无线局域网监控还原系统的数据流合并方法及装置制造方法及图纸

本发明专利技术涉及一种无线局域网监控还原系统的数据流合并方法及装置。该方法中首先按数据流的相似度为各个监控端进行排序。并按照该顺序首先进行多次数据流合并，存储每次参与合并的监控端的序列；接着根据得到的参与合并的监控端序列，筛选出对最终数据流贡献度较高的监控端，并仅合并这些监控端的上报的数据，从而保证最后获得完整的数据流。相比于现有的合并方案，本发明专利技术基于监控端的相似度进行合并能够降低数据的重合度，减少合并时的计算压力，且在最后合并时仅采用筛选出来的对最终数据流贡献度较高的监控端上报的数据，无需全网监控端上报，有效减少系统网络传输的数据量，降低对网络传输的带宽要求，适用于目前绝大部分的无线局域网监控系统。

Data flow merging method and device for wireless local area network monitoring and restoring system

The invention relates to a data flow merging method and a device for a wireless local area network monitoring and restoring system. In this method, the similarity of the data stream is first used to sort each monitoring terminal. And according to the order of the first multiple data stream merging, each sequence with storage monitoring terminal; then according to the monitoring terminal sequence involved in the merger of the selected monitoring terminal, the final data flow contribution degree is high, and only with these monitoring end reporting data, so as to ensure the final access to complete data flow. Compared to the existing merger plan, the monitoring terminal based on similarity are combined to reduce the degree of overlap of data, reduce the calculation pressure at the time of the merger, and finally merge only by screening out of the final data flow with a high degree of monitoring terminal reported data, without the need to monitor the whole network terminal reporting, reduce the amount of data transmission network system, to reduce the network bandwidth requirements, applicable to most of the wireless local area network monitoring system.

【技术实现步骤摘要】

本专利技术实施例涉及信息安全
，具体涉及一种无线局域网监控还原系统的数据流合并方法及装置。
技术介绍
目前无线局域网的应用范围越来越广，由于无线局域网信号由无线电波传输，理论上在无线接入点周围的设备都能够接收到信号。由于无线局域网开放性特点带来了诸多的安全上的难题，例如非法用户接入、信息泄露、信号干扰、伪装地址、会话拦截以及更高级更复杂的攻击，会危及整个网络的安全。无线局域网监控是对无线局域网进行监听检测，是对利用无线局域网进行的网络犯罪调查和取证的基础，也是维护一个无线局域网安全性的重要手段。目前国内外都有对无线局域网监控系统的研究，由于监控端的性能限制，每个监控端同一时间只能监测一个信道，且仅能监控到其信号覆盖范围内的数据流量，另外，空口传输易受到环境干扰，监控端采用被动监听方式，将不可避免的出现丢包问题，导致接收到的数据流不完整。而无线局域网监控系统的目的是要获得整个局域网的全局数据，因此单个监控端的监控系统不足以满足监听整个无线局域网的需求，分布式无线局域网监控系统应运而生。分布式无线局域网监控系统会在监控范围内部署多个监控端，监控端通过被动监听的方式捕获数据，监控端会存在一定冗余，以确保在出现丢包问题时，可以通过冗余监控端采集到的数据，拼凑出完整数据流。监控端采集的数据发送到服务端，服务端对数据流进行整合，得到完整的数据流。完整的数据流会进行后续分析，从而找出网络中的威胁，进而保证整个网络的正常工作和安全。目前，国内外现有的分布式无线局域网监控系统数据流合并方案主要有以下几种：一种为将所有监控端的数据按照时间顺序直接进行合并；另一种为根据相似度为监控端分类，之后只接收相似度高的监控端的数据并进行合并。然而，在实施本专利技术实施例的过程中专利技术人发现，对于现有的直接合并式方案来说，在大型网络中多个监控端可能采集同一设备的通信数据，这就使得采集到的数据度的重合度较高。这些重合度较高的数据对于完整数据流的贡献较低，但却耗费大量的网络传输资源，导致效率低下；对于现有的相似度合并方式来说，虽然相比于直接合并的方式减少了数据流合并次数，但仍然需要所有监控端将数据上传至服务器，仍然需要占用较大的带宽资源，且合并后的数据流的完整性较差。
技术实现思路
本专利技术实施例提供了一种无线局域网监控还原系统的数据流合并方法及装置，用以克服现有的合并方式数据重合度较高、需占用较多的网络资源的缺陷。第一方面，本专利技术实施例提供了一种无线局域网监控还原系统的数据流合并方法，包括：根据所述无线局域网监控还原系统中的各个监控端上报的环境数据，为所述各个监控端按数据流的相似度由大到小排序；获取各个监控端在预设时间段内上报的数据流，并进行多次数据流合并；其中，每一次数据流合并的步骤包括：按照所述排序依次合并每个监控端在预设时间段内上报的多条数据流；在每合并一个监控端在预设时间段内上报的所有数据流后，判断当前合并后的第一数据流是否为完整数据流；在第一数据流为完整数据流时停止合并，并存储参与本次合并的监控端的标识信息；根据每次参与合并的监控端的标识信息，按各个监控端在多次合并中出现的次数，将次数超过预设次数阈值的监控端作为优选监控端，将所有监控端中除优选监控端以外的监控端作为备用监控端；获取预设时间段内每个优选监控端上报的多条数据流并按照时序进行合并得到第二数据流；在判断获知所述第二数据流为完整数据流时，存储所述第二数据流。可选地，所述方法还包括：在判断获知所述第二数据流为非完整数据流时，在下一预设时间段内按所述排序依次接收备用监控端上报的多条数据流；在每接收到一条备用监控端上报的数据流时，将其合并至所述第二数据流中，同时存储一条使用该备用监控端合并数据流的记录，并判断当前的第二数据流是否为完整数据流；在判断为是时，存储所述第二数据流，并将满足预设优选条件的备用监控端更改为优选监控端；所述预设优选条件为：所述备用监控端在记录中的出现次数与得到完整的第二数据流合并数据流的总次数的比值超过预设频率阈值。可选地，所述环境数据包括：各个监控端MAC地址、连接监控端的信号强度RSSI以及监控端的设备类型。可选地，所述方法还包括：在所述无线局域网监控还原系统满足预设的时限条件或存储容量条件时，输出当前存储的所有第二数据流，并重复执行所述根据所述无线局域网监控还原系统中的各个监控端上报的环境数据，为所述各个监控端按数据流的相似度由大到小排序的步骤。第二方面，本专利技术实施例提供了一种无线局域网监控还原系统的数据流合并装置，包括：排序单元，被配置为根据所述无线局域网监控还原系统中的各个监控端上报的环境数据，为所述各个监控端按数据流的相似度由大到小排序；初始化合并单元，被配置为获取各个监控端在预设时间段内上报的数据流，并进行多次数据流合并；其中，每一次数据流合并的步骤包括：按照所述排序依次合并每个监控端在预设时间段内上报的多条数据流；在每合并一个监控端在预设时间段内上报的所有数据流后，判断当前合并后的第一数据流是否为完整数据流；在第一数据流为完整数据流时停止合并，并存储参与本次合并的监控端的标识信息；监控端筛选单元，被配置为根据每次参与合并的监控端的标识信息，按各个监控端在多次合并中出现的频率，将频率超过预设频率阈值的监控端作为优选监控端，将所有监控端中除优选监控端以外的监控端作为备用监控端；数据流合并单元，被配置为获取预设时间段内每个优选监控端上报的多条数据流并按照时序进行合并得到第二数据流；在判断获知所述第二数据流为完整数据流时，存储所述第二数据流。可选地，所述数据流合并单元，还被配置为：在判断获知所述第二数据流为非完整数据流时，在下一预设时间段内按所述排序依次接收备用监控端上报的多条数据流；在每接收到一条备用监控端上报的数据流时，将其合并至所述第二数据流中，同时存储一条使用该备用监控端合并数据流的记录，并判断当前的第二数据流是否为完整数据流；在判断为是时，存储所述第二数据流，并将满足预设优选条件的备用监控端更改为优选监控端；所述预设优选条件为：所述备用监控端在记录中的出现次数与得到完整的第二数据流合并数据流的总次数的比值超过预设频率阈值。可选地，所述环境数据包括：各个监控端MAC地址、连接监控端的信号强度RSSI以及监控端的设备类型。可选地，所述数据流合并单元，还被配置为：在所述无线局域网监控还原系统满足预设的时限条件或存储容量条件时，输出当前存储的所有第二数据流，并重复执行所述根据所述无线局域网监控还原系统中的各个监控端上报的环境数据，为所述各个监控端按数据流的相似度由大到小排序的步骤。本专利技术实施例提供了一种无线局域网监控还原系统的数据流合并方法及装置。该方法中首先按数据流的相似度为各个监控端进行排序。并按照该顺序首先进行多次数据流合并，存储每次参与合并的监控端的序列；接着根据得到的参与合并的监控端序列，筛选出对最终数据流贡献度较高的监控端，并仅合并这些监控端的上报的数据，从而保证最后获得完整的数据流。相比于现有的合并方案，本专利技术基于监控端的相似度进行合并能够降低数据的重合度，减少合并时的计算压力，且在最后合并时仅采用筛选出来的对最终数据流贡献度较高的监控端上报的数据，无需全网监控端上报，有效减少系统网络传输的数据量，降低对网络传输的带宽要求，本文档来自技高网...

【技术保护点】
一种无线局域网监控还原系统的数据流合并方法，其特征在于，包括：根据所述无线局域网监控还原系统中的各个监控端上报的环境数据，为所述各个监控端按数据流的相似度由大到小排序；获取各个监控端在预设时间段内上报的数据流，并进行多次数据流合并；其中，每一次数据流合并的步骤包括：按照所述排序依次合并每个监控端在预设时间段内上报的多条数据流；在每合并一个监控端在预设时间段内上报的所有数据流后，判断当前合并后的第一数据流是否为完整数据流；在第一数据流为完整数据流时停止合并，并存储参与本次合并的监控端的标识信息；根据每次参与合并的监控端的标识信息，按各个监控端在多次合并中出现的频率，将频率超过预设频率阈值的监控端作为优选监控端，将所有监控端中除优选监控端以外的监控端作为备用监控端；获取预设时间段内每个优选监控端上报的多条数据流并按照时序进行合并得到第二数据流；在判断获知所述第二数据流为完整数据流时，存储所述第二数据流。

【技术特征摘要】
1.一种无线局域网监控还原系统的数据流合并方法，其特征在于，包括：根据所述无线局域网监控还原系统中的各个监控端上报的环境数据，为所述各个监控端按数据流的相似度由大到小排序；获取各个监控端在预设时间段内上报的数据流，并进行多次数据流合并；其中，每一次数据流合并的步骤包括：按照所述排序依次合并每个监控端在预设时间段内上报的多条数据流；在每合并一个监控端在预设时间段内上报的所有数据流后，判断当前合并后的第一数据流是否为完整数据流；在第一数据流为完整数据流时停止合并，并存储参与本次合并的监控端的标识信息；根据每次参与合并的监控端的标识信息，按各个监控端在多次合并中出现的频率，将频率超过预设频率阈值的监控端作为优选监控端，将所有监控端中除优选监控端以外的监控端作为备用监控端；获取预设时间段内每个优选监控端上报的多条数据流并按照时序进行合并得到第二数据流；在判断获知所述第二数据流为完整数据流时，存储所述第二数据流。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：在判断获知所述第二数据流为非完整数据流时，在下一预设时间段内按所述排序依次接收备用监控端上报的多条数据流；在每接收到一条备用监控端上报的数据流时，将其合并至所述第二数据流中，同时存储一条使用该备用监控端合并数据流的记录，并判断当前的第二数据流是否为完整数据流；在判断为是时，存储所述第二数据流，并将满足预设优选条件的备用监控端更改为优选监控端；所述预设优选条件为：所述备用监控端在记录中的出现次数与得到完整的第二数据流合并数据流的总次数的比值超过预设频率阈值。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：在所述无线局域网监控还原系统满足预设的时限条件或存储容量条件时，输出当前存储的所有第二数据流，并重复执行所述根据所述无线局域网监控还原系统中的各个监控端上报的环境数据，为所述各个监控端按数据流的相似度由大到小排序的步骤。4.根据权利要求1所述的方法，其特征在于，所述环境数据包括：各个监控端MAC地址、连接监控端的信号强度RSSI以及监控端的设备类型。5.一种无线局域网监控还原系统的数据流合并装置，其特征在于，...

【专利技术属性】
技术研发人员：朱海涛，吕娜，朱大立，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京;11