具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1-4所示，本发明提供一种技术方案：一种无线网络可视化云监测平台，其特征在于：包括系统硬件和系统软件，其中系统硬件包括树莓派、AirPcap、屏幕、AP定位器、AP定位服务器和AP定位模块；

所述树莓派是尺寸仅有信用卡大小的一个小型电脑，其作为运行搭载平台；树莓派可以替代日常桌面计算机的多种用途，包括文字处理、电子表格、媒体中心甚至是游戏，并且树莓派还可以播放高至1080p的高清视频，具有类似于计算机的操作的功能，又具有巧小的体积，作为本系统的搭载平台非常合适。

所述AirPcap作为适配器，AirPcap将捕获到的数据包传送至Wireshark平台，AirPcap主要功能是无线网络采集，通过屏幕控制采集的过程和展示采集的情况，利用树莓派将数据包通过MQTT协议传输到服务器；AirPcap具有捕获WLAN中的所有帧的功能，还可以捕获已经过滤了的WLAN帧，可以通过Wireshark中对应的工具栏直接控制AirPcap适配器对无线数据包进行采集。

所述AP定位器主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁，无线工作站可以快速且轻易地与网络相连，在实现WiFi定位，需要构建一个AP定位网络，提前在测试的区域内布置一定数量的AP定位器，在收集数据包的中心有一个AP定位服务器，对AP定位器传回来的信息进行分析处理；

所述AP定位模块主要实现对AP的定位功能，另外能通过扫描雷达形象显示需定位AP信号强度和方位，对AP的定位提供两种方式，一种是根据信号和角度进行计算的测量模式，另一种是通过移动位置观察信号的变化来进行预测的追踪模式，二者可通过定位模式转换按钮进行切换；

AP定位模块中安装有AP定位系统，AP定位系统原理是在覆盖无线局域网的地方，攻击者使用智能设备会周期性地发出信号，无线局域网访问点接收到信号后，将信号传送给AP服务器，AP服务器根据信号的强弱或信号到达时差判断出攻击者的位置，并通过电子地图显示具体位置；

所述系统软件包括Scapy、Sklearn、K-mean算法、SVM算法；

所述Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具，它提供多种类别的交互式生成数据包或数据包集合、对数据包进行操作、发送数据包、包嗅探、应答和反馈匹配等功能，在系统中利用Scapy对抓取到的网络数据包进行解析和分析处理，实现抓取数据包的基本信息和协议分析等功能；

所述Sklearn是机器学习中常用的第三方模块，对常用的机器学习方法进行了封装，包括回归、降维、分类、聚类等方法；

所述K-mean算法是一种聚类算法，k均值的基本算法如下：首先，随机选择k个初始质心，其中k即所期望的簇的个数，每个点指派到最近的质心，而指派到一个质心的点集为一个簇，然后，根据指派到簇的点，更新每个簇的质心，重复指派和更新步骤，直到簇不发生变化，或等价地，直到质心不发生变化；

所述SVM算法是一种二分类模型，它的基本模型是定义在特征空间上的间隔最大的线性分类器，间隔最大使它有别于感知机，SVM还包括核技巧，这使它成为实质上的非线性分类器，SVM的学习策略就是间隔最大化，可形式化为一个求解凸二次规划的问题，也等价于正则化的合页损失函数的最小化问题，SVM的的学习算法就是求解凸二次规划的最优化算法。

进一步的，所述AP定位系统主要由所述AP定位器和所述AP定位服务器两部分组成，如图2，所述AP定位服务器的监控管理中心，主要实现实时数据分析处理，分析管理攻击者的智能设备相关数据，通过控制中心的电子地图监视并及时显示区域内攻击者的位置，数据可同时存入云服务器中，监控人员可以通过计算机访问存储服务器查询攻击者的实时位置信息，报警信息及某段时间内的移动轨迹等，AP采用2.4GHz频段，支持802.11b/g模式，及时采集智能设备信息，传输到后端的监控中心，对攻击者的位置定位追踪。

进一步的，所述AP定位器类似于一种无线路由器，具有无线上网功能、扫描Wi-Fi终端功能、基于Web界面的管理功能、可显示Wi-Fi标签的报警功能、可以判断WiFi终端距离的远近、停留时间、可以作为WiFi热点、实现认证功能、识别WiFi手机硬件ID、记录WiFi手机在AP附近停留时间等功能。

进一步的，所述Sklearn具有以下特点：

(1)、简单高效的数据挖掘和数据分析工具；

(2)、能够在复杂环境中重复使用；

(3)、建立在NumPy、Scipy、MatPlotLib之上。

进一步的，所述SVM学习的的基本想法是求解能够正确划分训练数据集并且几何间隔最大的分离超平面，对于线性可分的数据集来说，超平面有无穷多个，但是几何间隔最大的分离超平面却是唯一的，如图3。

进一步的，云监测平台主要采用KDD CUP 99网络入侵数据集，KDD CUP 99数据集是通过模拟真实网络环境，收集到的网络数据包，每个网络连接被标记为正常或异常，异常类型被细分为4大类共39种攻击类型，其中22种攻击类型出现在训练集中，另有17种未知攻击类型出现在测试集中。

进一步的，所述k均值是发现给定数据集的k个簇的算法，簇个数k是用户给定的，每一个簇通过其质心，即簇中所有点的中心来描述。

进一步的，所述系统软件的部署包括数据集介绍、数据特征描述、数据集字符属性数值化、数据集归一处理、K-means聚类精简数据集、基于SBS算法特征选择和基于二分类的分层检测框架。

本实施例中，通过设备中的AIRPCAP，可以实现无线网络中的数据包采集，产品中利用硬件设备树莓派通过MQTT协议上传到云服务器中，将收集的数据通过scapy的预处理构建数据集并对其进行可视化分析并根据数据包中的IP地址进行定位，进而构建网络入侵检测模型，通过大量的数据集训练模型得到了较为理想的准确率，将训练好的模型嵌入到无线网络可视化云监测平台中，就可以对收集数据包进行检测，判断是否有网络入侵行为的存在，在检测攻击后获取攻击者IP地址，利用AP设备实现附近攻击设备的追踪。该平台是部署在华为云服务器中的，可以通过任一设备接入云服务器随时随地查看无线网络的数据分析以及是否存在入侵的网络行为，进而采取相应的处理措施。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。