【技术实现步骤摘要】
一种监控系统的数据流合并方法及服务端
本专利技术涉及信息安全领域,具体地,涉及一种监控系统的数据流合并方法及服务端。
技术介绍
目前,无线局域网的应用范围越来越广,由于无线局域网的信号由无线电波传输,理论上在无线接入点周围的设备都能够接收到信号。由于无线局域网开放性特点带来了诸多的安全上的难题,例如,非法用户接入、信息泄露、信号干扰、伪装地址、会话拦截以及更高级更复杂的攻击,会危及整个网络的安全。无线局域网的监控是对无线局域网进行监听检测,是对利用无线局域网进行的网络犯罪调查和取证的基础,也是维护一个无线局域网安全性的重要手段。目前,国内外都有对无线局域网的监控系统的研究,由于监控端的性能限制,每个监控端在同一时间只能监测一个信道,且仅能监控到其信号覆盖范围内的数据流量,另外,空口传输易受到环境干扰,监控端采用被动监听方式,将不可避免的出现丢包问题,导致接收到的数据流不完整。而无线局域网的监控系统的目的是要获得整个无线局域网的全局数据,因此单个监控端的监控系统不足以满足监听整个无线局域网的需求,分布式的无线局域网监控系统应运而生。分布式的无线局域网监控系统会在监控范围内部署多个监控端,监控端通过被动监听的方式捕获数据,监控端存在一定冗余,以确保在出现丢包问题时,可以通过冗余监控端采集到的数据,拼凑出完整的数据流。监控端采集的数据发送到服务端,服务端对数据进行整合,得到完整的数据流。完整的数据流可用于后续分析,从而找出无线局域网络中的威胁,进而保证整个无线局域网络的正常工作和安全。在分布式的无线局域网监控系统中,多个监控端的数据整合过程一般包括以下几个部分: ...
【技术保护点】
一种监控系统的数据流合并方法,所述监控系统包括至少一个监控端和与所述至少一个监控端连接的服务端,其特征在于,所述方法包括:所述服务端分别接收所述至少一个监控端根据原始数据流处理得到的环境数据和通信数据;所述服务端根据所述环境数据获取得到每个监控端所监听到的所有设备分别对应的信号强度;所述服务端根据每个监控端所监听到的所有设备分别对应的信号强度确定每两个监控端之间的相似度;所述服务端根据所述每两个监控端之间的相似度对所述至少一个监控端进行排序,得到合并所述至少一个监控端的通信数据的序列结果;所述服务端根据所述序列结果合并所述至少一个监控端的通信数据,从而实现所述至少一个监控端的原始数据流的合并。
【技术特征摘要】
1.一种监控系统的数据流合并方法,所述监控系统包括至少一个监控端和与所述至少一个监控端连接的服务端,其特征在于,所述方法包括:所述服务端分别接收所述至少一个监控端根据原始数据流处理得到的环境数据和通信数据;所述服务端根据所述环境数据获取得到每个监控端所监听到的所有设备分别对应的信号强度;所述服务端根据每个监控端所监听到的所有设备分别对应的信号强度确定每两个监控端之间的相似度;所述服务端根据所述每两个监控端之间的相似度对所述至少一个监控端进行排序,得到合并所述至少一个监控端的通信数据的序列结果;所述服务端根据所述序列结果合并所述至少一个监控端的通信数据,从而实现所述至少一个监控端的原始数据流的合并。2.根据权利要求1所述的监控系统的数据流合并方法,其特征在于,所述服务端根据每个监控端所监听到的所有设备分别对应的信号强度确定每两个监控端之间的相似度,包括:所述服务端根据以下公式一计算得到每两个监控端之间的相似度:其中,sim(i,j)表示监控端i与监控端j之间的相似度,Sμ,i表示监控端i监听到设备μ的信号强度,表示所述至少一个监控端分别监听到设备μ的信号强度的平均值,Sμ,j表示监控端j监听到设备μ的信号强度,U表示所述至少一个监控端分别监听到的所有设备的集合。3.根据权利要求1所述的监控系统的数据流合并方法,其特征在于,所述服务端根据所述每两个监控端之间的相似度对所述至少一个监控端进行排序,得到合并所述至少一个监控端的通信数据的序列结果,包括:所述服务端将每个监控端作为顶点,将每两个监控端之间的相似度作为连结所述每两个监控端分别对应的顶点的边长,构建得到全连接图;所述服务端采用模拟退火算法对所述全连接图进行寻优,得到经过每个顶点一次的最短路径;所述服务端根据所述最短路径和顶点与监控端的对应关系对所述至少一个监控端进行排序,得到合并所述至少一个监控端的通信数据的序列结果。4.根据权利要求1所述的监控系统的数据流合并方法,其特征在于,所述服务端根据所述序列结果合并所述至少一个监控端的通信数据,包括:所述服务端根据所述通信数据识别得到所述通信数据的数据帧中的序列号,并将所述序列号进行比较,得到第一最大序列号和第一最小序列号;所述服务端根据所述序列结果每次合并一个监控端的通信数据之后,根据合并数据流识别得到所述合并数据流的数据帧中的序列号,并将所述序列号进行比较,得到第二最大序列号和第二最小序列号;所述服务端判断所述第二最大序列号和所述第二最小序列号分别与所述第一最大序列号和所述第一最小序列号是否均相同;若是,所述服务端不再根据所述序列结果合并监控端的通信数据,确定所述合并数据流为完整数据流,并输出所述完整数据流。5.根据权利要求1所述的监控系统的数据流合并方法,其特征在于,所述服务端...
【专利技术属性】
技术研发人员:朱海涛,吕娜,朱大立,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。