基于无线网络流量的云存储模式的无线摄像头检测方法与流程

1.本发明涉及信息安全技术领域，尤其涉及一种基于无线网络流量的云存储模式的无线摄像头的检测方法。


背景技术：

2.近年来，随着互联网技术与通信技术的快速发展，摄像头在各行业中的应用越来越广泛，涉及安防、监控等多领域。然而，一些不法分子在酒店房间、民宿、卫生间、更衣室等场所内安装带有云存储模式的无线摄像头进行偷拍偷录，给人们的隐私与人身安全带来侵害。
3.上述摄像头大多为带有云存储模式的无线摄像头，无需布线且无需物理存储卡，因此十分隐蔽，难以被发现。因此，如何有效检测周围是否有偷拍的带有云存储模式的无线摄像头，是业界亟待解决的技术问题。


技术实现要素：

4.本发明提供了一种基于无线网络流量的云存储模式的摄像头检测方法，检测周围环境中是否存在云存储模式的无线摄像头，该方法无需专业设备，通过智能手机检测周围环境中是否存在云存储模式的无线摄像头。
5.本发明公开的基于无线网络流量的云存储模式的无线摄像头检测方法，包括以下步骤：
6.1)将无线网卡设置成监听模式，获取待检测空间内的无线网络数据包流量；
7.2)将获取的待检测空间内的无线网络数据包流量根据mac帧头信息的frame control字段过滤非数据包；
8.3)将过滤后的无线网络数据包流量根据mac帧头信息中的源mac地址和目的mac地址进行数据流分组，用以区分不同设备的无线数据流，包括开启云存储模式的无线摄像头数据流、非云存储模式的无线摄像头数据流以及非无线摄像头数据流；
9.4)分别对每一条数据流提取多维特征，分别为上行数据包占比、上行数据流的最大包长占比、持续时间标准差、数据流信号占空比、数据流的重心频率、数据流频域信号-均匀信号相似性六维特征，形成每一条数据流的特征向量；
10.5)利用步骤4)所述的特征向量对极限树二分类器进行训练，训练时，使用开启云存储模式的无线摄像头数据流作为正样本，非云存储模式的无线摄像头数据流以及非无线摄像头数据流作为负样本；
11.6)利用训练好的极限树二分类器对待检测的数据流进行分类，判断待检测空间是否存在云存储模式的无线摄像头。
12.进一步的，步骤4)中对每条数据流提取多维特征，其具体提取步骤为：
13.(1)统计数据流中的数据包数量，记为n；
14.(2)统计数据流中上行数据包的数量，记为nu；
15.(3)对数据流中的每一个数据包pi，其中i∈[1,n]，从物理层包头的length字段提取数据包长度信息，记为li；从mac帧头的duration字段提取持续时间信息，记为di；从物理层包头的epoch time字段提取数据包到达时间，记为ti；
[0016]
(4)计算当前数据流中上行数据包占总数据包的比例
[0017]
(5)统计数据流的上行数据包的最大数据包长度，记为l
max
，计算上行数据包长度的累积分布fi(x)＝p(li≤x)，进而计算最大数据包长度的数据包数量占上行数据包的比例其中，p(li≤x)表示所有数据包长小于等于x的数据包占所有数据包的比例；
[0018]
(6)计算当前数据流的持续时间标准差其中μd是该数据流持续时间的均值：
[0019]
(7)对数据流信号p＝{p1,p2,...,pn}进行整型、二值化后成为矩形波信号，统计全时段内的信号占空比，即处于1的时间t
up
占所有时间t
total
的比例，作为当前数据流的信号占空比特征：
[0020]
(8)对数据流信号p＝{p1,p2,...,pn}进行快速傅里叶变换得到信号频谱序列s＝{s(f1),s(f2),...,s(fn)}，计算重心频率其中，fi表示快速傅里叶变换后得到的第i个频率值；
[0021]
(9)对数据流信号p＝{p1,p2,...,pn}进行快速傅里叶变换得到信号的频谱序列s＝{s(f1),s(f2),...,s(fn)}，计算频谱序列s与均匀分布函数的相似性度量其中，cov(p,s)表示数据流信号p和频谱序列s的协方差，σ
p
表示数据流信号p的方差，σs表示频谱序列s的方差，均匀分布函数指在相同长度间隔的分布概率是等可能的分布函数。
[0022]
进一步的，利用互相关序列计算所述的相似性度量。
[0023]
进一步的，步骤6)中，首先根据步骤1)至步骤3)中的方法获取并处理待检测空间内的无线网络数据包流量，再利用步骤4)中的方法提取数据流的特征向量，将特征向量作为训练好的极限树二分类器的输入，得到待检测空间是否存在云存储模式无线摄像头的检测结果。
[0024]
本发明公开的技术方案具有以下有益效果：现有无线摄像头检测方案只能检测实时视频流传输的无线摄像头，由于云存储模式的无线摄像头与实时视频流传输的无线摄像头的无线流量传输模式有本质区别，传统方法不能检测开启云存储模式的无线摄像头。本发明采用智能手机获取待检测空间内的无线网络数据包，对所述无线网络数据包进行过滤、分类，提取上行数据包占比、上行数据流的最大包长占比、持续时间标准差、数据流信号占空比、数据流的重心频率、数据流频域信号-均匀信号相似性六维特征作为特征向量，可有效检测空间内是否存在云存储模式的无线摄像头，检测准确率高。
附图说明
[0025]
图1示出本示例性实施方式中运行环境的系统架构图；
[0026]
图2示出本示例性实施方式中一种云存储模式的无线摄像头检测方法的流程图；
[0027]
图3示出本示例性实施方式中一种实时视频流传输的无线摄像头流量示意图；
[0028]
图4示出本示例性实施方式中一种云存储模式的无线摄像头流量示意图。
具体实施方式
[0029]
现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
[0030]
附图中所示的流程图仅是示例性说明，不是必须包括所有的步骤。例如，有的步骤还可以分解，而有的步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。
[0031]
鉴于上述问题，本发明的示例性实施方式首先提供一种云存储模式的无线摄像头检测方法。图1示出了本示例性实施方式运行环境的系统架构图。参考图1所示，该系统架构100可以包括数据抓取设备110与数据分析设备120。其中，数据抓取设备110可以是具备网络通讯功能的设备，如手机、平板电脑、个人电脑等。数据抓取设备110位于待检测空间内，用于抓取待检测空间内的网络数据包。待检测空间包括但不限于酒店房间、卫生间、更衣室、出租屋。数据抓取设备110与数据分析设备120可以通过有线或无线的通信链路形成连接，使得数据抓取设备110将所抓取的网络数据包发送至数据分析设备120。数据分析设备120可以是与数据抓取设备110连接的另一终端，或者提供摄像头检测服务的后台服务器。数据分析设备120用于对网络数据包进行分析，以检测待检测空间是否存在云存储模式的无线摄像头。
[0032]
下面对本示例性实施方式的云存储模式的无线摄像头检测方法进行说明。该方法的应用场景包括但不限于：用户处于酒店房间内，使用手机打开摄像头检测app并抓取网络数据包，然后执行本示例性实施方式的摄像头检测方法，在app中显示检测结果；或者手机抓取网络数据包后上传至服务器，由服务器执行本示例性实施方式的摄像头检测方法，并将检测结果返回至手机上加以显示。
[0033]
图2示出了摄像头检测及定位方法的示例性流程，可以包括：
[0034]
步骤s210，将无线网卡设置成监听模式，获取待检测空间内的无线网络数据包流量；
[0035]
步骤s220，将获取的待检测空间内的无线网络数据包流量根据mac帧头信息的frame control字段过滤控制包、管理包等非数据包；
[0036]
步骤s230，提取上行数据包占比、上行数据流的最大包长占比、持续时间标准差、数据流信号占空比、数据流的重心频率、数据流频域信号-均匀信号相似性六维特征作为云存储模式的无线摄像头的特征向量；
[0037]
步骤s240，使用机器学习算法进行训练和实现云存储模式的无线摄像头识别。
[0038]
下面对图2中的每个步骤进行具体说明。
[0039]
参考图2，在步骤s210中，获取待检测空间内的网络数据包。
[0040]
位于待检测空间内的数据抓取设备可以抓取网络数据包，包括但不限于无线局域
网的网络数据包、蓝牙网络数据包、移动网络数据包等。数据抓取设备上可以通过相关的软件或设置来实现网络数据包的抓取。以抓取无线局域网的网络数据包为例，将数据抓取设备的无线网卡调至监听模式(monitor mode)，这是一种无线网卡可以接收所有经过它的数据流的工作方式，不需要和无线接入点(ap)或ad-hoc网络建立连接。监听模式通常用于网络发现、流量监听和分组分析。我们假设本发明的使用背景为，在网卡接受到的所有数据包中，我们已能确定其中包含了来自网络摄像头的数据包，并能根据mac地址等数据包中公开的信息确认出新的来源于该目标网络摄像头的数据包。
[0041]
所抓取的网络数据包包括一定范围内所有网络设备发送的数据包。如果待检测空间内存在摄像头，则抓取的网络数据包也包括摄像头发送的视频数据包。在后续处理中，可以从网络数据包中识别出摄像头的视频数据包并加以检测。因此，本示例性实施方式可以在待检测空间内存在摄像头与其他网络设备的情况下，实现摄像头的检测。
[0042]
在一种实施方式中，为了排除其他网络设备的影响，可以引导用户主动关闭其他网络设备。例如，当用户在数据抓取设备上开启摄像头检测服务时，可以显示提示信息，提示用户关闭待检测空间内已知的网络设备，如智能电器等，或者关闭这些网络设备的网络连接功能。由此，保证所抓取的网络数据包以摄像头发送的视频数据包为主，提高后续处理的效率与摄像头检测的准确性。
[0043]
数据抓取设备抓取到网络数据包后，数据分析设备可以从数据抓取设备获取网络数据包，以用于后续处理。如果数据抓取设备与数据分析设备为两台设备，则数据抓取设备可以通过网络将网络数据包发送至数据分析设备，如果数据抓取设备与数据分析设备为一台设备，则可以通过内部的进程间通信实现网络数据包的发送。
[0044]
继续参考图2，在步骤s220中，根据mac帧头信息中的frame control字段可以获取mac帧的数据包类型、数据包上下行方向等基本信息将控制包、管理包等非数据包过滤掉。
[0045]
继续参考图2，在步骤s230中，将过滤后的无线网络数据包流量根据mac帧头信息中的源mac地址和目的mac地址进行数据流分组，用以区分不同设备的无线数据流。
[0046]
继续参考图2，在步骤s240中，分别对每一条数据流提取多维特征，分别为上行数据包占比、上行数据流的最大包长占比、持续时间标准差、数据流信号占空比、数据流的重心频率、数据流频域信号-均匀信号相似性六维特征，形成每一条数据流的特征向量，用于判断数据流是否为云存储模式的无线摄像头，其具体提取步骤为：
[0047]
(1)统计数据流中的数据包数量，记为n；
[0048]
(2)统计数据流中上行数据包的数量，记为nu；
[0049]
(3)对数据流中的每一个数据包pi，其中i∈[1,n]，从物理层包头的length字段提取数据包长度信息，记为li；从mac帧头的duration字段提取持续时间信息，记为di；从物理层包头的epoch time字段提取数据包到达时间，记为ti；
[0050]
(4)计算当前数据流中上行数据包占总数据包的比例
[0051]
(5)统计数据流的上行数据包的最大数据包长度，记为l
max
，计算上行数据包长度的累积分布fi(x)＝p(li≤x)，进而计算最大数据包长度的数据包数量占上行数据包的比例其中，p(li≤x)表示所有数据包长小于等于x的数据包占所有数据包的比例；
[0052]
(6)计算当前数据流的持续时间标准差其中μd是该数据流持续时间的均值：
[0053]
(7)对数据流信号p＝{p1,p2,...,pn}进行整型、二值化后成为矩形波信号，统计全时段内的信号占空比，即处于1的时间t
up
占所有时间t
total
的比例，作为当前数据流的信号占空比特征：
[0054]
(8)对数据流信号p＝{p1,p2,...,pn}进行快速傅里叶变换得到信号频谱序列s＝{s(f1),s(f2),...,s(fn)}，计算重心频率其中，fi表示快速傅里叶变换后得到的第i个频率值；
[0055]
(9)对数据流信号p＝{p1,p2,...,pn}进行快速傅里叶变换得到信号的频谱序列s＝{s(f1),s(f2),...,s(fn)}，计算频谱序列s与均匀分布函数的相似性度量其中，cov(p,s)表示数据流信号p和频谱序列s的协方差，σ
p
表示数据流信号p的方差，σs表示频谱序列s的方差，均匀分布函数指在相同长度间隔的分布概率是等可能的分布函数。
[0056]
继续参考图2，在步骤s250中，利用步骤s230中所述六维特征，使用机器学习中的extratree classifier进行训练和识别，训练时，使用开启云存储模式的无线摄像头数据流作为正样本，非云存储模式的无线摄像头数据流以及非无线摄像头数据流作为负样本，建立二分类器，检测时，使用所述二分类器分析待检测空间是否存在云存储模式的无线摄像头数据流从而判断待检测空间是否存在无线摄像头。
[0057]
具体的，在进行检测时，首先根据步骤s210至步骤s220中的方法获取并处理待检测空间内的无线网络数据包流量，再利用步骤s230中的方法提取数据流的特征向量，将特征向量作为训练好的极限树二分类器的输入，得到待检测空间是否存在云存储模式无线摄像头的检测结果。
[0058]
现有报道中常见的是实时视频流传输的无线摄像头的检测，但是，云存储模式的无线摄像头的无线流量传输模式与实时视频流传输的无线摄像头有本质区别，具体说明如下：
[0059]
实时视频流传输的无线摄像头的无线流量模式为在时间上连续传输的数据包，数据包之间的时间间隔方差较小。示意图如图3所示。无线摄像头实时视频流传输往往采取h.264/h.265视频压缩编码协议，利用了连续帧之间的冗余并输出一系列帧内编码帧(i帧)，预测帧(p帧)和双向预测帧(b帧)。i帧没有参考编码，可以自己解码。p帧基于先前帧对当前帧进行编码，b帧基于先前帧和后续帧进行编码。因此，p帧和b帧需要其他帧进行解码。由于i帧不使用帧间冗余，它们通常比其他两种类型的帧大几倍，而p帧则大于b帧。两个连续的i帧之间的p和b帧数不固定，取决于视频内容。因此实时视频流传输的无线流量模式的数据包的大小和数量与无线摄像头拍摄到的画面在时序上相关。即由于无线摄像头一般通过差分编码方式对监控画面进行编码，摄像头拍摄到的画面发生变化时，无线摄像头流量将发生对应改变。
[0060]
云存储模式的无线摄像头的无线流量传输模式为周期性发送mtu大小的包，形成
发包-静息-发包-静息的流量模式，数据包之间的时间间隔方差较大，示意图如图4所示。在该种情况下由于发送的包99％以上都是mtu大小的包。即云存储模式的无线摄像头的无线流量传输与摄像头拍摄到的画面相关性很低，无论画面变化剧烈与否，都呈现出周期性发送相对固定大小包的形式。
[0061]
由于上述的云存储模式的无线摄像头流量模式与实时视频流传输的无线摄像头流量模式本质上不同，因此用先前的方案无法检测云存储模式下的无线摄像头，本发明提出的方法适用于检测几乎所有带有云存储模式的摄像头。
[0062]
本发明在检测云存储模式的无线摄像头的成功率上相较于之前的方案有显著提升，在多种实验室环境下部署了多款云存储模式的无线摄像头，在之前的方案和本方案下均测试了100次无线摄像头检测，利用之前的无线摄像头检测方案来检测无线摄像头的成功率为0％，利用本方案提出的云存储模式的无线摄像头检测方法的无线摄像头检测成功率为100％。
[0063]
所属技术领域的技术人员能够理解，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“模块”或“系统”。本技术旨在涵盖任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施方式仅被视为示例性的，本发明的真正范围和精神由权利要求指出。