CN112292671A - 器件识别装置及器件识别方法 - Google Patents
器件识别装置及器件识别方法 Download PDFInfo
- Publication number
- CN112292671A CN112292671A CN201980038995.1A CN201980038995A CN112292671A CN 112292671 A CN112292671 A CN 112292671A CN 201980038995 A CN201980038995 A CN 201980038995A CN 112292671 A CN112292671 A CN 112292671A
- Authority
- CN
- China
- Prior art keywords
- unknown
- model
- change pattern
- similarity
- class
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/15—Correlation function computation including computation of convolution operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
- H04L41/0869—Validating the configuration within one network element
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
Abstract
本发明涉及的器件识别装置(100)具备:器件特征量提取部(1-1、1-2),定期提取不明器件的器件特征量;机种确定部(6),确定不明器件的机种;变化图案生成部(2),生成提取的器件特征量的变化图案;以及器件类似度计算部(3),通过将生成的变化图案与已知器件的各变化图案进行对照,分别计算出器件类似度,在计算出的器件类似度中的最大值是第一阈值以上的情况下,将不明器件识别为表示最大值的已知器件。
Description
技术领域
本发明涉及器件识别装置及器件识别方法。
背景技术
如今,Internet of Things(IoT,物联网)持续快速扩大,多种多样且数量庞大的器件(IoT器件)正连接于网络。预测2020年将有500亿台器件连接于因特网,预想今后在家庭、工场、街头等各种各样的环境中将设置越来越多的器件。而且,连接于网络的器件具有照相机、温度计这样的传感器、智能手机等小型计算机、扬声器、显示器这样的执行器等各个种类。因此,各器件的计算处理能力、各器件使用的协议是多种多样的。需要各环境的器件的管理者准确地掌握并管理各器件的性质、状态,以使能够适当且安全地使用这样的多种多样且庞大的器件。
考虑到IoT的运用,设置于环境内的管理对象的器件的数量、其设置场所(位置)、与网络的连接状态、搭载的软件的版本会动态地变化。例如,当考虑到位置时,在家庭环境中,电器产品搭载的传感器的设置场所会随着电器产品的移动而变更。工场中,在对生产线进行了修改时,为了将传感器向其他生产线移动并再利用,会发生设置场所的变更。此外,笔记本电脑、Web照相机等随着使用者的移动而设置场所自然也发生变化。此时,如果不能检测房间、区域这样的设置场所的变更,则会导致不能掌握器件的当前位置。
此外,当考虑到网络时,在智能手机等具有多个访问接口的器件中,会发生从WiFi(注册商标)向LTE(Long Term Evolution,长期演进)等移动线路的网络变更。此时,即使IP地址等器件的网络信息发生了变更,如果不能识别为同一器件,则还是会导致其在网络上的位置不清楚。以往,在唯一识别连接于网络的器件时,发现MAC地址即可,但在最近的OS中出于安全的考虑,设置为每当进行网络连接时随机生成MAC地址的方式。因此,MAC地址已经不能作为自始至终的关键(key)来使用。
此外,当考虑到在IoT器件上工作的软件时,会发生固件、OS的更新。此时也与网络的情况同样地,如果在软件的更新前后,不能识别同一器件,则会导致丢失器件的位置。
如此,在IoT的运用中,难以保证器件的同一性。因此,在器件的设置场所、网络、软件发生了变化的情况下,如果不能追踪并掌握哪个个体发生了什么变化,则恐怕会不能管理过去设置的器件资产在物理空间和网络的位置。
此外,从安全观点出发,也需要能够自始至终地掌握状态发生动态变化的器件的个体。例如,无论位置、软件如何变更,在器件中检测到故障的情况下,需要进行确定检测时的过去的行为、影响范围等故障应对。但是,在难以保证器件的同一性的IoT中,在某器件相关的位置、软件发生了变更的情况下,例如,如果不能追踪该器件过去至现在的状态记录,则恐怕会不能进行故障应对。
此外,从器件认证的观点出发,在一旦认证过的器件在不违反认证策略的范围内发生了状态变化的情况下,为了不进行再认证而判定安全,也需要能够识别变化前后的同一性。但是,在难以保证器件的同一性的IoT中,恐怕会因状态变化而不得不进行再认证。
如此,在涉及到庞大数量的IoT器件的管理中,需要掌握性质、协议不同的多种多样的器件的状态,即使器件的状态发生了变化,也能够识别并管理个体而不与其他器件、新设置的器件混淆。以人手来实现这样的庞大数量的IoT器件的管理是不现实的,需要一种能够自动进行管理的技术。
作为识别器件的个体的现有技术的例子,存在对移动电话、一部分卫星电话赋予的International Mobile Equipment Identity(IMEI,国际移动设备识别码)。通过利用IMEI,能够唯一确定连接于网络的器件。但是,利用包括IMEI的器件固有标识符的方法以利用嵌入有标识符的专用的硬件为前提,对应器件受到限定。
此外,作为识别器件的个体的现有技术的例子,还存在由EAP-TLS(ExtensibleAuthentication Protocol-Transport Layer Security)发行计算机证书的方法(非专利文献1)。根据该方法,能够通过发行各器件的计算机证书并安装于器件来识别个体。但是,以器件使用EAP-TLS协议为前提,适用于个人计算机等具备充分计算能力的器件,但不适用于IoT器件中估计多数存在的计算能力有限的器件。就是说,与IMEI的情况同样地,对应器件受到限定。
现有技术文献
非专利文献
非专利文献1:D.Simon,et.al,“The EAP-TLS Authentication Protocol”,RFC5216,2008.3,[online],[平成30年5月31日检索],因特网<URL:https://www.rfc-editor.org/rfc/rfc5216.txt>
发明内容
发明所要解决的问题
对于上述情况,随着IoT的扩大,如果继续IoT器件的管理的运用,则管理数据的数据量必然增大。因此,还存在IoT器件的识别的处理负荷增大的问题。
本发明是鉴于这样的背景而提出的,所要解决的问题在于抑制连接于网络的器件的识别的处理负荷的增大。
用于解决问题的方案
为了解决所述问题,第一方案所述的发明是一种识别连接于网络的不明器件的器件识别装置,其特征在于,具备:器件特征量提取部,根据从所述不明器件接收的信号定期提取所述不明器件的器件特征量;机种确定部,根据从所述不明器件接收的信号确定所述不明器件的机种;变化图案生成部,生成所述提取的器件特征量的变化图案;以及器件类似度计算部,通过将所述生成的变化图案与所述器件识别装置的存储部所存储的、多个种类的已知器件中的符合所述确定的机种的已知器件的变化图案进行对照,分别计算出所述不明器件与各个符合所述确定的机种的已知器件之间的器件类似度,在所述计算出的器件类似度中的最大值是第一阈值以上的情况下,将所述不明器件识别为表示所述最大值的已知器件。
此外,第三方案所述的发明是一种识别连接于网络的不明器件的器件识别装置中的器件识别方法,其特征在于,所述器件识别装置执行:根据从所述不明器件接收的信号定期提取所述不明器件的器件特征量的步骤;根据从所述不明器件接收的信号确定所述不明器件的机种的步骤;生成所述提取的器件特征量的变化图案的步骤;通过将所述生成的变化图案与所述器件识别装置的存储部所存储的、多个种类的已知器件中的符合所述确定的机种的已知器件的变化图案进行对照,分别计算出所述不明器件与各个符合所述确定的机种的已知器件之间的器件类似度的步骤;以及在所述计算出的器件类似度中的最大值是第一阈值以上的情况下,将所述不明器件识别为表示所述最大值的已知器件的步骤。
根据第一方案、第三方案所述的发明,通过事先确定不明器件的机种,能够缩减与不明器件对照变化图案的已知器件,限定器件类似度的计算范围。
因此,能够抑制连接于网络的器件的识别的处理负荷的增大。
此外,第二方案所述的发明是第一方案所述的器件识别装置,其特征在于,还具备:类别类似度计算部,在所述机种确定部不能确定所述不明器件的机种的情况下,对于所述不明器件的变化图案,按器件的每个类别计算出类别类似度,在所述计算出的类别类似度中的最大值是第二阈值以上的情况下,将所述不明器件的类别判定为表示所述最大值的类别。
此外,第四方案所述的发明是第三方案所述的器件识别方法,其特征在于,在不能通过确定所述不明器件的机种的步骤进行确定的情况下,所述器件识别装置执行:对于所述不明器件的变化图案,按器件的每个类别计算出类别类似度的步骤;在所述计算出的类别类似度中的最大值是第二阈值以上的情况下,将所述不明器件的类别判定为表示所述最大值的类别的步骤。
根据第二方案、第四方案所述的发明,即使不能确定不明器件的机种,也至少判定不明器件的类别,由此能够将不明器件的变化图案储存于数据库。因此,能够扩展变化图案的数据库,能够提高在以后的器件的识别中的器件类别的判定精度。
发明效果
根据本发明,能够抑制连接于网络的器件的识别的处理负荷的增大。
附图说明
图1是本实施方式的器件识别装置的功能构成图。
图2是表示定期提取的器件特征量的例子的表。
图3是变化图案DB的数据构造的例子。
图4是器件DB的数据构造的例子。
图5是表示器件识别处理的流程图。
具体实施方式
以下,参照附图对用于实施本发明的方式(以下,称为“本实施方式”)进行说明。
(概要)
本发明的特征在于,从传感器等器件发送的信号中提取器件特征量,根据提取的器件特征量的变化图案(pattern)来识别个体。器件特征量的变化图案体现了发送数据大小这样的器件的按各种类的特性、通信迟延这样的使用环境才有的固有性。因此,能够利用变化图案作为用于识别器件个体的信息。
此外,本来,器件个体的识别中需要使用从过去到现在网络上存在的所有的器件的变化图案的数据。但是,在大量的器件存在的环境、持续进行长时间蓄积的环境中,导致蓄积数据量变得庞大,器件个体的识别的处理负荷变得庞大。因此,本发明通过将器件按照类别和机种分类,并分层管理蓄积数据,从而缩减器件个体的识别所需的蓄积数据,抑制处理负荷的增大。
《构成》
本实施方式的器件识别装置是一种识别连接于网络的器件的装置。如图1所示,本实施方式的器件识别装置100具备器件特征量提取部1-1、1-2、变化图案生成部2、器件类似度计算部3、变化图案DB4、器件DB5、机种确定部6以及类别类似度计算部7。图1中的附图标记10-1~10-3是连接于网络的器件(IoT器件),是作为器件识别装置100的识别对象的不明器件。变化图案DB4和器件DB5是器件识别装置100的存储部所存储的数据库。
器件特征量提取部1-1、1-2从器件10-1~10-3接收信号。器件10-1~10-3发送的信号例如是传感器值、死活监视信号、对于由器件识别装置100进行的端口扫描等要求的响应。
器件特征量提取部1-1、1-2在从器件10-1~10-3接收的信号中定期提取器件10-1~10-3的各自的器件特征量。器件特征量主要能够分类为表示器件10-1~10-3的状态的信息和流量(traffic)特性。表示器件10-1~10-3的状态的信息例如是器件10-1~10-3的位置(设置场所)、器件10-1~10-3所执行的软件的版本。此外,流量特性例如是规定时间内的平均流量、通信间隔。
如上所述,作为器件特征量可以准备各种种类,但器件特征量是器件特征量提取部1-1、1-2从器件10-1~10-3接收信号的时间点的量。在图2中举例示出了取各种值的器件特征量Param1、2、3相关的各接收时刻的值。由器件特征量提取部1-1、1-2进行的器件特征量的定期提取是指,在规定期间内,获取按任意的接收时刻的多个器件特征量。
由于使用的通信协议、数据获取方法、器件特征量的提取方法因IoT器件的种类而异,因此优选器件特征量提取部1-1、1-2按各种协议分别准备。在图1的例子中,器件特征量提取部1-1使用的通信协议是器件10-1、10-2中利用的通信协议。此外,器件特征量提取部1-2使用的通信协议是器件10-3中利用的通信协议。器件特征量提取部1-1、1-2的数量不限于2个,可以是3个以上,也可以是1个。需要说明的是,本实施方式中,器件10-1~10-3的数量不限于3个,可以是4个以上,也可以是2个以下。
器件特征量提取部1-1、1-2能够安装于本地网络环境内作为网关。通过这样的安装,器件特征量提取部1-1、1-2还获取MAC帧等低层信息,并能够提取为器件特征量。
变化图案生成部2对于器件特征量提取部1-1、1-2定期提取的器件特征量生成按每个器件的变化图案。这些变化图案按在每个时刻变化的器件特征量的每个种类进行准备。变化图案生成部2中纳入有变化图案的计算逻辑。关于计算逻辑,能够根据每个器件特征量的特性而利用各种逻辑,本实施方式中,不限于特定的逻辑。作为一例,对于可以取因时刻而异的值的器件特征量,能够利用由斜率a、截距b的一次函数表示的时间变化的近似式作为变化图案的计算逻辑。
变化图案生成部2将按每个器件特征量生成的变化图案作为未确定个体的不明器件的变化图案向器件类似度计算部3输出。
器件类似度计算部3将不明器件的变化图案与储存于变化图案DB4中的变化图案进行对照,确定个体。变化图案DB4是对在过去从网络环境内的已知器件收集的变化图案进行存储的数据库。例如,如图3所示,变化图案DB4将已知器件的器件ID、现有器件的器件类别、现有器件的器件机种、现有器件的器件名、已知器件的器件特征量、根据该器件特征量生成的变化图案建立对应并进行储存。
器件类别是指决定器件的种类的分类手段,例如,是进行与照相机、扬声器、打印机、智能手机、个人计算机这样的功能对应的大分类的手段。有时将器件类别简称为“类别”。
器件机种是指决定器件的规格的分类手段,是将相同种类的器件群按规格区分的手段。器件机种能够进行器件的小分类。有时将器件机种简称为“机种”。例如,能够将照相机的机种表示为“A公司制造的型号xx”,对照相机进行分类。
器件名是指对器件付与的产品名。产品名是按每个机种付与的。因此,器件名的分类的粒度与器件机种的分类的粒度相同。本实施方式中,将产品名作为机种的一种表示来使用。
在储存于变化图案DB4的值不明的情况下,设为空白(blank)。例如,如图3所示,在器件类别、器件机种不明的情况下,储存象征着空白的“未知”这样的值。
回到图1,器件类似度计算部3按每个不明器件的器件特征量计算出不明器件的变化图案与现有器件的变化图案的图案类似度。图案类似度的具体计算式能够根据每个器件特征量的特性而利用各种计算式,在本实施方式中,不限于特定的计算式。作为一例,在求上述的由斜率a、截距b的一次函数表示的时间变化的近似式的情况下,每个器件特征量的图案类似度si能够利用以下的算式1来求出。
si=0.5×Δa+0.5×Δb···(算式1)
在此,si是关于第i个器件特征量的图案类似度。i是从1到n的自然数。n是从不明器件提取的器件特征量的种类的数量。
Δa是关于第i个器件特征量,将从不明器件的变化图案中得到的斜率与从已知器件的变化图案中得到的斜率的差分的绝对值以收束在0~1的方式归一化(日文为:正規化)的值。
Δb是关于第i个器件,将从不明器件的变化图案中得到的截距与从已知器件的变化图案中得到的截距的差分的绝对值以收束在0~1的方式归一化的值。
根据算式1,si取0~1的值。器件类似度计算部3利用算式1,按从不明器件提取的器件特征量的每个种类、且按每个已知器件计算出图案类似度。需要说明的是,在与不明器件的变化图案的器件特征量相同的种类的器件特征量没有从已知器件中被提取,对应的变化图案不存在的情况下,为了方便,可以将关于该器件特征量的图案类似度视为0。
器件类似度计算部3能够利用所计算出的图案类似度,计算出不明器件与已知器件之间的器件类似度。在计算器件类似度时,如下所示,器件类似度计算部3能够计算出对各图案类似度赋予的权重。
对于用于器件的个体识别的器件特征量的变化而言,越是在多个个体间不重复的唯一(unique)的变化,则越好。例如,在移动终端众多的环境中,因器件的移动而产生的器件位置的变化图案是在多个器件重复产生的变化图案,是在识别个体时不能作为参考的参数(器件的移动按每个器件是随机的,极难发生器件固有的位置变化)。
此外同样地,在对于同一机种的许多器件的软件更新以一定周期同时执行的环境中,关于下载的通信特性的变化图案是在识别个体时不能作为参考的变化图案。
假设,在能够从器件获取的器件特征量的种类的数量少的情况下,若均等(均匀)地使用所有的器件特征量变化,则会导致检测出器件类似度大的许多已知器件,可能会导致识别精度的降低。因此,本实施方式中,对于变化图案DB4保持的变化图案,评价各器件特征量的变化的分散。然后,设计为器件特征量的分散越大,对其器件特征量就赋予越大权重。通过这样的设计,能够调整为:器件特征量变化越是唯一的,则其器件特征量越极大地有助于器件类似度的计算。
例如,对各图案类似度赋予的权重ki能够利用以下的算式2来求出。
ki=vi/(Σvi)···(算式2)
在此,vi是将关于第i个器件特征量的分散值以收束在0~1的方式归一化的值。i是从1到n的自然数。n是从不明器件提取的器件特征量的种类的数量。Σvi是n个vi的总和。
ki是关于第i个器件特征量的权重。根据算式2,对n种所有的器件特征量的权重的和是1(Σki=1)。
器件类似度计算部3按每个器件特征量,对于储存于变化图案DB4的所有变化图案,求出图案类似度。此外,器件类似度计算部3利用算式2,对求出的图案类似度分配以分散值的大小为依据的权重。
器件类似度计算部3例如通过求出每个器件特征量的图案类似度,将其图案类似度乘以权重并求和,从而分别计算出不明器件与各已知器件的器件类似度。器件类似度S的计算式例如是以下的算式3。
S=Σ(ki*si)···(算式3)
根据算式1~算式3,器件类似度S取0~1的值。
器件类似度计算部3选出由算式3计算出的器件类似度中的最大值,在其最大值是规定阈值(第一阈值)以上的情况下,将识别对象器件,就是说将不明器件识别为表示其最大值的已知器件。在规定阈值以上的器件类似度不存在的情况下,将不明器件判定为连接于网络的新器件。规定阈值例如能够由系统利用者预先设定。
器件类似度计算部3将对于不明器件的识别结果反映在器件DB5和变化图案DB4,更新器件DB5和变化图案DB4。器件DB5是管理器件识别装置100已识别的已知器件的状态的数据库。图4中示出了在器件DB5中已知器件的器件ID与表示状态的值的对应。如图4所示,作为已知器件的状态的具体例,具有网络连接用的接入点、安装的软件、在线状态。作为已知器件的状态的其他具体例,具有已知器件的设置场所(例如,以纬度、经度显示)。
在不明器件是已知器件的情况下,器件类似度计算部3将不明器件的最新状态作为该不明器件的识别结果记录在器件DB5。在不明器件是新器件的情况下,器件类似度计算部3将表示不明器件的状态的器件信息作为该不明器件的识别结果追加于器件DB5。在此,器件识别装置100记录在器件DB5的不明器件的状态可以是由变化图案生成部2和器件类似度计算部在上述的识别过程中得到的信息,也可以是在识别后访问识别对象器件(原不明器件)获取的信息。
此外,器件类似度计算部3将在不明器件的识别过程中变化图案生成部2生成的变化图案作为不明器件的识别结果登记于变化图案DB4。在不明器件是已知器件的情况下,器件类似度计算部3将变化图案DB4中的相应的已知器件的变化图案置换为变化图案生成部2生成的变化图案,更新变化图案DB4。在不明器件是新器件的情况下,器件类似度计算部3向变化图案DB4追加新器件的变化图案,更新变化图案DB4。
机种确定部6根据从不明器件接收的信号,确定不明器件的机种。依据器件,存在能够根据通信信息(相当于信号)确定机种的器件。例如,通过根据MAC地址的前半24比特确定NIC(Network Interface Card,网络接口卡)供应商,根据HTTP请求的User-Agent头部(header)的信息确定OS、应用程序等,将确定的各种信息进行组合,从而有时能够确定产品名。机种确定部6通过将头部与产品名的对应与记述的数据库(例如,辞典数据、市中数据库)协作,确定器件机种。根据头部确定产品名的技术、数据库是现有技术,省略详细说明。
例如,在器件类似度计算部3计算出器件类似度前,机种确定部6能够根据从不明器件接收的信号分析头部信息并确定不明器件的机种。在机种确定部6能确定机种的情况下,器件类似度计算部3将对象仅限定于变化图案DB4中的数据中的符合确定的机种的数据并计算出器件类似度。
具体而言,机种确定部6向器件类似度计算部3输出表示确定的机种的机种信息。接着,器件类似度计算部3将机种信息作为关键(key)来参照变化图案DB4,仅提取与机种信息表示的机种符合的记录的变化图案,限定器件类似度计算范围。最后,器件类似度计算部3利用变化图案生成部2生成的变化图案和提取的变化图案计算出器件类似度。
另一方面,在不能进行头部信息的分析等而机种确定部6不能确定不明器件的机种的情况下,器件类似度计算部3以变化图案DB4中的所有数据为对象计算出器件类似度。具体而言,将不明器件的机种作为未知,机种确定部6向器件类似度计算部3输出表示未知机种的机种信息。接着,器件类似度计算部3提取储存于变化图案DB4的所有变化图案,在与变化图案生成部2生成的变化图案之间计算出器件类似度,而不限定器件类似度计算范围。
器件类似度计算部3计算出器件类似度,并且对于识别结束的不明器件,与已经说明的处理同样地,将对于不明器件的识别结果反映在器件DB5和变化图案DB4,更新器件DB5和变化图案DB4。在机种确定部6能确定机种的情况下,在变化图案DB4的器件机种的一栏储存该确定的机种。在机种确定部6未能确定机种的情况下,在变化图案DB4的器件机种的一栏储存未知。
类别类似度计算部7计算出作为用于判定不明器件的类别的专用的器件类似度的类别类似度。类别类似度例如是按不明器件的每个器件特征量利用在不明器件的变化图案与以类别单位固有且假想设置的类别判定用器件的变化图案之间计算出的图案类似度而计算出的。图案类似度的计算方法、作为类别类似度的器件类似度的计算方法按照已经说明的计算方法。例如,类别单位的类别判定用器件的变化图案能够储存于变化图案DB4。
此外,类别类似度例如可以是按不明器件的每个器件特征量利用在不明器件的变化图案与变化图案DB4作为相同类别进行管理的所有已知器件的变化图案之间计算出的图案类似度按每个类别计算出的。在该情况下,对相同类别计算出多个类别类似度,但例如也可以选出计算出的多个类别类似度中的最适合的一个,并将其作为该类别的类别类似度,还可以将计算出的多个类别类似度的平均值作为该类别的类别类似度。
类别类似度计算部7对于变化图案生成部2生成的不明器件的变化图案按每个类别计算出类别类似度。类别类似度计算部7选出计算出的按每个类别的类别类似度中的最大值,并且在其最大值是规定阈值(类别阈值:第二阈值)以上的情况下,将不明器件的类别识别为表示该最大值的类别判定用器件的类别。类别阈值例如能够由系统利用者预先设定。
类别类似度计算部7将包括不明器件的类别的识别结果反映在器件DB5和变化图案DB4,更新器件DB5和变化图案DB4。需要说明的是,在规定阈值以上的类别类似度不存在的情况下,类别类似度计算部7视为类别不能确定,将不明器件的类别判定为未知类别。在类别不能确定的情况下,在变化图案DB4的器件类别的一栏储存未知。
在判定不明器件的类别时,变化图案DB4中按每个器件类别需要储存有最低一个以上的变化图案。本实施方式关于变化图案DB4的初期构筑的方法并无特别限定,但例如通过采用在发现不明器件时管理者手动进行命名的结构,能够不进行特别的数据投入处理,而实现以后的不明器件的类别的判定。随着识别对象器件数量增加,变化图案DB4的数据增加,有助于器件类别的判定精度的提高。
需要说明的是,不明器件的类别的识别能够与已经说明的不明器件的个体识别的处理并行进行。
类别和机种都是对器件进行分类的手段,但本实施方式中,类别作为机种的上位概念。因此,在机种确定部6确定了某不明器件的机种的情况下,该不明器件的类别也能自动确定。在该不明器件是新器件的情况下,变化图案DB4中不仅变化图案,机种和类别也建立关联地储存。
此外,对于不明器件,虽然机种确定部6不能确定机种(因此,类别也不能确定),但是在通过由类别类似度计算部7进行的判定确定了类别的情况下,变化图案DB4中不仅变化图案,类别也建立关联地储存,机种被储存为未知。
《处理》
接着,对器件识别装置100执行的器件识别处理进行说明。在此,对器件特征量提取部1-1从不明器件获取信号的情况进行说明。
首先,在器件识别装置100中,由器件特征量提取部1-1根据从不明器件接收的信号,定期提取不明器件的器件特征量(步骤S1)。
接着,在器件识别装置100中,由变化图案生成部2生成从不明器件提取的器件特征量的变化图案(步骤S2)。
接着,在器件识别装置100中,由机种确定部6解析从不明器件接收的信号,判定是否能够确定不明器件的机种(步骤S10)。
在不能确定不明器件的机种的情况下(步骤S10/否),在器件识别装置100中,由器件类似度计算部3计算出不明器件的变化图案与储存于变化图案DB4的、各个已知器件的变化图案的图案类似度(步骤S3)。该图案类似度的计算以储存于变化图案DB4的所有已知器件为对象来执行。
接着,在器件识别装置100中,由器件类似度计算部3利用计算出的图案类似度,分别计算出不明器件与各已知器件之间的器件类似度(步骤S4)。该器件类似度的计算以储存于变化图案DB4的所有已知器件为对象来执行。通过步骤S4,确定计算出的多个器件类似度的最大值、以及器件类似度表示最大值的已知器件。
接着,在器件识别装置100中,由器件类似度计算部3判定计算出的器件类似度的最大值是否是规定阈值以上(步骤S5)。在是阈值以上的情况下(步骤S5/是),在器件识别装置100中,由器件类似度计算部3将不明器件识别为器件类似度表示最大值的已知器件(步骤S6)。另一方面,在不是阈值以上的情况下(步骤S5/否),在器件识别装置100中,由器件类似度计算部3将不明器件判定为连接于网络的新器件(步骤S7)。
接着,在器件识别装置100中,由器件类似度计算部3将器件类似度表示最大值的已知器件或被判定为新器件的识别对象器件(原不明器件)的识别结果登记于器件DB5,更新器件DB5(步骤S8)。
接着,在器件识别装置100中,由器件类似度计算部3将识别对象器件的变化图案登记于变化图案DB4,更新变化图案DB4(步骤S9)。更新后,器件识别处理结束。
另一方面,在能确定不明器件的机种的情况下(步骤S10/是),在器件识别装置100中,由器件类似度计算部3计算出不明器件的变化图案与储存于变化图案DB4的各个已知器件的变化图案的图案类似度(步骤S11)。该图案类似度的计算以储存于变化图案DB4的已知器件中的与确定的机种同一机种的已知器件为对象来执行。
接着,在器件识别装置100中,由器件类似度计算部3利用计算出的图案类似度分别计算出不明器件与各已知器件之间的器件类似度(步骤S12)。该器件类似度的计算以储存于变化图案DB4的已知器件中的与确定的机种同一机种的已知器件为对象来执行。通过步骤S12,确定计算出的多个器件类似度的最大值、以及器件类似度表示最大值的同一机种的已知器件。
然后,器件识别装置100利用确定的已知器件,对不明器件进行已经说明的步骤S5~S9的处理,器件识别处理结束。
此外,在不能确定不明器件的机种的情况下(步骤S10/否),在器件识别装置100中,与步骤S3的处理并行地,由类别类似度计算部7对于不明器件的变化图案按每个类别计算出类别类似度(步骤S13)。通过步骤S13,确定按每个类别计算出的类别类似度的最大值。
接着,在器件识别装置100中,由类别类似度计算部7判定计算出的类别类似度的最大值是否是规定的类别阈值以上(步骤S14)。在是类别阈值以上的情况下(步骤S14/是),在器件识别装置100中,由类别类似度计算部7将不明器件的类别判定为类别类似度表示最大值的类别(步骤S15)。另一方面,在不是类别阈值以上的情况下(步骤S14/否),在器件识别装置100中,由类别类似度计算部7将不明器件的类别判定为未知类别(步骤S16)。
然后,器件识别装置100对被判定了类别的或被判定为未知类别的不明器件进行已经说明的器件DB5的更新(步骤S8)和变化图案DB4的更新(步骤S9),器件识别处理结束。
根据本实施方式,利用各器件固有展现的器件特征量的变化图案来识别器件。就是说,由于不是利用器件特征量本身来识别器件,因此无论各器件的每个器件特征量的特性如何都能执行器件识别处理。此外,虽然存在多种多样的器件特征量的种类,但由于本实施方式中关注器件特征量的变化图案,因此无论器件特征量的种类如何都能执行器件识别处理。
因此,能够识别连接于网络的所有器件。
需要说明的是,本实施方式不像现有技术那样需要IMEI对应等专用硬件,如上所述,仅依靠软件的功能就能实现。此外,由于对器件不要求能够使用现有技术的EAP-TLS协议等特殊协议,因此能够适用本实施方式的器件并无特别限制。
此外,通过按每个器件特征量对图案类似度赋予权重,能够调整为器件特征量变化越是唯一的,则越极大地有助于器件类似度的计算。由此,能够提高器件识别的精度。
此外,由于利用变化图案生成部2生成的变化图案,更新变化图案DB4中的、相应的已知器件的变化图案,因此能够使相应的已知器件的变化图案始终保持最新状态。由此,对于以后的不明器件的识别,能够利用最新状态的变化图案,能够回避因利用旧变化图案引起的器件的识别的错误。
此外,根据本实施方式,通过事先确定不明器件的机种,能够缩减与不明器件对照变化图案的已知器件,限定器件类似度的计算范围。
因此,能够抑制连接于网络的器件的识别的处理负荷的增大。
此外,即使不能确定不明器件的机种,也至少判定不明器件的类别,由此能够将不明器件的变化图案储存于数据库。因此,能够扩展变化图案的数据库,能够提高在以后的器件的识别中的器件类别的判定精度。
《其他》
以上,对本发明的实施方式进行了说明,但本发明不限于上述实施方式,在不脱离本发明的主旨的范围内可以进行适当变更。
(a)例如,在从不明器件提取的每个器件特征量的图案类似度si的计算中,例如可以以n次函数(n是2以上的自然数)进行表现来代替如算式1所示的将时间变化的近似式以一次函数来进行表现。
(b)此外,例如,在器件类似度S的计算中,例如可以求出分配有权重的图案类似度的总乘积来代替如算式3所示的求出分配有权重的图案类似度的总和。
此外,在上述各实施方式中说明的各处理中的说明为自动进行的处理的全部或一部分也可以手动进行,或者说明为手动进行的处理的全部或一部分也可以通过公知的方法自动进行。此外,对于包括上述说明书中、附图中所示的处理顺序、控制顺序、具体名称、各种数据、各种参数的信息,除了特别记载的情况以外能够任意变更。
此外,图示的各装置的各构成要素是功能概念性的,不需要一定物理性地构成为如图所示。即,各装置的分散/统合的具体形态不限于图示,能够使其全部或一部分根据各种负荷、使用状况等以任意的单位功能性或物理性地分散/统合而构成。
此外,上述的各构成、功能、处理部、处理手段等的一部分或全部例如可以通过在集成电路进行设计等来由硬件实现。此外,上述的各构成、功能等可以通过用于解释并执行处理器实现各个功能的程序的软件实现。实现各功能的程序、表格、文件等信息能够保持于存储器、硬盘、SSD(Solid State Drive)等记录装置或IC(Integrated Circuit)卡、SD(Secure Digital)卡、光盘等记录介质。此外,在本说明书中,记述时间顺序的处理的处理步骤不仅包括沿记载的顺序按时间顺序进行的处理,还包括不一定按时间顺序进行处理而是并行或单独执行的处理(例如,并行处理或由目标(object)进行的处理)。
也能够实现将在本实施方式中说明的各种技术进行适当组合的技术。
也能够将在本实施方式中说明的软件作为硬件实现,还可以将硬件作为软件实现。
此外,对于硬件、软件、流程图等,在不脱离本发明的意旨的范围内能够进行适当变更。
附图标记说明:
100 器件识别装置;
1-1、1-2 器件特征量提取部;
2 变化图案生成部;
3 器件类似度计算部;
4 变化图案DB;
5 器件DB;
6 机种确定部;
7 类别类似度计算部;
10-1~10-3 器件。
Claims (4)
1.一种器件识别装置,识别连接于网络的不明器件,其特征在于,具备:
器件特征量提取部,根据从所述不明器件接收的信号定期提取所述不明器件的器件特征量;
机种确定部,根据从所述不明器件接收的信号确定所述不明器件的机种;
变化图案生成部,生成所述提取的器件特征量的变化图案;以及
器件类似度计算部,通过将所述生成的变化图案与所述器件识别装置的存储部所存储的、多个种类的已知器件中的符合所述确定的机种的已知器件的变化图案进行对照,分别计算出所述不明器件与各个符合所述确定的机种的已知器件之间的器件类似度,在所述计算出的器件类似度中的最大值是第一阈值以上的情况下,将所述不明器件识别为表示所述最大值的已知器件。
2.根据权利要求1所述的器件识别装置,其特征在于,还具备:
类别类似度计算部,在所述机种确定部不能确定所述不明器件的机种的情况下,对于所述不明器件的变化图案,按器件的每个类别计算出类别类似度,在所述计算出的类别类似度中的最大值是第二阈值以上的情况下,将所述不明器件的类别判定为表示所述最大值的类别。
3.一种器件识别方法,是识别连接于网络的不明器件的器件识别装置中的器件识别方法,其特征在于,
所述器件识别装置执行:
根据从所述不明器件接收的信号定期提取所述不明器件的器件特征量的步骤;
根据从所述不明器件接收的信号确定所述不明器件的机种的步骤;
生成所述提取的器件特征量的变化图案的步骤;
通过将所述生成的变化图案与所述器件识别装置的存储部所存储的、多个种类的已知器件中的符合所述确定的机种的已知器件的变化图案进行对照,分别计算出所述不明器件与各个符合所述确定的机种的已知器件之间的器件类似度的步骤;以及
在所述计算出的器件类似度中的最大值是第一阈值以上的情况下,将所述不明器件识别为表示所述最大值的已知器件的步骤。
4.根据权利要求3所述的器件识别方法,其特征在于,
在不能通过确定所述不明器件的机种的步骤进行确定的情况下,所述器件识别装置执行:
对于所述不明器件的变化图案,按器件的每个类别计算出类别类似度的步骤;以及
在所述计算出的类别类似度中的最大值是第二阈值以上的情况下,将所述不明器件的类别判定为表示所述最大值的类别的步骤。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018110116 | 2018-06-08 | ||
JP2018-110116 | 2018-06-08 | ||
PCT/JP2019/017140 WO2019235090A1 (ja) | 2018-06-08 | 2019-04-23 | デバイス識別装置およびデバイス識別方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112292671A true CN112292671A (zh) | 2021-01-29 |
CN112292671B CN112292671B (zh) | 2023-08-25 |
Family
ID=68770003
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980038995.1A Active CN112292671B (zh) | 2018-06-08 | 2019-04-23 | 器件识别装置及器件识别方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11288158B2 (zh) |
JP (1) | JP6930663B2 (zh) |
CN (1) | CN112292671B (zh) |
WO (1) | WO2019235090A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7130361B2 (ja) * | 2017-09-22 | 2022-09-05 | 東芝テック株式会社 | 制御装置及び制御方法 |
CN114615020B (zh) * | 2022-02-15 | 2023-05-26 | 中国人民解放军战略支援部队信息工程大学 | 基于特征约减和动态加权的网络设备快速识别方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140164418A1 (en) * | 2013-02-28 | 2014-06-12 | Craig S. Etchegoyen | Unique device identification among large populations of homogenous devices |
US20150109474A1 (en) * | 2013-10-23 | 2015-04-23 | Canon Kabushiki Kaisha | Image processing apparatus, image processing method, and storage medium |
US20160182657A1 (en) * | 2014-12-17 | 2016-06-23 | Sharethis, Inc. | Apparatus and method of user identification across multiple devices |
CN105763597A (zh) * | 2015-01-06 | 2016-07-13 | 三星电子株式会社 | 用于处理传感器信息的方法和设备 |
US20170187768A1 (en) * | 2015-12-29 | 2017-06-29 | Verizon Patent And Licensing Inc. | Content delivery network streaming optimization |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5274769B2 (ja) * | 2006-12-25 | 2013-08-28 | 株式会社東芝 | 機器使用状況管理システム |
JP5404265B2 (ja) * | 2009-09-08 | 2014-01-29 | 三菱電機株式会社 | 監視装置、監視方法および監視プログラム |
US20130281062A1 (en) * | 2011-10-21 | 2013-10-24 | Point Inside, Inc. | Identify a radio frequency device by mac address system and method |
US8955075B2 (en) * | 2012-12-23 | 2015-02-10 | Mcafee Inc | Hardware-based device authentication |
US8850543B2 (en) * | 2012-12-23 | 2014-09-30 | Mcafee, Inc. | Hardware-based device authentication |
CN104252428B (zh) * | 2013-06-28 | 2017-12-29 | 华为终端(东莞)有限公司 | 设备识别方法及设备 |
US9721212B2 (en) * | 2014-06-04 | 2017-08-01 | Qualcomm Incorporated | Efficient on-device binary analysis for auto-generated behavioral models |
US10440016B2 (en) * | 2014-12-09 | 2019-10-08 | Duo Security, Inc. | System and method for applying digital fingerprints in multi-factor authentication |
US9558053B1 (en) * | 2015-06-26 | 2017-01-31 | Amazon Technologies, Inc. | Computer systems monitoring using beat frequency analysis |
GB2578930B (en) * | 2015-08-14 | 2020-08-19 | Ack Ventures Holdings Llc | System and method for improved identification of a mobile device |
US10069834B2 (en) * | 2016-04-18 | 2018-09-04 | Verizon Patent And Licensing Inc. | Using mobile devices as gateways for internet of things devices |
US10282621B2 (en) * | 2016-07-09 | 2019-05-07 | Grabango Co. | Remote state following device |
US9699529B1 (en) * | 2017-02-22 | 2017-07-04 | Sense Labs, Inc. | Identifying device state changes using power data and network data |
US10862885B2 (en) * | 2017-03-20 | 2020-12-08 | Forescout Technologies, Inc. | Device identification |
US11146414B2 (en) * | 2017-05-15 | 2021-10-12 | The Nielsen Company (Us), Llc | Methods and apparatus to locate unknown media devices |
US10375667B2 (en) * | 2017-12-07 | 2019-08-06 | Cisco Technology, Inc. | Enhancing indoor positioning using RF multilateration and optical sensing |
US20190288852A1 (en) * | 2018-03-15 | 2019-09-19 | Ca, Inc. | Probabilistic device identification |
-
2019
- 2019-04-23 JP JP2020523562A patent/JP6930663B2/ja active Active
- 2019-04-23 WO PCT/JP2019/017140 patent/WO2019235090A1/ja active Application Filing
- 2019-04-23 US US16/973,137 patent/US11288158B2/en active Active
- 2019-04-23 CN CN201980038995.1A patent/CN112292671B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140164418A1 (en) * | 2013-02-28 | 2014-06-12 | Craig S. Etchegoyen | Unique device identification among large populations of homogenous devices |
US20150109474A1 (en) * | 2013-10-23 | 2015-04-23 | Canon Kabushiki Kaisha | Image processing apparatus, image processing method, and storage medium |
US20160182657A1 (en) * | 2014-12-17 | 2016-06-23 | Sharethis, Inc. | Apparatus and method of user identification across multiple devices |
CN105763597A (zh) * | 2015-01-06 | 2016-07-13 | 三星电子株式会社 | 用于处理传感器信息的方法和设备 |
US20170187768A1 (en) * | 2015-12-29 | 2017-06-29 | Verizon Patent And Licensing Inc. | Content delivery network streaming optimization |
Also Published As
Publication number | Publication date |
---|---|
US20210255943A1 (en) | 2021-08-19 |
US11288158B2 (en) | 2022-03-29 |
WO2019235090A1 (ja) | 2019-12-12 |
JPWO2019235090A1 (ja) | 2021-01-07 |
CN112292671B (zh) | 2023-08-25 |
JP6930663B2 (ja) | 2021-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3841730B1 (en) | Identifying device types based on behavior attributes | |
US10938927B2 (en) | Machine learning techniques for processing tag-based representations of sequential interaction events | |
US11815987B2 (en) | Log analysis in vector space | |
US11316851B2 (en) | Security for network environment using trust scoring based on power consumption of devices within network | |
US10679135B2 (en) | Periodicity analysis on heterogeneous logs | |
US20170230418A1 (en) | Monitoring user authenticity | |
US9369364B2 (en) | System for analysing network traffic and a method thereof | |
US20210126931A1 (en) | System and a method for detecting anomalous patterns in a network | |
US10938847B2 (en) | Automated determination of relative asset importance in an enterprise system | |
CN106294219B (zh) | 一种设备识别、数据处理方法、装置及系统 | |
CN113114618B (zh) | 一种基于流量分类识别的物联网设备入侵检测的方法 | |
JP2018133004A (ja) | 異常検知システム及び異常検知方法 | |
CN112292671B (zh) | 器件识别装置及器件识别方法 | |
WO2018142703A1 (ja) | 異常要因推定装置、異常要因推定方法及びプログラム | |
CN113315851A (zh) | 域名检测方法、装置及存储介质 | |
CN113901441A (zh) | 一种用户异常请求检测方法、装置、设备及存储介质 | |
JP6730969B2 (ja) | デバイス識別装置およびデバイス識別方法 | |
CN113691483B (zh) | 异常用户设备的检测方法、装置、设备及存储介质 | |
CN113792291B (zh) | 一种受域生成算法恶意软件感染的主机识别方法及装置 | |
CN111667190B (zh) | 一种电力施工接地监控方法、装置及服务器 | |
CN110417744B (zh) | 网络访问的安全判定方法和装置 | |
JP2019029798A (ja) | 異常検知システム及び異常検知方法 | |
CN113434869A (zh) | 基于威胁感知大数据和人工智能的数据处理方法及ai系统 | |
EP3848822A1 (en) | Data classification device, data classification method, and data classification program | |
US20160013995A1 (en) | Periodicity detection method, periodicity detection device, and periodicity detection program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |