一种监控系统的数据流合并方法及服务端技术方案

本发明专利技术提供一种监控系统的数据流合并方法及服务端，涉及信息安全领域。其中，所述方法包括：服务端分别接收至少一个监控端根据原始数据流处理得到的环境数据和通信数据；服务端根据所述环境数据获取得到每个监控端所监听到的所有设备分别对应的信号强度；服务端根据每个监控端所监听到的所有设备分别对应的信号强度确定每两个监控端之间的相似度；服务端根据每两个监控端之间的相似度对至少一个监控端进行排序，得到合并至少一个监控端的通信数据的序列结果；服务端根据所述序列结果合并所述至少一个监控端的通信数据，从而实现至少一个监控端的原始数据流的合并。通过本发明专利技术，能够有效减轻服务端的压力，并且还能够保证数据流合并的完整性。

【技术实现步骤摘要】
一种监控系统的数据流合并方法及服务端
本专利技术涉及信息安全领域，具体地，涉及一种监控系统的数据流合并方法及服务端。
技术介绍
目前，无线局域网的应用范围越来越广，由于无线局域网的信号由无线电波传输，理论上在无线接入点周围的设备都能够接收到信号。由于无线局域网开放性特点带来了诸多的安全上的难题，例如，非法用户接入、信息泄露、信号干扰、伪装地址、会话拦截以及更高级更复杂的攻击，会危及整个网络的安全。无线局域网的监控是对无线局域网进行监听检测，是对利用无线局域网进行的网络犯罪调查和取证的基础，也是维护一个无线局域网安全性的重要手段。目前，国内外都有对无线局域网的监控系统的研究，由于监控端的性能限制，每个监控端在同一时间只能监测一个信道，且仅能监控到其信号覆盖范围内的数据流量，另外，空口传输易受到环境干扰，监控端采用被动监听方式，将不可避免的出现丢包问题，导致接收到的数据流不完整。而无线局域网的监控系统的目的是要获得整个无线局域网的全局数据，因此单个监控端的监控系统不足以满足监听整个无线局域网的需求，分布式的无线局域网监控系统应运而生。分布式的无线局域网监控系统会在监控范围内部署多个监控端，监控端通过被动监听的方式捕获数据，监控端存在一定冗余，以确保在出现丢包问题时，可以通过冗余监控端采集到的数据，拼凑出完整的数据流。监控端采集的数据发送到服务端，服务端对数据进行整合，得到完整的数据流。完整的数据流可用于后续分析，从而找出无线局域网络中的威胁，进而保证整个无线局域网络的正常工作和安全。在分布式的无线局域网监控系统中，多个监控端的数据整合过程一般包括以下几个部分：(1)数据预处理。在无线局域网监控系统中，后续分析过程所需的数据可以是监控端采集的原始数据流，也可以是经预处理后的数据，例如，提取数据帧头部，或过滤掉控制帧等。(2)时钟同步和归一化。监控系统中的多个监控端，由于硬件原因，同一时刻下的时钟可能并不相同，因此为了得到正确时间序列的数据流，需要对多个监控端进行时钟同步，一般是根据无线接入点发出的信标帧的时间戳和监控端监听到数据帧的相对时间偏移，进行监控端的时钟修正。在无线局域网中，由于广播帧和重传数据包存在，监控系统需要将这类重复的数据包进行归一化。(3)数据流合并。每个监控端所获取的数据流在经过上述几个步骤后需要进行合并，即按照时间顺序排列起来，得到一个完整的全局的数据流。现有的比较完整的无线局域网监控系统的数据合并过程，都是将所有的中心节点的数据按时序合并起来，目的是最大化获得的数据。国内外现有的分布式无线局域网监控系统的数据流合并方案，大多数采用了直接合并的方式。具体地，分布式监控系统中的多个监控端采集到数据之后，根据监控系统的需求，可能简单对数据进行处理后，将所采集的所有数据流直接发送给服务端，服务端按照时间顺序对多个数据流进行合并，最后得到一个全局数据流。该方案虽然能够保证最大化获得目标局域网内的数据，但是由于监控端间采集的数据存在一定重合，可能多个监控端监控到相同设备的通信数据。尤其是在针对大型无线局域网络的监控系统中，监控端的部署比较密集，重合度会更高。这样会存在以下缺陷：一方面，在监控端上传数据至中心节点时，网络数据量大，容易造成网络拥塞；另一方面，中心节点在合并数据时，合并来自不同监控端的重合度较高数据，对最终融合为完整数据流的贡献较低，但却需要耗费同样的时间以及计算资本，造成资源浪费、效率低下。为了减少分布式监控系统中监控端所采集的数据冗余度，有学者提出了基于相似度计算的优化方案。具体地，监控系统第一次启动时，监控端将采集的原始数据发送到服务端，服务端根据原始数据内容计算每对监控端的数据流相似度。然后，根据数据流相似度对监控端进行分组，相似度高的监控端归为一组，每个分组中选择一个监控端的数据流进行合并，其余监控端采集到的数据流不进行处理。这些未参与数据合并的监控端可以重新再部署在其他位置上。这样也会存在以下缺点：一方面，该方案虽然减少了上述方案中的数据流合并步骤，但是其算法本身计算源数据量大，导致复杂度高，对时间和硬件的要求相对上述方案并没有降低，并且只适用于拓扑结构固定不变的无线局域网络；另一方面，对于无线局域网监控系统来说，保证数据流的完整性十分重要，只有在获得完整数据流的情况下，监控系统才能还原出完整的通信内容，而该方案不能保证最终获得数据流的完整性。
技术实现思路
本专利技术的目的是提供一种监控系统的数据流合并方法及服务端。其中，所述方法所要解决的技术问题是：如何有效减轻监控系统中服务端的压力，并保证监控系统最终得到的数据流的完整性。为了实现上述目的，本专利技术提供一种监控系统的数据流合并方法。所述方法包括：所述服务端分别接收所述至少一个监控端根据原始数据流处理得到的环境数据和通信数据；所述服务端根据所述环境数据获取得到每个监控端所监听到的所有设备分别对应的信号强度；所述服务端根据每个监控端所监听到的所有设备分别对应的信号强度确定每两个监控端之间的相似度；所述服务端根据所述每两个监控端之间的相似度对所述至少一个监控端进行排序，得到合并所述至少一个监控端的通信数据的序列结果；所述服务端根据所述序列结果合并所述至少一个监控端的通信数据，从而实现所述至少一个监控端的原始数据流的合并，其中，所述监控系统包括至少一个监控端和与所述至少一个监控端连接的服务端。可选地，所述服务端根据每个监控端所监听到的所有设备分别对应的信号强度确定每两个监控端之间的相似度，包括：所述服务端根据以下公式一计算得到每两个监控端之间的相似度：其中，sim(i，j)表示监控端i与监控端j之间的相似度，Sμ,i表示监控端i监听到设备μ的信号强度，表示所述至少一个监控端分别监听到设备μ的信号强度的平均值，Sμ,j表示监控端j监听到设备μ的信号强度，U表示所述至少一个监控端分别监听到的所有设备的集合。可选地，所述服务端根据所述每两个监控端之间的相似度对所述至少一个监控端进行排序，得到合并所述至少一个监控端的通信数据的序列结果，包括：所述服务端将每个监控端作为顶点，将每两个监控端之间的相似度作为连结所述每两个监控端分别对应的顶点的边长，构建得到全连接图；所述服务端采用模拟退火算法对所述全连接图进行寻优，得到经过每个顶点一次的最短路径；所述服务端根据所述最短路径和顶点与监控端的对应关系对所述至少一个监控端进行排序，得到合并所述至少一个监控端的通信数据的序列结果。可选地，所述服务端根据所述序列结果合并所述至少一个监控端的通信数据，包括：所述服务端根据所述通信数据识别得到所述通信数据的数据帧中的序列号，并将所述序列号进行比较，得到第一最大序列号和第一最小序列号；所述服务端根据所述序列结果每次合并一个监控端的通信数据之后，根据合并数据流识别得到所述合并数据流的数据帧中的序列号，并将所述序列号进行比较，得到第二最大序列号和第二最小序列号；所述服务端判断所述第二最大序列号和所述第二最小序列号分别与所述第一最大序列号和所述第一最小序列号是否均相同；若是，所述服务端不再根据所述序列结果合并监控端的通信数据，确定所述合并数据流为完整数据流，并输出所述完整数据流。可选地，所述服务端根据所述序列结果合并所述至少一个监控端的通信数据之后，所述方法还本文档来自技高网...

【技术保护点】
一种监控系统的数据流合并方法，所述监控系统包括至少一个监控端和与所述至少一个监控端连接的服务端，其特征在于，所述方法包括：所述服务端分别接收所述至少一个监控端根据原始数据流处理得到的环境数据和通信数据；所述服务端根据所述环境数据获取得到每个监控端所监听到的所有设备分别对应的信号强度；所述服务端根据每个监控端所监听到的所有设备分别对应的信号强度确定每两个监控端之间的相似度；所述服务端根据所述每两个监控端之间的相似度对所述至少一个监控端进行排序，得到合并所述至少一个监控端的通信数据的序列结果；所述服务端根据所述序列结果合并所述至少一个监控端的通信数据，从而实现所述至少一个监控端的原始数据流的合并。

【技术特征摘要】
1.一种监控系统的数据流合并方法，所述监控系统包括至少一个监控端和与所述至少一个监控端连接的服务端，其特征在于，所述方法包括：所述服务端分别接收所述至少一个监控端根据原始数据流处理得到的环境数据和通信数据；所述服务端根据所述环境数据获取得到每个监控端所监听到的所有设备分别对应的信号强度；所述服务端根据每个监控端所监听到的所有设备分别对应的信号强度确定每两个监控端之间的相似度；所述服务端根据所述每两个监控端之间的相似度对所述至少一个监控端进行排序，得到合并所述至少一个监控端的通信数据的序列结果；所述服务端根据所述序列结果合并所述至少一个监控端的通信数据，从而实现所述至少一个监控端的原始数据流的合并。2.根据权利要求1所述的监控系统的数据流合并方法，其特征在于，所述服务端根据每个监控端所监听到的所有设备分别对应的信号强度确定每两个监控端之间的相似度，包括：所述服务端根据以下公式一计算得到每两个监控端之间的相似度：其中，sim(i，j)表示监控端i与监控端j之间的相似度，Sμ,i表示监控端i监听到设备μ的信号强度，表示所述至少一个监控端分别监听到设备μ的信号强度的平均值，Sμ,j表示监控端j监听到设备μ的信号强度，U表示所述至少一个监控端分别监听到的所有设备的集合。3.根据权利要求1所述的监控系统的数据流合并方法，其特征在于，所述服务端根据所述每两个监控端之间的相似度对所述至少一个监控端进行排序，得到合并所述至少一个监控端的通信数据的序列结果，包括：所述服务端将每个监控端作为顶点，将每两个监控端之间的相似度作为连结所述每两个监控端分别对应的顶点的边长，构建得到全连接图；所述服务端采用模拟退火算法对所述全连接图进行寻优，得到经过每个顶点一次的最短路径；所述服务端根据所述最短路径和顶点与监控端的对应关系对所述至少一个监控端进行排序，得到合并所述至少一个监控端的通信数据的序列结果。4.根据权利要求1所述的监控系统的数据流合并方法，其特征在于，所述服务端根据所述序列结果合并所述至少一个监控端的通信数据，包括：所述服务端根据所述通信数据识别得到所述通信数据的数据帧中的序列号，并将所述序列号进行比较，得到第一最大序列号和第一最小序列号；所述服务端根据所述序列结果每次合并一个监控端的通信数据之后，根据合并数据流识别得到所述合并数据流的数据帧中的序列号，并将所述序列号进行比较，得到第二最大序列号和第二最小序列号；所述服务端判断所述第二最大序列号和所述第二最小序列号分别与所述第一最大序列号和所述第一最小序列号是否均相同；若是，所述服务端不再根据所述序列结果合并监控端的通信数据，确定所述合并数据流为完整数据流，并输出所述完整数据流。5.根据权利要求1所述的监控系统的数据流合并方法，其特征在于，所述服务端...

【专利技术属性】
技术研发人员：朱海涛，吕娜，朱大立，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京,11