本发明公开了一种基于网络流量的无线摄像头检测及定位方法,采用收集当前空间无线网络流量,对流量进行清洗、分类,并从多个维度进行特征分析的方式,检测当前空间是否存在无线摄像头;当检测到当前空间存在无线摄像头,采用人为干预的方式,分析摄像头数据流比特率的变化确定摄像头所在位置。相比于现有摄像头检测方法,本发明方法操作简单,无需专业设备,识别准确率高,鲁棒性强,受环境限制小且可检测范围大。此外本发明采用多维特征而非单一网络流量数据特征,大幅度提高了检测精度,降低了误警率,基于智能手机即可实现检测,实用性更强,还可将无线摄像头所在位置从当前空间缩小到当前房间,进一步避免隐私侵害。
1.一种基于网络流量的无线摄像头检测及定位方法,其特征在于,该方法包括以下步骤:
1)将智能手机的无线网卡设置成监听模式,收集当前空间的无线网络流量;
2)清洗收集到的无线网络流量,根据数据包MAC层包头的Frame Control字段去除下行流量,并过滤管理包、控制包;
3)将清洗完毕的无线网络流量根据数据包MAC层包头的源MAC地址和目的MAC地址进行数据流分组;
4)分别对每一条数据流提取四维特征,分别为数据包长度累积分布、持续时间标准差、瞬时带宽标准差和数据包长度分布稳定性;其具体提取步骤为:(1)统计当前数据流中数据包数量,记为N;
(2)对数据流中的每一个数据包Ci,其中i∈[1,N],从物理层包头的Length字段提取数据包长度信息,记为li;从MAC层包头的Duration字段提取持续时间信息,记为di;从物理层包头的Epoch Time字段提取数据包到达时间,记为ti;
(3)计算当前数据流的数据包长度的累积分布Fl(x)=P(l≤x),其中x∈[0,1500];
(4)计算当前数据流的持续时间标准差 其中μd是该数据流持续时间的均值
(5)计算当前数据流的瞬时带宽标准差 其中bi是该数据流的瞬时带宽 μb是该数据流瞬时带宽的均值
(6)将当前数据流数据包按时间顺序均分成M个片段,对于每个片段根据步骤(3)计算数据包长度累积分布,记为si,i∈[1,M];计算当前数据流的数据包长度分布稳定性
5)将数据包长度累积分布、持续时间标准差,瞬时带宽标准差和数据包长度分布稳定性作为区分无线摄像头数据流和非无线摄像头数据流的特征,当数据流同时满足下述条件则为无线摄像头数据流:a、数据包长度累积分布呈阶梯状,且阶梯转折点出现在长度为[300,600]和[1000,
6)使用机器学习中Random Forest方法进行训练和识别;训练时,使用无线摄像头数据流作为正样本,非无线摄像头数据流作为负样本,建立单分类器,检测时,使用该单分类器分类当前空间中存在的无线网络数据流,分析是否存在无线摄像头数据流从而判断当前空间是否存在无线摄像头;
7)若当前空间存在无线摄像头,使用人为干预方法,通过分析人为干预下摄像头数据流比特率的变化是否超过一定阈值确认该无线摄像头是否位于当前房间;其具体步骤如下:(1)用户手握智能手机在当前房间依次执行以下操作:保持静止5秒钟、大范围走动10秒钟、保持静止5秒钟;智能手机使用内置的加速度传感器记录用户的行走情况,并同时收集当前空间的无线网络流量,根据步骤6)中检测到的无线摄像头的MAC地址过滤出属于该无线摄像头的网络流量;
(2)计算该无线摄像头网络流量的实时比特率,记为r;使用累积和控制图(CUSUM)法计算在用户走动时间段内,是否有相应的比特率上升现象存在;若有,则该无线摄像头位于当前房间内。
2.根据权利要求1所述的基于网络流量的无线摄像头检测及定位方法,其特征在于,步骤7)中使用累积和控制图(CUSUM)法计算在用户走动时间段内,是否有相应的比特率上升现象存在,具体为:Condition:Uk>δ1,Lk<δ2
其中Uk和Lk是累积和在时刻k的上边界和下边界,rk为时刻k的比特率序列,wk是比特率序列rk的最大似然估计,δ1和δ2是检测室内无线摄像头的上下边界阈值,由智能手机加速度传感器数据确定用户走动、或静止的时间段,当Uk在用户走动时间段内超过阈值δ1,且Lk在用户静止时间段内低于阈值δ2,则认为该无线摄像头位于当前房间。
一种基于网络流量的无线摄像头检测及定位方法
技术领域
[0001] 本发明属于隐私安全领域,涉及一种基于网络流量的无线摄像头检测及定位方法。
背景技术
[0002] 近些年来,随着社会不断发展和进步,摄像头在实际生活中的应用越来越广泛。无论是企业、商场等室内场所,还是街道、公园等公共场所,甚至是普通人民的家中,都可能主动或者被动地安装了摄像头进行监控。从而给人们带来很大的隐私安全侵害问题。相比于有线摄像头,无线摄像头由于不需要布线,因此更容易隐藏,造成的隐私侵害问题更为严峻。而现有的摄像头检测方法,要么需要昂贵的专业设备,要么检测准确率低,受环境影响大。因此,针对无线摄像头的切实有效的检测及定位方法需要被提出。
发明内容
[0003] 本发明提供一种基于网络流量的无线摄像头检测及定位方法,该方法是无需专业设备,通过智能手机获取当前环境的无线网络流量并实施人为干预,从而检测当前房间中是否存在摄像头的方法。
[0004] 本发明的基于网络流量的无线摄像头检测及定位方法,包括以下步骤:
[0005] 1)将智能手机的无线网卡设置成监听模式,收集当前空间的无线网络流量;
[0006] 2)清洗收集到的无线网络流量,根据数据包MAC层包头的Frame Control字段去除下行流量,并过滤管理包、控制包等非数据包;
[0007] 3)将清洗完毕的无线网络流量根据数据包MAC层包头的源MAC地址和目的MAC地址进行数据流分组;
[0008] 4)分别对每一条数据流提取四维特征,分别为数据包长度累积分布、持续时间标准差、瞬时带宽标准差和数据包长度分布稳定性;
[0009] 5)将数据包长度累积分布、持续时间标准差,瞬时带宽标准差和数据包长度分布稳定性作为区分无线摄像头数据流和非无线摄像头数据流的特征,当数据流同时满足下述条件则为无线摄像头数据流:
[0010] a、数据包长度累积分布呈阶梯状,且阶梯转折点出现在长度为[300,600]和[0011] [1000,1500]区间内;
[0012] b、持续时间标准差大于100微秒;
[0013] c、瞬时带宽标准差小于0.2kpbs;
[0014] d、数据包长度分布稳定性小于0.1;
[0015] 6)使用机器学习中Random Forest方法进行训练和识别;训练时,使用无线摄像头数据流作为正样本,非无线摄像头数据流作为负样本,建立单分类器,检测时,使用该单分类器分类当前空间中存在的无线网络数据流,分析是否存在无线摄像头数据流从而判断当前空间是否存在无线摄像头;
[0016] 7)若当前空间存在无线摄像头,使用人为干预方法,通过分析人为干预下摄像头数据流比特率的变化是否超过一定阈值确认该无线摄像头是否位于当前房间;其具体步骤如下:
[0017] (1)用户手握智能手机在当前房间依次执行以下操作:保持静止5秒钟、大范围走动10秒钟、保持静止5秒钟;智能手机使用内置的加速度传感器记录用户的行走情况,并同时收集当前空间的无线网络流量,根据步骤6)中检测到的无线摄像头的MAC地址过滤出属于该无线摄像头的网络流量;
[0018] (2)计算该无线摄像头网络流量的实时比特率,记为r;使用累积和控制图(CUSUM)法计算在用户走动时间段内,是否有相应的比特率上升现象存在;若有,则该无线摄像头位于当前房间内。
[0019] 上述技术方案中,步骤4)中对每条数据流提取其四维特征,其具体提取步骤为:
[0020] (1)统计当前数据流中数据包数量,记为N;
[0021] (2)对数据流中的每一个数据包Ci,其中i∈[1,N],从物理层包头的Length字段提取数据包长度信息,记为li;从MAC层包头的Duration字段提取持续时间信息,记为di;从物理层包头的Epoch Time字段提取数据包到达时间,记为ti;
[0022] (3)计算当前数据流的数据包长度的累积分布Fl(x)=P(l≤x),其中x∈[0,1500];
[0023] (4)计算当前数据流的持续时间标准差 其中μd是该数据流持续时间的均值
[0024] (5)计算当前数据流的瞬时带宽标准差 其中bi是该数据流的瞬时带宽 μb是该数据流瞬时带宽的均值
[0025] (6)将当前数据流数据包按时间顺序均分成M个片段,对于每个片段根据步骤(3)计算数据包长度累积分布,记为si,i∈[1,M];计算当前数据流的数据包长度分布稳定性[0026] 步骤7)中使用累积和控制图(CUSUM)法计算在用户走动时间段内,是否有相应的比特率上升现象存在,具体为:
[0027]
[0028]
[0029] Condition:Uk>δ1,Lk<δ2
[0030] 其中Uk和Lk是累积和在时刻k的上边界和下边界,rk为时刻k的比特率序列,wk是比特率序列rk的最大似然估计,δ1和δ2是检测室内无线摄像头的上下边界阈值,由智能手机加速度传感器数据确定用户走动、或静止的时间段,当Uk在用户走动时间段内超过阈值δ1,且Lk在用户静止时间段内低于阈值δ2,则认为该无线摄像头位于当前房间。
[0031] 本发明的有益效果是:
[0032] 本发明采用智能手机收集当前空间无线网络流量,对流量进行清洗、分类,并从多个维度进行特征分析的方式,检测当前空间是否存在无线摄像头;当检测到当前空间(含若干房间)存在无线摄像头,采用人为干预的方式,通过分析人为干预下摄像头数据流比特率的变化从而确定摄像头所在位置(定位至具体房间)。相比于现有无线摄像头检测方法,如光学检测法、磁传感器检测法等,本发明方法操作简单,无需专业设备,识别准确率高,鲁棒性强,受环境限制小且可检测范围大。相比于现有基于单一维度网络流量分析的无线摄像头检测方法,本发明方法可以使用智能手机而非传统PC作为检测工具,实用性更强,且检测效果具有极大提升,检测精度可从73%大幅度提高到99%,同时误警率从18%降低至0.3%。
附图说明
[0033] 图1是无线摄像头数据流数据包长度分布的典型累积分布图;
[0034] 图2是无线摄像头数据流比特率在人为干预下的典型变化图;
[0035] 图3是本发明检测方法与基于数据包长度分布检测方法的检测精度与误警率对比。
[0036] 图4是本发明实施例的方法流程图。
具体实施方式
[0037] 下面结合实施例和说明书附图对本发明做进一步说明。
[0038] 本发明方法的流程,如图4所示,具体包括如下步骤:
[0039] 1)将智能手机的无线网卡设置成监听模式,收集当前空间的无线网络流量;
[0040] 2)清洗收集到的无线网络流量,根据数据包MAC层包头的Frame Control字段去除下行流量,并过滤管理包、控制包等非数据包;
[0041] 3)将清洗完毕的无线网络流量根据数据包MAC层包头的源MAC地址和目的MAC地址进行数据流分组;其中源MAC地址、目的MAC地址均相同的数据包认为属于同一个数据流;源MAC地址或目的MAC地址不同的数据包认为属于不同的数据流。
[0042] 4)分别对每一条数据流提取四维特征,分别为数据包长度累积分布、持续时间标准差、瞬时带宽标准差和数据包长度分布稳定性;其具体提取步骤为:
[0043] (1)统计当前数据流中数据包数量,记为N;
[0044] (2)对数据流中的每一个数据包Ci,其中i∈[1,N],从物理层包头的Length字段提取数据包长度信息,记为li;从MAC层包头的Duration字段提取持续时间信息,记为di;从物理层包头的Epoch Time字段提取数据包到达时间,记为ti;
[0045] (3)计算当前数据流的数据包长度的累积分布Fl(x)=P(l≤x),其中x∈[0,1500];
[0046] (4)计算当前数据流的持续时间标准差 其中μd是该数据流持续时间的均值
[0047] (5)计算当前数据流的瞬时带宽标准差 其中bi是该数据流的瞬时带宽 μb是该数据流瞬时带宽的均值
[0048] (6)将当前数据流数据包按时间顺序均分成M个片段,对于每个片段根据步骤(3)计算数据包长度累积分布,记为si,i∈[1,M];计算当前数据流的数据包长度分布稳定性[0049] 5)将数据包长度累积分布、持续时间标准差,瞬时带宽标准差和数据包长度分布稳定性作为区分无线摄像头数据流和非无线摄像头数据流的特征,经过对市面各种不同品牌无线摄像头进行实验及大量研究分析,我们发现无线摄像头数据流其数据包长度累积分布往往呈阶梯特性(如图1),具有较大的持续时间标准差,较小的瞬时带宽标准差及较好的数据包长度分布稳定性,当一条数据流同时满足下述条件则认定为无线摄像头数据流:
[0050] a、数据包长度累积分布呈阶梯状,且阶梯转折点出现在长度为[300,600]和[1000,1500]区间内;
[0051] b、持续时间标准差大于100微秒;
[0052] c、瞬时带宽标准差小于0.2kpbs;
[0053] d、数据包长度分布稳定性小于0.1;
[0054] 6)使用机器学习中Random Forest方法进行训练和识别;训练时,使用无线摄像头数据流作为正样本,非无线摄像头数据流作为负样本,建立单分类器,检测时,使用该单分类器分类当前空间中存在的无线网络数据流,分析是否存在无线摄像头数据流从而判断当前空间是否存在无线摄像头;
[0055] 7)若当前空间存在无线摄像头,使用人为干预方法,通过分析人为干预下摄像头数据流比特率的变化是否超过一定阈值确认该无线摄像头是否位于当前房间;由于无线摄像头具有实时拍摄性质并采用差分编码方式,若无线摄像头处于当前房间并且偷拍用户隐私,用户行为,如走动、交谈等,将对摄像头画面及声音造成改变,从而造成摄像头数据流比特率的变化,如图2所示。本发明利用该特点,通过人为干预对其进行定位,具体步骤如下:
[0056] (1)用户手握智能手机在当前房间依次执行以下操作:保持静止5秒钟、大范围走动10秒钟、保持静止5秒钟;智能手机使用内置的加速度传感器记录用户的行走情况,并同时收集当前空间的无线网络流量,根据步骤6)中检测到的无线摄像头的MAC地址过滤出属于该无线摄像头的网络流量;
[0057] (2)计算该无线摄像头网络流量的实时比特率,记为r;使用累积和控制图(CUSUM)法计算在用户走动时间段内,是否有相应的比特率上升现象存在;若有,则该无线摄像头位于当前房间内,
[0058]
[0059]
[0060] Condition:Uk>δ1,Lk<δ2
[0061] 其中Uk和Lk是累积和在时刻k的上边界和下边界,rk为时刻k的比特率序列,wk是比特率序列rk的最大似然估计,δ1和δ2是检测室内无线摄像头的上下边界阈值,通常可采用经验值,或者采用下式获得 是比特率序列的均值,n是比特率序列的个数;其中由智能手机加速度传感器数据确定用户走动、或静止的时间段,当Uk在用户走动时间段内超过阈值δ1,且Lk在用户静止时间段内低于阈值δ2,则认为该无线摄像头位于当前房间。
[0062] 本发明采用四维特征结合相对于一维特征检测可大幅提高检测效果,如图3所示,本发明方法的检测精度可达99%,误警率仅为0.3%,且采用本发明方法可极大缩小摄像头查找范围,实现对其定位。
