CN107292154A - 一种终端特征识别方法及系统 - Google Patents
一种终端特征识别方法及系统 Download PDFInfo
- Publication number
- CN107292154A CN107292154A CN201710434206.9A CN201710434206A CN107292154A CN 107292154 A CN107292154 A CN 107292154A CN 201710434206 A CN201710434206 A CN 201710434206A CN 107292154 A CN107292154 A CN 107292154A
- Authority
- CN
- China
- Prior art keywords
- terminal
- identified
- finger print
- print information
- sample
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明实施例提供一种终端特征识别方法及系统。所述方法包括:获取待识别终端对应的预设时间段内的指纹信息,将所述指纹信息作为待识别样本,所述指纹信息包括操作系统指纹和端口指纹;根据所述待识别样本,利用目标识别模型对所述待识别终端进行识别,获得识别结果,所述识别结果包括所述待识别终端对应的终端类型和操作系统。所述系统用于执行所述方法。本发明实施例通过获取待识别终端的指纹信息,并利用目标识别模型对待识别终端进行识别,获得对应的终端类型和操作系统,提高了对终端特征识别的成功率。
Description
技术领域
本发明实施例涉及终端识别技术领域,尤其涉及一种终端特征识别方法及系统。
背景技术
对网络中的设备识别是进行网络安全测定的技术之一,通过对内部网络中的终端设备进行检测,以收集终端设备的品牌和型号,当某品牌某型号的终端设备被爆出存在漏洞时,便可以迅速知晓自身内部网络中的多少终端设备受该漏洞影响。
常见的对终端设备的识别方法可以通过TCP/IP协议簇进行,TCP/IP是互联网的基础协议,网络上所有的通信交互都通过该协议簇进行,因此操作系统必须实现该协议,使其与网络上其它计算机进行通信。IP用来将一个逻辑地址分配给网络上的机器,TCP用一种网络公认的方式传输IP数据包。这些标记对操作系统特别重要,每个操作系统根据数据包的不同类型做出不同的反应,如果是TCP包就发送到系统自己的网络栈。通过探测TCP/IP协议簇中IP地址存活和端口开放方法来发现连接到网络中的设备,但是该方法只能识别出终端设备使用的IP地址和开放的端口,不能识别出终端设备的类型及操作系统类型。
另一种识别方法是通过扫描器扫描多个终端设备的指纹信息,指纹信息中的参数为:TCP初始化窗口(Initial packet size)、存活时间(TTL)、窗口大小(Window size)、最大分段大小(Max segment size)、窗口缩放值(Window scaling value)、不分段位(“don’tfragment”flag)、选择性应答位(“sackOK”flag)、无操作位(“nop”flag),利用指纹参数设定上的差异来判定终端设备的类型及对应的操作系统,对这些终端进行标定并建立指纹库,从而可以通过终端设备的指纹信息便可以从数据库中查找到对应的设备类型和操作系统类型。但是,该种识别方法需要预先对指纹库中的指纹信息进行标定,当遇到新上市的终端设备时,在该指纹库中查找不到该终端设备的类型和操作系统类型,从而导致对指纹库中不存在的终端设备无法匹配的问题,降低了识别成功率。
发明内容
针对现有技术存在的问题,本发明实施例提供一种终端特征识别方法及系统。
第一方面,本发明实施例提供一种终端特征识别方法,包括:
获取待识别终端对应的预设时间段内的指纹信息,将所述指纹信息作为待识别样本,所述指纹信息包括操作系统指纹和端口指纹;
根据所述待识别样本,利用目标识别模型对所述待识别终端进行识别,获得识别结果,所述识别结果包括所述待识别终端对应的终端类型和操作系统。
第二方面,本发明实施例提供一种终端特征识别系统,包括:
获取模块,用于获取待识别终端对应的预设时间段内的指纹信息,将所述指纹信息作为待识别样本,所述指纹信息包括操作系统指纹和端口指纹;
识别模块,用于根据所述待识别样本,利用目标识别模型对所述待识别终端进行识别,获得识别结果,所述识别结果包括所述待识别终端对应的终端类型和操作系统。
第三方面,本发明实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述方法步骤。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,包括:
所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述方法步骤。
本发明实施例提供的一种终端特征识别方法及系统,通过获取待识别终端的指纹信息,并利用目标识别模型对待识别终端进行识别,获得对应的终端类型和操作系统,提高了对终端特征识别的成功率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种终端特征识别方法流程示意图;
图2为本发明实施例提供的一种终端特征识别系统结构示意图;
图3为本发明另一实施例提供的一种终端特征识别系统结构示意图;
图4为本发明实施例提供的一种电子设备实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种终端特征识别方法流程示意图,如图1所示,所述方法包括:
步骤101:获取待识别终端对应的预设时间段内的指纹信息,将所述指纹信息作为待识别样本,所述指纹信息包括操作系统指纹和端口指纹;
具体地,对于需要确定其终端类型和操作系统的待识别终端,首先要获取待识别终端对应的预设时间段内的指纹信息,将该指纹信息作为待识别样本,指纹信息包括操作系统指纹和端口指纹。其中,对于不同设备,都会运行着不同的服务,即分配给该应用的服务的端口是处于开放状态的,通过获取这些开放的端口,然后把这些处于开放状态的端口值组合成一个端口列表,该端口列表就是端口指纹,这个端口列表就是该设备的指纹信息。对于不同的操作系统,或者同一种操作系统的不同版本来说,它的TCP/IP协议栈及实现方式都有很大的不同,因此,操作系统的TCP/IP协议栈构成了操作系统指纹,通过操作系统指纹就可以确定操作系统,表1中为通过扫描器扫描得到的待识别终端的操作系统指纹对应的特征参数,如表1所示:
表1
表1中的SEQ表示TCP序号,由于TCP协议是支持重传机制,序号表明了包的先后顺序,该部分会由于不同操作系统及厂家定制产生范围区间的规律性变化(TTL);OPS表示TCP选项,对于一些控制位,由于不同操作系统及厂家定制响应这些控制位的报文也有所不同;WIN表示TCP滑动窗口大小,拥塞控制机制的一部分,动态控制包的大小,防止拥塞引起的重传。不同系统其滑动步调值不同;ECN表示用于在中转设备上检测到拥塞的一个机制,故意构造拥塞报文,来探测被测设备的值的情况,这些值由于操作系统实现的差异性以及协议栈的厂商定制性,表现出不同;T2表示TCP标识位及包大小为128;T3表示TCP标识位(SYN,FIN,URG,PSH)及包大小为256;T4表示TCP应答包及包大小为1024;T5表示TCP同步包及包大小为31337;T6表示TCP应答包及包大小为32768;T7表示TCP标识位(FIN,PSH,and URG)及包大小为65535;U1表示UDP端口探测,用来探测与被测设备中间是否存在防火墙,防火墙会影响对指纹的判定;IE表示ICMP echo包的探测,不同操作系统会表现出不同的返回值。
由于不同的终端对应的指纹信息不同,因此可以通过指纹信息来确定终端的终端类型和操作系统,又由于终端的指纹信息中有些参数在不同的时间是会发生变化的,所以,指纹信息中的这些参数对应的参数值是一个范围,所以,需要获取待识别终端预设时间段内的指纹信息作为待识别样本。预设时间段可以是历史的一段时间,例如利用扫描器可以扫描出待识别终端过去的12个小时之内的指纹信息。
步骤102:根据所述待识别样本,利用目标识别模型对所述待识别终端进行识别,获得识别结果,所述识别结果包括所述待识别终端对应的终端类型和操作系统。
具体地,将待识别终端对应的待识别样本输入到预先建立好的目标识别模型中,目标识别模型可以根据待识别样本中的特征参数信息识别出其对应的终端类型和操作系统,可以理解的是,终端类型可以是苹果6手机、华为P10手机等,操作系统可以是ios10.3.1系统,还可以是Windows7、WindowsXP、Windows8或Red Hat Linux系统等等,另外,该识别结果还可以包括待识别终端对应的总容量、序列号等信息。另外,利用大数据进行指纹识别,大数据训练模型的方法,本发明实施所涉及的终端适用于电力行业办公终端、作业终端、采集终端等,其中,电力行业办公终端包括但不限于以下:PC终端、云桌面、打印机、IP电话、网络考勤机、高拍仪、扫描机、门禁等,作业终端包括但不限于以下:ATM缴费机、收费POS机、电动汽车充电桩等,采集终端包括但不限于以下:输电状态监测、变电状态监测装置、计量周转柜等。因此,本发明实施例提供的终端可以是用于人机交互的终端,还可以是机器与机器进行信息交互的终端,本发明实施例对此不作具体限制。
本发明实施例通过获取待识别终端的指纹信息,并利用目标识别模型对待识别终端进行识别,获得对应的终端类型和操作系统,提高了对终端特征识别的成功率。
在上述实施例的基础上,所述方法,还包括:
获取已被正确标定的终端对应的所述指纹信息中的特征参数,根据所述特征参数建立初始识别模型;
获取未被标定的终端作为测试样本,通过所述初始识别模型对所述测试样本进行预测,获得预测错误的终端;
通过所述已被正确标定的终端对应的所述指纹信息中特征参数和所述预测错误的终端对应的所述指纹信息中特征参数建立目标识别模型。
具体地,在进行识别之前,需要建立好目标识别模型,首先从指纹库中获取到多个终端对应的指纹信息,并通过扫描器对这些指纹信息进行标定,即通过终端的指纹信息来确定该终端对应的终端类型及操作系统,获取能够被扫描器正确标定的终端,将这些终端作为正样本,并获取这些终端对应的指纹信息中的特征参数,利用这些特征参数建立初始识别模型,应当理解的是,指纹信息中包括多个特征参数,本发明实施例只选择其中几个特征参数,例如,对于操作系统指纹信息中,选择表1中的特征及对应的参数作为特征参数。再获取扫描器不能识别出终端类型和操作系统的终端,同样的,获取这些终端对应的指纹信息中的特征参数,将这些终端作为测试样本,将测试样本输入到初始识别模型中进行识别,初始识别模型会对测试样本进行识别,给出识别结果,通过初始识别模型对测试样本进行预测,其结果可能是正确的也可能是错误的,获取预测错误的那些终端。将已经被正确标定的终端对应的指纹信息中的特征参数和通过初始识别模型预测错误的终端对应的指纹信息中的特征参数合并起来,建立目标识别模型。
本发明实施例通过利用初始识别模型对测试样本进行预测,获取预测错误的终端,并利用预测错误的终端对应的指纹信息中的特征参数和被正确标定的终端对应的指纹信息中的特征参数建立目标识别模型,从而可以识别出待识别终端的终端类型和操作系统,提高了识别的成功率。
在上述实施例的基础上,所述方法,还包括:
对所述待识别样本进行预处理操作。
具体地,通过扫描器扫描到的预设时间内的指纹信息中,可能会含有错误或者重复的数据,导致目标识别模型识别不准确甚至识别不出,因此需要对待识别样本中的数据进行预处理操作。通过对待识别样本的预处理可以进一步提高目标识别模型的识别成功率及准确率。
在上述实施例的基础上,所述对所述待识别样本进行预处理,包括:
通过预先建立的字符映射表,对所述待识别样本进行数值化预处理。
具体地,从表1中可以看出,指纹信息中的一些参数都是英文,因此需要进行数据格式转换,将英文转换为数字,利用预先建立的字符映射表将待识别样本中的参数进行数值化预处理,即,将参数中的英文转换成数字,在字符映射表中包括每个英文字符对应的数字。应当说明的是,从表1中选择出的特征参数构成一个13维的矩阵,因此,还可以将该特征参数进行扁平化处理,即,将13维矩阵变为1维矩阵。
在上述实施例的基础上,所述通过所述已被正确标定的终端对应的所述指纹信息中特征参数和所述预测错误的终端对应的所述指纹信息中特征参数建立目标识别模型,包括:
根据所述已被正确标定的终端对应的所述指纹信息中特征参数和所述预测错误的终端对应的所述指纹信息中特征参数,利用支持向量机算法建立所述目标识别模型。
具体地,数据建模指的是对现实世界各类数据的抽象组织,确定数据库需管辖的范围、数据的组织形式等直至转化成现实的数据库。将经过系统分析后抽象出来的概念模型转化为物理模型后,再利用计算机工具建立数据库实体以及各实体之间关系的过程。
支持向量机(Support Vector Machine,简称SVM)是一个有监督的学习模型,通常用来进行模式识别、分类及回归分析。SVM的主要思想可以概括为两点:(1)它是针对线性可分情况进行分析,对于线性不可分的情况,通过使用非线性映射算法将低维输入空间线性不可分的样本转化为高维特征空间使其线性可分,从而使得高维特征空间采用线性算法对样本的非线性特征进行线性分析成为可能;(2)SVM方法是通过一个非线性映射p,把样本空间映射到一个高维乃至无穷维的特征空间中(Hilbert空间),使得在原来的样本空间中非线性可分的问题转化为在特征空间中的线性可分的问题。简单地说,就是升维和线性化。升维,就是把样本向高维空间做映射,一般情况下这会增加计算的复杂性,甚至会引起“维数灾难”,因而人们很少问津。但是作为分类、回归等问题来说,很可能在低维样本空间无法线性处理的样本集,在高维特征空间中却可以通过一个线性超平面实现线性划分(或回归)。一般的升维都会带来计算的复杂化,SVM方法巧妙地解决了这个难题:应用核函数的展开定理,就不需要知道非线性映射的显式表达式;由于是在高维特征空间中建立线性学习机,所以与线性模型相比,不但几乎不增加计算的复杂性,而且在某种程度上避免了“维数灾难”。这一切要归功于核函数的展开和计算理论。因此,将已被正确标定的终端对应的所述指纹信息中特征参数作为正样本,将通过初始识别模型预测错误的终端对应的所述指纹信息中特征参数作为负样本,将正样本和负样本进行合并,利用支持向量机算法来建立目标识别模型。应当说明的是,用来进行模式识别的模型有很多,可以是支持向量机,还可以是决策树、随机森林等算法,本发明实施例对此不作具体限定。另外,初始识别模型也可以是根据支持向量机算法建立的。
本发明实施例通过利用支持向量机算法建立目标识别模型,使得待识别终端根据目标识别模型就可以识别出对应的终端类型和操作系统,解决了传统技术中从预设的指纹库中找不到匹配的终端类型和操作系统类型的问题。
在上述实施例的基础上,所述根据所述待识别样本,利用目标识别模型对所述待识别终端进行识别,包括:
对所述待识别样本进行特征提取,获得待识别特征参数;
根据所述待识别特征参数,利用所述目标识别模型对所述待识别终端进行识别。
具体地,待识别终端对应的指纹信息作为待识别样本,因此待识别样本中存在很多个特征参数,因此需要对待识别样本进行特征提取,获得需要的待识别特征参数,例如:可以选择表1中的13个特征参数。将选择的待识别特征参数输入到目标识别模型中,目标识别模型可以根据待识别特征参数获得一个识别结果,从而获得到待识别终端对应的终端类型和操作系统。
本发明实施例通过获取待识别终端的指纹信息,并利用目标识别模型对待识别终端进行识别,获得对应的终端类型和操作系统,提高了对终端特征识别的成功率。
图2为本发明实施例提供的一种终端特征识别系统结构示意图,如图2所示,所述系统,包括:获取模块201和识别模块202,其中:
获取模块201用于获取待识别终端对应的预设时间段内的指纹信息,将所述指纹信息作为待识别样本,所述指纹信息包括操作系统指纹和端口指纹;识别模块202用于根据所述待识别样本,利用目标识别模型对所述待识别终端进行识别,获得识别结果,所述识别结果包括所述待识别终端对应的终端类型和操作系统。
具体地,对于需要确定其终端类型和操作系统的待识别终端,首先获取模块201要获取待识别终端对应的预设时间段内的指纹信息,将该指纹信息作为待识别样本,其中,指纹信息包括操作系统指纹和端口指纹。由于不同的终端对应的指纹信息不同,因此可以通过指纹信息来确定终端的终端类型和操作系统,又由于终端的指纹信息中有些参数在不同的时间是会发生变化的,所以,指纹信息中的这些参数对应的参数值是一个范围,所以,需要获取待识别终端预设时间段内的指纹信息作为待识别样本。预设时间段可以是历史的一段时间,例如,利用扫描器可以扫描出待识别终端过去的12个小时之内的指纹信息。识别模块202将待识别终端对应的待识别样本输入到预先建立好的目标识别模型中,目标识别模型可以根据待识别样本中的特征参数信息识别出其对应的终端类型和操作系统。
本发明提供的系统的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
本发明实施例通过获取待识别终端的指纹信息,并利用目标识别模型对待识别终端进行识别,获得对应的终端类型和操作系统,提高了对终端特征识别的成功率。
在上述实施例的基础上,图3为本发明另一实施例提供的一种终端特征识别系统结构示意图,如图3所示,所述系统包括:模型建立模块301、获取模块302和识别模块303,其中,模型建立模块301用于:
获取已被正确标定的终端对应的所述指纹信息中的特征参数,根据所述特征参数建立初始识别模型;
获取未被标定的终端作为测试样本,通过所述初始识别模型对所述测试样本进行预测,获得预测错误的终端;
通过所述已被正确标定的终端对应的所述指纹信息中特征参数和所述预测错误的终端对应的所述指纹信息中特征参数建立目标识别模型。
具体地,获取模块302和识别模块303分别与上述实施例中的获取模块201和识别模块202一致,此处不再赘述。在进行识别之前,需要建立好目标识别模型,首先,模型建立模块301从指纹库中获取到多个终端对应的指纹信息,并通过扫描器对这些指纹信息进行标定,即通过终端的指纹信息来确定该终端对应的终端类型及操作系统,获取能够被扫描器正确标定的终端,将这些终端作为正样本,并获取这些终端对应的指纹信息中的特征参数,利用这些特征参数建立初始识别模型,应当理解的是,指纹信息中包括多个特征参数,本发明实施例只选择其中几个特征参数,例如,对于操作系统指纹,本发明实施例只选择表1中的特征及对应的参数作为特征参数。模型建立模块301再获取扫描器不能够识别出终端类型和操作系统的终端的指纹信息,同样的,获取这些终端对应的指纹信息中的特征参数,将这些终端作为测试样本,将测试样本输入到初始识别模型中进行识别,初始识别模型会对测试样本进行识别,给出识别结果,通过初始识别模型对测试样本进行预测,其结果可能是正确的也可能是错误的,获取预测错误的那些终端。最后,模型建立模块301将已经被正确标定的终端对应的指纹信息中的特征参数和通过初始识别模型预测错误的终端对应的指纹信息中的特征参数合并起来,建立目标识别模型。
本发明实施例通过利用初始识别模型对测试样本进行预测,获取预测错误的终端,并利用预测错误的终端对应的指纹信息中的特征参数和被正确标定的终端对应的指纹信息中的特征参数建立目标识别模型,从而可以识别出待识别终端的终端类型和操作系统,提高了识别的成功率。
图4为本发明实施例提供的一种电子设备实体结构示意图,如图4所示,
所述电子设备,包括:处理器(processor)401、存储器(memory)402和总线403;其中,
所述处理器401和存储器402通过所述总线403完成相互间的通信;
所述处理器401用于调用所述存储器402中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:获取待识别终端对应的预设时间段内的指纹信息,将所述指纹信息作为待识别样本,所述指纹信息包括操作系统指纹和端口指纹;根据所述待识别样本,利用目标识别模型对所述待识别终端进行识别,获得识别结果,所述识别结果包括所述待识别终端对应的终端类型和操作系统。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:获取待识别终端对应的预设时间段内的指纹信息,将所述指纹信息作为待识别样本,所述指纹信息包括操作系统指纹和端口指纹;根据所述待识别样本,利用目标识别模型对所述待识别终端进行识别,获得识别结果,所述识别结果包括所述待识别终端对应的终端类型和操作系统。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:获取预设时间段内的待识别终端对应的指纹信息,将所述指纹信息作为待识别样本,所述指纹信息包括操作系统指纹和端口指纹;根据所述待识别样本,利用目标识别模型对所述待识别终端进行识别,获得识别结果,所述识别结果包括所述待识别终端对应的终端类型和操作系统。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的电子设备等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种终端特征识别方法,其特征在于,包括:
获取待识别终端对应的预设时间段内的指纹信息,将所述指纹信息作为待识别样本,所述指纹信息包括操作系统指纹和端口指纹;
根据所述待识别样本,利用目标识别模型对所述待识别终端进行识别,获得识别结果,所述识别结果包括所述待识别终端对应的终端类型和操作系统。
2.根据权利要求1所述的方法,其特征在于,所述方法,还包括:
获取已被正确标定的终端对应的所述指纹信息中的特征参数,根据所述特征参数建立初始识别模型;
获取未被标定的终端作为测试样本,通过所述初始识别模型对所述测试样本进行预测,获得预测错误的终端;
通过所述已被正确标定的终端对应的所述指纹信息中特征参数和所述预测错误的终端对应的所述指纹信息中特征参数建立目标识别模型。
3.根据权利要求1所述的方法,其特征在于,所述方法,还包括:
对所述待识别样本进行预处理操作。
4.根据权利要求3所述的方法,其特征在于,所述对所述待识别样本进行预处理,包括:
通过预先建立的字符映射表,对所述待识别样本进行数值化预处理。
5.根据权利要求2所述的方法,其特征在于,所述通过所述已被正确标定的终端对应的所述指纹信息中特征参数和所述预测错误的终端对应的所述指纹信息中特征参数建立目标识别模型,包括:
根据所述已被正确标定的终端对应的所述指纹信息中特征参数和所述预测错误的终端对应的所述指纹信息中特征参数,利用支持向量机算法建立所述目标识别模型。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述根据所述待识别样本,利用目标识别模型对所述待识别终端进行识别,包括:
对所述待识别样本进行特征提取,获得待识别特征参数;
根据所述待识别特征参数,利用所述目标识别模型对所述待识别终端进行识别。
7.一种终端特征识别系统,其特征在于,包括:
获取模块,用于获取待识别终端对应的预设时间段内的指纹信息,将所述指纹信息作为待识别样本,所述指纹信息包括操作系统指纹和端口指纹;
识别模块,用于根据所述待识别样本,利用目标识别模型对所述待识别终端进行识别,获得识别结果,所述识别结果包括所述待识别终端对应的终端类型和操作系统。
8.根据权利要求7所述的系统,其特征在于,所述系统,还包括模型建立模块,用于:
获取已被正确标定的终端对应的所述指纹信息中的特征参数,根据所述特征参数建立初始识别模型;
获取未被标定的终端作为测试样本,通过所述初始识别模型对所述测试样本进行预测,获得预测错误的终端;
通过所述已被正确标定的终端对应的所述指纹信息中特征参数和所述预测错误的终端对应的所述指纹信息中特征参数建立目标识别模型。
9.一种电子设备,其特征在于,包括:处理器、存储器和总线,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1-6任一项所述的方法。
10.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1-6任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710434206.9A CN107292154B (zh) | 2017-06-09 | 2017-06-09 | 一种终端特征识别方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710434206.9A CN107292154B (zh) | 2017-06-09 | 2017-06-09 | 一种终端特征识别方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107292154A true CN107292154A (zh) | 2017-10-24 |
CN107292154B CN107292154B (zh) | 2020-12-11 |
Family
ID=60096868
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710434206.9A Active CN107292154B (zh) | 2017-06-09 | 2017-06-09 | 一种终端特征识别方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107292154B (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107968997A (zh) * | 2017-11-17 | 2018-04-27 | 北京神州绿盟信息安全科技股份有限公司 | 一种移动终端识别方法、装置、网关设备及存储介质 |
CN108491715A (zh) * | 2018-01-29 | 2018-09-04 | 新华三技术有限公司 | 终端指纹库的生成方法、装置和服务器 |
CN109768898A (zh) * | 2018-12-25 | 2019-05-17 | 北京奇安信科技有限公司 | 一种终端设备类型的识别方法、系统、设备及介质 |
CN110213124A (zh) * | 2019-05-06 | 2019-09-06 | 清华大学 | 基于tcp多会话的被动操作系统识别方法及装置 |
CN110532756A (zh) * | 2018-05-23 | 2019-12-03 | 中国移动通信集团浙江有限公司 | 一种系统指纹识别方法、装置、电子设备及存储介质 |
CN110875918A (zh) * | 2018-12-06 | 2020-03-10 | 北京安天网络安全技术有限公司 | 一种木马通信行为的检测方法、装置及电子设备 |
CN111027048A (zh) * | 2019-12-11 | 2020-04-17 | 北京天融信网络安全技术有限公司 | 一种操作系统识别方法、装置、电子设备及存储介质 |
CN112614007A (zh) * | 2020-11-30 | 2021-04-06 | 国网北京市电力公司 | 充电潜力小区的识别方法和装置 |
CN112817839A (zh) * | 2020-09-08 | 2021-05-18 | 腾讯科技(深圳)有限公司 | 人工智能引擎测试方法、平台及终端、计算设备和存储介质 |
CN113419907A (zh) * | 2021-05-26 | 2021-09-21 | 杭州安恒信息技术股份有限公司 | 操作系统探测方法、装置、电子装置和计算机设备 |
CN113568668A (zh) * | 2021-06-30 | 2021-10-29 | 北京达佳互联信息技术有限公司 | 信息识别方法及装置 |
CN114465925A (zh) * | 2022-02-08 | 2022-05-10 | 北京知道未来信息技术有限公司 | 一种网络设施识别方法、装置、服务器及存储介质 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101695035A (zh) * | 2009-10-21 | 2010-04-14 | 成都市华为赛门铁克科技有限公司 | 流量识别方法及装置 |
CN101980211A (zh) * | 2010-11-12 | 2011-02-23 | 百度在线网络技术(北京)有限公司 | 一种机器学习模型及其建立方法 |
CN102315974A (zh) * | 2011-10-17 | 2012-01-11 | 北京邮电大学 | 基于层次化特征分析的tcp、udp流量在线识别方法和装置 |
CN102611706A (zh) * | 2012-03-21 | 2012-07-25 | 清华大学 | 一种基于半监督学习的网络协议识别方法及系统 |
CN103914735A (zh) * | 2014-04-17 | 2014-07-09 | 北京泰乐德信息技术有限公司 | 一种基于神经网络自学习的故障识别方法及系统 |
CN104700101A (zh) * | 2015-04-01 | 2015-06-10 | 无锡桑尼安科技有限公司 | 基于视觉识别的电能表型号检测方法 |
CN105959321A (zh) * | 2016-07-13 | 2016-09-21 | 中国人民解放军理工大学 | 网络远程主机操作系统被动识别方法及装置 |
CN106022285A (zh) * | 2016-05-30 | 2016-10-12 | 北京智芯原动科技有限公司 | 一种基于卷积神经网络的车款识别方法及装置 |
CN106203454A (zh) * | 2016-07-25 | 2016-12-07 | 重庆中科云丛科技有限公司 | 证件版式分析的方法及装置 |
CN106302397A (zh) * | 2016-07-29 | 2017-01-04 | 北京北信源软件股份有限公司 | 一种基于设备指纹的设备识别系统 |
CN106326848A (zh) * | 2016-08-17 | 2017-01-11 | 刘华英 | 交通设备的属性识别方法和装置 |
CN106503617A (zh) * | 2016-09-21 | 2017-03-15 | 北京小米移动软件有限公司 | 模型训练方法及装置 |
CN106789934A (zh) * | 2016-11-29 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络设备识别方法及系统 |
-
2017
- 2017-06-09 CN CN201710434206.9A patent/CN107292154B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101695035A (zh) * | 2009-10-21 | 2010-04-14 | 成都市华为赛门铁克科技有限公司 | 流量识别方法及装置 |
CN101980211A (zh) * | 2010-11-12 | 2011-02-23 | 百度在线网络技术(北京)有限公司 | 一种机器学习模型及其建立方法 |
CN102315974A (zh) * | 2011-10-17 | 2012-01-11 | 北京邮电大学 | 基于层次化特征分析的tcp、udp流量在线识别方法和装置 |
CN102611706A (zh) * | 2012-03-21 | 2012-07-25 | 清华大学 | 一种基于半监督学习的网络协议识别方法及系统 |
WO2015158198A1 (zh) * | 2014-04-17 | 2015-10-22 | 北京泰乐德信息技术有限公司 | 一种基于神经网络自学习的故障识别方法及系统 |
CN103914735A (zh) * | 2014-04-17 | 2014-07-09 | 北京泰乐德信息技术有限公司 | 一种基于神经网络自学习的故障识别方法及系统 |
CN104700101A (zh) * | 2015-04-01 | 2015-06-10 | 无锡桑尼安科技有限公司 | 基于视觉识别的电能表型号检测方法 |
CN106022285A (zh) * | 2016-05-30 | 2016-10-12 | 北京智芯原动科技有限公司 | 一种基于卷积神经网络的车款识别方法及装置 |
CN105959321A (zh) * | 2016-07-13 | 2016-09-21 | 中国人民解放军理工大学 | 网络远程主机操作系统被动识别方法及装置 |
CN106203454A (zh) * | 2016-07-25 | 2016-12-07 | 重庆中科云丛科技有限公司 | 证件版式分析的方法及装置 |
CN106302397A (zh) * | 2016-07-29 | 2017-01-04 | 北京北信源软件股份有限公司 | 一种基于设备指纹的设备识别系统 |
CN106326848A (zh) * | 2016-08-17 | 2017-01-11 | 刘华英 | 交通设备的属性识别方法和装置 |
CN106503617A (zh) * | 2016-09-21 | 2017-03-15 | 北京小米移动软件有限公司 | 模型训练方法及装置 |
CN106789934A (zh) * | 2016-11-29 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络设备识别方法及系统 |
Non-Patent Citations (1)
Title |
---|
李英杰: "《数据挖掘算法及在视频分析中的应用》", 31 May 2014 * |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107968997A (zh) * | 2017-11-17 | 2018-04-27 | 北京神州绿盟信息安全科技股份有限公司 | 一种移动终端识别方法、装置、网关设备及存储介质 |
CN108491715A (zh) * | 2018-01-29 | 2018-09-04 | 新华三技术有限公司 | 终端指纹库的生成方法、装置和服务器 |
CN110532756A (zh) * | 2018-05-23 | 2019-12-03 | 中国移动通信集团浙江有限公司 | 一种系统指纹识别方法、装置、电子设备及存储介质 |
CN110875918A (zh) * | 2018-12-06 | 2020-03-10 | 北京安天网络安全技术有限公司 | 一种木马通信行为的检测方法、装置及电子设备 |
CN110875918B (zh) * | 2018-12-06 | 2022-02-11 | 北京安天网络安全技术有限公司 | 一种木马通信行为的检测方法、装置及电子设备 |
CN109768898A (zh) * | 2018-12-25 | 2019-05-17 | 北京奇安信科技有限公司 | 一种终端设备类型的识别方法、系统、设备及介质 |
CN110213124A (zh) * | 2019-05-06 | 2019-09-06 | 清华大学 | 基于tcp多会话的被动操作系统识别方法及装置 |
CN111027048A (zh) * | 2019-12-11 | 2020-04-17 | 北京天融信网络安全技术有限公司 | 一种操作系统识别方法、装置、电子设备及存储介质 |
CN112817839A (zh) * | 2020-09-08 | 2021-05-18 | 腾讯科技(深圳)有限公司 | 人工智能引擎测试方法、平台及终端、计算设备和存储介质 |
CN112817839B (zh) * | 2020-09-08 | 2024-03-12 | 腾讯科技(深圳)有限公司 | 人工智能引擎测试方法、平台及终端、计算设备和存储介质 |
CN112614007A (zh) * | 2020-11-30 | 2021-04-06 | 国网北京市电力公司 | 充电潜力小区的识别方法和装置 |
CN112614007B (zh) * | 2020-11-30 | 2024-01-30 | 国网北京市电力公司 | 充电潜力小区的识别方法和装置 |
CN113419907A (zh) * | 2021-05-26 | 2021-09-21 | 杭州安恒信息技术股份有限公司 | 操作系统探测方法、装置、电子装置和计算机设备 |
CN113419907B (zh) * | 2021-05-26 | 2023-05-23 | 杭州安恒信息技术股份有限公司 | 操作系统探测方法、装置、电子装置和计算机设备 |
CN113568668A (zh) * | 2021-06-30 | 2021-10-29 | 北京达佳互联信息技术有限公司 | 信息识别方法及装置 |
CN114465925A (zh) * | 2022-02-08 | 2022-05-10 | 北京知道未来信息技术有限公司 | 一种网络设施识别方法、装置、服务器及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN107292154B (zh) | 2020-12-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107292154A (zh) | 一种终端特征识别方法及系统 | |
CN108632227A (zh) | 一种恶意域名检测处理方法及装置 | |
CN107196930B (zh) | 计算机网络异常检测的方法 | |
CN109598509A (zh) | 风险团伙的识别方法和装置 | |
CN103365701B (zh) | 一种模拟读卡器的工作方法和模拟通信系统 | |
CN108365961A (zh) | 接口调用方法及终端设备、接口调用的响应方法及服务器 | |
CN106815226A (zh) | 文本匹配方法和装置 | |
CN108229485A (zh) | 用于测试用户界面的方法和装置 | |
CN108769026A (zh) | 用户账号检测系统和方法 | |
Cruz et al. | Open set intrusion recognition for fine-grained attack categorization | |
CN110443224A (zh) | 翻页检测方法、装置、电子设备及存储介质 | |
CN108062538A (zh) | 人脸识别方法及装置 | |
CN114666162A (zh) | 一种流量检测方法、装置、设备及存储介质 | |
CN114584522B (zh) | 一种物联网设备的识别方法、系统、介质及终端 | |
CN107231647B (zh) | 网络检测方法、网络检测装置及智能终端 | |
CN109783494A (zh) | 数据存储方法及相关装置 | |
CN110489992A (zh) | 基于大数据平台的脱敏方法及系统 | |
CN107846351A (zh) | 一种聊天消息敏感信息加密方法及装置 | |
CN110162957A (zh) | 智能设备的鉴权方法和装置、存储介质、电子装置 | |
CN105094810B (zh) | 基于通用网关接口插件的数据处理方法和装置 | |
CN107332739A (zh) | 网络检测方法、网络检测装置及智能终端 | |
CN107294812B (zh) | 网络检测方法、网络检测装置及智能终端 | |
CN108734011A (zh) | 软件链接检测方法及装置 | |
CN106407212A (zh) | 一种网络账户的类别确定方法、对象聚类方法及装置 | |
CN114390118A (zh) | 一种工控资产识别方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 100088 Building 3 332, 102, 28 Xinjiekouwai Street, Xicheng District, Beijing Applicant after: Qianxin Technology Group Co.,Ltd. Address before: 100015 Jiuxianqiao Chaoyang District Beijing Road No. 10, building 15, floor 17, layer 1701-26, 3 Applicant before: Beijing Qi'anxin Technology Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |