(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111642769.X (22)申请日 2021.12.3 0 (71)申请人 国网辽宁省电力有限公司电力科 学 研究院 地址 110001 辽宁省沈阳市和平区四平街 39-7号 申请人 国网辽宁省电力有限公司 　 国家电网有限公司 (72)发明人 李桐　王磊　王刚　宋进良　刘扬　 周小明　刘一涛　刘刚　李钊　 刘劲松　雷振江　李广翱　杨超　 陈得丰　杨智斌　耿洪碧　任帅　 陈剑　李欢　张彬　佟昊松　 孙赫阳　孙茜　(74)专利代理 机构 北京智绘未来专利代理事务 所(普通合伙) 11689 专利代理师 王萍　张红莲 (51)Int.Cl. H04W 12/122(2021.01) H04W 24/06(2009.01) G06K 9/62(2022.01) G06N 3/04(2006.01) G06N 3/08(2006.01) (54)发明名称 一种基于时序模型的异常AP检测方法及系 统 (57)摘要 一种基于时序模 型的异常AP检测方法系统， 方法包括以下步骤： 步骤1， 采集正 常AP数据和异 常AP数据， 进行数据预处理， 将在时间维度上进 行数据数值化； 步骤2， 以步骤1的数据预处理结 果生成训练数据集， 设置训练的时间窗口、 训练 输入数据和输出数据； 步骤3， 以步骤2的数据训 练集， 以设定的损失函数和梯度训练RNN时序模 型， 在模型训练完成后可得到保存的模型， 用于 模型预测； 步骤4， 使用步骤3保存的模型， 以设定 时间窗口的AP数据作为输入， 预测下一时刻是否 出现异常AP； 步骤5， 将步骤4的模型预测结果以 可视化的形式予以展示。 本发明用于对公共区域 的异常AP进行检测及发现， 防止被攻击者伪造钓 鱼AP监听、 窃取用户网络通信数据。 权利要求书2页 说明书6页 附图3页 CN 114554490 A 2022.05.27 CN 114554490 A 1.一种基于时序模型的异常AP检测方法， 其特 征在于， 包括以下步骤： 步骤1， 采集正常AP数据和异常AP数据， 进行数据预处理， 将在时间维度上进行数据数 值化； 步骤2， 以步骤1的数据预处理结果生成训练数据集， 设置训练的时间窗口、 训练输入数 据和输出 数据； 步骤3， 以步骤2的数据训练集， 以设定的损失函数和梯度训练RNN时序模型， 在模型训 练完成后可 得到保存的模型， 用于模型 预测； 步骤4， 使用步骤3保存的模型， 以设定时间窗口的AP数据作为输入， 预测下一时刻是否 出现异常AP； 步骤5， 将步骤4的模型 预测结果以可视化的形式予以展示。 2.如权利要求1所述的一种基于时序模型的异常AP检测方法， 其特 征在于： 步骤1具体包括： 步骤1.1， 采集AP信号数据和接入设备的信号数据； 步骤1.2， 对步骤1.1 获得的信号数据进行审计识别， 包括： MAC地址及厂 商信息； 步骤1.3， 对步骤1.1获得的信号数据以设定的通信协议进行信道识别， 确定接入设备 所采用的信道； 步骤1.4， 对步骤1.2和步骤1.3获得数据进行数据预处理获取标识场景类型数据的监 测数据特 征和场景类别 信息， 在时间维度上进行 数据数值 化。 3.如权利要求2所述的一种基于时序模型的异常AP检测方法， 其特 征在于： 步骤2具体包括： 生成训练数据集通过设置时间窗口长度为3， 用 次的窗 口间隔进行模型训练； 数据集格式为： 次的监测数据特征 为训练输入数据， 是否异常的场景 类别 为输出数据。 4.如权利要求3所述的一种基于时序模型的异常AP检测方法， 其特 征在于： 步骤3中， 损失函数用来评价模型的预测值和真实值的差异程度， 以如下公式表示， 式中： 表示损失函数， 表示在监测数据特 征 在场景类别 发生的条件下发生的概 率。 5.如权利要求 4所述的一种基于时序模型的异常AP检测方法， 其特 征在于： 步骤3中， 为了防止过拟合， 将数据集按4:1的比例随机拆分为训练集和验证集， 然后将 监测数据特征 作为参数导入RNN时序模型得到场景类别 ， 进行梯度更新， 让目标函数 趋于极小值， 与真实结果比较评价模型优劣。 6.如权利要求5所述的一种基于时序模型的异常AP检测方法， 其特 征在于： 步骤4中， 模型预测的数据 为 时刻的监测数据特征， 作为输入数据X导入 模型预测 次时刻的AP场景状态 ， 看 是否出现异常AP场景。权　利　要　求　书 1/2 页 2 CN 114554490 A 27.如权利要求6所述的一种基于时序模型的异常AP检测方法， 其特 征在于： 步骤5中， 对回传的特征信息进行可视化展示， 包括与前端用户的配置管理， 对接入信 号源设备的统计分析以及异常AP的告警。 8.一种基于时序模型的异常AP检测系统， 运行如权利要求1至7任一项所述的一种基于 时序模型的异常AP检测方法， 包括： 信号源采集模块、 信号源审 计模块、 信道识别模块、 异常 AP监测模块和可视化展示模块； 其特 征在于： 所述信号源 采集模块用于AP信号采集和接入设备采集； 所述信号源审计模块用于对设备发出信号源进行识别， 定位信号源设备的MAC地址； 所述信道 识别模块采用设定通信协议， 确定 接入设备 所采用的信道方式； 所述异常AP监测模块采用基于时序模型算法， 根据在特定范围内采集的AP信号特征， 进行模型训练和预测； 所述可视化展示模块， 该模块通过构建AP监测信息监控平台对回传的特征信 息进行可 视化展示。 9.根据权利要求8所述的一种基于时序模型的异常AP检测系统， 其特 征在于： 所述信号源采集模对AP信号实施主动发射、 接收和波段扫描探测， 主动探测和收集信 号， 与AP进行信息交 互， 侦测AP信号与接入设备的交 互信息， 从而判断对固定区域。 10.根据权利要求9所述的一种基于时序模型的异常AP检测系统， 其特 征在于： 所述异常AP监测模块采用基于时序模型算法， 实施异常AP检测， 通过对周边的AP设备 进行实时、 持续的监测， 实现对伪AP设备的判别。权　利　要　求　书 2/2 页 3 CN 114554490 A 3