用于经由连接的照明器执行整个建筑的无线网络入侵检测的系统和方法技术方案

一种方法（100）和连接的照明系统（10），用于检测对由多个照明器（14）形成的连接的照明系统的无线网络（24）的入侵者。每个照明器在指定的时间间隔上接收（120）接入无线网络的每个客户端设备（26）的物理层特性。参考分布的阵列（50）由系统的处理器检索（110）。每个参考分布对应于在对应的时间间隔期间针对照明器之一的那些特性的预期分布。为每个照明器生成（130）观察分布，其代表在指定的时间间隔上由照明器之一接收的特性的值的实际分布。对于指定间隔，每个观察分布被与恰当的参考分布比较（140）以便检测异常并启动警报状态。

A system and method for wireless network intrusion detection of the entire building via connected illuminators

【技术实现步骤摘要】
【国外来华专利技术】用于经由连接的照明器执行整个建筑的无线网络入侵检测的系统和方法
本公开总地针对用于具有无线网络接口的照明器的方法和系统，其被配置成检测网络入侵。
技术介绍
无线网络的普遍存在以及无需物理连接（因此“无线”）即可访问它们或通过它们传导的信息的能力，使得它们成为恶意网络入侵的主要目标。由于当前趋势是向越来越长的设备列表添加无线连接性，以发展诸如家庭/建筑物自动化的领域，例如电视、恒温器、门锁，厨房电器等，所以对安全性的需求被放大。存在可以安装的指定无线安全系统，但是这些系统仅出于提供安全性的目的就要求设立额外的基础设施。而且，在许多场所中，特别是针对大型办公空间或商业建筑物而言，为了设立基础设施来创建鲁棒的安全系统，可能过度昂贵。在与这些问题作斗争时特别值得注意的是连接的照明系统，与所有其他类型的连接的设备相比，其提供了独特的特征：在家庭或商业建筑物中，照明系统可能呈现出任何其他设备/电器/系统的无线可联网设备的最高密度。也就是说，因为为了在整个房间或建筑物中提供足够的照明，已经在彼此之间每隔几英尺处提供了光源，所以随之而来的必然是：为每个照明器配备无线接口将导致连接的设备的密集网络。在家庭或商业办公室内提供改进的照明性能方面（例如减少电力使用以降低日常设施开销），这些连接的照明系统历来有用，有一个未充分使用的副作用是：它们创建了无线连接的设备的难以置信的密集网格。附加地，这些连接的照明系统依靠其他设备或系统来确保它们的无线网络保持安全。因此，在现有技术中存在对如下的方法和系统的持续需要，即：这些方法和系统改进了无线网络安全，同时利用了已存在的建筑物基础设施，也使得由连接的照明系统创建的相对密集的网络能够提供传统上与照明系统不相关的附加功能性（诸如无线网络安全）。
技术实现思路
本公开包括用于使用连接的照明系统检测无线网络入侵的专利技术方法和系统。本文中的各种实施例和实现针对包括与彼此无线通信的多个照明器的连接的照明系统。关于每个照明器生成参考分布，其对应于在给定的假设时间间隔期间在每个照明器的通信范围内的客户端设备的物理层特性的值的预期分布。不同的参考分布可以针对每个假设的时间间隔（在一天、一周、一年等期间出现）生成。照明器收集或以其它方式接收针对每个当前时间间隔的物理层特性，以生成对应于对于当前时间间隔在每个照明器的通信范围内的客户端设备的物理层特性的值的实际分布的观察分布。以这种方式，空间方面（例如，关于地理或位置）和时间方面（例如，关于时间）二者都被考虑到。参考分布充当观察分布对照其进行对比的参考，以便检测实际出现的情况（观察分布）和预期出现的情况（参考分布）之间的任何异常。如果检测到异常，则启动警报状态，这可以导致由系统采取的纠正行动，诸如临时关闭无线网络。照明器被布置为例如具有使用软件定义的无线电设备，以便以以上描述的方式扫描或监测多个不同网络。一般地，在一个方面，提供了一种方法以检测对至少部分地由以无线通信连接的多个照明器形成的无线网络的入侵者。该方法包括以下步骤：由连接的照明系统（10）中的多个照明器的每个的网络接口（22）监测多个客户端设备（26）的无线网络活动；由照明器的每个的网络接口从接入无线网络并在指定时间间隔上位于由每个照明器的通信范围定义的地理区域（28）内的客户端设备的每个接收（120）一个或多个物理层特性；由连接的照明系统的处理器（20）检索（110）参考分布的阵列（50），该阵列包括每个照明器的参考分布的子集，每个子集包括分别对应于多个时间间隔的多个参考分布，每个参考分布代表在从该多个时间间隔的时间间隔中对应的一个时间间隔期间针对照明器中对应的一个照明器的一个或多个物理层特性的预期分布；由连接的照明系统的处理器生成（130）针对所述照明器的每个的观察分布，每个观察分布代表在指定时间间隔上由照明器的给定一个照明器接收的一个或多个物理层特性的值的实际分布；由连接的照明系统的处理器将每个观察分布与对应于指定时间间隔的参考分布之一进行比较（140）以检测异常；以及如果检测到异常，则由连接的照明系统的处理器启动（160）警报状态。根据一实施例，参考分布、观察分布或二者都采取直方图的形式。根据一实施例，警报状态引起无线网络至少部分关闭、消息被发送给指定人员、创建音频或视觉提示或包括上述至少一个的组合。根据一实施例，如果没有检测到异常，则至少在指定时间间隔之后针对一个或多个随后的时间间隔重复接收、生成和比较的步骤。根据一实施例，启动警报状态包括经由所述照明器的一个或多个向无线网络上的指定网络设备（25）发送警报信号的步骤。根据一实施例，无线网络是使用第一网络协议的第一无线网络并且该方法还包括将照明器从第一网络协议切换（330）到由第二网络使用的第二网络协议的步骤，并且接收的步骤关于第一网络和第二网络二者执行。根据另一实施例，照明器中的每个包括软件定义的无线电设备并且在第一和第二网络协议之间的切换由软件定义的无线电设备实现。根据一实施例，检索的步骤包括以下子步骤：定义（210）参考学习分布；由照明器的每个的网络接口从接入无线网络并且在当前时间间隔上位于每个照明器的通信范围内的客户端设备的每个接收（220）一个或多个物理层特性；由处理器生成（220）针对照明器的每个的物理层特性的观察学习分布；由处理器将观察学习分布与参考学习分布进行比较（230）；由处理器基于所述比较确定（240）参考学习分布是否已经变得稳定；并通过将参考分布存储到连接的照明系统的存储器中，而用来自参考学习分布的数据定义（250）参考分布。根据一实施例，该方法还包括基于观察学习分布更新参考学习分布的子步骤，并且，如果在确定的子步骤中参考学习分布被确定为没有变得稳定，则重复接收、生成和确定的子步骤。根据一实施例，一个或多个物理层特性包括位置相关特性、位置无关特性或包括前述至少一个的组合。根据一个实施例，物理层特性包括接收信号强度指示器（RSSI）、信道状态信息（CSI）或者包括前述至少一个的组合。根据一实施例，照明器与网络设备通信并且网络设备包括处理器、存储器或前述的组合。根据权利要求1所述的方法，其中所述照明器包括处理器、存储器或前述的组合。一种用于检测对具有一个或多个客户端设备（26）的无线网络（24）的入侵者的连接的照明系统（10），包括：多个照明器（14），其经由照明器的每个的网络接口与无线网络以无线通信连接，其中照明器的每个的网络接口被配置成接收（120）在指定时间间隔上在由每个照明器的通信范围定义的地理区域（28）内接入无线网络的客户端设备的每个的物理层特性的值；存储参考分布的阵列（50）的存储器（18），所述阵列包括参考分布的多个子集（60，62），每个子集包括分别对应于多个时间间隔的多个参考分布，每个参考分布代表在时间间隔的对应的一个时间间隔期间接入无线网络的客户端设备的物理层特性的值的预期分布；被配置成生成（130）代表在指定时间间隔上由照明器接收的物理层特性的值的实际分布的观察分布的处理器（20），处理器还被配置成将观察分布与参考分布本文档来自技高网...

【技术保护点】
1.一种检测无线网络（24）的入侵者的方法（100），所述无线网络至少部分地由以无线通信连接的多个照明器（14）形成，所述方法包括以下步骤：/n由连接的照明系统（10）中的所述多个照明器中每个照明器的网络接口（22）监测多个客户端设备（26）的无线网络活动；/n由所述照明器中每个照明器的所述网络接口从正接入所述无线网络并在指定时间间隔上位于由每个照明器的通信范围定义的地理区域（28）内的客户端设备的每个接收（120）一个或多个物理层特性；/n由所述连接的照明系统的处理器（20）检索（110）参考分布的阵列（50），所述阵列包括针对每个照明器的参考分布的子集，每个子集包括分别对应于多个时间间隔的多个参考分布，每个参考分布代表在来自所述多个时间间隔的时间间隔中对应的一个时间间隔期间针对所述照明器的对应的一个照明器的所述一个或多个物理层特性的预期分布；/n由所述连接的照明系统的处理器生成（130）针对所述照明器中每个照明器的观察分布，每个观察分布代表在所述指定时间间隔上由所述照明器的给定的一个照明器接收的一个或多个物理层特性的值的实际分布；/n由所述连接的照明系统的处理器将每个观察分布与对应于所述指定时间间隔的参考分布之一进行比较（140）以便检测异常；和/n如果检测到所述异常，则由所述连接的照明系统的处理器启动（160）警报状态。/n...

【技术特征摘要】
【国外来华专利技术】20171207 EP 17205835.6;20171117 US 62/5877241.一种检测无线网络（24）的入侵者的方法（100），所述无线网络至少部分地由以无线通信连接的多个照明器（14）形成，所述方法包括以下步骤：
由连接的照明系统（10）中的所述多个照明器中每个照明器的网络接口（22）监测多个客户端设备（26）的无线网络活动；
由所述照明器中每个照明器的所述网络接口从正接入所述无线网络并在指定时间间隔上位于由每个照明器的通信范围定义的地理区域（28）内的客户端设备的每个接收（120）一个或多个物理层特性；
由所述连接的照明系统的处理器（20）检索（110）参考分布的阵列（50），所述阵列包括针对每个照明器的参考分布的子集，每个子集包括分别对应于多个时间间隔的多个参考分布，每个参考分布代表在来自所述多个时间间隔的时间间隔中对应的一个时间间隔期间针对所述照明器的对应的一个照明器的所述一个或多个物理层特性的预期分布；
由所述连接的照明系统的处理器生成（130）针对所述照明器中每个照明器的观察分布，每个观察分布代表在所述指定时间间隔上由所述照明器的给定的一个照明器接收的一个或多个物理层特性的值的实际分布；
由所述连接的照明系统的处理器将每个观察分布与对应于所述指定时间间隔的参考分布之一进行比较（140）以便检测异常；和
如果检测到所述异常，则由所述连接的照明系统的处理器启动（160）警报状态。


2.根据权利要求1所述的方法，其中所述参考分布、所述观察分布或这两者采取直方图的形式。


3.根据权利要求1所述的方法，其中所述警报状态引起所述无线网络至少部分地被关闭、消息被发送给指定的人员、创建音频或视觉提示或包括前述的至少一个的组合。


4.根据权利要求1所述的方法，其中如果没有检测到所述异常，则对于所述指定时间间隔之后的一个或多个随后的时间间隔重复至少接收、生成和比较的步骤。


5.根据权利要求1所述的方法，其中所述无线网络是使用第一网络协议的第一无线网络，并且所述方法还包括将所述照明器从所述第一网络协议切换（330）到由第二网络使用的第二网络协议，并且所述接收步骤关于所述第一网络和所述第二网络二者被执行。


6.根据权利要求5所述的方法，其中所述照明器中的每个照明器包括软件定义的无线电设备且所述第一和第二网络协议之间的切换由所述软件定义的无线电设备实现。


7.根据权利要求1所述的方法，其中启动所述警报状态包括经由所述照明器的一个或多个向所述无线网络上的指定网络设备（25）发送警报信号的步骤。


...

【专利技术属性】
技术研发人员：A莫蒂，俞进，
申请(专利权)人：昕诺飞控股有限公司，
类型：发明
国别省市：荷兰;NL