TWI776094B - 用於室內空間之連網行為偵測器及其連網行為偵測方法 - Google Patents

用於室內空間之連網行為偵測器及其連網行為偵測方法 Download PDF

Info

Publication number
TWI776094B
TWI776094B TW108140847A TW108140847A TWI776094B TW I776094 B TWI776094 B TW I776094B TW 108140847 A TW108140847 A TW 108140847A TW 108140847 A TW108140847 A TW 108140847A TW I776094 B TWI776094 B TW I776094B
Authority
TW
Taiwan
Prior art keywords
signals
training
radio frequency
value
networking
Prior art date
Application number
TW108140847A
Other languages
English (en)
Other versions
TW202119841A (zh
Inventor
陳智偉
賴家民
竇瑋甄
Original Assignee
財團法人資訊工業策進會
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 財團法人資訊工業策進會 filed Critical 財團法人資訊工業策進會
Priority to TW108140847A priority Critical patent/TWI776094B/zh
Priority to JP2019216807A priority patent/JP6992038B2/ja
Priority to US16/702,421 priority patent/US11368847B2/en
Publication of TW202119841A publication Critical patent/TW202119841A/zh
Application granted granted Critical
Publication of TWI776094B publication Critical patent/TWI776094B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R29/00Arrangements for measuring or indicating electric quantities not covered by groups G01R19/00 - G01R27/00
    • G01R29/08Measuring electromagnetic field characteristics
    • G01R29/0807Measuring electromagnetic field characteristics characterised by the application
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R29/00Arrangements for measuring or indicating electric quantities not covered by groups G01R19/00 - G01R27/00
    • G01R29/08Measuring electromagnetic field characteristics
    • G01R29/0864Measuring electromagnetic field characteristics characterised by constructional or functional features
    • G01R29/0892Details related to signal analysis or treatment; presenting results, e.g. displays; measuring specific signal features other than field strength, e.g. polarisation, field modes, phase, envelope, maximum value
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Biomedical Technology (AREA)
  • Evolutionary Computation (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Artificial Intelligence (AREA)
  • Molecular Biology (AREA)
  • Biophysics (AREA)
  • Electromagnetism (AREA)
  • Social Psychology (AREA)
  • Human Computer Interaction (AREA)
  • Animal Behavior & Ethology (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Geophysics And Detection Of Objects (AREA)

Abstract

一種用於室內空間之連網行為偵測器及其連網行為偵測方法。連網行為偵測器透過接收室內空間中之複數射頻訊號並將該等射頻訊號轉換為複數數位訊號。接著,連網行為偵測器計算各數位訊號之一能量值,並濾除該等數位訊號中能量值小於一臨界值之數位訊號,以產生複數分析訊號。最後,連網行為偵測器擷取各分析訊號之複數能量特徵值,以產生一特徵資料,以及透過一辨識模型分析特徵資料,以產生一辨識結果。辨識結果對應至複數連網行為其中之一。

Description

用於室內空間之連網行為偵測器及其連網行為偵測方法
本發明係關於用於室內空間之連網行為偵測器及其連網行為偵測方法。具體而言,本發明之連網行為偵測器分析一室內空間中的射頻訊號,以偵測室內空間中是否有不當的無線連網行為。
隨著無線通訊技術的快速成長,無線通訊的各種應用已充斥於人們的生活中,且人們對於無線通訊的需求亦日益增加。隨著無線通訊裝置的普及,資訊及資料的分享及散布更加容易。然而,大多數企業為避免營業秘密或公司資料外流,會禁止進入企業建築內部的人員使用手機或筆記型電腦的照相機,甚至建立有線網路的隔離空間。
雖然有線網路的隔離空間可有效地控管網路存取及資料傳遞,但即使企業建築內部不提供無線網路(例如:Wi-Fi網路),企業仍難以確實地隔離企業大樓周遭的建築物或公有設施所提供的無線網路。因此,進入企業建築內部的有心人士仍可能透過外部的無線網路將資訊或資料傳輸至其他地方。
有鑑於此,本領域亟需一種連網行為偵測機制,以偵測一室內空間中是否有不當的無線連網行為。
本發明之目的在於提供一種連網行為偵測機制,其透過分析一室內空間中的射頻訊號,以偵測是否有不當的無線連網行為。據此,本發明之連網行為偵測機制可即時地發覺不當的無線連網行為,以進一步做出防止資訊或資料外流之應變措施。
為達上述目的,本發明揭露一種用於一室內空間之連網行為偵測器,其包含一射頻接收器;以及一處理器。該處理器電性連接至該射頻接收器,並用以執行以下操作:透過該射頻接收器接收該室內空間中之複數射頻訊號;將該等射頻訊號轉換為複數數位訊號;計算各該數位訊號之一能量值;濾除該等數位訊號中該能量值小於一臨界值者,以產生複數分析訊號;擷取各該分析訊號之複數能量特徵值,以產生一特徵資料;以及透過一辨識模型分析該特徵資料,以產生一辨識結果,其中該辨識結果對應至複數連網行為其中之一。
此外,本發明更揭露一種用於一連網行為偵測器之連網行為偵測方法。該連網行為偵測器設置於一室內空間。該連網行為偵測器包含一射頻接收器及一處理器。該連網行為偵測方法由該處理器執行且包含下列步驟:透過該射頻接收器接收該室內空間中之複數射頻訊號;將該等射頻訊號轉換為複數數位訊號;計算各該數位訊號之一能量值;濾除該等數位訊號中該能量值小於一臨界值者,以產生複數分析訊號;擷取各該分析訊號之複數能量特徵值,以產生一特徵資料;以及透過一辨識模型分析該特徵資料,以產生一辨識結果,其中該辨識結果對應至複數連網行為其中之一。
在參閱圖式及隨後描述之實施方式後,此技術領域具有通常知識者便可瞭解本發明之其他目的,以及本發明之技術手段及實施態樣。
1:連網行為偵測器
3a、3b、3c、3d:使用者裝置
AP:存取點
IS:室內空間
RS1~RSn:射頻訊號
DS1~DSn:數位訊號
DST:數位訊號轉換
NF:雜訊過濾
AS1~ASm:分析訊號
SW:滑動窗口
FD:特徵資料
AS1MAX~AS100MAX:最大值
AS1MIN~AS100MIN:最小值
AS1MED~AS100MED:中位數
AS1MEAN~AS100MEAN:平均值
AS1STD~AS100STD:標準差
AS1SUM~AS100SUM:總和
IM:辨識模型
IR、IR1~IRM:辨識結果
TRS1~TRSN:訓練射頻訊號
TDS1~TDSN:訓練數位訊號
TAS1~TASM:訓練分析訊號
TD1~TDi:訓練資料
MLM:機器學習模型
11:射頻接收器
13:處理器
S1201~S1211:步驟
第1圖係描繪本發明連網行為偵測器1之一實施情境;第2圖係當使用者裝置3d透過存取點AP傳送一視頻時之量測結果;第3圖係當使用者裝置3d透過存取點AP傳送一相片時之量測結果;第4圖係當使用者裝置3d透過存取點AP接收線上視頻時之量測結果;第5圖係當使用者裝置3d沒有透過存取點AP傳送或接收任何資料時之量測結果;第6A圖係描繪連網行為偵測器1執行數位訊號轉換DST,以將所量測到的射頻訊號RS1~RSn轉換為數位訊號DS1~DSn;第6B圖係數位訊號DS1之示意圖;第7圖係描繪連網行為偵測器1對數位訊號DS1~DSn進行雜訊過濾NF;第8圖係特徵資料FD之示意圖;第9圖係描繪連網行為偵測器1將特徵資料FD輸入至辨識模型IM中,以產生辨識結果IR;第10A-10B圖係描繪辨識模型IM之生成;第11圖係本發明連網行為偵測器1之示意圖;以及第12圖係本發明連網行為偵測方法之流程圖。
以下將透過實施例來解釋本發明內容,本發明的實施例並非 用以限制本發明須在如實施例所述之任何特定的環境、應用或特殊方式方能實施。因此,關於實施例之說明僅為闡釋本發明之目的,而非用以限制本發明。需說明者,以下實施例及圖式中,與本發明非直接相關之元件已省略而未繪示,且圖式中各元件間之尺寸關係僅為求容易瞭解,並非用以限制實際比例。
本發明第一實施例請參考第1圖。第1圖描繪本發明之連網行為偵測器1之一實施情境。連網行為偵測器1適用於一室內空間IS,特別是僅提供有線網路連線的室內空間。舉例而言,室內空間IS可以是企業建築內部的一間會議室,且為避免訪客或企業員工將開會資訊或資料洩漏,故該會議室僅提供有線網路連線以便企業控管網路存取及資料傳遞。
雖然室內空間IS僅提供有線網路連線,但若周遭環境有提供無線網路時(例如:由周邊建築物或公有設施網路之存取點AP提供無線網路),訪客或企業員工之使用者裝置仍可能連線至存取點AP。舉例而言,室內空間IS存在使用者裝置3a、3b、3c、3d,而使用者裝置3d連線至存取點AP。存取點AP係供無線區域網路(例如:Wi-Fi網路),以及各使用者裝置3a、3b、3c、3d可為一智慧型手機、平板、筆記型電腦或任一具有Wi-Fi連線功能之使用者裝置。
為偵測使用者裝置3d連線至存取點AP之連網行為,本發明之連網行為偵測器1係裝設在室內空間IS內,以接收室內空間IS中之複數射頻訊號RS1~RSn,其中n為一正整數。換言之,連網行為偵測器1係量測室內空間IS中特定頻帶上的訊號。舉例而言,所屬技術領域中具有通常知識者可理解Wi-Fi網路在2.4G頻段範圍有複數個頻道(Channel),例如:11個頻 道且每個頻道之頻寬為20MHz。連網行為偵測器1係可對該等頻道每一者進行量測。所屬領域中具有通常知識者可瞭解連網行為偵測器1亦可用於量測Wi-Fi網路之其他頻段範圍(例如:5G頻段範圍)或其他無線網路系統之射頻訊號,故在此不再加以舉例說明。
在本實施例中,假設室內空間IS只有使用者裝置3d在使用WiFi功能並連線至存取點AP。第2圖至第5圖顯示連網行為偵測器1於該等頻道其中之一上進行量測之量測結果,其中橫軸為頻率以及縱軸為時間。第2圖係當使用者裝置3d透過存取點AP傳送一視頻時之量測結果。第3圖係當使用者裝置3d透過存取點AP傳送一相片時之量測結果。第4圖係當使用者裝置3d透過存取點AP接收線上視頻(例如:觀看YouTube視頻)時之量測結果。第5圖係當使用者裝置3d沒有透過存取點AP傳送或接收任何資料時之量測結果。須說明者,於第5圖中,連網行為偵測器1所量測到的射頻訊號係存取點AP所傳送之廣播訊號。由第2圖至第5圖可發覺,不同的連網行為所對應之射頻訊號具有不同的傳輸圖樣(pattern),且這些傳輸圖樣具有明顯的差異性。
在本實施例中,各射頻訊號RS1~RSn係指單位時間區間於一頻道上的射頻訊號,以及單位時間區間係可為一正交分頻多工(Orthogonal frequency-division multiplexing;OFDM)符元(symbol)之時間長度。接著,連網行為偵測器1執行數位訊號轉換DST,以將所量測到的射頻訊號RS1~RSn轉換為複數數位訊號DS1~DSn,如第6A圖所示。舉例而言,數位訊號DS1可如第6B圖所示,其中橫軸為頻率以及縱軸為能量大小(尺度為dB)。連網行為偵測器1執行數位訊號轉換DST的過程係對時域上之射頻訊 號RS1進行取樣(sampling),並執行1024個點的離散傅立葉變換(Discrete Fourier Transform;DFT)之訊號處理,以產生數位訊號DS1。
為方便說明,第7圖係將數位訊號DS1~DSn以矩陣方式表示。各數位訊號DS1~DSn可以1×1024維度之向量表示。隨後,連網行為偵測器1將計算各數位訊號DS1~DSn之能量值(例如:各向量之總元素的平均值)。接著,連網行為偵測器1對數位訊號DS1~DSn進行雜訊過濾NF,以濾除僅有雜訊的數位訊號或能量較小的數位訊號。可理解的是,濾除僅有雜訊的數位訊號可減少後續需進行分析的資料量,而濾除能量較小的數位訊號則可排除非室內空間IS之使用者裝置所傳送或接收之訊號。
具體而言,連網行為偵測器1濾除數位訊號DS1~DSn中能量值小於一臨界值者,以產生複數分析訊號AS1~ASm,m為一正整數且小於n。由於臨界值之設定係為了濾除僅有雜訊的數位訊號或能量較小的數位訊號,因此,所屬技術領域中具有通常知識者可瞭解臨界值的大小係室內空間IS之空間大小相關聯,故實際運作上將視室內空間IS之空間大小來適當地設定臨界值。前述連網行為偵測器1計算各數位訊號DS1~DSn之能量值係指計算各數位訊號DS1~DSn之複數子載波(subcarrier)之能量平均值、能量峰值最大值或可代表數位訊號DS1~DSn之能量值的其他數值,本發明不限於此。
連網行為偵測器1可基於一滑動窗口(sliding window)SW,分批將W筆數位訊號進行雜訊過濾NF,即將第1筆數位訊號至第W筆數位訊號先進行雜訊過濾NF,再將第W+1筆數位訊號至第2W筆數位訊號進行雜訊過濾NF,並以此類推,直到獲得到預設數量個分析訊號,例如:收集到m 筆分析訊號AS1~ASm。W為一正整數且其數值係基於滑動窗口SW長度決定。舉例而言,滑動窗口SW可為1毫秒(ms),且m可為100。因此,連網行為偵測器1可收集到100筆分析訊號AS1~AS100。
後續敘述以連網行為偵測器1收集到100筆分析訊號AS1~AS100作為舉例說明。於獲得100筆分析訊號AS1~AS100後,連網行為偵測器1擷取各分析訊號AS1~AS100之複數能量特徵值,以產生一特徵資料FD。該等能量特徵值可包含一最大值(maximum)、一最小值(minimum)、一中位數(median)、一平均值(mean)、一標準差(standard deviation)及一總和(sum)至少其中之二,但不限於此。
如第8圖所示,特徵資料FD包含各分析訊號AS1~AS100之該等能量特徵值。在此範例中,該等能量特徵值包含最大值、最小值、中位數、平均值、標準差及總和作為舉例說明。最大值AS1MAX、最小值AS1MIN、中位數AS1MED、平均值AS1MEAN、標準差AS1STD以及總和AS1SUM係自分析訊號AS1中獲得。最大值AS2MAX、最小值AS2MIN、中位數AS2MED、平均值AS2MEAN、標準差AS2STD以及總和AS2SUM係自分析訊號AS2中獲得。最大值AS3MAX、最小值AS3MIN、中位數AS3MED、平均值AS3MEAN、標準差AS3STD以及總和AS3SUM係自分析訊號AS3中獲得。以此類推,最大值AS100MAX、最小值AS100MIN、中位數AS100MED、平均值AS100MEAN、標準差AS100STD以及總和AS100SUM係自分析訊號AS100中獲得。
隨後,連網行為偵測器1將特徵資料FD輸入至一辨識模型IM中,並透過辨識模型IM對特徵資料AD進行分析,以藉此產生一辨識結果IR,如第9圖所示。辨識結果IR係對應至複數連網行為其中之一。連網行為 可為前述傳送視頻、傳送相片、接收線上視頻或任一可能的傳輸行為。因此,基於辨識結果IR,連網行為偵測器1可即時地發覺不當的無線連網行為,並可適時地發出警報或傳送一通知訊息至相關人員的使用者裝置,以進一步做出防止資訊或資料外流之應變措施。
本發明第二實施例請參考第10A-10B圖。本實施例將說明第一實施例之辨識模型IM如何生成。首先,連網行為偵測器1接收室內空間IS中之複數訓練射頻訊號TRS1~TRSN,其中N為一正整數。訓練射頻訊號TRS1~TRSN係藉由一使用者裝置執行已知的連網行為(例如:傳送視頻、傳送相片、接收線上視頻或任何可能之傳輸行為)所產生。換言之,連網行為偵測器1藉由接收對應至已知的連網行為之射頻訊號,以供後續產生用於訓練機器學習模型MLM之樣本(sample)。
接著,連網行為偵測器1將訓練射頻訊號TRS1~TRSN轉換為複數訓練數位訊號TDS1~TDSN。類似地,連網行為偵測器1計算各訓練數位訊號TDS1~TDSN之能量值。然後,連網行為偵測器1對訓練數位訊號TDS1~TDSN進行雜訊過濾NF,以濾除訓練數位訊號TDS1~TDSN中能量值小於臨界值之訓練數位訊號,以產生複數訓練分析訊號TAS1~TASM,其中M為一正整數且小於N。
同樣地,連網行為偵測器1可基於滑動窗口SW(例如:1毫秒ms),分批將W筆訓練數位訊號進行雜訊過濾NF,即將第1筆訓練數位訊號至第W筆訓練數位訊號先進行雜訊過濾NF,再將第W+1筆訓練數位訊號至第2W筆訓練數位訊號進行雜訊過濾NF,並以此類推,直到收集到100筆訓練分析訊號TAS1~TAS100。因此,連網行為偵測器1擷取目前收集到的100 筆訓練分析訊號TAS1~TAS100每一者的該等能量特徵值(例如:最大值、最小值、中位數、平均值、標準差及總和),以產生一筆訓練資料TD1。
接著,連網行為偵測器1收集到下100筆訓練分析訊號TAS101~TAS200,並擷取訓練分析訊號TAS101~TAS200每一者的該等能量特徵值以產生另一筆訓練資料TD2。以此類推,連網行為偵測器1可產生複數訓練資料TD1~TDi,其中i為一正整數且依實際所需之訓練資料之筆數決定。換言之,當該等訓練分析訊號之數量累積至一預設數量(例如:100)時,連網行為偵測器1將從預設數量個訓練分析訊號中擷取各訓練分析訊號之該等能量特徵值作為一筆訓練資料(即,訓練資料TD1~TDi其中之一)。
因應接收對應至不同已知的連網行為之訓練射頻訊號TRS1~TRSN,連網行為偵測器1可產生對應至不同已知的連網行為之訓練資料TD1~TDi。隨後,連網行為偵測器1將訓練資料TD1~TDi輸入至機器學習模型MLM,以產生複數辨識結果IR1~IRM,藉以訓練機器學習模型MLM。在本實施例中,機器學習模型可為一卷積神經網絡(Convolutional Neural Network;CNN)模型(但不限於此),且訓練方式可為監督式(但不限於此)。最後,基於訓練後之機器學習模型MLM,連網行為偵測器1生成辨識模型IM。換言之,經上述方式訓練後之機器學習模型MLM可作為本發明之辨識模型IM,以用於偵測不當的無線連網行為,如第一實施例所述。
本發明第三實施例如第11圖所示,其係為本發明用於一室內空間之連網行為偵測器1之示意圖。連網行為偵測器1包含一射頻接收器11以及一處理器13。處理器13電性連接至射頻接收器11。連網行為偵測器1可由軟體無線電(Software Defined Radio;SDR)硬體實現。基於說明簡化之 原則,連網行為偵測器1之其它元件,例如:儲存器、殼體、電源模組等與本發明較不相關的元件,皆於圖中省略而未繪示。
對應至第一實施例,處理器13透過射頻接收器11接收室內空間中之複數射頻訊號。該等射頻訊號可自一無線區域網路之一頻道(channel)上接收。之後,處理器13將該等射頻訊號轉換為複數數位訊號(如第6A圖所示),並計算各數位訊號之一能量值。接著,處理器13濾除該等數位訊號中該能量值小於一臨界值者,以產生複數分析訊號(如第7圖所示)。各分析訊號之該等能量特徵值可包含一最大值、一最小值、一中位數、一平均值、一標準差及一總和至少其中之二。
於產生該等分析訊號後,處理器13擷取各分析訊號之複數能量特徵值,以產生一特徵資料(如第8圖所示)。隨後,處理器13透過一辨識模型分析特徵資料,以產生一辨識結果(如第9圖所示)。如同先前所述,辨識結果可對應至複數連網行為其中之一。
於一實施例中,處理器13可基於一滑動窗口,濾除該等數位訊號中能量值小於臨界值者(如第7圖所示)。
於一實施例中,室內空間之空間大小可與臨界值相關聯。
於一實施例中,處理器13係濾除該等數位訊號中能量值小於臨界值者,以獲得一預設數量個該等分析訊號。預設數量可如第一實施例所舉例為100。
於一實施例中,各數位訊號之能量值可為複數子載波(subcarrier)之一能量平均值。
對應至第二實施例,辨識模型係基於處理器13執行以下操作 所生成:透過射頻接收器13接收室內空間中之複數訓練射頻訊號;將該等訓練射頻訊號轉換為複數訓練數位訊號;計算各訓練數位訊號之能量值;濾除該等訓練數位訊號中能量值小於臨界值者,以產生複數訓練分析訊號;從該等訓練分析訊號中擷取複數訓練資料,其中當該等訓練分析訊號之一數量累積至一預設數量時,從預設數量個該等訓練分析訊號中擷取各訓練分析訊號之該等能量特徵值作為該等訓練資料其中之一;將該等訓練資料輸入至一機器學習模型,以訓練機器學習模型;以及基於訓練後之機器學習模型,生成辨識模型。
於一實施例中,機器學習模型可為一卷積神經網絡(Convolutional Neural Network;CNN)模型。
本發明第六實施例係描述一連網行為偵測方法,其流程圖如第12圖所示。連網行為偵測方法適用於一連網行為偵測器(例如:前述實施例之連網行為偵測器1)。連網行為偵測器可設置於一室內空間,且包含一射頻接收器及一處理器。連網行為偵測方法由處理器執行,其所包含之步驟說明如下。
首先,於步驟S1201中,透過射頻接收器接收室內空間中之複數射頻訊號。於步驟S1203中,將該等射頻訊號轉換為複數數位訊號。接著,於步驟S1205中,計算各數位訊號之一能量值,以及於步驟S1207中,濾除該等數位訊號中能量值小於一臨界值者,以產生複數分析訊號; 之後,於步驟S1209中,擷取各分析訊號之複數能量特徵值,以產生一特徵資料。最後,於步驟S1211中,透過一辨識模型分析該特徵資料,以產生一辨識結果。如同前述,辨識結果可對應至複數連網行為 其中之一。
於一實施例中,該等射頻訊號係自一無線區域網路之一頻道(channel)上接收。
於一實施例中,各分析訊號之該等能量特徵值包含一最大值、一最小值、一中位數、一平均值、一標準差及一總和至少其中之二。
於一實施例中,本發明之連網行為偵測方法更包含步驟:基於一滑動窗口,濾除該等數位訊號中該能量值小於臨界值者。
於一實施例中,室內空間之一空間大小係與臨界值相關聯。
於一實施例中,本發明之連網行為偵測方法更包含步驟:濾除該等數位訊號中能量值小於臨界值者,以獲得一預設數量個該等分析訊號。
於一實施例中,各數位訊號之能量值係複數子載波(subcarrier)之一能量平均值。
於一實施例中,本發明之辨識模型係基於以下步驟所生成:透過射頻接收器接收室內空間中之複數訓練射頻訊號;將該等訓練射頻訊號轉換為複數訓練數位訊號;計算各訓練數位訊號之能量值;濾除該等訓練數位訊號中該能量值小於臨界值者,以產生複數訓練分析訊號;從該等訓練分析訊號中擷取複數訓練資料,其中當該等訓練分析訊號之一數量累積至一預設數量時,從預設數量個該等訓練分析訊號中擷取各訓練分析訊號之該等能量特徵值作為該等訓練資料其中之一;將該等訓練資料輸入至一機器學習模型,以訓練機器學習模型;以及基於訓練後之機器學習模型,生成辨識模型。
於一實施例中,機器學習模型為一卷積神經網絡(Convolutional Neural Network;CNN)模型。
除了上述步驟,本發明之連網行為偵測方法亦能執行在所有前述實施例中所闡述之所有操作並具有所有對應之功能,所屬技術領域具有通常知識者可直接瞭解此實施例如何基於所有前述實施例執行此等操作及具有該等功能,故不贅述。
綜上所述,本發明藉由分析一室內空間中的射頻訊號,以偵測是否有不當的無線連網行為,故可即時地發覺不當的無線連網行為,以進一步做出防止資訊或資料外流之應變措施。
上述之實施例僅用來例舉本發明之實施態樣,以及闡釋本發明之技術特徵,並非用來限制本發明之保護範疇。任何熟悉此技術者可輕易完成之改變或均等性之安排均屬於本發明所主張之範圍,本發明之權利保護範圍應以申請專利範圍為準。
1‧‧‧連網行為偵測器
3a、3b、3c、3d‧‧‧使用者裝置
AP‧‧‧存取點
IS‧‧‧室內空間
RS1~RSn‧‧‧射頻訊號

Claims (12)

  1. 一種用於一室內空間之連網行為偵測器,包含:一射頻接收器;以及一處理器,電性連接至該射頻接收器,用以執行以下操作:透過該射頻接收器接收該室內空間中之複數射頻訊號,其中該室內空間僅提供有線網路連線,且該等射頻訊號係自一無線區域網路之一頻道(channel)上接收;將該等射頻訊號轉換為複數數位訊號;計算各該數位訊號之一能量值;濾除該等數位訊號中該能量值小於一臨界值者,以排除非該室內空間的一使用者裝置所傳送或接收的訊號並產生複數分析訊號,其中該臨界值的一大小係與該室內空間的一空間大小相關聯;擷取各該分析訊號之複數能量特徵值,以產生一特徵資料;以及透過一辨識模型分析該特徵資料,以產生一辨識結果,其中該辨識結果對應至複數連網行為其中之一,該等連網行為係指透過該無線區域網路的複數資料傳輸行為,且該等資料傳輸行為至少包括傳送視頻、傳送相片和接收線上視頻;其中該辨識模型係基於該處理器執行以下操作所生成:透過該射頻接收器接收該室內空間中之複數訓練射頻訊號;將該等訓練射頻訊號轉換為複數訓練數位訊號;計算各該訓練數位訊號之該能量值; 濾除該等訓練數位訊號中該能量值小於該臨界值者,以產生複數訓練分析訊號;從該等訓練分析訊號中擷取複數訓練資料,其中當該等訓練分析訊號之一數量累積至一預設數量時,從該預設數量個該等訓練分析訊號中擷取各該訓練分析訊號之該等能量特徵值作為該等訓練資料其中之一;將該等訓練資料輸入至一機器學習模型,以訓練該機器學習模型;以及基於訓練後之該機器學習模型,生成該辨識模型。
  2. 如請求項1所述之連網行為偵測器,其中各該分析訊號之該等能量特徵值包含一最大值、一最小值、一中位數、一平均值、一標準差及一總和至少其中之二。
  3. 如請求項1所述之連網行為偵測器,其中該處理器係基於一滑動窗口(sliding window),濾除該等數位訊號中該能量值小於該臨界值者。
  4. 如請求項1所述之連網行為偵測器,其中該處理器係濾除該等數位訊號中該能量值小於該臨界值者,以獲得一預設數量個該等分析訊號。
  5. 如請求項1所述之連網行為偵測器,其中各該數位訊號之該能量值為複數子載波(subcarrier)之一能量平均值。
  6. 如請求項1所述之連網行為偵測器,其中該機器學習模型為一卷積神經網絡(Convolutional Neural Network;CNN)模型。
  7. 一種用於一連網行為偵測器之連網行為偵測方法,該連網行為偵測器設置於一室內空間,該連網行為偵測器包含一射頻接收器及一處理器,該 連網行為偵測方法由該處理器執行且包含下列步驟:透過該射頻接收器接收該室內空間中之複數射頻訊號,其中該室內空間僅提供有線網路連線,且該等射頻訊號係自一無線區域網路之一頻道(channel)上接收;將該等射頻訊號轉換為複數數位訊號;計算各該數位訊號之一能量值;濾除該等數位訊號中該能量值小於一臨界值者,以排除非該室內空間的一使用者裝置所傳送或接收的訊號並產生複數分析訊號,其中該臨界值的一大小係與該室內空間的一空間大小相關聯;擷取各該分析訊號之複數能量特徵值,以產生一特徵資料;以及透過一辨識模型分析該特徵資料,以產生一辨識結果,其中該辨識結果對應至複數連網行為其中之一,該等連網行為係指透過該無線區域網路的複數資料傳輸行為,且該等資料傳輸行為至少包括傳送視頻、傳送相片和接收線上視頻;其中該辨識模型係基於該處理器執行以下操作所生成:透過該射頻接收器接收該室內空間中之複數訓練射頻訊號;將該等訓練射頻訊號轉換為複數訓練數位訊號;計算各該訓練數位訊號之該能量值;濾除該等訓練數位訊號中該能量值小於該臨界值者,以產生複數訓練分析訊號;從該等訓練分析訊號中擷取複數訓練資料,其中當該等訓練分析訊號之一數量累積至一預設數量時,從該預設數量個該等訓練分析訊號中 擷取各該訓練分析訊號之該等能量特徵值作為該等訓練資料其中之一;將該等訓練資料輸入至一機器學習模型,以訓練該機器學習模型;以及基於訓練後之該機器學習模型,生成該辨識模型。
  8. 如請求項7所述之連網行為偵測方法,其中各該分析訊號之該等能量特徵值包含一最大值、一最小值、一中位數、一平均值、一標準差及一總和至少其中之二。
  9. 如請求項7所述之連網行為偵測方法,更包含以下步驟:基於一滑動窗口(sliding window),濾除該等數位訊號中該能量值小於該臨界值者。
  10. 如請求項7所述之連網行為偵測方法,更包含以下步驟:濾除該等數位訊號中該能量值小於該臨界值者,以獲得一預設數量個該等分析訊號。
  11. 如請求項7所述之連網行為偵測方法,其中各該數位訊號之該能量值為複數子載波(subcarrier)之一能量平均值。
  12. 如請求項7所述之連網行為偵測方法,其中該機器學習模型為一卷積神經網絡(Convolutional Neural Network;CNN)模型。
TW108140847A 2019-11-11 2019-11-11 用於室內空間之連網行為偵測器及其連網行為偵測方法 TWI776094B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW108140847A TWI776094B (zh) 2019-11-11 2019-11-11 用於室內空間之連網行為偵測器及其連網行為偵測方法
JP2019216807A JP6992038B2 (ja) 2019-11-11 2019-11-29 室内空間で用いられるネットワーク挙動検出器及びそのネットワーク挙動検出方法
US16/702,421 US11368847B2 (en) 2019-11-11 2019-12-03 Networking behavior detector and networking behavior detection method thereof for indoor space

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW108140847A TWI776094B (zh) 2019-11-11 2019-11-11 用於室內空間之連網行為偵測器及其連網行為偵測方法

Publications (2)

Publication Number Publication Date
TW202119841A TW202119841A (zh) 2021-05-16
TWI776094B true TWI776094B (zh) 2022-09-01

Family

ID=75847310

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108140847A TWI776094B (zh) 2019-11-11 2019-11-11 用於室內空間之連網行為偵測器及其連網行為偵測方法

Country Status (3)

Country Link
US (1) US11368847B2 (zh)
JP (1) JP6992038B2 (zh)
TW (1) TWI776094B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11540130B2 (en) * 2019-02-04 2022-12-27 802 Secure, Inc. Zero trust wireless monitoring-system and method for behavior based monitoring of radio frequency environments

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030088412A1 (en) * 2001-07-24 2003-05-08 Honeywell International Inc. Pattern recognition using an observable operator model
US20060135188A1 (en) * 2004-11-30 2006-06-22 Murty Ravi A Interference adaptation apparatus, systems, and methods
CN108235359A (zh) * 2016-12-22 2018-06-29 上海掌门科技有限公司 一种用于确定与无线连接相关的属性信息的方法与设备
CN109743314A (zh) * 2018-12-29 2019-05-10 杭州迪普科技股份有限公司 网络异常的监控方法、装置、计算机设备及其存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001057531A (ja) 1999-08-18 2001-02-27 Toyo Commun Equip Co Ltd 無線受信機
JP2008252255A (ja) 2007-03-29 2008-10-16 Nec Corp 電波監視システム及び電波監視方法
US9652362B2 (en) * 2013-12-06 2017-05-16 Qualcomm Incorporated Methods and systems of using application-specific and application-type-specific models for the efficient classification of mobile device behaviors
US20190014137A1 (en) * 2017-07-10 2019-01-10 ZingBox, Inc. IoT DEVICE SECURITY
CN109657390A (zh) 2018-12-28 2019-04-19 中国电子科技集团公司第二十九研究所 一种射频集成制造中工艺ip统计建模方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030088412A1 (en) * 2001-07-24 2003-05-08 Honeywell International Inc. Pattern recognition using an observable operator model
US20060135188A1 (en) * 2004-11-30 2006-06-22 Murty Ravi A Interference adaptation apparatus, systems, and methods
CN108235359A (zh) * 2016-12-22 2018-06-29 上海掌门科技有限公司 一种用于确定与无线连接相关的属性信息的方法与设备
CN109743314A (zh) * 2018-12-29 2019-05-10 杭州迪普科技股份有限公司 网络异常的监控方法、装置、计算机设备及其存储介质

Also Published As

Publication number Publication date
US20210144556A1 (en) 2021-05-13
JP6992038B2 (ja) 2022-01-13
JP2021078096A (ja) 2021-05-20
US11368847B2 (en) 2022-06-21
TW202119841A (zh) 2021-05-16

Similar Documents

Publication Publication Date Title
Schauer et al. Estimating crowd densities and pedestrian flows using wi-fi and bluetooth
Zeng et al. Covariance based signal detections for cognitive radio
Qin et al. Wideband spectrum sensing on real-time signals at sub-Nyquist sampling rates in single and cooperative multiple nodes
Vattapparamban et al. Indoor occupancy tracking in smart buildings using passive sniffing of probe requests
KR101467342B1 (ko) 비정규 잡음 환경에서 협력 무선 인지 네트워크를 위한 스펙트럼 센싱 장치 및 방법, 이를 이용한 결합 센터 장치 및 협력 무선 인지 통신 시스템
Chi et al. EAR: Exploiting uncontrollable ambient RF signals in heterogeneous networks for gesture recognition
EP2834776A1 (en) Recognition-based security
CN103731633A (zh) 一种可进行远程监控的电视装置及其控制方法
KR20200038731A (ko) 실내 유동인구 분석 방법 및 장치
US12113829B2 (en) Occupancy detection and people counting using passive wireless interfaces
CN110022182A (zh) 干扰源预测模型建立方法、干扰源识别方法、装置和终端设备
TWI776094B (zh) 用於室內空間之連網行為偵測器及其連網行為偵測方法
KR20070060605A (ko) 재난재해 관리 시스템 및 방법
CN102013928A (zh) 一种认知无线电系统中的快速频谱感知方法
US20180139637A1 (en) Wireless Communication Method and Device
US10419318B2 (en) Determining attributes using captured network probe data in a wireless communications system
CN114125806B (zh) 基于无线网络流量的云存储模式的无线摄像头检测方法
Parmaksız et al. A review of recent developments on secure authentication using RF fingerprints techniques
CN210609244U (zh) 一种智能病房系统
Agata et al. Room-level proximity detection based on RSS of dual-band Wi-Fi signals
CN104469912A (zh) 环境侦测装置及其数据传输方法
CN111435562B (zh) 处理环境射频数据以用于活动识别的方法
CN114449444B (zh) 基于WiFi-BLE信号被动嗅探的跨智能可携带设备关联方法
Schauer et al. Analyzing Pedestrian Flows Based on Wi-Fi and Bluetooth Captures
Zhou et al. An improved spectrum sensing method: energy-autocorrelation-based detection technology

Legal Events

Date Code Title Description
GD4A Issue of patent certificate for granted invention patent