CN101436336A - 一种入侵检测系统及方法 - Google Patents

Abstract

公开一种入侵检测系统和方法，系统由多个检测网络位于防范现场，总线将检测网络连接至远程监控中心；方法是将无线传感模块加入无线数据模块建立的网络，接收无线数据模块分配的网络地址后上传邻居表，于远程监控中心端形成网络拓扑图，收到远程监控中心的工作参数后发送和接收广播，获取广播信号的无线电信号强度，路由上传至无线数据模块，无线数据模块以此信息运行判定算法，确定是否因入侵行为发生而导致无线电信号强度异常，若发生异常则报警，并通过敏感区域、运行定位算法确定入侵者位置，入侵者位置和报警信息将被送至远程监控中心。本发明能识别入侵行为，发出报警并定位入侵者位置，不易受环境因素影响，抗干扰能力强，成本低廉。

Description

一种入侵检测系统及方法

技术领域

本发明属于安全监控技术领域，涉及一种入侵检测系统，主要针对于正常情况下无人员长期存在环境下的入侵检测应用，如家人外出的居民住宅、下班的商场、仓库以及人员撤离的公共场所的异常人员入侵检测和入侵者定位跟踪。该系统也可作为现有无线网络的附加功能或现有监控系统的组成部分使用。

背景技术

入侵检测系统是将被保护的现场发生的入侵信息转变成电子信号并向外传送，辅助提示值班人员发生入侵的区域位置的专用电子系统。入侵检测系统作为整个安防系统的前端，要求准确、可靠的同时也要求良好的覆盖、较低的安装和维护成本。常见的入侵检测系统主要基于以下几类技术：磁开关、红外、多普勒、视频等。

磁开关入侵检测器通过安装在门或窗的框上永久磁铁和干簧管检测门或窗的异常开启：随着门或窗的开启，电磁铁远离干簧管，使电极失磁而自动断开，控制器检测到该信号就发出声光报警。磁开关检测器由于成本较低，被广泛应用，但由于防范区域、部位不严密，漏洞较大，很少单独使用；主动红外入侵检测器由发射器和接收器两部分组成：发射器与接收器之间存在人眼看不见的红外光束，形成封锁线，通过检测光束是否被阻断来识别入侵行为。该检测器被广泛用于封锁仓库门窗、购物中心消防通道、停车场出口和家庭阳台等。该检测器由于安装角度需要，往往无法隐蔽安装，同时由于波束较窄，呈线状封锁，漏洞仍较大。反射式被动红外入侵检测器通过热释电传感器检测人体辐射的红外线来识别入侵行为，与主动红外相比，安装简易、隐蔽但容易因空调和暖气等热源引起的热气流而发生误报警；多普勒检测器主要是利用回波频率与原发射频率在遇到活动目标时会产生频差，即多普勒频差来识别运动中的入侵者，多普勒检测器适用于较空旷区域，不能存在大体积的障碍物；视频检测以其特有的直观、具体、真实而成为目前使用最广泛的入侵检测系统。但是，传统模拟视频检测需要监控人员长时间、不间断地监视屏幕，即便是最新的加入运动检测的数字视频检测系统，仍需要良好的照明条件，高度依赖于供电系统和传输电缆的可靠性、视频处理器的运算速度和视频处理算法的效率，这些因素同时也决定了视频检测系统的高投入、高维护成本。

目前还没有一种单一的入侵检测技术能够同时实现复杂环境下不受温度、气流、光线等因素影响，同时满足布置、改造和维护成本低廉的应用要求。

发明内容

为了弥补现有单一技术存在的上述问题，本发明提供一种能够安装于复杂环境下，同时不易受温度、气流和光线等因素影响，安装和维护成本低廉的入侵检测系统。本发明在系统结构上采用分布式无线传感网络形式覆盖防范现场，因无线电信号良好的穿透、绕射性能，检测网络能够覆盖复杂现场并确保系统安装的隐蔽性，同时能避免声音、温度、气流和光线的干扰，抗干扰性能优越；组成网络的传感模块采用分布式布置，在个别模块遭到蓄意破坏或失效时，系统仍能正常工作，并准确提示损坏模块的位置；网络频率选择2.4GHz，与水的共鸣频率接近，检测效果明显，且该频率处于全球免费频段范围，且有大量成熟技术方案可供实施；检测网络内的数据通信采用无线方式，系统构建方便，成本低廉；本发明系统方法上采用采集网络模块通信时的接收无线电信号强度方式，即RSSI方式，而目前大部分射频芯片都内置数字化RSSI生成器，可直接以寄存器方式读取，不需要任何额外传感器或电路，进一步降低系统成本和复杂度；本系统不但能够识别入侵行为的发生，在发出报警触发信号的同时，还能初步定位入侵者位置，有效配合其它检测设备工作。

为了实现本发明上述目的，本发明的一方面，提供一种入侵检测系统，包括：多个检测网络、防范现场、远程监控中心、总线；

多个检测网络位于防范现场的三维空间内，用于探测检测网络覆盖区域内是否有入侵行为发生以及入侵者当前大概位置；

远程监控中心用于形成检测网络的网络拓扑图，设定检测网络的工作参数，以图形化方式显示防范现场的配置、入侵者位置信息，并在判定发生入侵行为时发出报警；

总线用于将分布于不同地理位置的检测网络连接至远程监控中心，实现防范现场与远程监控中心间的高速数据交换。

优选地，所述检测网络包含：无线传感模块、无线数据模块、接收广播、路由链路，多个无线传感模块分布于防范现场的三维空间内，并通过相互发送和接收广播来获取邻居无线传感模块的信号强度，同时将信号强度组成序列，通过路由链路发送至无线数据模块，无线数据模块通过总线与远程监控中心进行数据交换。

优选地，所述多个无线传感模块安装在离地一定高度的空间内，安装方式使得无线电信号覆盖整个检测区域；每个无线传感模块将其能侦听到的其它无线传感模块作为其邻居无线传感模块，并支持其邻居无线传感模块通过本无线传感模块相互通信的路由链路；无线传感模块的安装方式同时确保网络内的所有无线传感模块能够通过多级路由方式相互通信。

优选地，所述无线数据模块被安装于检测网络内，无线数据模块通过路由链方式与检测网络内的所有无线传感模块通信，设定无线传感模块的工作参数并获取无线传感模块暂存的邻居信号强度序列；无线数据模块以强度序列为输入，通过判定算法初步确定入侵行为是否发生，若发生入侵行为，则触发外部报警装置，运行定位算法以进一步确定入侵者位置；无线数据模块通过总线与远程控制中心通信，获取远程控制中心设定的工作参数、上传报警信息和入侵者位置信息。

优选地，所述无线传感模块和无线数据模块由控制母板和射频子板组合，构建如下：

控制母板包括：电源系统、微处理器或微控制器、通信接口、外部存储器，无线数据模块另外还有隔离式输出接口；电源系统为控制母板和射频子板提供电；微控制器或微处理器通过总线控制射频芯片收发数据并响应来自射频芯片的外部中断信号，通过总线访问外部存储器，实现在网络暂时性失效时存储强度序列，控制通信接口通过总线与远程监控中心进行数据交换；

射频子板以射频芯片为核心，射频芯片通过电平方式向微处理器或微控制器发出中断信号；外接天线系统为达到理想的网络覆盖选用全向天线，内部集成接收信号强度寄存器，发射功率可调。

为了实现本发明上述目的，本发明的另一方面，提供一种入侵检测方法，步骤如下：

步骤1：系统开始运行，无线传感模块、无线数据模块和远程监控中心分别进行初始化；随后：

无线数据模块不断发送带有网络地址的网络建立通告，直至收到通告的无线传感模块返回请求加入网络的响应信息，无线数据模块作出响应的无线传感模块加入网络后，进入步骤2；

无线传感模块完成初始化后，不断进行网络扫描，直至收到无线数据模块发出的网络建立通告，表示扫描到可用网络。无线传感模块扫描到网络后，不断请求加入网络，直至无线数据模块收到此网络加入请求，并同意加入，进入步骤2；

远程监控中心完成初始化后直接进入步骤2；

步骤2：该步骤以无线数据模块向进入步骤2的无线传感模块分配网络地址为开始，以远程监控中心建立网络拓扑图为结束标志，表示检测网络的正确建立：

无线数据模块向已加入网络的各无线传感模块分配网络地址，并循环等待接收来自无线传感模块的带有邻居表的响应，若收到响应，则向远程监控中心上传该邻居表后进入步骤3；

进入步骤2的无线数据模块循环等待接收来自无线数据模块的网络地址分配，一旦收到网络地址，便定期发送带有自身无线传感模块地址的广播，并接收来自其它无线传感模块的同样的定期广播，以不断确定无线传感模块周边邻居无线传感模块的数量和地址，一旦限定的广播发送次数用尽，则自动视为邻居表已建立，并将该邻居表向无线数据模块传送，随后进入步骤3；

进入步骤3的远程监控中心循环等待来自无线数据模块的包含邻居表的网络结构信息，当收到某条关于网络结构信息的消息后的一段时间内不再有新的网络结构信息上传，则自动判断为接收到完成的网络结构信息，并以此信息建立网络拓扑图，进入步骤3；

步骤3：该步骤以远程监控中心设定工作参数为开始，以远程监控中心收到来自无线数据模块的完整应答为结束标志；

进入步骤3的远程监控中心4程序会提示工作人员可以配置工作参数或载入默认参数；远程监控中心只有收到来自无线数据模块的应答后才能进入步骤4，否则周期性尝试发送工作参数设定消息；

进入步骤3的无线数据模块循环等待接收来自远程监控中心的参数设置，接收到参数后会更新无线数据模块内的相关参数，并将于无线传感模块相关的参数发送到检测网络并等待接受相应无线传感模块作出的应答，当收到所有无线传感模块应答后，无线数据模块认为设置成功，并向远程监控中心作出应答后进入步骤4；

进入步骤3的无线传感模块循环等待来自无线数据模块的工作参数设定消息，直到正确接收到该消息，在向无线数据模块作出应答后进入步骤4；

步骤4：进入步骤4的各无线传感模块定期发送带有自身无线传感模块地址的广播，并接收来自其邻居无线传感模块的定期广播，提取广播信息对应接收信号强度，即RSSI，并将邻居无线传感模块地址与RSSI成对组成序列暂存入缓冲区，按照设定的序列上传频率将缓冲区内数据封装到数据帧中作为应答发送至无线数据模块，并清空缓冲器；

进入步骤4的无线数据模块循环等待接收来自各无线传感模块上传的序列，并将该应答以有线方式转发至远程监控中心，同时，将该序列作为判定算法的输入参数，分别确定各无线传感模块与其邻居无线传感模块通信的信号强度是否发生入侵行为：若发生入侵行为，则直接以IO方式触发外部的报警器，同时以无线传感模块及其邻居无线传感模块中心设立敏感区域，敏感区域内所有无线传感模块接收到的RSSI序列将被输入到定位算法，用以初步确定入侵者位置，计算出的位置信息会被无线数据模块上传至远程监控中心，此后返回步骤4开始处，即循环等待接收来自各无线传感模块上传序列；若判断没有发生入侵行为，则直接返回步骤4开始处，即循环等待接收来自各无线传感模块上传序列；

进入步骤4的远程监控中心4程序循环等待接受来自无线数模块2的报警信息，一旦收到报警信息，则在程序界面中发出声音报警信号，并进一步循环等待接收无线数据模块2发来的入侵者位置信息，将收到的位置信息在网络拓扑图上显示出来，返回步骤4开始处。

优选地，所述判定算法利用当人体存在与互相通信的两个2.4GHz无线传感模块附近时，人体吸收周围电磁波能量的基本原理，其测量步骤如下：

步骤4a：无线数据模块首先计算一段较长时间内某无线传感模块其邻居无线传感模块发来的多帧广播的RSSI平均值作为参考均值；

步骤4b：在无线数据模块内存中开辟一个FIFO缓冲器不断移入最新读取的RSSI序列，并移出相应个数的旧序列；

步骤4c：计算缓冲器内RSSI序列与平均值的偏差，偏差计算是缓冲器内的序列均值与参考均值的差，或是序列各项与参考均值差的绝对值总和；当偏差大于设定阈值，则判断发生了异常。

优选地，所述定位算法采用以下定位准则实现：

(1)当无线传感模块接收到的某邻居无线传感模块发来的广播，其RSSI判定为无异常，则直接判定入侵行为不在该邻居无线传感模块附近；

(2)当无线传感模块接收到的某邻居无线传感模块发来的广播，其RSSI判定为异常，则认为本无线传感模块附近发生入侵行为或改邻居无线传感模块附近发生异常行为或两个无线传感模块中间区域发生异常行为；

(3)当某无线传感模块发出广播，其邻居无线传感模块接收到后均判断发生异常，则直接判定该传感模块附近发生入侵行为；

(4)当某无线传感模块同时判定其邻居中有多个通信链路发生异常，则判定该无线传感模块附近发生入侵行为；

定位算法以确认入侵行为发生附近无线传感模块名称为结束条件。

本发明的积极效果：采用电磁波为感应介质，因此系统能够安装于复杂环境下，同时不易受温度、气流和光线等因素影响，安装和维护成本低廉；系统结构上采用分布式无线传感网络形式覆盖防范现场，因无线电信号良好的穿透、绕射性能，检测网络能够覆盖复杂现场并确保系统安装的隐蔽性，同时抗干扰性能优越；组成网络的传感模块采用分布式布置，在个别模块遭到蓄意破坏或失效时，系统仍能正常工作，并准确提示损坏模块的位置，抗破坏能力强；网络频率选择2.4GHz，与水的共鸣频率接近，检测效果明显，且该频率处于全球免费频段范围，且有大量成熟技术方案可供实施；检测网络内的数据通信采用无线方式，系统构建方便，成本低廉；本发明系统方法上采用采集网络模块通信时的无线电信号强度方式，而目前大部分射频芯片都内置数字化RSSI生成器，可直接以寄存器方式读取，不需要任何额外传感器或电路，进一步降低系统成本和复杂度；本系统不但能够识别入侵行为的发生，在发出报警触发信号的同时，还能初步定位入侵者位置，有效配合其它检测设备工作。

附图说明

图1是本发明实施例结构示意框图

图2是本发明实施例结构示意图

图3是本发明无线模块实施例结构图

图4A、图4B是本发明无线模块实施例电路图

图5是本发明系统工作流程图

具体实施方式

下面将结合附图对本发明入侵检测系统和方法作进一步详细描述，应指出的是，所描述的实施例仅旨在便于对本发明的理解，而对其不起任何限定作用。

如图1示出本发明实施例结构示意框图，包括：检测网络31、检测网络32......检测网络3n位于防范现场3的三维空间内，n＝1，2，3....。检测网络通过总线8与远程监控中心4连接，用于探测检测网络覆盖区域内是否有入侵行为发生以及入侵者当前大概位置；总线8用于将分布于不同地理位置的检测网络连接至远程监控中心4，实现防范现场3与远程监控中心4间的高速数据交换；远程监控中心4用于形成检测网络的拓扑图，设定检测网络的工作参数，以图形化方式显示防范现场3的配置、入侵者位置等信息，在入侵行为发生时发出报警信息。

防范现场3中的任一个检测网络包含了无线传感模块1、无线数据模块2、接收广播5、路由链路6、敏感区域7：多个无线传感模块1分布于防范现场3的三维空间内，并安装于离地一定高度，如2米、2.5米，最高不超过3.5米，本实施例选择2.5米，无线传感模块1将其本身的无线电信号覆盖范围内的其它无线传感模块1视为邻居无线传感模块，并通过相互发送和接收广播5来获取邻居无线传感模块的信号强度，同时将信号强度组成序列，通过路由链路6发送至无线数据模块2，无线数据模块2通过总线8与远程监控中心4进行数据交换。

在本实例中的检测网络31的三维空间内分布了多个无线传感模块1：无线传感模块1a、无线传感模块1b、无线传感模块1c、无线传感模块1d、无线传感模块1e、无线传感模块1f、无线传感模块1g、无线传感模块1h、无线传感模块1i、无线传感模块1j、无线传感模块1m和无线传感模块1l。图1的示意框图中，因入侵者存在于无线传感模块1e附近，造成无线传感模块1e与1f相互通信的无线电信号强度相对于无入侵者存在的正常情况发生明显的波动，因此以无线传感模块1e和1f为中心建立敏感区域7，该敏感区域7包含：无线传感模块1c、无线传感模块1d、无线传感模块1e、无线传感模块1f、无线传感模块1g、无线传感模块1h、无线传感模块1i。

图2是具体现场的一种布置方式：本例中，防范区域3包含两个独立的房间，房间内的不同角落布置了无线传感模块1；无线传感模块1各自发出广播5和接收邻近无线传感模块发的广播5，从接收的各广播5中提取信号强度并组成强度序列；无线数据模块2通过查询和路由链路6获取各无线传感模块1的强度序列，通过总线8将强度序列转发至远程监控中心4；当系统判定发生入侵行为时，无线数据模块触发声、光、电报警器9。系统遵循以下原则：无线传感模块1优先布置于入侵者最后可能进入的位置，图2中，门和窗附近均布置了无线传感模块1；为保证网络良好的覆盖和路由链路6的可靠，在图2中的现场中心地带与隔断附近也布置了无线传感节点101。

图3是作为整个系统核心的无线传感模块1和无线数据模块2的实施例结构图。两模块均以控制母板10加射频子板11组合的方式构建，其中，控制母板10包括：电源系统12、微处理器或微控制器13、通信接口14、外部存储器18，无线数据模块2另外还有隔离式输出接口15；电源系统12为控制母板和射频子板提供电；微控制器或微处理器13是控制母板10的核心，通过总线控制射频芯片16收发数据并响应来自射频芯片16的外部中断，通过总线访问外部存储器18，实现在网络暂时性失效时存储强度序列，控制通信接口14通过总线8与远程监控中心4进行数据交换；另外，无线数据模块2通过直接IO口方式向隔离式向外部的声、光、电报警器或其它报警装置9发出报警触发信号。

控制母板10核心采用的技术方案依据网络技术的复杂度有所区别，当网络技术复杂时，则选用32位微处理器13为核心；反之，当网络技术简单时，则选用8位或16位微控制器13为核心。

射频子板11以射频芯片16为核心，外接天线系统17；为达到理想的网络覆盖，天线17选用全向天线。

图4A和图4B为本发明的实施例电路图，详细描述了以上部件的电气连接方式。本发明的关键是要构建一个2.4GHz入侵检测网络，所采用的网络实施方案同时也决定了无线传感模块1和无线数据模块2的实现方式和整个系统的复杂度。可选的成熟技术主要有三类：MiWi、ZigBee和WiFi，复杂度依次升高。本实施例采用ZigBee技术，控制母板10和射频子板11、电源系统12均采用3.3V，由National Semiconductor公司的LP2981实现。如图4A中射频子板11上的射频芯片16选用TI公司的CC2420，2.1-3.6V供电，接收电流18.8mA，最大发射电流17.4mA，发射功率32级可调，典型接收灵敏度-95dB，RSSI动态范围100dB，精度±6dB，物理层速率250kpbs，内置SPI总线接口和中断输出；天线17设计为PCB倒F型全向天线：增益为1.1dB，反射小于-15dB。如图4B中控制母板10，选用Microchip公司的PIC18LF4620微控制器13，最高频率40MHz，休眠电流100nA，64K内置Flash，4K内置RAM，集成RS232、SPI和IIC通信总线接口；通信接口14为Maxim公司的MAX3221构建的EIA-232异步串行接口；隔离式输出接口15为NEC公司的1位光耦PS2801-1；外部存储器18为Atmel的1M byte串行Flash AT25F1024；图4A和4B所示的电源系统12为National Semiconductor公司的LP2981构建的3.3V系统。

图5描述了本发明相关的无线传感模块1、无线数据模块2和远程控制中心4三个组成部分的程序流程图：带箭头实线表示三部分各自的程序流放向；带箭头虚线表示三部分两两之间的数据交换，双向箭头表示双向数据交换，单向箭头表示单向数据传送。整个系统程序按照功能划分为四个步骤：步骤1为检测网络的发起；步骤2为检测网络的建立；步骤3为网络工作参数的设定；步骤4为系统的入侵者检测主程序例程。相邻步骤以横向无箭头虚线分割。

步骤1：系统开始运行，无线传感模块1、无线数据模块2和远程监控中心4分别进行初始化；随后：

无线数据模块2不断发送带有16位PAN网络地址的网络管理层原语为NLME-NETWORK-FORMATION.request的网络建立通告，直至收到通告的无线传感模块1返回请求加入网络的响应信息，无线数据模块2同意作出响应的无线传感模块1加入网络后，进入步骤2；

无线传感模块1完成初始化后，不断使用NLME-NETWORK-DISCOVERY.request原语进行网络扫描，直至收到无线数据模块2发出的网络建立通告，形成NLME-NETWORK-DISCOVERY.confirm原语，表示扫描到可用网络。无线传感模块1扫描到网络后，不断产生NLME-JOINING.request原语请求加入网络，直至无线数据模块2收到此网络加入请求，并同意加入，网络产生NLME-PERMIT-JOINING.confirm的加入确认信息为止，进入步骤2；

远程监控中心完成初始化后直接进入步骤2。

步骤2：该步骤以无线数据模块2向进入步骤2的无线传感模块1分配网络地址为开始，以远程监控中心4建立网络拓扑图为结束标志，表示检测网络的正确建立：

无线数据模块2向已加入网络的各无线传感模块1分配网络地址，并循环等待接收来自无线传感模块2的带有邻居表的响应，若收到响应，则向远程监控中心上传该邻居表后进入步骤3；

进入步骤2的无线数据模块1循环等待接收来自无线数据模块1的网络地址分配，一旦收到网络地址，便以APSDE-DATA.request原语方式定期发送带有自身无线传感模块1物理层64位IEEE地址的广播，并接收来自其它无线传感模块1的同样的定期广播，以不断确定无线传感模块1周边邻居无线传感模块的数量和地址，一旦限定的广播发送次数用尽，则自动视为邻居表已建立，并将该邻居表以APSDE-DATA.request原语方式向无线数据模块2传送，随后进入步骤3；

进入步骤3的远程监控中心4循环等待来自无线数据模块2的包含邻居表的网络结构信息，当收到某条关于网络结构信息的消息后的一段时间内不再有新的网络结构信息上传，则自动判断为接收到完成的网络结构信息，并以此信息建立网络拓扑图，进入步骤3。

步骤3：该步骤以远程监控中心4设定网络工作参数为开始，以远程监控中心4收到来自无线数据模块2的完整应答为结束标志。

进入步骤3的远程监控中心4程序会提示工作人员可以配置网络工作参数，如所有无线传感模块1的广播频率、序列上传频率、32位网络时标及其精度等。工作人员可以设定或载入默认参数，考虑本实施例中微控制器13的运行速度和网络带宽，无线传感模块1的广播频率范围为<10Hz，序列上传频率<5Hz，时标精度在在1秒～0.1秒之间，参数默认值分别为：1Hz、0.5Hz、0x00000000、1秒。远程监控中心只有收到来自无线数据模块2的应答后才能进入步骤4，否则周期性尝试发送网络工作参数设定消息；

进入步骤3的无线数据模块2循环等待接收来自远程监控中心4的参数设置，接收到参数后会更新无线数据模块2内的相关参数，并将与无线传感模块1相关的参数以APSDE-DATA.request原语方式发送到检测网络并等待接受相应无线传感模块1作出的应答，当收到所有无线传感模块1的应答后，无线数据模块2认为设置成功，并向远程监控中心作出应答后进入步骤4。

进入步骤3的无线传感模块1循环等待来自无线数据模块2的网络工作参数设定消息，直到正确接收到该消息，在向无线数据模块2作出应答后进入步骤4。

步骤4：进入步骤4的各无线传感模块1以APSDE-DATA.request原语方式定期发送带有自身无线传感模块1物理层64位IEEE地址的广播，并接收来自其邻居无线传感模块1的定期广播，在中断服务例程中处理以下任务：接收来自其邻居无线传感模块的广播，提取对应RSSI，并将邻居无线传感模块地址与RSSI成对组成序列暂存入缓冲区，按照设定的序列上传频率将缓冲区内数据封装到数据帧中作为应答发送至无线数据模块2，并清空缓冲器；

进入步骤4的无线数据模块2循环等待接收来自各无线传感模块1上传的序列，并将该应答以有线方式转发至远程监控中心4，同时，将该序列作为判定算法的输入参数，分别确定各无线传感模块1与其邻居无线传感模块通信的信号强度是否发生入侵行为：若发生入侵行为，则直接以IO方式触发外部的报警器9，同时以无线传感模块1及其邻居无线传感模块中心设立敏感区域7，敏感区域7内所有无线传感模块1接收到的RSSI序列将被输入到定位算法，用以初步确定入侵者位置，计算出的位置信息会被无线数据模块2上传至远程监控中心4，返回步骤，即循环等待接收来自各无线传感模块上传序列；若判断没有发生入侵行为，则直接返回步骤4，即循环等待接收来自各无线传感模块上传序列；

进入步骤4的远程监控中心4程序循环等待接受来自无线数模块2的报警信息，一旦收到报警信息，则在程序界面中发出声音报警信号，并进一步循环等待接收无线数据模块2发来的入侵者位置信息，将收到的位置信息在网络拓扑图上显示出来，返回步骤4。

判定算法利用当人体存在与互相通信的两个2.4GHz无线传感模块1附近时，人体会吸收周围电磁波能量的基本原理。无线数据模块2首先计算一段较长时间内某无线传感模块1其邻居无线传感模块发来的多帧广播的RSSI平均值作为参考均值；其次，在无线数据模块2内存中开辟一个FIFO缓冲器不断移入最新读取的RSSI序列，并移出相应个数的旧序列；最后，计算缓冲器内RSSI序列与平均值的偏差，偏差计算可以是缓冲器内的序列均值与参考均值的差，也可以是序列各项与参考均值差的绝对值总和；当偏差大于设定阈值，则判断发生了异常。

定位算法利用以下实验现象，当人体存在于发射状态的无线传感模块1附近时，对无线传感模块1发出的电磁波的吸收方向性不强，即所有方向的电磁波受人体吸收影响明显；当人体存在于出于接收状态的无线传感模块1附近时，仅对以该无线传感模块1为起点，人体位置为方向的射线范围内的邻居无线传感模块发来的电磁波影响明显，而不在射线范围内的其它邻居无线传感模块发来的电磁波影响不明显。图1中入侵者在传感模块1e附近，将导致无线传感模块1c、1d和1f收到的来自无线传感模块e的广播信号强度发生明显变化，同时无线传感模块e收到的来自无线传感模块f的广播信号也发生变化，因此，判定算法以e和f为中心。通过下述定位准则可推理出入侵者最接近的无线传感模块为1e，并将无线传感模块1e的位置作为入侵者位置，并发出报警。

定位算法采用以下定位准则实现：

(1)当无线传感模块1接收到的某邻居无线传感模块发来的广播，其RSSI判定为无异常，则直接判定入侵行为不在该邻居无线传感模块附近；

(2)当无线传感模块1接收到的某邻居无线传感模块发来的广播，其RSSI判定为异常，则认为本无线传感模块1附近发生入侵行为或改邻居无线传感模块附近发生异常行为或两个无线传感模块中间区域发生异常行为；

(3)当某无线传感模块1发出广播，其邻居无线传感模块接收到后均判断发生异常，则直接判定该无线传感模块1附近发生入侵行为；

(4)当某无线传感模块1同时判定其邻居中有多个通信链路发生异常，则判定该无线传感模块1附近发生入侵行为；

定位算法以确认入侵行为发生附近无线传感模块1名称为结束条件。

以上所述，仅为本发明中的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉该技术的人在本发明所揭露的技术范围内，可理解想到的变换或替换，都应涵盖在本发明的包含范围之内，因此，本发明的保护范围应该以权利要求书的保护范围为准。

Claims (8)

1、一种入侵检测系统，其特征在于，包括：多个检测网络、防范现场、远程监控中心、总线；

多个检测网络位于防范现场的三维空间内，用于探测检测网络覆盖区域内是否有入侵行为发生以及入侵者当前大概位置；

远程监控中心用于形成检测网络的网络拓扑图，设定检测网络的工作参数，以图形化方式显示防范现场的配置、入侵者位置信息，并在判定发生入侵行为时发出报警；

总线用于将分布于不同地理位置的检测网络连接至远程监控中心，实现防范现场与远程监控中心间的高速数据交换。

2、根据权利要求1所述的入侵检测系统，其特征在于，所述检测网络包含：无线传感模块、无线数据模块、接收广播、路由链路，多个无线传感模块分布于防范现场的三维空间内，并通过相互发送和接收广播来获取邻居无线传感模块的信号强度，同时将信号强度组成序列，通过路由链路发送至无线数据模块，无线数据模块通过总线与远程监控中心进行数据交换。

3、根据权利要求2所述的入侵检测系统，其特征在于，所述多个无线传感模块安装在离地一定高度的空间内，安装方式使得无线电信号覆盖整个检测区域；每个无线传感模块将其能侦听到的其它无线传感模块作为其邻居无线传感模块，并支持其邻居无线传感模块通过本无线传感模块相互通信的路由链路；无线传感模块的安装方式同时确保网络内的所有无线传感模块能够通过多级路由方式相互通信。

4、根据权利要求2所述的入侵检测系统，其特征在于，所述无线数据模块被安装于检测网络内，无线数据模块通过路由链方式与检测网络内的所有无线传感模块通信，设定无线传感模块的工作参数并获取无线传感模块暂存的邻居信号强度序列；无线数据模块以强度序列为输入，通过判定算法初步确定入侵行为是否发生，若发生入侵行为，则触发外部报警装置，运行定位算法以进一步确定入侵者位置；无线数据模块通过总线与远程控制中心通信，获取远程控制中心设定的工作参数、上传报警信息和入侵者位置信息。

5.根据权利要求2中所述的入侵检测系统，其特征在于：所述无线传感模块和无线数据模块由控制母板和射频子板组合，构建如下：

控制母板包括：电源系统、微处理器或微控制器、通信接口、外部存储器，无线数据模块另外还有隔离式输出接口；电源系统为控制母板和射频子板提供电；微控制器或微处理器通过总线控制射频芯片收发数据并响应来自射频芯片的外部中断信号，通过总线访问外部存储器，实现在网络暂时性失效时存储强度序列，控制通信接口通过总线与远程监控中心进行数据交换；

射频子板以射频芯片为核心，射频芯片通过电平方式向微处理器或微控制器发出中断信号；外接天线系统为达到理想的网络覆盖选用全向天线，内部集成接收信号强度寄存器，发射功率可调。

6.一种入侵检测方法，其特征在于：步骤如下：

步骤1：系统开始运行，无线传感模块、无线数据模块和远程监控中心分别进行初始化；随后：

无线数据模块不断发送带有网络地址的网络建立通告，直至收到通告的无线传感模块返回请求加入网络的响应信息，无线数据模块作出响应的无线传感模块加入网络后，进入步骤2；

无线传感模块完成初始化后，不断进行网络扫描，直至收到无线数据模块发出的网络建立通告，表示扫描到可用网络。无线传感模块扫描到网络后，不断请求加入网络，直至无线数据模块收到此网络加入请求，并同意加入，进入步骤2；

远程监控中心完成初始化后直接进入步骤2；

步骤2：该步骤以无线数据模块向进入步骤2的无线传感模块分配网络地址为开始，以远程监控中心建立网络拓扑图为结束标志，表示检测网络的正确建立：

无线数据模块向已加入网络的各无线传感模块分配网络地址，并循环等待接收来自无线传感模块的带有邻居表的响应，若收到响应，则向远程监控中心上传该邻居表后进入步骤3；

进入步骤2的无线数据模块循环等待接收来自无线数据模块的网络地址分配，一旦收到网络地址，便定期发送带有自身无线传感模块地址的广播，并接收来自其它无线传感模块的同样的定期广播，以不断确定无线传感模块周边邻居无线传感模块的数量和地址，一旦限定的广播发送次数用尽，则自动视为邻居表已建立，并将该邻居表向无线数据模块传送，随后进入步骤3；

进入步骤3的远程监控中心循环等待来自无线数据模块的包含邻居表的网络结构信息，当收到某条关于网络结构信息的消息后的一段时间内不再有新的网络结构信息上传，则自动判断为接收到完成的网络结构信息，并以此信息建立网络拓扑图，进入步骤3；

步骤3：该步骤以远程监控中心设定工作参数为开始，以远程监控中心收到来自无线数据模块的完整应答为结束标志；

进入步骤3的远程监控中心4程序会提示工作人员可以配置工作参数或载入默认参数；远程监控中心只有收到来自无线数据模块的应答后才能进入步骤4，否则周期性尝试发送工作参数设定消息；

进入步骤3的无线数据模块循环等待接收来自远程监控中心的参数设置，接收到参数后会更新无线数据模块内的相关参数，并将于无线传感模块相关的参数发送到检测网络并等待接受相应无线传感模块作出的应答，当收到所有无线传感模块应答后，无线数据模块认为设置成功，并向远程监控中心作出应答后进入步骤4；

进入步骤3的无线传感模块循环等待来自无线数据模块的工作参数设定消息，直到正确接收到该消息，在向无线数据模块作出应答后进入步骤4；

步骤4：进入步骤4的各无线传感模块定期发送带有自身无线传感模块地址的广播，并接收来自其邻居无线传感模块的定期广播，提取广播信息对应接收信号强度，即RSSI，并将邻居无线传感模块地址与RSSI成对组成序列暂存入缓冲区，按照设定的序列上传频率将缓冲区内数据封装到数据帧中作为应答发送至无线数据模块，并清空缓冲器；

进入步骤4的无线数据模块循环等待接收来自各无线传感模块上传的序列，并将该应答以有线方式转发至远程监控中心，同时，将该序列作为判定算法的输入参数，分别确定各无线传感模块与其邻居无线传感模块通信的信号强度是否发生入侵行为：若发生入侵行为，则直接以IO方式触发外部的报警器，同时以无线传感模块及其邻居无线传感模块中心设立敏感区域，敏感区域内所有无线传感模块接收到的RSSI序列将被输入到定位算法，用以初步确定入侵者位置，计算出的位置信息会被无线数据模块上传至远程监控中心，此后返回步骤4开始处，即循环等待接收来自各无线传感模块上传序列；若判断没有发生入侵行为，则直接返回步骤4开始处，即循环等待接收来自各无线传感模块上传序列；

进入步骤4的远程监控中心4程序循环等待接受来自无线数模块2的报警信息，一旦收到报警信息，则在程序界面中发出声音报警信号，并进一步循环等待接收无线数据模块2发来的入侵者位置信息，将收到的位置信息在网络拓扑图上显示出来，返回步骤4开始处。

7.根据权利要求6中所述的入侵检测方法，其特征在于：所述判定算法利用当人体存在与互相通信的两个2.4GHz无线传感模块附近时，人体吸收周围电磁波能量的基本原理，其测量步骤如下：

步骤4a：无线数据模块首先计算一段较长时间内某无线传感模块其邻居无线传感模块发来的多帧广播的RSSI平均值作为参考均值；

步骤4b：在无线数据模块内存中开辟一个FIFO缓冲器不断移入最新读取的RSSI序列，并移出相应个数的旧序列；

步骤4c：计算缓冲器内RSSI序列与平均值的偏差，偏差计算是缓冲器内的序列均值与参考均值的差，或是序列各项与参考均值差的绝对值总和；当偏差大于设定阈值，则判断发生了异常。

8.根据权利要求6中所述的入侵检测方法，其特征在于：所述定位算法采用以下定位准则实现：

(1)当无线传感模块接收到的某邻居无线传感模块发来的广播，其RSSI判定为无异常，则直接判定入侵行为不在该邻居无线传感模块附近；

(2)当无线传感模块接收到的某邻居无线传感模块发来的广播，其RSSI判定为异常，则认为本无线传感模块附近发生入侵行为或改邻居无线传感模块附近发生异常行为或两个无线传感模块中间区域发生异常行为；

(3)当某无线传感模块发出广播，其邻居无线传感模块接收到后均判断发生异常，则直接判定该传感模块附近发生入侵行为；

(4)当某无线传感模块同时判定其邻居中有多个通信链路发生异常，则判定该无线传感模块附近发生入侵行为；

定位算法以确认入侵行为发生附近无线传感模块名称为结束条件。

Images