KR102204338B1 - 무선 ip 카메라 탐지 시스템 - Google Patents

무선 ip 카메라 탐지 시스템 Download PDF

Info

Publication number
KR102204338B1
KR102204338B1 KR1020200093696A KR20200093696A KR102204338B1 KR 102204338 B1 KR102204338 B1 KR 102204338B1 KR 1020200093696 A KR1020200093696 A KR 1020200093696A KR 20200093696 A KR20200093696 A KR 20200093696A KR 102204338 B1 KR102204338 B1 KR 102204338B1
Authority
KR
South Korea
Prior art keywords
traffic
wireless
unit
information
camera
Prior art date
Application number
KR1020200093696A
Other languages
English (en)
Inventor
전병천
김현석
이형호
Original Assignee
(주)넷비젼텔레콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)넷비젼텔레콤 filed Critical (주)넷비젼텔레콤
Priority to KR1020200093696A priority Critical patent/KR102204338B1/ko
Application granted granted Critical
Publication of KR102204338B1 publication Critical patent/KR102204338B1/ko
Priority to CN202180029830.5A priority patent/CN115428499A/zh
Priority to PCT/KR2021/004937 priority patent/WO2021215787A1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Traffic Control Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명에 의한 무선 IP 카메라 탐지 시스템은, 무선 네트워크 환경에 접속하고 있는 단말수단들 각각의 맥 어드레스 정보를 분석하여 추출하고, 분석하여 추출한 각각의 맥 어드레스 정보를 이용하여 트래픽 정보들을 수집하는 트래픽 수집부(100), 상기 트래픽 수집부(100)에서 수집한 상기 트래픽 정보를 전달받아, 각각의 단말수단 별로 트래픽 플로우 정보를 분류하는 트래픽 분류부(200), 상기 트래픽 분류부(200)에서 분류한 상기 트래픽 플로우 정보를 전달받아, 각 트래픽 플로우 정보에 대한 특성 또는 패턴을 분석하는 트래픽 분석부(300), 분석한 상기 맥 어드레스 정보를 통해 탐지하고자 하는 무선 IP 카메라 또는 모바일 디바이스로 판단하는 DB 검색부(500) 및 상기 트래픽 분석부(300)에서 분석한 상기 트래픽 플로우 정보에 대한 특성 또는 패턴 정보 및 상기 DB 검색부(500)에서 판단한 결과 정보들을 이용하여 상기 단말수단의 무선 IP 카메라 여부를 결정하는 탐지 결정부(400)를 포함하여 구성되는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템에 관한 것이다.

Description

무선 IP 카메라 탐지 시스템 {Wireless IP camera detection system}
본 발명은 무선 IP 카메라 탐지 시스템에 관한 것으로, 허용되지 않은 위치에 몰래 설치되어 있는 무선 IP 카메라를 탐지하되, 딥러닝을 활용하여 네트워크 환경에서 다양한 단말수단에 의해 발생하는 트래픽들의 특성, 패턴 등을 시계열 순으로 분석하여, 무선 IP 카메라 및 모바일 디바이스를 포함하는 그 외의 단말수단을 구분하여 탐지할 수 있는 무선 IP 카메라 탐지 시스템에 관한 것이다.
허용되지 않은 위치에 몰래 설치되어 있는 카메라, 즉, 몰래 카메라에 의한 범죄가 급증하고 있으며, 이와 함께, 몰래 카메라로 활용할 수 있는 가능성이 매우 높은 소형 카메라 모듈 시장 규모 역시도, 해마다 증가하고 있는 현실이다.
그만큼, 허용되지 않은 위치에 몰래 설치되어 있는 카메라가 존재할 가능성이 높은 모텔, 호텔, 개방형 화장실, 다중이용 영업장 등을 이용하는 이용자가 불편함을 느끼는 것이 사실이며, 심한 경우에는 이러한 곳의 이용을 자제하게 된다.
이에 따라, 다양한 방식으로 몰래 카메라를 탐지하는 기술들을 통해서, 안심하고 이용할 수 있는 환경을 구축하고 있다.
일 예를 들자면, 영상 전달 전파 탐지 방식을 이용한 탐지 기술의 경우, 넓은 대역의 전파를 감시할 수 있으나, 기존 사용 전파 대역을 구분할 수 있어야 하며, 고가의 전문가용 탐지기로 분석 가능하기 때문에, 높은 비용과 운용의 전문기술이 필요한 단점이 있다.
또한, 카메라 방사 전자파 탐지 방식을 이용한 탐지 기술의 경우, 카메라에서 방사되는 전자파를 탐지하기 때문에, 카메라 외에도 전자파를 방사하는 모든 전자기기에 반응하기 때문에, 오인 가능성이 매우 높으며, 전자파를 방사하지 않는 카메라는 탐지가 불가능한 문제점이 있다.
더불어, 카메라 렌즈 탐지 방식을 이용한 탐지 기술의 경우, 카메라 렌즈의 적외선 방사 특징을 이용한 탐지 기술로서, 적외선을 방사하여 반사되는 빛을 육안으로 확인할 수 있도록 하여, 카메라를 위치 탐지할 수 있으나, 거울, 유리 등과 구분이 어려워 그 정확도가 낮은 문제점이 있어, 고가의 전문가용 탐지기 없이도, 전문기술 없이, 높은 정확도로 몰래 카메라를 탐지할 수 있는 기술이 필요한 현실이다.
이에 따라, 네트워크 환경에서 다양한 단말수단에 의해 발생하는 상향 트래픽, 하향 트래픽들을 분석하여, 특히, 상향 트래픽을 분석하여 동영상 트래픽 포함 여부를 판단하여 불법 카메라에 의한 동영상 트래픽 유발을 탐지하는 기술이 개발되었다.
그렇지만, 최근들어, 네트워크 환경에 접속 가능한 다양한 단말수단, 일 예를 들자면, 스마트폰, 스마트패드 등을 이용하여, 동영상 시청, 화상 통화, 개인 방송 송출 등이 잦아지면서, 단순하게 발생하는 상향 트래픽을 분석할 경우, 불법 카메라와 단말수단을 정확히 구별할 수 없어 정상적인 모바일 디바이스에서 발생된 트래픽을 불법 카메라에 의한 트래픽으로 오인할 가능성이 매우 높다.
일 예를 들자면, 정상적인 모바일 디바이스를 통해서 특정한 앱을 실행하여, 인터넷 액세스 또는 데이터 다운로딩을 수행할 경우, 하향 데이터 트래픽이 주로 발생하게 되고, 동영상 시청을 수행할 경우, 하향 동영상 트래픽이 주로 발생하게 된다. 또한, 화상 통화 등을 수행할 경우, 상향 동영상 트래픽과 하향 동영상 트래픽 모두 발생하게 되며, 개인 방송 송출 또는 동영상 업로딩을 수행할 경우, 상향 동영상 트래픽이 주로 발생하게 된다.
그렇기 때문에, 단순하게 동영상 트래픽 발생 만을 고려할 경우에는, 동영상 시청, 화상 통화, 개인 방송 송출 또는 동영상 업로딩 등을 수행하는 모든 모바일 디바이스를 불법 카메라로 오인할 수 있으며, 좀 더 세부적으로 불법 카메라에 의한 큰 상향 동영상 트래픽과 적은 하향 데이터 트래픽을 고려한다 할지라도, 화상 통화, 개인 방송 송출 또는 동영상 업로딩을 수행하는 모바일 디바이스를 불법 카메라로 오인할 수 있는 문제점을 그대로 포함하고 있다.
이와 관련해서, 국내등록특허 제10-2084687호("불법촬영 보안 관제 서비스 제공 방법 및 그 시스템")에서는 보안관제서버에서 불법촬영카메라 탐지기로부터 탐지 결과를 수신하고, 탐지되는 시점에 불법촬영 취약지대에 설치된 CCTV 카메라로부터 의심자에 대한 영상 정보를 수신한 후, 불법촬영카메라가 설치된 장소 정보와 탐지 시간 정보, 영상 정보 등을 포함하는 탐지 정보를 담당자 단말로 전송하여 즉각적인 처리가 가능하도록 하는 방법 및 시스템을 개시하고 있다.
국내등록특허 제10-2084687호(등록일 2020.02.27.)
따라서 본 발명은 상기한 바와 같은 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 딥러닝을 활용하여 네트워크 환경에서의 다양한 단말수단들에 의한 트래픽의 특성, 패턴 등을 시계열 순으로 분석하여, 허용되지 않은 위치에 몰래 설치되어 있는 무선 IP 카메라 및 모바일 디바이스를 포함하는 그 외의 단말수단을 구분하여 무선 IP 카메라만을 비교적 정확하게 탐지할 수 있는 무선 IP 카메라 탐지 시스템을 제공함에 있다.
상기한 바와 같은 문제점을 해결하기 위한 본 발명의 일 실시예에 의한 무선 IP 카메라 탐지 시스템은, 무선 네트워크 환경에 접속하고 있는 단말수단들 각각의 맥 어드레스 정보를 분석하여 추출하고, 분석하여 추출한 각각의 맥 어드레스 정보를 이용하여 트래픽 정보들을 수집하는 트래픽 수집부(100), 상기 트래픽 수집부(100)에서 수집한 상기 트래픽 정보를 전달받아, 각각의 단말수단 별로 트래픽 플로우 정보를 분류하는 트래픽 분류부(200), 상기 트래픽 분류부(200)에서 분류한 상기 트래픽 플로우 정보를 전달받아, 각 트래픽 플로우 정보에 대한 특성 또는 패턴을 분석하는 트래픽 분석부(300) 및 상기 트래픽 분석부(300)에서 분석한 상기 트래픽 플로우 정보에 대한 특성 또는 패턴을 이용하여, 상기 단말수단의 무선 IP 카메라 여부를 결정하는 탐지 결정부(400)를 포함하는 것이 바람직하다.
더 나아가, 상기 트래픽 수집부(100)는 무선랜 주파수 대역의 AP(Access Point)를 통해서 무선 네트워크 환경을 구축하고 있는 단말수단들을 스캔하는 무선랜 스캐너부(10)를 더 포함하여 구성되는 것이 바람직하다.
더 나아가, 상기 무선 IP 카메라 탐지 시스템은 저장되어 있는 등록 MAC DB(510) 또는 저장되어 있는 OUI DB(520)을 이용하여, 분석한 상기 맥 어드레스 정보 중 상기 등록 MAC DB(510)에 포함되어 있는 맥 어드레스 정보에 해당하는 단말수단은 허용된 무선 IP 카메라로 판단하고, 분석한 상기 맥 어드레스 정보 중 상기 OUI DB(520)에 등록되어 있는 OUI(Organizational Unique Identifier) 정보를 포함하는 상기 맥 어드레스 정보에 해당하는 단말수단은 탐지하고자 하는 무선 IP 카메라 또는 모바일 디바이스로 판단하는 DB 검색부(500)를 더 포함하여 구성되는 것이 바람직하다.
더 나아가, 상기 트래픽 분류부(200)는 전달받은 상기 트래픽 플로우 정보를 이용하여, 무선 네트워크 환경에 의해 포함되어 있는 무선 네트워크 제어 패킷 또는 무선 네트워크 관리 패킷을 제거하고, 각각의 단말수단 별로 트래픽 플로우 정보에 해당하는 상향 트래픽 정보와 하향 트래픽 정보로 분류하는 것이 바람직하다.
더 나아가, 상기 트래픽 분석부(300)는 저장되어 있는 특성 탐지 모델을 이용하여, 상기 트래픽 분류부(200)에서 분류한 상기 상향 트래픽 정보만을 적용하여 상기 상향 트래픽 정보의 동영상 트래픽 특성의 포함 여부를 판단하는 트래픽 특성 분석부(310)를 더 포함하여 구성되는 것이 바람직하다.
더 나아가, 상기 트래픽 분석부(300)는 저장되어 있는 패턴 탐지 모델을 이용하여, 상기 트래픽 분류부(200)에서 분류한 상기 상향 트래픽 정보와 하향 트래픽 정보를 동시에 적용하여 상기 상향 트래픽 정보 또는 상기 하향 트래픽 정보의 카메라 트래픽 특성의 포함 여부를 판단하는 트래픽 패턴 분석부(320)를 더 포함하여 구성되는 것이 바람직하다.
더 나아가, 상기 탐지 결정부(400)는 상기 트래픽 분석부(300) 및 DB 검색부(500)로부터 각각의 단말수단에 대한 판단 결과 정보들을 전달받아 시계열순으로 데이터베이스화하는 결과 DB부(410)를 더 포함하여 구성되며, 상기 결과 DB부(410)에 저장되어 있는 단말수단의 판단 결과 정보들을 통합 분석하여 허용된 무선 IP 카메라, 허용되지 않은 무선 IP 카메라 및 그 외의 단말수단을 구별하여, 허용되지 않은 무선 IP 카메라를 탐지하는 것이 바람직하다.
더 나아가, 상기 무선 IP 카메라 탐지 시스템은 상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300), 탐지 결정부(400) 및 DB 검색부(500)와 네트워크로 연결되어, 무선 IP 카메라 탐지 결과 정보를 저장 및 관리하는 관리 서버(1000)를 더 포함하여 구성되며, 상기 관리 서버(1000)는 상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300), 탐지 결정부(400) 및 DB 검색부(500)에 저장되어 있는 정보들을 통합 관리하는 것이 바람직하다.
더 나아가, 상기 무선 IP 카메라 탐지 시스템은 상기 관리 서버(1000)와 연결되어 있는 모니터링부(1100)를 더 포함하여 구성되며, 상기 모니터링부(1100)는 상기 관리 서버(1000)로부터 상기 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 것이 바람직하다.
더 나아가, 상기 무선 IP 카메라 탐지 시스템은 상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300), 탐지 결정부(400) 및 DB 검색부(500)와 네트워크로 연결되어, 상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300), 탐지 결정부(400) 및 DB 검색부(500)에 저장되어 있는 정보들을 통합 관리하는 외부 관리 수단(2000)을 더 포함하여 구성되는 것이 바람직하다.
더 나아가, 상기 무선 IP 카메라 탐지 시스템은 상기 탐지 결정부(400)와 네트워크로 연결되어, 상기 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 출력 수단(2100)을 더 포함하는 것이 바람직하다.
더 나아가, 상기 DB 검색부(500)는 상기 탐지 결정부(400)의 무선 IP 카메라 탐지 결과 정보를 이용하여, 상기 OUI DB(520)의 업데이트를 위한 신규 OUI 정보를 생성하는 것이 바람직하다.
본 발명의 바람직한 실시예에 따른 무선 IP 카메라 탐지 시스템은 모텔, 호텔, 다중이용 영업장, 개방형 화장실 등 불법촬영 취약지대에 설치될 수 있는 무선 IP 카메라를 탐지하되, 무선 네트워크 환경에서 발생되는 단말수단들의 트래픽을 수집하여 무선 IP 카메라와 정상적인 모바일 다바이스를 비교적 정확하게 구분하여 탐지할 수 있는 장점이 있다.
또한, 고정형으로 구성하여, 상시 탐지가 가능한 형태로 제공함으로써, 불법촬영 취약지대에 설치할 경우, 24시간 탐지가 가능함으로써, 이용객의 이용 편이성을 향상시킬 수 있으며, 이동형으로 수시 탐지가 가능한 형태로 제공함으로써, 경찰, 시설보안업체 등에서 불법촬영 취약지대를 순찰하면서 무선 IP 카메라를 탐지할 수 있을 뿐 아니라, 탐지기 자체를 단말기 수단으로 구성하여, 실시간으로 탐지 결과를 표시받을 수 있는 장점이 있다.
더불어, 탐지되는 무선 IP 카메라의 실시간 무선신호세기 정보를 기반으로, 해당 카메라의 위치까지 정확하게 탐지할 수 있는 장점이 있다.
이를 통해서, 다수의 고정형 탐지기와 적어도 하나의 이동형 탐지기로 무선 IP 카메라 탐지 시스템을 구성할 경우, 24시간 감시 및 탐지, 그리고 카메라 탐지 위치까지 정확하게 특정할 수 있는 장점이 있다.
이러한 탐지 결과를 관련한 연계 기관(경찰청 등)에 자동 통보할 수 있을 뿐 아니라, 숙박 비즈니스 서비스를 제공하는 숙박 어플리케이션 등과 연동하여 이용객에게 탐지 결과를 실시간으로 제공할 수 있어, 안심하고 이용할 수 있는 환경을 구축 가능한 장점이 있다.
도 1은 본 발명의 제1 실시예에 따른 무선 IP 카메라 탐지 시스템을 나타낸 구성 예시도이다.
도 2는 본 발명의 제2 실시예에 따른 무선 IP 카메라 탐지 시스템을 나타낸 구성 예시도이다.
도 3은 본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 시스템의 DB 검색부(500)에 저장되어 있는 DB의 예시이다.
도 4는 본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 시스템의 트래픽 특성 분석부(310)에서 특성 탐지 모델의 생성을 위해 활용하는 특성 학습 셋의 예시이다.
도 5는 본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 시스템의 트래픽 패턴 분석부(320)에서 패턴 탐지 모델의 생성을 위해 활용하는 패턴 학습 셋의 예시이다.
도 6은 본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 시스템의 탐지 결정부(400)에서 판단 결과 정보들을 시계열순으로 DB화한 예시이다.
이하 첨부한 도면들을 참조하여 본 발명의 무선 IP 카메라 탐지 시스템을 상세히 설명한다. 다음에 소개되는 도면들은 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 따라서, 본 발명은 이하 제시되는 도면들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 또한, 명세서 전반에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다.
이 때, 사용되는 기술 용어 및 과학 용어에 있어서 다른 정의가 없다면, 이 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 통상적으로 이해하고 있는 의미를 가지며, 하기의 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 설명은 생략한다.
더불어, 시스템은 필요한 기능을 수행하기 위하여 조직화되고 규칙적으로 상호 작용하는 장치, 기구 및 수단 등을 포함하는 구성 요소들의 집합을 의미한다.
본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 시스템은, 네트워크 환경에 접속되는 모바일 디바이스와 무선 IP 카메라를 포함한 다양한 무선 단말수단들에 의해 발생하는 트래픽 정보를 수집하고, 수집한 트래픽 정보들의 분석을 통해서 불법으로 설치되어 있는 무선 IP 카메라를 별도의 탐지기나 전문기술 없이도 높은 정확도로 탐지할 수 있는 시스템에 관한 것이다.
특히, 수집한 트래픽들을 분석하여 무선 IP 카메라를 탐지함에 있어서, 정상적인 모바일 디바이스에서 발생하는 트래픽과 무선 IP 카메라에서 발생하는 트래픽을 비교적 정확하게 분류하여, 무선 IP 카메라 만을 탐지할 수 있는 장점이 있다.
일 예를 들자면, 정상적인 모바일 디바이스라 할지라도 화상통화, 개인 방송 송출, 동영상 업로딩, 동영상 시청 등을 수행할 경우, 상, 하향 동영상 트래픽이 발생할 뿐 아니라 무선 IP 카메라의 트래픽 패턴과 유사하게 상향 동영상 트래픽의 비중이 높게 발생하기 때문에, 정상적인 모바일 디바이스와 불법으로 설치된 무선 IP 카메라를 구분하면서, 무선 IP 카메라를 탐지할 필요가 있다.
이에 반해서, 무선 IP 카메라의 경우, 오디오, 비디오를 전달하기 위해서 RTP(Real Time Transport Protocol), RTSP(Real Time Streaming Protocol), RTCP(Real Time Transport Control Protocol) 등의 프로토콜을 사용하며, 카메라의 제어 및 관리를 위해서 ONVIF(Open Network Video Interface Forum) 규격을 적용하고 있다. 또한, 상향 트래픽으로는 동영상 트래픽을 전달하며, 스트림의 제어/관리를 위해 control/management 프로토콜 패킷이 상향, 하향 트래픽에 포함되는 형태를 가지게 된다.
이러한 점을 고려하여, 본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 시스템은, 상향 트래픽에 동영상 트래픽이 포함되어 있더라도, 하향 트래픽의 패턴이 통상적인 카메라의 트래픽 패턴과 상이할 경우, 카메라가 아닌 정상적인 모바일 디바이스로 판단하는 것이 바람직하며, 이 외에도 모바일 디바이스의 OUI 정보가 이미 할당되어 인증되어 있는 OUI 정보(통상적으로 정상적인 모바일 디바이스는 제조사가 할당한 OUI 정보를 사용함.)에 해당될 경우, 해당하는 모바일 디바이스의 트래픽 특성이나 패턴에 무관하게 정상적인 모바일 디바이스로 판단하는 것이 바람직하다.
또한, 정상적인 모바일 디바이스의 경우, 불법으로 설치되어 오로지 촬영한 후 이를 전송하는 무선 IP 카메라와는 달리, 인터넷 접속, 어플리케이션 다운로딩, 다양한 어플리케이션을 통한 수행 등 복수의 작업을 수행하고, 이러한 과정에서 동영상 트래픽 외의 다양한 데이터 트래픽들을 발생시키기 때문에, 시계열 순으로 트래픽 정보들을 수집하여 데이터베이스화함으로써, 특정 모바일 디바이스에서 불법으로 설치된 무선 IP 카메라와 동일 또는 유사한 트래픽 특성이나 패턴이 나타나더라도, 시계열 순으로 수집한 이전 트래픽의 특성이나 패턴을 함께 분석하여, 좀 더 정확하게 불법으로 설치된 무선 IP 카메라와 정상적인 모바일 디바이스를 구분하여, 오탐으로 인한 문제점을 해소할 수 있다.
제1 실시예 ?? 고정형 무선 IP 카메라 탐지 시스템
본 발명의 제1 실시예에 따른 무선 IP 카메라 탐지 시스템은, 고정형으로 설치되어 있는 영역의 네트워크 환경에 대한 트래픽 수집을 통한 불법으로 설치된 무선 IP 카메라의 상시 탐지가 가능한 형태로 제공되는 것이 바람직하며, 도 1에 도시된 바와 같이, 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300) 및 탐지 결정부(400)를 포함하여 구성되는 것이 바람직하며, 관리 서버(1000)는 이들과 네트워크로 연결되어 상시 탐지가 진행될 수 있도록 통합 관리하는 것이 바람직하다.
이 때, 상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300) 및 탐지 결정부(400)는 적어도 하나의 하우징에 포함되어 탐지가 필요한 특정 구역(불법촬영 취약지대 등)에 설치되는 것이 바람직하며, 상기 관리 서버(1000)는 이들과 네트워크 연결되어, 상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300) 및 탐지 결정부(400)들로 정보를 송신하거나 수신받아 무선 IP 카메라 여부, 다시 말하자면, 무선 IP 카메라가 설치되어 있는지 여부를 분석하도록 하는 것이 바람직하다.
각 구성에 대해서 자세히 알아보자면,
상기 트래픽 수집부(100)는 무선 네트워크 환경에 접속하고 있는 단말수단들 각각의 맥 어드레스 정보를 분석하여 추출하고, 분석하여 추출한 각각의 맥 어드레스 정보들을 이용하여 각 단말수단의 각각의 트래픽 정보를 수집하는 것이 바람직하다.
이 때, 본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 시스템은 도 1에 도시된 바와 같이, 무선랜 스캐너부(10)를 더 포함하여 구성되는 것이 바람직하다.
상기 무선랜 스캐너부(10)는 무선랜 주파수 대역의 AP(Access Point)를 통해서 무선 네트워크 환경을 구축하고 있는 단말수단들을 스캔하여, 스캔 결과를 상기 트래픽 수집부(100)로 전송하는 것이 바람직하다.
상세하게는, 상기 무선랜 스캐너부(10)는 무선랜 주파수 대역(일 예를 들자면, 2.4 GHz, 5 GHz 등)을 스캔하여, 이에 해당하는 AP를 검색하고, 이들에 접속하여 무선 네트워크 환경을 구축하고 있는 단말수단들을 스캔하여 스캔 결과를 상기 트래픽 수집부(100)를 전송하는 것이 바람직하다.
이를 통해서, 상기 트래픽 수집부(100)는 스캔한 각각의 단말수단의 맥 어드레스 정보를 분석하는 것이 바람직하며, 다시 말하자면, 무선랜 대역을 사용하고 있는 단말수단의 맥 어드레스 정보를 분석하는 것이 바람직하다.
여기서, 상기 맥 어드레스 정보란, 무선랜 대역에 접속 가능한 단말수단에 적용되어 있는 무선랜 접속을 위한 랜카드의 일련번호로서, 중복되지 않고 단 하나의 주소가 설정되는 정보를 의미한다. 그렇기 때문에, 상기 맥 어드레스 정보는 무선랜 통신을 위한 기본 바탕으로서, 각각의 설정되어 있는 맥 어드레스 정보를 통해서 패킷의 송수신이 정확하게 이루어져 통신이 이루어지기 때문에, AP와 단말수단 간의 통신 패킷은 AP와 단말수단의 맥 어드레스 정보를 포함하게 된다.
상기 트래픽 분류부(200)는 상기 트래픽 수집부(100)에서 수집한 상기 트래픽 정보들을 전달받아, 각각의 단말수단 별로 트래픽 플로우 정보를 분류하는 것이 바람직하다. 상기 트래픽 플로우 정보의 예를 들자면, 상향 트래픽 정보(Up_stream)와 하향 트래픽 정보(Down_stream)를 포함하여 구성되는 것이 바람직하다.
상세하게는, 상기 트래픽 분류부(200)는 상기 트래픽 수집부(100)로부터 전달받은 상기 트래픽 정보들을 이용하여, 무선 네트워크 환경에 의해 불가피하게 포함되어 있는 무선 네트워크 제어 패킷 또는 무선 네트워크 관리 패킷을 제거하고, 각각의 단말수단 별로 상향 트래픽 정보와 하향 트래픽 정보만을 분류하는 것이 바람직하다.
일반적으로 무선랜은 패킷의 데이터 부분이 암호화되어 전달되므로 암호화되지 않은 무선랜 패킷의 헤더 부분만으로는 카메라 트래픽인지를 정확하게 구분하기 어렵다.
그렇기 때문에, 무선랜 패킷의 헤더에 있는 송신측 MAC 주소와 수신측 MAC 주소, 패킷 길이 정보와 및 패킷 발생 시간 정보를 기반으로 트래픽 패턴 형태를 유추하여, 카메라 트래픽 여부를 판단하는 것이 바람직하다.
이를 통해서, 암호화되어 전달되는 무선 IP 카메라의 트래픽의 암호를 해독하지 않고도 카메라 트래픽인지를 판단할 수 있다.
이를 위해, 상기 트래픽 분류부(200)는 저장되어 있는 필터 룰 DB를 이용하여, 전달받은 상기 트래픽 정보의 필터링을 수행하는 것이 바람직하다.
상기 필터 룰 DB는 상기 관리 서버(1000)로부터 전송받거나 미리 설정된 시간마다 업데이트 받는 것이 바람직하며, 최신의 필터 룰 DB를 이용하여 전달받은 상기 트래픽 정보의 필터링을 수행하는 것이 바람직하다.
즉, 상기 트래픽 분류부(200)는 상기 필터 룰 DB를 이용하여 무선 네트워크 환경에 의해 불가피하게 포함되어 있는 무선 네트워크 제어 패킷 또는 무선 네트워크 관리 패킷을 제거하는 것이 바람직하다.
일 예를 들자면, 트래픽의 전송속도(bit rate)가 소정 속도 이하이거나, 대역폭(bandwidth)이 소정폭 이하이거나, 또는 다운로드(download) 패킷을 포함하고 있어, 통상적으로 동영상을 촬영하여 전송하는 무선 IP 카메라의 트래픽과는 확연하게 상이한 특징을 나타내고 있는 트래픽을 제거하여 필터링을 수행하는 것이 바람직하다.
이 때, 본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 시스템은 보다 정확하게 정상적인 모바일 디바이스와 불법 설치된 무선 IP 카메라를 구분하여, 불법 설치된 무선 IP 카메라 만을 탐지하기 위하여, 도 1에 도시된 바와 같이, DB 검색부(500)를 더 포함하여 구성되는 것이 바람직하다.
상기 DB 검색부(500)는 저장되어 있는 등록 MAC DB(510)를 이용하여, 상기 트래픽 수집부(100)에서 분석한 상기 맥 어드레스 정보 중 상기 등록 MAC DB(510)에 포함되어 있는 맥 어드레스 정보에 해당하는 단말수단은 이미 허용된 무선 IP 카메라로 판단하고, 저장되어 있는 OUI DB(520)을 이용하여, 상기 트래픽 수집부(100)에서 분석한 상기 맥 어드레스 정보 중 상기 OUI DB(520)에 포함되어 있는 OUI 정보를 포함하는 상기 맥 어드레스 정보에 해당하는 단말수단은 탐지하고자 하는 불법의 무선 IP 카메라 또는 등록된 모바일 디바이스로 판단하여, 판단 결과를 상기 탐지 결정부(400)로 전송하는 것이 바람직하다. 즉, 상기 OUI DB(520)에는 카메라에 할당된 OUI 값인지, 스마트폰, 태블릿 또는 랩톱 등의 모바일 디바이스에 할당된 OUI 값인지 구분하는 타입 영역과 해당 OUI의 벤더 정보를 포함하는 것이 바람직하며, 이러한 정보들은 이미 등록되어 알려져 있는 정보와 운용 중 새롭게 수집한 OUI 정보를 기반으로 데이터베이스화되어 생성되며, 주기적으로 업데이트되는 것이 바람직하다.
상세하게는, 상기 등록 MAC DB(510)는 도 3의 a)에 도시된 바와 같이, 탐지가 필요한 특정 구역에 정식으로 설치되어 있는 단말수단들의 맥 어드레스 정보를 입력받아 저장 및 관리하는 것이 바람직하다.
즉, 모텔, 호텔 등의 복도, 개방형 화장실의 출입구 등은 오히려 보호를 위해 CCTV 등의 무선 IP 카메라를 설치하는 것이 바람직하다. 그렇지만, 이에 대해서 별도의 과정을 거치지 않을 경우, 일부러 설치해놓은 무선 IP 카메라 역시도, 허용되지 않은 무선 IP 카메라(몰래 카메라 등)로 탐지될 수 있기 때문에, 이를 방지하기 위하여, 사전에 허용되어 정식으로 설치되어 있는 단말수단들의 맥 어드레스 정보를 저장 및 관리하는 것이 오탐을 방지하기 위하여 매우 중요하다.
이를 위해, 상기 관리 서버(1000)로부터 상기 등록 MAC DB(510)를 전송 또는 미리 설정된 시간마다 업데이트 받아, 최신의 등록 MAC DB(510)에 포함되어 있는 상기 맥 어드레스 정보에 해당하는 단말수단은 허용된 무선 IP 카메라로 판단하는 것이 바람직하다.
또한, 상기 OUI DB(520)은 도 3의 b)에 도시된 바와 같이, 과거 몰래 카메라(허용되지 않은 불법 무선 IP 카메라)로 탐지된 무선 IP 카메라의 제조사를 나타내는 OUI(Organizational Unique Identifier) 정보를 입력받아 저장 및 관리하는 것이 바람직하며, 좀 더 상세하게는, 블랙 리스트를 수집하듯이 불법 카메라의 OUI 정보를 수집하여 저장 및 관리함으로써, 신속하게 상기 불법 카메라에 할당된 OUI 정보에 해당하는 단말수단은 불법의 무선 IP 카메라로 판단하는 것이 바람직하다.
단, 경우에 따라 설치가 허용된 무선 IP 카메라인지 불법으로 설치되어 있는 탐지하고자 하는 무선 IP 카메라인지에 대한 분석이 필요하다. 다시 말하자면, OUI 정보는 제조사마다 할당되어 있는 고유의 제조사 코드로서, 불법으로 설치되어 있는 무선 IP 카메라의 제조사가 어디인지에 따라, 상기 등록 MAC DB(510)에 해당하는 허용된 무선 IP 카메라와 동일한 제조사일 경우, OUI 정보가 일치하는 경우가 발생할 수도 있다.
그렇기 때문에, 상기 등록 MAC DB(510)에 포함되어 있는 상기 맥 어드레스 정보에 해당하는 단말수단인지 먼저 확인한 후, 해당되지 않는 경우에만, 상기 OUI DB(520)에 포함되어 있는 상기 OUI 정보와의 매칭여부를 판단하는 것이 바람직하다.
매칭 여부에 따라서, 상기 OUI DB(520)에 포함되어 있는 상기 OUI 정보와 매칭될 경우, 허용되지 않은 무선 IP 카메라로 판단할 수 있으며, 매칭되지 않을 경우에는, 허용되지 않은 무선 IP 카메라인지를 판단해야 하기 때문에, 상기 트래픽 수집부(100), 트래픽 분석부(300) 및 탐지 결정부(400)를 통해서 상세 분석을 수행하는 것이 바람직하다.
특히, 상기 트래픽 분석부(300) 및 탐지 결정부(400)를 통한 상세 분석 과정을 수행하기 전, 선제적으로 상기 OUI DB(520)에 포함되어 있는 상기 OUI 정보와 매칭에 의한 허용되지 않은 무선 IP 카메라로 판단하여, 정확도 및 신뢰도를 보다 더 향상시킬 수 있다.
상기 트래픽 분석부(300)는 상기 트래픽 분류부(200)에서 분류한 상기 트래픽 정보들을 전달받아, 각 트래픽 정보에 대한 트래픽 패턴을 분석하는 것이 바람직하다.
상기 트래픽 분석부(300)는 상기 DB 검색부(500)를 통한 허용된 무선 IP 카메라, 불법의 무선 IP 카메라의 선제 판단과는 별개로 수행되는 것이 바람직하다.
상기 트래픽 분석부(300)는 도 1에 도시된 바와 같이, 트래픽 특성 분석부(310), 트래픽 패턴 분석부(320)를 더 포함하여 구성되는 것이 바람직하다.
상기 트래픽 특성 분석부(310)는 저장되어 있는 특성 탐지 모델을 이용하여, 상기 트래픽 분류부(200)에서 분류한 상기 상향 트래픽 정보만을 적용하여 상기 상향 트래픽 정보의 동영상 트래픽 특성의 포함 여부를 판단하는 것이 바람직하다.
상세하게는, 상기 트래픽 특성 분석부(310)는 도 4에 도시된 바와 같이, 동영상 트래픽 특성을 나타낼 수 있는 특징 셋(feature set)을 추출하여 머신러닝 학습을 통한 상기 특성 탐지 모델을 생성하고, 생성한 상기 특성 탐지 모델을 적용하여 상기 상향 트래픽 정보의 동영상 트래픽 특성의 포함 여부를 판단하는 것이 바람직하다.
상기 동영상 트래픽 특성을 나타낼 수 있는 특징 셋으로는, 패킷 길이에 대한 Average Length, PLD(Packet Length Distribution): Stability, PLD: P-value, 대역폭에 대한 Average bandwidth, Bandwidth Distribution 등을 추출하여 상향 동영상 트래픽 특성을 나타내는 특징점의 학습 데이터로 입력받아 이에 대한 학습을 수행하여 상기 특성 탐지 모델을 생성하는 것이 바람직하다.
이 때, 학습 데이터로 이용하는 상향 동영상 트래픽 특성은 이미 몰래 카메라로 확인된 무선 IP 카메라의 트래픽 정보들을 이용하는 것이 가장 바람직하고, 학습을 수행하는 인공지능 알고리즘은 종류에 대해서 한정하는 것이 아니며, 동영상을 송신하는 무선 IP 카메라의 트래픽 정보를 추론하는데 가장 적합한 인공지능 알고리즘을 적용하는 것이 가장 바람직하다.
상기 트래픽 패턴 분석부(320)는 저장되어 있는 패턴 탐지 모델을 이용하여, 상기 트래픽 분류부(200)에서 분류한 상기 상향 트래픽 정보와 하향 트래픽 정보를 동시에 적용하여, 상기 상향 트래픽 정보 또는 상기 하향 트래픽 정보의 카메라 트래픽 특성의 포함 여부를 판단하는 것이 바람직하다.
상세하게는, 상기 트래픽 패턴 분석부(320)는 도 5에 도시된 바와 같이, 카메라 트래픽 특성을 나타낼 수 있는 특징 셋을 추출하여 머신러닝 학습을 통합 상기 패턴 탐지 모델을 생성하고, 생성한 상기 패턴 탐지 모델을 적용하여 상기 상향 트래픽 정보 또는 상기 하향 트래픽 정보의 카메라 트래픽 특성의 포함 여부를 판단하는 것이 바람직하다.
상기 카메라 트래픽 특성을 나타낼 수 있는 특징 셋으로는, 하향 트래픽 정보에 대한 Bandwidth distribution, PLD(Packet Length Distribution) 등을 추출하여 카메라 트래픽 특성을 나타내는 특징점으로 사용할 수 있으며, 상, 하향 트래픽 정보 동시에 대한 Length Ratio, Packet Count Ratio, Bandwidth Ratio 등을 사용하여 카메라 트래픽 특성을 나타내는 특징점으로 사용하는 것이 바람직하다.
이 역시도, 학습 데이터로 이용하는 상기 상향 트래픽 정보 또는 상기 하향 트래픽 정보의 카메라 트래픽 특성은 이미 몰래 카메라로 확인된 무선 IP 카메라의 트래픽 정보들을 이용하는 것이 가장 바람직하고, 학습을 수행하는 인공지능 알고리즘은 종류에 대해서 한정하는 것이 아니며, 동영상을 송신하는 무선 IP 카메라의 트래픽 정보를 추론하는데 가장 적합한 인공지능 알고리즘을 적용하는 것이 가장 바람직하다.
상기 탐지 결정부(400)는 상기 트래픽 분석부(300)에서 분석한 상기 트래픽 정보에 대한 트래픽 패턴을 이용하여, 단말수단의 무선 IP 카메라 여부를 결정하는 것이 바람직하다.
이 때, 트래픽 패턴을 기반으로 단말수단의 허용되지 않은 무선 IP 카메라 여부를 탐지할 경우, 상술한 바와 같이, 단말수단의 이용 예에 따라 오인 및 오탐이 발생할 수 있기 때문에, 상기 DB 검색부(500)로부터의 판단 결과 정보와 시계열 순으로 데이터베이스화한 상기 트래픽 특성 분석부(310), 트래픽 패턴 분석부(320)로부터의 판단 결과 정보들을 전달받아 이들을 통합 분석하여, 단말수단의 허용되지 않은 무선 IP 카메라 여부를 탐지하는 것이 바람직하다.
이를 위해, 상기 탐지 결과부(400)는 도 6에 도시된 바와 같이, 각각의 단말수단 별로 상기 트래픽 특성 분석부(310), 트래픽 패턴 분석부(320) 및 DB 검색부(500)로부터의 판단 결과 정보들을 전달받아 시계열 순으로 데이터베이스화하여 저장 및 관리하는 결과 DB부(410)를 더 포함하여 구성되는 것이 바람직하다.
상기 탐지 결과부(400)는 상술한 바와 같이, 상기 DB 검색부(500)에 의한 판단 결과 정보와 상기 트래픽 특성 분석부(310), 트래픽 패턴 분석부(320)에 의한 판단 결과 정보의 조합으로 불법으로 설치된 허용되지 않은 무선 IP 카메라를 보다 정확하게 탐지하게 된다.
즉, 상기 트래픽 특성 분석부(310), 트래픽 패턴 분석부(320) 및 DB 검색부(500)로부터의 판단 결과 정보들을 전달받아 시계열 순으로 데이터베이스화한 후, 통합 분석하여 1. 카메라 트래픽 특성을 나타내면서 동영상 트래픽 특성을 포함하고 있는 경우, 2. 카메라 트래픽 특성을 나타내면서 동영상 트래픽 특성은 포함하고 있지 않은 경우, 3. 카메라 트래픽 특성을 나타내지 않으면서 동영상 트래픽 특성을 포함하고 있는 경우, 4. 카메라 트래픽 특성과 동영상 트래픽 특성 모두를 포함하고 있지 않은 경우로 통합 분석하여, 단말수단의 허용되지 않은 무선 IP 카메라 여부를 탐지할 수 있다.
상세하게는, 통합 분석 결과에 따라, 불법의 무선 IP 카메라일 확률이 높은 단말수단(중요도: 상), 무선 IP 카메라이며 일반적인 무선 IP 카메라와는 다른 트래픽 패턴을 갖는 단말수단(중요도: 중) 및 정상적인 단말수단(중요도: 하)로 분류하여, 종합적으로 허용된 무선 IP 카메라, 허용되지 않은 무선 IP 카메라 및 무선 IP 카메라가 아닌 모바일 단말수단(모바일 디바이스 등)으로 구별하여 수집된 단말수단에 대한 허용되지 않은 무선 IP 카메라 여부를 탐지할 수 있다.
또한, 상기 결과 DB부(410)는 맥 어드레스 정보, 탐지된 시간 정보, 최종 탐지 결과 정보(카메라/논(non) 카메라 여부), MAC OUI 분석 결과 정보, 탐지 AP 정보를 기본으로 전송받아 데이터베이스화하여 저장 및 관리하는 것이 바람직하며, 일정시간(일예를 들자면, 48시간)동안만 저장하는 것이 바람직하다.
더불어, 상기 DB 검색부(500)는 상기 탐지 결정부(400)의 무선 IP 카메라 탐지 결과 정보를 이용하여, 상기 OUI DB(520)의 업데이트를 위한 신규 OUI 정보를 생성하는 것이 바람직하다.
상술한 바와 같이, 상기 OUI DB(520)은 몰래 카메라(허용되지 않은 불법 무선 IP 카메라)로 탐지된 무선 IP 카메라의 제조사 코드인 OUI 정보와 정상적인 모바일 디바이스(스마트폰, 태블릿, 랩톱 등)의 OUI 정보를 저장 및 관리하는 것이 바람직하기 때문에, 새롭게 몰래 카메라로 탐지된 해당하는 무선 IP 카메라의 제조사 코드와 정상적인 모바일 디바이스의 OUI 정보들의 업데이트를 수행하는 것이 바람직하다.
이와 같이, 상기 관리 서버(1000)는 상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300), 탐지 결정부(400) 및 DB 검색부(500)와 네트워크로 연결되어, 무선 IP 카메라 탐지 결과 정보를 전송받아 저장 및 관리할 수 있으며, 상술한 바와 같이, 상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300), 탐지 결정부(400) 및 DB 검색부(500)에 각각 저장되어 있는 정보들을 통합 관리하는 것이 바람직하다.
상기 무선 IP 카메라 탐지 결과 정보로는, 탐지한 단말수단, 다시 말하자면, 탐지한 무선 IP 카메라의 맥 어드레스 주소, 탐지시간, 이를 탐지한 탐지기 식별자 정보 등을 포함하여 구성되는 것이 바람직하며, 탐지가 필요한 특정 구역에 고정형으로 설치되어 있는 만큼 24시간 감시 및 탐지는 가능하지만, 정확한 불법 카메라(몰래 카메라) 설치 위치를 특정할 수 없기 때문에, 다수의 고정형 탐지기를 포함하여 구성할 경우, 탐지기 식별자 정보를 이용하여 정확하게 불법 카메라의 설치 위치를 특정할 수도 있다.
본 발명의 제1 실시예에 따른 무선 IP 카메라 탐지 시스템은 상술한 바와 같이, 고정형으로 탐지가 필요한 특정 구역에 설치되어 있기 때문에, 도 1에 도시된 바와 같이, 별도의 모니터링부(1100)를 더 포함하여 구성되는 것이 바람직하다.
상기 모니터링부(1100)는 상기 관리 서버(1000)와 연결되어 있는 것이 바람직하며, 상기 관리 서버(1000)로부터 상기 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 것이 바람직하다.
제2 실시예 ?? 이동형 무선 IP 카메라 탐지 시스템
본 발명의 제2 실시예에 따른 무선 IP 카메라 탐지 시스템은 이동형으로 수시 탐지가 가능한 형태로 제공할 수 있도록 도 2에 도시된 바와 같이, 상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300), 탐지 결정부(400) 및 DB 검색부(500)는 탐지를 하고자 하는 특정 구역에 소지하고 갈 수 있도록 적어도 하나의 하우징에 포함되는 것이 바람직하다.
이 때, 상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300), 탐지 결정부(400) 및 DB 검색부(500)의 동작은 본 발명의 제1 실시예에 따른 무선 IP 카메라 탐지 시스템과 동일하나, 본 발명의 제1 실시예에 따른 무선 IP 카메라 탐지 시스템과 달리, 상기 관리 서버(1000)와 상시 네트워크 연결이 불가능하기 때문에, 상기 관리 서버(1000)를 대신하여 도 2에 도시된 바와 같이, 외부 관리 수단(2000)을 포함하여 구성되는 것이 바람직하다.
상기 외부 관리 수단(2000)은 상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300), 탐지 결정부(400) 및 DB 검색부(500)에 저장되어 있는 정보들을 통합 관리하는 것이 바람직하다.
일 예를 들자면, 상기 외부 관리 수단(2000)이 상기 관리 서버(1000)와 연결되어 상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300), 탐지 결정부(400) 및 DB 검색부(500)에 각각 저장되어야 할 정보들을 전송받아, 이를 상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300), 탐지 결정부(400) 및 DB 검색부(500)에 전송하거나, 상기 관리 서버(1000)와는 별개로 상기 외부 관리 수단(2000) 자체적으로 각각의 정보들을 입력받아 상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300), 탐지 결정부(400) 및 DB 검색부(500)에 전송할 수도 있다.
더불어, 본 발명의 제2 실시예에 따른 무선 IP 카메라 탐지 시스템은 이동형이기 때문에, 실시간으로 탐지하고 있는 주변의 무선 IP 카메라에 대한 정보를 출력할 수 있다. 이를 위해, 도 2에 도시된 바와 같이, 출력 수단(2100)을 더 포함하여 구성되는 것이 바람직하다.
상기 출력 수단(2100)은 상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300), 탐지 결정부(400) 및 DB 검색부(500)와 함께, 적어도 하나의 하우징에 포함되는 것이 가장 바람직하다.
이 때, 상기 출력 수단(2100)은 상기 탐지 결정부(400)로부터 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 것이 바람직하며, 상기 무선 IP 카메라 탐지 결과 정보로는, 탐지한 단말수단, 다시 말하자면, 탐지한 무선 IP 카메라의 맥 어드레스 주소, 탐지시간, 이를 탐지한 탐지기 식별자 정보, 탐지한 무선 IP 카메라의 무선신호 세기 정보 등을 포함하여 구성되는 것이 바람직하며, 무선 IP 카메라의 무선신호 세기 정보를 이용하여 실시간으로 정확하게 불법 카메라의 설치 위치를 특정할 수도 있다.
즉, 본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 시스템은 딥러닝을 활용하여 네트워크 환경에서 다양한 단말수단에 의해 발생하는 트래픽들의 특성, 패턴 등을 시계열 순으로 분석하여, 무선 IP 카메라 및 모바일 디바이스를 포함하는 그 외의 단말수단을 구분하여 탐지할 수 있는 장점이 있다.
이러한 본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 시스템을 고정형만으로 구성할 경우, 24시간 감시 및 탐지할 수 있고, 이동형만으로 구성할 경우, 24시간 감시 및 탐지는 불가능하지만, 탐지한 무선 IP 카메라의 무선신호 세기를 이용하여 정확하게 그 위치를 특정할 수 있는 장점이 있기 때문에, 다수의 고정형 탐지기와 적어도 하나의 이동형 탐지기로 무선 IP 카메라 탐지 시스템을 구성할 경우, 24시간 감시 및 탐지, 그리고 카메라 탐지 위치까지 정확하게 특정할 수 있는 장점이 있다.
이상과 같이 본 발명에서는 구체적인 구성 소자 등과 같은 특정 사항들과 한정된 실시예 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것 일 뿐, 본 발명은 상기의 일 실시예에 한정되는 것이 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허 청구 범위뿐 아니라 이 특허 청구 범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
10 : 무선랜 스캐너부
100 : 트래픽 수집부
200 : 트래픽 분류부
300 : 트래픽 분석부
310 : 트래픽 특성 분석부 320 : 트래픽 패턴 분석부
400 : 탐지 결정부
410 : 결과 DB부
500 : DB 검색부
510 : 등록 MAC DB 520 : OUI DB
1000 : 관리 서버 1100 : 모니터링부
2000 : 외부 관리 수단 2100 : 출력 수단

Claims (12)

  1. 무선 네트워크 환경에 접속하고 있는 단말수단들 각각의 맥 어드레스 정보를 분석하여 추출하고, 분석하여 추출한 각각의 맥 어드레스 정보를 이용하여 트래픽 정보들을 수집하는 트래픽 수집부(100);
    각각의 단말수단 별로 상기 트래픽 수집부(100)에서 수집한 상기 트래픽 정보를 전달받아, 각각의 단말수단 별로 트래픽 플로우 정보를 분류하고, 분류한 트래픽 플로우 정보 중 무선 네트워크 환경에 의해 포함되어 있는 무선 네트워크 제어 패킷 또는 무선 네트워크 관리 패킷을 제거하여, 각각의 단말수단 별로 상향 트래픽 정보와 하향 트래픽 정보를 분류하는 트래픽 분류부(200);
    저장되어 있는 패턴 탐지 모델에 상기 트래픽 분류부(200)에서 분류한 상기 상향 트래픽 정보와 하향 트래픽 정보를 동시에 적용하여, 상기 하향 트래픽 정보에 대한 카메라 트래픽 특성을 나타내는 특징점을 분석하고, 상기 상향 트래픽 정보와 하향 트래픽 정보의 동시에 대한 카메라 트래픽 특성을 나타내는 특징점을 분석하는 트래픽 분석부(300); 및
    상기 트래픽 분석부(300)에서 분석한 상기 트래픽 플로우 정보에 대한 분석 결과를 이용하여, 상기 단말수단에 대한 정상적인 모바일 디바이스인지, 허용되지 않은 무선 IP 카메라인지 구분하여 허용되지 않은 무선 IP 카메라를 탐지하는 탐지 결정부(400);
    를 포함하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
  2. 제 1항에 있어서,
    상기 트래픽 수집부(100)는
    무선랜 주파수 대역의 AP(Access Point)를 통해서 무선 네트워크 환경을 구축하고 있는 단말수단들을 스캔하는 무선랜 스캐너부(10);
    를 더 포함하여 구성되는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
  3. 제 1항에 있어서,
    상기 무선 IP 카메라 탐지 시스템은
    저장되어 있는 등록 MAC DB(510) 또는 저장되어 있는 OUI DB(520)을 이용하여,
    분석한 상기 맥 어드레스 정보 중 상기 등록 MAC DB(510)에 포함되어 있는 맥 어드레스 정보에 해당하는 단말수단은 허용된 무선 IP 카메라로 판단하고,
    분석한 상기 맥 어드레스 정보 중 상기 OUI DB(520)에 등록되어 있는 OUI(Organizational Unique Identifier) 정보를 포함하는 상기 맥 어드레스 정보에 해당하는 단말수단은 탐지하고자 하는 무선 IP 카메라 또는 모바일 디바이스로 판단하는 DB 검색부(500);
    를 더 포함하여 구성되는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
  4. 삭제
  5. 삭제
  6. 삭제
  7. 제 3항에 있어서,
    상기 탐지 결정부(400)는
    상기 트래픽 분석부(300) 및 DB 검색부(500)로부터 각각의 단말수단에 대한 판단 결과 정보들을 전달받아 시계열순으로 데이터베이스화하는 결과 DB부(410);
    를 더 포함하여 구성되며,
    상기 결과 DB부(410)에 저장되어 있는 단말수단의 판단 결과 정보들을 통합 분석하여 허용된 무선 IP 카메라, 허용되지 않은 무선 IP 카메라 및 그 외의 단말수단을 구별하여, 허용되지 않은 무선 IP 카메라를 탐지하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
  8. 제 3항에 있어서,
    상기 무선 IP 카메라 탐지 시스템은
    상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300), 탐지 결정부(400) 및 DB 검색부(500)와 네트워크로 연결되어, 무선 IP 카메라 탐지 결과 정보를 저장 및 관리하는 관리 서버(1000);
    를 더 포함하여 구성되며,
    상기 관리 서버(1000)는
    상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300), 탐지 결정부(400) 및 DB 검색부(500)에 저장되어 있는 정보들을 통합 관리하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
  9. 제 8항에 있어서,
    상기 무선 IP 카메라 탐지 시스템은
    상기 관리 서버(1000)와 연결되어 있는 모니터링부(1100);
    를 더 포함하여 구성되며,
    상기 모니터링부(1100)는 상기 관리 서버(1000)로부터 상기 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
  10. 제 3항에 있어서,
    상기 무선 IP 카메라 탐지 시스템은
    상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300), 탐지 결정부(400) 및 DB 검색부(500)와 네트워크로 연결되어, 상기 트래픽 수집부(100), 트래픽 분류부(200), 트래픽 분석부(300), 탐지 결정부(400) 및 DB 검색부(500)에 저장되어 있는 정보들을 통합 관리하는 외부 관리 수단(2000);
    을 더 포함하여 구성되는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
  11. 제 10항에 있어서,
    상기 무선 IP 카메라 탐지 시스템은
    상기 탐지 결정부(400)와 네트워크로 연결되어, 상기 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 출력 수단(2100);
    을 더 포함하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
  12. 제 3항에 있어서,
    상기 DB 검색부(500)는
    상기 탐지 결정부(400)의 무선 IP 카메라 탐지 결과 정보를 이용하여, 상기 OUI DB(520)의 업데이트를 위한 신규 OUI 정보를 생성하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
KR1020200093696A 2020-04-21 2020-07-28 무선 ip 카메라 탐지 시스템 KR102204338B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020200093696A KR102204338B1 (ko) 2020-07-28 2020-07-28 무선 ip 카메라 탐지 시스템
CN202180029830.5A CN115428499A (zh) 2020-04-21 2021-04-20 无线ip摄像头探测系统及方法
PCT/KR2021/004937 WO2021215787A1 (ko) 2020-04-21 2021-04-20 무선 ip 카메라 탐지 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200093696A KR102204338B1 (ko) 2020-07-28 2020-07-28 무선 ip 카메라 탐지 시스템

Publications (1)

Publication Number Publication Date
KR102204338B1 true KR102204338B1 (ko) 2021-01-19

Family

ID=74237371

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200093696A KR102204338B1 (ko) 2020-04-21 2020-07-28 무선 ip 카메라 탐지 시스템

Country Status (1)

Country Link
KR (1) KR102204338B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113240053A (zh) * 2021-06-10 2021-08-10 Oppo广东移动通信有限公司 摄像头检测方法、装置、存储介质与电子设备
WO2021215787A1 (ko) * 2020-04-21 2021-10-28 (주)넷비젼텔레콤 무선 ip 카메라 탐지 시스템 및 방법
WO2022265265A1 (ko) * 2021-06-18 2022-12-22 주식회사 이너트론 유무선 네트워크의 불법 디바이스 검출 및 차단 방법과 장치
KR20230011022A (ko) * 2021-07-13 2023-01-20 (주)넷비젼텔레콤 모바일 단말의 oui 자동 수집 컴퓨터 장치 및 그 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6056467B2 (ja) * 2012-12-27 2017-01-11 沖電気工業株式会社 無線端末および無線通信装置
KR101910605B1 (ko) * 2017-06-19 2018-10-23 주식회사 케이티 무선 단말의 네트워크 접속 제어 시스템 및 방법
KR102067046B1 (ko) * 2019-10-15 2020-01-17 주식회사 윅스콘 머신러닝 기반 네트워크 영상 데이터 송출패턴 분석을 이용한 변형 카메라 인지 시스템과 그 방법
KR102084687B1 (ko) 2018-08-20 2020-03-04 손영선 불법촬영 보안 관제 서비스 제공 방법 및 그 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6056467B2 (ja) * 2012-12-27 2017-01-11 沖電気工業株式会社 無線端末および無線通信装置
KR101910605B1 (ko) * 2017-06-19 2018-10-23 주식회사 케이티 무선 단말의 네트워크 접속 제어 시스템 및 방법
KR102084687B1 (ko) 2018-08-20 2020-03-04 손영선 불법촬영 보안 관제 서비스 제공 방법 및 그 시스템
KR102067046B1 (ko) * 2019-10-15 2020-01-17 주식회사 윅스콘 머신러닝 기반 네트워크 영상 데이터 송출패턴 분석을 이용한 변형 카메라 인지 시스템과 그 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021215787A1 (ko) * 2020-04-21 2021-10-28 (주)넷비젼텔레콤 무선 ip 카메라 탐지 시스템 및 방법
CN113240053A (zh) * 2021-06-10 2021-08-10 Oppo广东移动通信有限公司 摄像头检测方法、装置、存储介质与电子设备
WO2022265265A1 (ko) * 2021-06-18 2022-12-22 주식회사 이너트론 유무선 네트워크의 불법 디바이스 검출 및 차단 방법과 장치
KR20230011022A (ko) * 2021-07-13 2023-01-20 (주)넷비젼텔레콤 모바일 단말의 oui 자동 수집 컴퓨터 장치 및 그 방법
KR102521985B1 (ko) * 2021-07-13 2023-04-17 (주)넷비젼텔레콤 모바일 단말의 oui 자동 수집 컴퓨터 장치 및 그 방법

Similar Documents

Publication Publication Date Title
KR102204338B1 (ko) 무선 ip 카메라 탐지 시스템
CN111132120B (zh) 识别房间局域网中的摄像装置的方法、系统及设备
CN115428499A (zh) 无线ip摄像头探测系统及方法
US11109221B1 (en) Electronic device identification system, apparatuses, and methods
CN110247819B (zh) 一种基于加密流识别的Wi-Fi视频采集设备检测方法及系统
US11240136B2 (en) Determining attributes using captured network probe data in a wireless communications system
US20150077548A1 (en) Mobile device intermediary for content analysis
US11297482B2 (en) Peripheral video presence detection
GB2427319A (en) Intelligent mobile remote monitoring security system
KR20030065659A (ko) 얼굴정보 검출을 이용하여 기지국 또는 단말기에서의보안을 제공하기 위한 장치 및 그 방법
KR102204342B1 (ko) 무선 ip 카메라 탐지 시스템 및 방법
CN101600097B (zh) 移动多媒体安防监控的方法和系统
KR102084687B1 (ko) 불법촬영 보안 관제 서비스 제공 방법 및 그 시스템
Ji et al. User presence inference via encrypted traffic of wireless camera in smart homes
CN109889539B (zh) 一种基于wifi的智能终端浏览信息过滤方法
Meng et al. Building a wireless capturing tool for WiFi
CN109120896B (zh) 安防视频监控卫士系统
KR102532210B1 (ko) 고정형 @(Crazy A)불법촬영카메라 탐지 배선반 시스템
CN115085979A (zh) 一种基于流量分析的网络摄像头非法安装及占用检测方法
CN114554490A (zh) 一种基于时序模型的异常ap检测方法及系统
WO2017131265A1 (ko) 다중객체 영상분석 및 그 결과 제공을 위한 영상분석 시스템
KR102521985B1 (ko) 모바일 단말의 oui 자동 수집 컴퓨터 장치 및 그 방법
KR101458365B1 (ko) 영상기기 보이스 알람 시스템 및 그 운용방법
Cowan Detecting Hidden Wireless Cameras through Network Traffic Analysis
CN115085978B (zh) 一种基于流量捕捉的网络摄像头非法拍摄检测方法

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant