CN116016897A - 摄像头检测方法、装置、电子设备及存储介质 - Google Patents
摄像头检测方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN116016897A CN116016897A CN202211493792.1A CN202211493792A CN116016897A CN 116016897 A CN116016897 A CN 116016897A CN 202211493792 A CN202211493792 A CN 202211493792A CN 116016897 A CN116016897 A CN 116016897A
- Authority
- CN
- China
- Prior art keywords
- detected
- target
- camera
- flow data
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Closed-Circuit Television Systems (AREA)
Abstract
本发明提供一种摄像头检测方法、装置、电子设备及存储介质,其中所述摄像头检测方法包括:接收客户端发送的至少一个待检测设备的流量数据;对各流量数据进行初步异常检测,基于检测结果确定目标待检测设备;对异常流量数据进行特征提取,得到目标特征;将目标特征输入摄像头检测模型池,得到摄像头检测模型池输出的针对目标待检测设备的目标检测结果。通过上述方法,客户端无需连入无线摄像头所在网络即可获取各待检测设备的流量数据;基于摄像头检测模型池对目标特征进行检测,可以进一步提高针对隐藏的无线摄像头的检测精度;同时无需大幅度改变现实环境即可对隐藏的无线摄像头进行检测,保护了用户隐私。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种摄像头检测方法、装置、电子设备及存储介质。
背景技术
无线保真(Wireless Fidelity,WIFI)技术的发展大大促进了物联网(Internetof Things,IoT)设备的发展,但是也带来了很多安全问题。尤其是智能摄像机存在泄露用户隐私的风险,例如利用隐藏的无线摄像头进行偷拍等。
然而在对隐藏的无线摄像头进行检测时,通常需要连入无线摄像头所在网络,由于隐藏的无线摄像头通常使用比较隐蔽的网络,或者做了隐藏措施,例如隐藏服务集标识(Service Set Identifier,SSID)等;因此,相关技术中对隐藏的无线摄像头进行检测的精度较低,检测效果差。
因此,如何提高针对隐藏的无线摄像头的检测精度是目前亟待解决的问题。
发明内容
针对现有技术存在的问题,本发明实施例提供一种摄像头检测方法、装置、电子设备及存储介质。
第一方面,本发明提供一种摄像头检测方法,包括:
接收客户端发送的至少一个待检测设备的流量数据;各所述流量数据是所述客户端从至少一个无线信道中获取到的;
对各所述流量数据进行初步异常检测,基于检测结果确定目标待检测设备;所述目标待检测设备为各所述待检测设备中异常流量数据对应的待检测设备;
对所述异常流量数据进行特征提取,得到目标特征;
将所述目标特征输入摄像头检测模型池,得到所述摄像头检测模型池输出的针对所述目标待检测设备的目标检测结果;所述摄像头检测模型池包括第一模型组及多层感知机模型;所述第一模型组包括K邻近模型、逻辑回归模型、支持向量机中的至少一项。
可选地,所述对各所述流量数据进行初步异常检测,基于检测结果确定目标待检测设备,包括:
针对每一个所述待检测设备,对所述流量数据进行解析,确定所述待检测设备中上行流量和下行流量的大小;
基于每一个所述待检测设备中所述上行流量和所述下行流量的大小,确定所述目标待检测设备。
可选地,所述第一模型组和所述多层感知机模型是基于正常流量数据样本和异常流量数据样本训练得到的,所述正常流量数据样本为非摄像头设备的流量数据;所述异常流量数据样本为摄像头设备的流量数据。
可选地,所述将所述目标特征输入摄像头检测模型池,得到所述摄像头检测模型池输出的针对所述目标待检测设备的目标检测结果,包括:
将所述目标特征输入所述第一模型组,得到所述第一模型组中所述K邻近模型输出的第一输出结果、所述逻辑回归模型输出的第二输出结果及所述支持向量机输出的第三输出结果;
将所述第一输出结果、所述第二输出结果、所述第三输出结果输入所述多层感知机模型,得到所述多层感知机模型输出的所述目标检测结果。
可选地,在所述得到所述摄像头检测模型池输出的针对所述目标待检测设备的目标检测结果之后,所述方法还包括:
基于所述目标检测结果,生成告警信息;所述告警信息携带所述目标待检测设备的属性信息;
向所述客户端发送所述告警信息。
第二方面,本发明还提供一种摄像头检测方法,应用于终端,包括:
从至少一个无线信道中获取至少一个待检测设备的流量数据;
向服务器发送各所述流量数据;
接收所述服务器发送的目标检测结果;所述目标检测结果用于指示各所述待检测设备中的目标待检测设备,所述目标待检测设备为摄像头设备。
可选地,所述方法还包括:
接收所述服务器发送的告警信息,所述告警信息携带所述目标待检测设备的属性信息;
基于所述告警信息生成告警事件,在显示界面显示所述属性信息。
第三方面,本发明还提供一种摄像头检测装置,应用于服务器,包括:
第一接收模块,用于接收客户端发送的至少一个待检测设备的流量数据;各所述流量数据是所述客户端从至少一个无线信道中获取到的;
检测模块,用于对各所述流量数据进行初步异常检测,基于检测结果确定目标待检测设备;所述目标待检测设备为各所述待检测设备中异常流量数据对应的待检测设备;
提取模块,用于对所述异常流量数据进行特征提取,得到目标特征;
输入模块,用于将所述目标特征输入摄像头检测模型池,得到所述摄像头检测模型池输出的针对所述目标待检测设备的目标检测结果;所述摄像头检测模型池包括第一模型组及多层感知机模型;所述第一模型组包括K邻近模型、逻辑回归模型、支持向量机中的至少一项。
第四方面,本发明还提供一种摄像头检测装置,应用于终端,包括:
获取模块,用于从至少一个无线信道中获取至少一个待检测设备的流量数据;
第一发送模块,用于向服务器发送各所述流量数据;
第二接收模块,用于接收所述服务器发送的目标检测结果;所述目标检测结果用于指示各所述待检测设备中的目标待检测设备,所述目标待检测设备为摄像头设备。
第五方面,本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述第一方面所述摄像头检测方法,或实现如上述第二方面所述摄像头检测方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述第一方面所述摄像头检测方法,或实现如上述第二方面所述摄像头检测方法。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述第一方面所述摄像头检测方法,或实现如上述第二方面所述摄像头检测方法。
本发明提供的摄像头检测方法、装置、电子设备及存储介质,服务器首先接收客户端发送的至少一个待检测设备的流量数据,由于各流量数据是客户端从至少一个无线信道中获取到的,因此客户端无需连入无线摄像头所在网络即可获取各待检测设备的流量数据,从而提高针对隐藏的无线摄像头的检测精度;然后服务器通过对各流量数据进行初步异常检测,可以从各待检测设备中确定出有可能是摄像头设备的目标待检测设备,将目标待检测设备对应的异常流量数据进行特征提取得到目标特征,基于摄像头检测模型池中的第一模型组及多层感知机模型对目标特征进行检测,可以进一步提高针对隐藏的无线摄像头的检测精度,保护了用户隐私;另外,通过接收客户端发送的至少一个待检测设备的流量数据,然后对各流量数据进行初步异常检测确定目标待检测设备,再基于摄像头检测模型池中的第一模型组及多层感知机模型对目标特征进行检测,实现了无需大幅度改变现实环境(如开关灯改变光线条件等),即可对隐藏的无线摄像头进行检测。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的摄像头检测方法的流程示意图之一;
图2是本发明提供的摄像头检测方法的流程示意图之二;
图3是本发明提供的摄像头检测系统的交互示意图;
图4是本发明提供的摄像头检测装置的结构示意图之一;
图5是本发明提供的摄像头检测装置的结构示意图之二;
图6是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了便于更加清晰地理解本申请各实施例,首先对一些相关的知识进行如下介绍。
在基于WIFI的数据传输过程中,所有的数据都需要按照协议规定的要求封装成特定的数据帧,以统一的格式在数据链路层传输,其优点在于无需通过有线连接,通过无线电技术,只需设备之间验证通过,就可以传输数据。随着WIFI技术的不断发展,手机、笔记本、摄像头、智能家居等设备都开始使用WIFI进行网络连接。
但是WIFI技术的发展也带来了很多安全问题。尤其是智能摄像机存在泄露用户隐私的风险,例如利用隐藏的无线摄像头进行偷拍等。
相关技术中,通常利用以下几种方式进行无线摄像头的检测:
1、基于光学反射。
摄像头的镜片在红外光线下会反射得比较明显,光学探测器发射红色或者绿色光源,在探测器的滤镜观察镜中会看到隐藏摄像头反射回的光点,从而查找、定位摄像头的位置。
但是这种方法需要知道摄像头的大概位置并且对光照环境有一定要求,如果在范围比较大或者光照强度比较高的环境中,精度会有很大程度的影响。
2、基于射频信号。
使用专业设备可以检测2.4GHz和5GHz频段的射频信号,从而检测无线摄像头的存在。
然而,该方法需要专业设备且会被其他射频设备干扰,并且在设备比较多的时候逐个检测的工作量较大。
3、基于以太网流量。
连入某个无线网络环境之后,可以对网段内所有设备的流量进行分析和扫描。可以根据设备的流量指纹,例如摄像头的web常见端口等进行检测,或者在路由器或者网关处抓取流量结合机器学习、深度学习方法进行流量分类,从而进行摄像头检测。
但是这种方法需要连入摄像头所在网络,而隐藏的无线摄像头一般是使用比较隐蔽的网络,或者做了隐藏措施,例如隐藏SSID等。
4、基于空口流量。
在不连入网络的情况下,可以抓取空口流量进行识别。例如在某个环境中,使用已知摄像头进行录制,同时抓取该摄像头的空口流量,将其与其它抓到的流量进行比对。如果有相似的流量,则该空间内可能存在隐藏的无线摄像头。
但是这种方法只能检测出与已知摄像头相类似的设备,局限性较大。
也可以基于摄像头的可变比特编码特点,通过改变环境,例如开关灯来让摄像头的流量产生波动。抓取空口流量如果发现改变环境前后,某种流产生了变化,那么这种流可能是由摄像头产生的。
但是这种方法需要能够对环境做出改变,如果是白天或者户外,则检测效果较差。
综上所述,为了提高针对隐藏的无线摄像头的检测精度,本发明实施例提供一种摄像头检测方法、装置、电子设备及存储介质。
下面结合图1至图2对本发明提供的摄像头检测方法进行具体描述。图1是本发明提供的摄像头检测方法的流程示意图之一,参见图1所示,该方法应用于服务器,包括步骤101-步骤104,其中:
步骤101、接收客户端发送的至少一个待检测设备的流量数据;各所述流量数据是所述客户端从至少一个无线信道中获取到的。
在本实施例中,服务器首先需要接收客户端发送的至少一个待检测设备的流量数据。在实际应用中,各待检测设备例如可以是摄像头设备和非摄像头设备,其中,摄像头设备可以理解为设备中的摄像头处于工作状态,正在录制视频、拍照等;非摄像头设备可以理解为设备中没有摄像头或该设备用于其他业务,如通话业务、上传数据等。
服务器接收流量数据的方式有多种,例如服务器可以接受来自客户端发送的摄像头检测请求,各待检测设备的流量数据可以承载于客户端发送的摄像头检测请求中;
服务器也可以周期性的向客户端发送各待检测设备的流量数据获取请求,相应地,客户端响应服务器发送的获取请求之后,便向服务器发送各待检测设备的流量数据。
本实施例中的数据传输方式可以采用传输控制协议(Transmission ControlProtocol,TCP);TCP协议是面向连接的,可靠的协议,TCP通过三次握手建立连接,确保数据不会在传输中丢失。
需要说明的是,各待检测设备的流量数据是客户端从至少一个无线信道中获取到的。由于隐藏的摄像头设备的网络都是比较隐蔽,例如关闭SSID广播等,因此服务器在检测的时候通常很难连入摄像头设备所在网络。
本实施例采用基于空口流量的数据采集的方法,从各无线信道(例如14个无线信道)中直接抓取流量进行分析。可以理解的是,由于IEEE 802.11协议版本不同,本实施例采取支持WIFI6的最新网卡进行抓包从而实现最低程度的丢包。
在实际应用中,空口流量采集的硬件主要由两部分构成:
第一部分是无线网卡等可以监听到WIFI信号的设备;第二部分是树莓派等物联网分析设备。
在抓取的过程中,需要将无线网卡设置成监听模式,并且在各无线信道中循环接收数据。接收到数据之后,可进行短暂存储或者将其实时发送到云端主机中进行分析。
根据IEEE 802.11协议,WIFI数据包括控制帧、管理帧和数据帧。为了提高客户端向服务器发送各待检测设备的流量数据,在客户端从至少一个无线信道中获取到各待检测设备的流量数据之后,需要将各流量数据中的控制帧和管理帧剔除,只保留数据帧;另外,为了去除网络因素影响,同样将重发帧去除,只向服务器发送数据帧的头部和数据载荷部分。
步骤102、对各所述流量数据进行初步异常检测,基于检测结果确定目标待检测设备;所述目标待检测设备为各所述待检测设备中异常流量数据对应的待检测设备。
在本实施例中,服务器在接收到客户端发送的至少一个待检测设备的流量数据(即各流量数据数据帧的头部和数据载荷部分)之后,需要对各流量数据进行初步异常检测,并基于检测结果来确定有可能的摄像头设备的目标待检测设备。
实际应用中,支持WIFI技术的设备在开启WIFI功能后,会不断发送ProbeRequest探测请求帧,去寻找在可达范围内的无线访问接入点(Access Point,AP)网络,当AP网络收到请求后,则会回复Probe Response帧,表示可以进行后续的连接了,等到用户端通过认证后,即可进行正常的网络连接。
各流量数据的数据帧只会在点对点连接建立起来之后才会产生,因此本实施例只针对数据帧的数据载荷部分进行检测,可以避免由于虚假媒体存取控制(Media AccessControl Address,MAC)等安全防护措施带来的检测误差。
接收到从采集终端发送过来的数据之后,以PCAP的文件格式进行存储。采集终端可进行长期监控和临时摄像头检测,其中长期监控的数据会以日期为PCAP文件命名,临时摄像头检测即直接传入模型进行摄像头流量判别。
在本实施例一种可能的实现方式中,在服务器在接收到客户端发送的至少一个待检测设备的流量数据之后,可以将各流量数据以PCAP的文件格式进行存储,在存储时长和/或存储大小达到预设阈值的情况下,对各流量数据进行初步异常检测,在检测结果为异常的情况下,将异常流量数据输入摄像头检测模型池,从而实现针对摄像头设备的长期监控;
在本实施例另一种实现方式中,服务器在接收到客户端发送的至少一个待检测设备的流量数据之后,可以直接对各流量数据进行初步异常检测,在检测结果为异常的情况下,将异常流量数据输入摄像头检测模型池,从而实现针对摄像头设备的实时检测。
步骤103、对所述异常流量数据进行特征提取,得到目标特征。
在本实施例中,在服务器确定出可能是摄像头设备的目标待检测设备之后,为了避免对目标待检测设备产生误判,需要对目标待检测设备对应的异常流量数据进行特征提取,得到可以输入至摄像头检测模型池的目标特征,从而提高提高针对隐藏的无线摄像头的检测精度。
具体地,由于无线流量和以太网流量差异较大,体现在从无线信道采集到的流量数据只有MAC层的部分信息,并且大多经过加密,能够解析的信息非常少。
因此本实施例基于异常流量数据的数据载荷部分,从异常流量数据的上下行流量速率、大小、帧类型等方面进行特征提取,得到目标特征。
其中,提取到的目标特征包括以下至少一项:packet的数量、packet的大小、数据传输速率、一分钟内传输packet大小的均值、一分钟内传输的packet大小的方差、Beacon帧个数、Probe帧的个数、数据交互设备数、一分钟内所有packet持续时间标准差;其中Beacon和Probe特征对于区分路由与其它设备较为有效。
步骤104、将所述目标特征输入摄像头检测模型池,得到所述摄像头检测模型池输出的针对所述目标待检测设备的目标检测结果;所述摄像头检测模型池包括第一模型组及多层感知机模型;所述第一模型组包括K邻近模型、逻辑回归模型、支持向量机中的至少一项。
在本实施例中,由于摄像头流量的训练数据来源较少,只能使用有限的摄像头产生训练数据,所以模型需要从内容不可见和不平衡的流量数据中捕获具有区分性和鲁棒性的流量表示以进行准确分类。
为了得到高精度、强泛化性的无线摄像头检测模型,本发明采用Stacking的方法,使用多个机器学习模型进行集成得到综合的无线摄像头检测模型。
在本实施例中,选择用K近邻分类算法、逻辑回归和支持向量机(Support VectorMachine,SVM)作为弱学习器,并使用多层感知机模型(Multi-layer Perceptron,MLP)作为综合模型。
具体地,服务器将目标特征输入摄像头检测模型池中,即可得到摄像头检测模型池输出的针对目标待检测设备的目标检测结果。
例如,在目标检测结果为“1”的情况下,表示目标待检测设备是摄像头设备;在目标检测结果为“0”的情况下,表示目标待检测设备是非摄像头设备。
本发明提供的摄像头检测方法,服务器首先接收客户端发送的至少一个待检测设备的流量数据,由于各流量数据是客户端从至少一个无线信道中获取到的,因此客户端无需连入无线摄像头所在网络即可获取各待检测设备的流量数据,从而提高针对隐藏的无线摄像头的检测精度;然后服务器通过对各流量数据进行初步异常检测,可以从各待检测设备中确定出有可能是摄像头设备的目标待检测设备,将目标待检测设备对应的异常流量数据进行特征提取得到目标特征,基于摄像头检测模型池中的第一模型组及多层感知机模型对目标特征进行检测,可以进一步提高针对隐藏的无线摄像头的检测精度,保护了用户隐私;另外,通过接收客户端发送的至少一个待检测设备的流量数据,然后对各流量数据进行初步异常检测确定目标待检测设备,再基于摄像头检测模型池中的第一模型组及多层感知机模型对目标特征进行检测,实现了无需大幅度改变现实环境(如开关灯改变光线条件等),即可对隐藏的无线摄像头进行检测。
可选地,所述对各所述流量数据进行初步异常检测,基于检测结果确定目标待检测设备,具体可以通过以下步骤1-步骤2实现:
步骤1、针对每一个所述待检测设备,对所述流量数据进行解析,确定所述待检测设备中上行流量和下行流量的大小;
步骤2、基于每一个所述待检测设备中所述上行流量和所述下行流量的大小,确定所述目标待检测设备。
首先需要说明的是,摄像头设备在进行录制视频的过程中,需要对视频进行编码、压缩;其中,常见的视频方法有三种:恒定比特率编码(Constant bitrate,CBR)、可变比特率编码(Variable Bit Rate,VBR)和约束可变比特率编码(Constrained VariableBitRate,CVBR),摄像头为了节省带宽,大多使用VBR。
在对视频进行编码后,视频会通过不同的视频压缩协议来进行压缩,例如利用H.264协议进行压缩。这些压缩技术让在场景变化相对较小的摄像头的视频流(一般来说摄像头是静止监控某块区域的)与非摄像头流(云分享文件、视频通话等)产生了差异。而这些差异仅需要少量的下行数据就可以体现出来,不同的摄像头的下行流量分布存在一定差异,但是大体表现可以与非摄像头流进行显著区分。
摄像头设备在工作期间会持续进行视频录制并且上传云端存储或供用户实时查看,因此会产生持续的大量上行流量,在流量特征上的表示为:上行流量远大于下行流量。
因此,在实际的无线摄像头检测过程中,首先需要通过上下行流量大小差异来进行初步异常检测,若发现类似的大量上行流,则初步将具有大量上行流量的流量数据归为异常流量,将异常流量对应的待检测设备初步归为可能是摄像头设备的目标检测设备。
可以理解的是,对各流量数据进行初步异常检测的原因是,除了摄像头产生的流量之外,还有其它应用也会产生大量的上行流量数据,如网盘上传、视频通话等。因此仅通过上下行方向流量大小进行检测的精度无法得到保障,需要进一步进行识别。
因此,在本实施例中,在服务器接收到客户端发送的各待检测设备的流量数据之后,针对每一个待检测设备,需要对流量数据进行解析,确定待检测设备中上行流量和下行流量的大小;
在发现某一个待检测设备的上行流量与下行流量的大小差异超过预设阈值,则表示该待检测设备为目标待检测设备,即该目标待检测设备可能是摄像头设备。
在上述实施方式中,针对每一个待检测设备,对流量数据进行解析,确定待检测设备中上行流量和下行流量的大小,然后基于每一个待检测设备中上行流量和下行流量的大小,确定出可能是摄像头设备的目标待检测设备,避免了对待检测设备的误判,提高了针对隐藏的无线摄像头的检测精度。
可选地,所述将所述目标特征输入摄像头检测模型池,得到所述摄像头检测模型池输出的针对所述目标待检测设备的目标检测结果,具体通过以下步骤[1]至步骤[2]实现:
步骤[1]、将所述目标特征输入所述第一模型组,得到所述第一模型组中所述K邻近模型输出的第一输出结果、所述逻辑回归模型输出的第二输出结果及所述支持向量机输出的第三输出结果;
步骤[2]、将所述第一输出结果、所述第二输出结果、所述第三输出结果输入所述多层感知机模型,得到所述多层感知机模型输出的所述目标检测结果。
在本实施例中,服务器在对异常流量数据进行特征提取,得到目标特征之后,需要将目标特征输入摄像头检测模型池中的第一模型组,得到第一模型组中各分类器(即K邻近模型、逻辑回归模型及支持向量机)的输出结果。
然后将各分类器的输出结果作为MLP模型的输入,最终得到MLP模型输出的目标检测结果。
可选地,所述第一模型组和所述多层感知机模型是基于正常流量数据样本和异常流量数据样本训练得到的,所述正常流量数据样本为非摄像头设备的流量数据;所述异常流量数据样本为摄像头设备的流量数据。
具体地,第一模型组中的K邻近模型、逻辑回归模型、支持向量机和MLP模型是通过以下方式训练得到的:
首先需要进行训练数据的采集。为了更接近真实环境,提高最终摄像头检测模型池中第一模型组和MLP模型的检测精度和泛化能力,本实施例使用11个摄像头在不同的环境中进行流量数据样本采集。其中,流量数据样本采集的环境分为实验室环境以及生活环境。
其中,实验室环境为复杂网络环境,无线网络环境较为复杂。区域内存在多个热点AP以及50台以上的无线设备,经过实际测量发现,无线信道较为拥堵,其中设备会产生大量重发包,在流量数据样本采集过程中可能会产生一定的丢包行为。
生活环境为简单网络环境,更贴近用户使用生活使用环境,热点AP数量较少,同时在线的无线设备为10台左右,且无线信道较为通畅,产生的重发包数量较少。
设置好环境之后,使用Tcpdump进行流量数据样本采集。Tcpdump是Linux中强大的网络数据采集分析工具之一,可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来去掉无用的信息。
使用Tcpdump在各无线信道中进行轮询采集,在不同的环境中针对11个摄像头采集24h,经过数据清洗和过滤,获得供40G+的空口流量数据(即异常流量数据样本)用作训练。
除了摄像头流量之外,还需要选用视频聊天数据、网盘上传数据等作为产生大量上行流量的其它应用流量。在上述同样的环境中,获得供20G+的空口流量数据(即正常流量数据样本)用作训练。
在上述实施方式中,采取大规模空口流量数据对模型进行训练,检测有着良好的泛化性和高精度,可以进一步提高针对隐藏的无线摄像头的检测精度,保护了用户隐私。
可选地,在所述得到所述摄像头检测模型池输出的针对所述目标待检测设备的目标检测结果之后,在检测到目标待检测设备为摄像头设备的情况下,需要向客户端发送告警信息;具体通过以下步骤[a]-步骤[b]实现:
步骤[a]、基于所述目标检测结果,生成告警信息;所述告警信息携带所述目标待检测设备的属性信息;
步骤[b]、向所述客户端发送所述告警信息。
在本实施例中,在目标检测结果为“目标待检测设备为摄像头设备”的情况下,服务器需要基于目标检测结果,生成携带目标待检测设备属性信息的告警信息,其中,告警信息用于表征客户端发送的各待检测设备中有摄像头设备。
在实际应用中,目标待检测设备的属性信息包括:目标待检测设备的设备名称、MAC地址、信号强度、流量数据上下行方向、帧类型、信号值变化、交互设备过程、数据发送情况等等。
服务器在生成告警信息之后,便将告警信息发送至客户端,以使客户端生成告警事件提醒用户,保护了用户隐私。
图2是本发明提供的摄像头检测方法的流程示意图之二,参见图2所示,该方法应用于客户端,包括步骤201-步骤203,其中:
步骤201、从至少一个无线信道中获取至少一个待检测设备的流量数据。
在本实施例中,客户端首先从至少一个无线信道中获取至少一个待检测设备的流量数据。
具体地,客户端中主要由两部分组成,第一部分是无线网卡等可以监听到WIFI信号的设备;第二部分是树莓派等物联网分析设备。
在客户端从至少一个无线信道中获取各待检测设备的流量数据的过程中,需要将无线网卡设置成监听模式,并且在各无线信道中循环接收数据。接收到数据之后,可进行短暂存储或者将其实时发送到云端主机中进行分析。
根据IEEE 802.11协议,WIFI数据包括控制帧、管理帧和数据帧。为了提高客户端向服务器发送各待检测设备的流量数据,在客户端从至少一个无线信道中获取到各待检测设备的流量数据之后,需要将各流量数据中的控制帧和管理帧剔除,只保留数据帧;另外,为了去除网络因素影响,同样将重发帧去除,只向服务器发送数据帧的头部和数据载荷部分。
步骤202、向服务器发送各所述流量数据。
步骤203、接收所述服务器发送的目标检测结果;所述目标检测结果用于指示各所述待检测设备中的目标待检测设备,所述目标待检测设备为摄像头设备。
在上述实施方式中,客户端首先从至少一个无线信道中获取至少一个待检测设备的流量数据,实现了无需连入无线摄像头所在网络即可获取各待检测设备的流量数据;然后客户端向服务器发送各流量数据,以使服务器对各待检测设备的流量数据进行检测,从而可以从各待检测设备中确定出摄像头设备,提高了针对隐藏的无线摄像头的检测精度;另外,客户端通过向服务器发送各流量数据,然后接收服务器发送的目标检测结果,实现无需大幅度改变现实环境(如开关灯改变光线条件等),即可对隐藏的无线摄像头进行检测。
可选地,客户端在接收到服务器发送的目标检测结果之后,还需要基于目标检测结果生成告警事件,具体通过以下步骤[a]-步骤[b]实现:
步骤[a]、接收所述服务器发送的告警信息,所述告警信息携带所述目标待检测设备的属性信息;
步骤[b]、基于所述告警信息生成告警事件,在显示界面显示所述属性信息。
在本实施例中,在目标检测结果为“目标待检测设备为摄像头设备”的情况下,客户端需要基于告警信息生成告警事件;其中,告警信息用于表征客户端发送的各待检测设备中有摄像头设备。
在实际应用中,目标待检测设备的属性信息包括:目标待检测设备的设备名称、MAC地址、信号强度、流量数据上下行方向、帧类型、信号值变化、交互设备过程、数据发送情况等等。
在上述实施方式中,客户端基于告警信息生成告警事件,并在显示界面显示目标待检测设备的属性信息,从而提醒用户各待检测设备中有摄像头设备,保护了用户隐私。
图3是本发明提供的摄像头检测系统的交互示意图,参见图3所示,摄像头检测系统包括客户端和服务器,具体包括以下步骤:
步骤1、客户端从至少一个无线信道中获取至少一个待检测设备的流量数据。
步骤2、客户端向服务器发送各流量数据。
步骤3、服务器针对每一个待检测设备,对流量数据进行解析,确定待检测设备中上行流量和下行流量的大小。
步骤4、服务器基于每一个待检测设备中上行流量和下行流量的大小,确定目标待检测设备。
具体地,目标待检测设备为各待检测设备中异常流量数据对应的待检测设备。
步骤5、服务器对异常流量数据进行特征提取,得到目标特征。
具体地,目标特征包括以下至少一项:packet的数量、packet的大小、数据传输速率、一分钟内传输packet大小的均值、一分钟内传输的packet大小的方差、Beacon帧个数、Probe帧的个数、数据交互设备数、一分钟内所有packet持续时间标准差;其中Beacon和Probe特征对于区分路由与其它设备较为有效。
步骤6、服务器将目标特征输入第一模型组,得到第一模型组中K邻近模型输出的第一输出结果、逻辑回归模型输出的第二输出结果及支持向量机输出的第三输出结果。
步骤7、服务器将第一输出结果、第二输出结果、第三输出结果输入多层感知机模型,得到多层感知机模型输出的目标检测结果。
步骤8、服务器基于目标检测结果,生成告警信息。
步骤9、服务器向客户端发送目标检测结果及告警信息,其中,告警信息携带目标待检测设备的属性信息。
步骤10、客户端基于告警信息生成告警事件,在显示界面显示属性信息。
下面对本发明提供的摄像头检测装置进行描述,下文描述的摄像头检测装置与上文描述的摄像头检测方法可相互对应参照。图4是本发明提供的摄像头检测装置的结构示意图之一,如图4所示,该摄像头检测装置400,应用于服务器,包括:第一接收模块401、检测模块402、提取模块403及输入模块404,其中:
第一接收模块401,用于接收客户端发送的至少一个待检测设备的流量数据;各所述流量数据是所述客户端从至少一个无线信道中获取到的;
检测模块402,用于对各所述流量数据进行初步异常检测,基于检测结果确定目标待检测设备;所述目标待检测设备为各所述待检测设备中异常流量数据对应的待检测设备;
提取模块403,用于对所述异常流量数据进行特征提取,得到目标特征;
输入模块404,用于将所述目标特征输入摄像头检测模型池,得到所述摄像头检测模型池输出的针对所述目标待检测设备的目标检测结果;所述摄像头检测模型池包括第一模型组及多层感知机模型;所述第一模型组包括K邻近模型、逻辑回归模型、支持向量机中的至少一项。
本发明提供的摄像头检测装置,首先接收客户端发送的至少一个待检测设备的流量数据,由于各流量数据是客户端从至少一个无线信道中获取到的,因此客户端无需连入无线摄像头所在网络即可获取各待检测设备的流量数据,从而提高针对隐藏的无线摄像头的检测精度;然后通过对各流量数据进行初步异常检测,可以从各待检测设备中确定出有可能是摄像头设备的目标待检测设备,将目标待检测设备对应的异常流量数据进行特征提取得到目标特征,基于摄像头检测模型池中的第一模型组及多层感知机模型对目标特征进行检测,可以进一步提高针对隐藏的无线摄像头的检测精度,保护了用户隐私;另外,通过接收客户端发送的至少一个待检测设备的流量数据,然后对各流量数据进行初步异常检测确定目标待检测设备,再基于摄像头检测模型池中的第一模型组及多层感知机模型对目标特征进行检测,实现了无需大幅度改变现实环境(如开关灯改变光线条件等),即可对隐藏的无线摄像头进行检测。
可选地,所述检测模块402,进一步用于:
针对每一个所述待检测设备,对所述流量数据进行解析,确定所述待检测设备中上行流量和下行流量的大小;
基于每一个所述待检测设备中所述上行流量和所述下行流量的大小,确定所述目标待检测设备。
可选地,所述第一模型组和所述多层感知机模型是基于正常流量数据样本和异常流量数据样本训练得到的,所述正常流量数据样本为非摄像头设备的流量数据;所述异常流量数据样本为摄像头设备的流量数据。
可选地,所述输入模块404,进一步用于:
将所述目标特征输入所述第一模型组,得到所述第一模型组中所述K邻近模型输出的第一输出结果、所述逻辑回归模型输出的第二输出结果及所述支持向量机输出的第三输出结果;
将所述第一输出结果、所述第二输出结果、所述第三输出结果输入所述多层感知机模型,得到所述多层感知机模型输出的所述目标检测结果。
可选地,所述装置还包括:
生成模块,用于基于所述目标检测结果,生成告警信息;所述告警信息携带所述目标待检测设备的属性信息;
第二发送模块,用于向所述客户端发送所述告警信息。
图5是本发明提供的摄像头检测装置的结构示意图之二,如图5所示,该摄像头检测装置500,应用于客户端,包括:第一发送模块501及第二接收模块502,其中:
第一发送模块501,用于向服务器发送各所述流量数据;
第二接收模块502,用于接收所述服务器发送的目标检测结果;所述目标检测结果用于指示各所述待检测设备中的目标待检测设备,所述目标待检测设备为摄像头设备。
本发明提供的摄像头检测装置,首先从至少一个无线信道中获取至少一个待检测设备的流量数据,实现了无需连入无线摄像头所在网络即可获取各待检测设备的流量数据;然后向服务器发送各流量数据,以使服务器对各待检测设备的流量数据进行检测,从而可以从各待检测设备中确定出摄像头设备,提高了针对隐藏的无线摄像头的检测精度;另外,通过向服务器发送各流量数据,然后接收服务器发送的目标检测结果,实现无需大幅度改变现实环境(如开关灯改变光线条件等),即可对隐藏的无线摄像头进行检测。
可选地,所述装置还包括:
第三接收模块,用于接收所述服务器发送的告警信息,所述告警信息携带所述目标待检测设备的属性信息;
显示模块,用于基于所述告警信息生成告警事件,在显示界面显示所述属性信息。
图6是本发明提供的电子设备的结构示意图,如图6所示,该电子设备可以包括:处理器(processor)610、通信接口(Communications Interface)620、存储器(memory)630和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器630中的逻辑指令,以执行摄像头检测方法,该方法包括:接收客户端发送的至少一个待检测设备的流量数据;各所述流量数据是所述客户端从至少一个无线信道中获取到的;对各所述流量数据进行初步异常检测,基于检测结果确定目标待检测设备;所述目标待检测设备为各所述待检测设备中异常流量数据对应的待检测设备;对所述异常流量数据进行特征提取,得到目标特征;将所述目标特征输入摄像头检测模型池,得到所述摄像头检测模型池输出的针对所述目标待检测设备的目标检测结果;所述摄像头检测模型池包括第一模型组及多层感知机模型;所述第一模型组包括K邻近模型、逻辑回归模型、支持向量机中的至少一项;
或者,
从至少一个无线信道中获取至少一个待检测设备的流量数据;向服务器发送各所述流量数据;接收所述服务器发送的目标检测结果;所述目标检测结果用于指示各所述待检测设备中的目标待检测设备,所述目标待检测设备为摄像头设备。
此外,上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的摄像头检测方法,该方法包括:接收客户端发送的至少一个待检测设备的流量数据;各所述流量数据是所述客户端从至少一个无线信道中获取到的;对各所述流量数据进行初步异常检测,基于检测结果确定目标待检测设备;所述目标待检测设备为各所述待检测设备中异常流量数据对应的待检测设备;对所述异常流量数据进行特征提取,得到目标特征;将所述目标特征输入摄像头检测模型池,得到所述摄像头检测模型池输出的针对所述目标待检测设备的目标检测结果;所述摄像头检测模型池包括第一模型组及多层感知机模型;所述第一模型组包括K邻近模型、逻辑回归模型、支持向量机中的至少一项;
或者,
从至少一个无线信道中获取至少一个待检测设备的流量数据;向服务器发送各所述流量数据;接收所述服务器发送的目标检测结果;所述目标检测结果用于指示各所述待检测设备中的目标待检测设备,所述目标待检测设备为摄像头设备。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的摄像头检测方法,该方法包括:接收客户端发送的至少一个待检测设备的流量数据;各所述流量数据是所述客户端从至少一个无线信道中获取到的;对各所述流量数据进行初步异常检测,基于检测结果确定目标待检测设备;所述目标待检测设备为各所述待检测设备中异常流量数据对应的待检测设备;对所述异常流量数据进行特征提取,得到目标特征;将所述目标特征输入摄像头检测模型池,得到所述摄像头检测模型池输出的针对所述目标待检测设备的目标检测结果;所述摄像头检测模型池包括第一模型组及多层感知机模型;所述第一模型组包括K邻近模型、逻辑回归模型、支持向量机中的至少一项;
或者,
从至少一个无线信道中获取至少一个待检测设备的流量数据;向服务器发送各所述流量数据;接收所述服务器发送的目标检测结果;所述目标检测结果用于指示各所述待检测设备中的目标待检测设备,所述目标待检测设备为摄像头设备。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种摄像头检测方法,其特征在于,应用于服务器,包括:
接收客户端发送的至少一个待检测设备的流量数据;各所述流量数据是所述客户端从至少一个无线信道中获取到的;
对各所述流量数据进行初步异常检测,基于检测结果确定目标待检测设备;所述目标待检测设备为各所述待检测设备中异常流量数据对应的待检测设备;
对所述异常流量数据进行特征提取,得到目标特征;
将所述目标特征输入摄像头检测模型池,得到所述摄像头检测模型池输出的针对所述目标待检测设备的目标检测结果;所述摄像头检测模型池包括第一模型组及多层感知机模型;所述第一模型组包括K邻近模型、逻辑回归模型、支持向量机中的至少一项。
2.根据权利要求1所述的摄像头检测方法,其特征在于,所述对各所述流量数据进行初步异常检测,基于检测结果确定目标待检测设备,包括:
针对每一个所述待检测设备,对所述流量数据进行解析,确定所述待检测设备中上行流量和下行流量的大小;
基于每一个所述待检测设备中所述上行流量和所述下行流量的大小,确定所述目标待检测设备。
3.根据权利要求1所述的摄像头检测方法,其特征在于,所述第一模型组和所述多层感知机模型是基于正常流量数据样本和异常流量数据样本训练得到的,所述正常流量数据样本为非摄像头设备的流量数据;所述异常流量数据样本为摄像头设备的流量数据。
4.根据权利要求1或3所述的摄像头检测方法,其特征在于,所述将所述目标特征输入摄像头检测模型池,得到所述摄像头检测模型池输出的针对所述目标待检测设备的目标检测结果,包括:
将所述目标特征输入所述第一模型组,得到所述第一模型组中所述K邻近模型输出的第一输出结果、所述逻辑回归模型输出的第二输出结果及所述支持向量机输出的第三输出结果;
将所述第一输出结果、所述第二输出结果、所述第三输出结果输入所述多层感知机模型,得到所述多层感知机模型输出的所述目标检测结果。
5.根据权利要求1所述的摄像头检测方法,其特征在于,在所述得到所述摄像头检测模型池输出的针对所述目标待检测设备的目标检测结果之后,所述方法还包括:
基于所述目标检测结果,生成告警信息;所述告警信息携带所述目标待检测设备的属性信息;
向所述客户端发送所述告警信息。
6.一种摄像头检测方法,其特征在于,应用于客户端,包括:
从至少一个无线信道中获取至少一个待检测设备的流量数据;
向服务器发送各所述流量数据;
接收所述服务器发送的目标检测结果;所述目标检测结果用于指示各所述待检测设备中的目标待检测设备,所述目标待检测设备为摄像头设备。
7.根据权利要求6所述的摄像头检测方法,其特征在于,所述方法还包括:
接收所述服务器发送的告警信息,所述告警信息携带所述目标待检测设备的属性信息;
基于所述告警信息生成告警事件,在显示界面显示所述属性信息。
8.一种摄像头检测装置,其特征在于,应用于服务器,包括:
第一接收模块,用于接收客户端发送的至少一个待检测设备的流量数据;各所述流量数据是所述客户端从至少一个无线信道中获取到的;
检测模块,用于对各所述流量数据进行初步异常检测,基于检测结果确定目标待检测设备;所述目标待检测设备为各所述待检测设备中异常流量数据对应的待检测设备;
提取模块,用于对所述异常流量数据进行特征提取,得到目标特征;
输入模块,用于将所述目标特征输入摄像头检测模型池,得到所述摄像头检测模型池输出的针对所述目标待检测设备的目标检测结果;所述摄像头检测模型池包括第一模型组及多层感知机模型;所述第一模型组包括K邻近模型、逻辑回归模型、支持向量机中的至少一项。
9.一种摄像头检测装置,其特征在于,应用于客户端,包括:
获取模块,用于从至少一个无线信道中获取至少一个待检测设备的流量数据;
第一发送模块,用于向服务器发送各所述流量数据;
第二接收模块,用于接收所述服务器发送的目标检测结果;所述目标检测结果用于指示各所述待检测设备中的目标待检测设备,所述目标待检测设备为摄像头设备。
10.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5任一项所述摄像头检测方法,或实现如权利要求6至7任一项所述摄像头检测方法。
11.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述摄像头检测方法,或实现如权利要求6至7任一项所述摄像头检测方法。
12.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述摄像头检测方法,或实现如权利要求6至7任一项所述摄像头检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211493792.1A CN116016897A (zh) | 2022-11-25 | 2022-11-25 | 摄像头检测方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211493792.1A CN116016897A (zh) | 2022-11-25 | 2022-11-25 | 摄像头检测方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116016897A true CN116016897A (zh) | 2023-04-25 |
Family
ID=86030744
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211493792.1A Pending CN116016897A (zh) | 2022-11-25 | 2022-11-25 | 摄像头检测方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116016897A (zh) |
-
2022
- 2022-11-25 CN CN202211493792.1A patent/CN116016897A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Dadkhah et al. | Towards the development of a realistic multidimensional IoT profiling dataset | |
| EP2688296B1 (en) | Video monitoring system and method | |
| CN107995626B (zh) | 一种用于识别无线局域网中wifi信号安全类别的方法和装置 | |
| CN109451486B (zh) | 基于探测请求帧的WiFi采集系统及WiFi终端探测方法 | |
| CN113038375B (zh) | 一种隐蔽摄像头感知、定位方法及系统 | |
| CN113259375B (zh) | 一种视频服务的响应方法及电子设备 | |
| CN105611558A (zh) | 一种对物联网WIFI模块进行ping包测试的设备 | |
| WO2016192578A1 (zh) | 一种无线通信方法及设备 | |
| CN114125806B (zh) | 基于无线网络流量的云存储模式的无线摄像头检测方法 | |
| Li et al. | Drone profiling through wireless fingerprinting | |
| CN116016897A (zh) | 摄像头检测方法、装置、电子设备及存储介质 | |
| CN102595467B (zh) | 一种数据采集方法和设备 | |
| CN112688916A (zh) | 远程自动化抓包的实现方法、装置及系统 | |
| CN116668986A (zh) | 基于通感一体化路由的人体感知方法、装置、设备及介质 | |
| CN105429695B (zh) | 一种探知无线设备信息的方法及装置 | |
| CN116708148B (zh) | 网络诊断方法和电子设备 | |
| KR20130006912A (ko) | 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법 | |
| WO2022041827A1 (zh) | 移动网络侦测信息的传输方法和装置、存储介质 | |
| CN113114704B (zh) | 基于设备属性选择的视频结构化数据单向传输方法及装置 | |
| CN109673038B (zh) | 一种基于ifat指纹的移动终端品牌型号的识别方法 | |
| TWI580288B (zh) | Action online quality analysis system and method | |
| CN113891067A (zh) | 一种无线网络摄像头定位方法、装置、存储介质与电子设备 | |
| Palmese et al. | Collecting channel state information in Wi-Fi access points for IoT forensics | |
| CN106572434B (zh) | 一种无线网络设备以及其搜寻移动智能终端的方法 | |
| CN116708149B (zh) | 网络诊断方法和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |