1 (ko) | 2020-04-21 | 2020-04-21 | 무선 ip 카메라 탐지 시스템 및 방법 |
| KR10-2020-0047796 | 2020-04-21 | ||
| KR1020200093696A KR102204338B1 (ko) | 2020-07-28 | 2020-07-28 | 무선 ip 카메라 탐지 시스템 |
| KR10-2020-0093696 | 2020-07-28 | ||
| PCT/KR2021/004937 WO2021215787A1 (ko) | 2020-04-21 | 2021-04-20 | 무선 ip 카메라 탐지 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115428499A true CN115428499A (zh) | 2022-12-02 |
Family
ID=78269824
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180029830.5A Pending CN115428499A (zh) | 2020-04-21 | 2021-04-20 | 无线ip摄像头探测系统及方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN115428499A (zh) |
| WO (1) | WO2021215787A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113904965B (zh) * | 2021-11-02 | 2023-05-05 | 上海尚往网络科技有限公司 | 一种用于确定摄像头的方法、设备、介质及程序产品 |
| CN116647803A (zh) * | 2022-02-16 | 2023-08-25 | Oppo广东移动通信有限公司 | 信息交互方法及相关装置 |
| CN115085978B (zh) * | 2022-05-25 | 2023-03-14 | 浙江大学 | 一种基于流量捕捉的网络摄像头非法拍摄检测方法 |
| CN115085979A (zh) * | 2022-05-30 | 2022-09-20 | 浙江大学 | 一种基于流量分析的网络摄像头非法安装及占用检测方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6056467B2 (ja) * | 2012-12-27 | 2017-01-11 | 沖電気工業株式会社 | 無線端末および無線通信装置 |
| KR101477760B1 (ko) * | 2013-03-27 | 2014-12-30 | (주)노르마 | 유선 스캐닝 및 무선 스캐닝을 이용한 불법 모바일 장비의 판별 방법 |
| CN104159275B (zh) * | 2014-07-17 | 2015-12-09 | 小米科技有限责任公司 | 网络连接方法及装置 |
| KR101910605B1 (ko) * | 2017-06-19 | 2018-10-23 | 주식회사 케이티 | 무선 단말의 네트워크 접속 제어 시스템 및 방법 |
| KR102067046B1 (ko) * | 2019-10-15 | 2020-01-17 | 주식회사 윅스콘 | 머신러닝 기반 네트워크 영상 데이터 송출패턴 분석을 이용한 변형 카메라 인지 시스템과 그 방법 |
| KR102204338B1 (ko) * | 2020-07-28 | 2021-01-19 | (주)넷비젼텔레콤 | 무선 ip 카메라 탐지 시스템 |
| KR102204342B1 (ko) * | 2020-04-21 | 2021-01-19 | (주)넷비젼텔레콤 | 무선 ip 카메라 탐지 시스템 및 방법 |
-
2021
- 2021-04-20 CN CN202180029830.5A patent/CN115428499A/zh active Pending
- 2021-04-20 WO PCT/KR2021/004937 patent/WO2021215787A1/ko active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021215787A1 (ko) | 2021-10-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115428499A (zh) | 无线ip摄像头探测系统及方法 | |
| KR102204338B1 (ko) | 무선 ip 카메라 탐지 시스템 | |
| CN110008676B (zh) | 一种人员多维身份查验与真实身份甄别系统及方法 | |
| US8184154B2 (en) | Video surveillance correlating detected moving objects and RF signals | |
| KR102067046B1 (ko) | 머신러닝 기반 네트워크 영상 데이터 송출패턴 분석을 이용한 변형 카메라 인지 시스템과 그 방법 | |
| CN107623754B (zh) | 基于真伪MAC识别的WiFi采集系统及其方法 | |
| CN105825129B (zh) | 一种融合通信中恶意软件鉴别方法和系统 | |
| CN109756706A (zh) | 一种分布式视频监控分析系统及数据传输方法 | |
| US11240136B2 (en) | Determining attributes using captured network probe data in a wireless communications system | |
| CN105574477A (zh) | 一种安全防盗方法、装置及系统 | |
| CN106790515B (zh) | 一种异常事件处理系统及其应用方法 | |
| CN111277788A (zh) | 一种基于mac地址的监控方法和监控系统 | |
| CN107426442A (zh) | 手机全制式信息采集与人脸识别分析比对系统及使用方法 | |
| KR102204342B1 (ko) | 무선 ip 카메라 탐지 시스템 및 방법 | |
| KR102084687B1 (ko) | 불법촬영 보안 관제 서비스 제공 방법 및 그 시스템 | |
| WO2022186426A1 (ko) | 자동 세그먼트 분류를 위한 영상처리장치 및 그 장치의 구동방법 | |
| KR102470884B1 (ko) | 인공지능을 이용한 몰래카메라 탐지 방법 및 그 시스템 | |
| CN108540747B (zh) | 视频监控方法、装置和系统 | |
| CN114125806A (zh) | 基于无线网络流量的云存储模式的无线摄像头检测方法 | |
| CN109120896B (zh) | 安防视频监控卫士系统 | |
| CN111148185A (zh) | 建立用户关系的方法及装置 | |
| CN114554490A (zh) | 一种基于时序模型的异常ap检测方法及系统 | |
| CN115085979A (zh) | 一种基于流量分析的网络摄像头非法安装及占用检测方法 | |
| KR102521985B1 (ko) | 모바일 단말의 oui 자동 수집 컴퓨터 장치 및 그 방법 | |
| CN115662648A (zh) | 一种基于ai视频流的传染病流调检测系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |