CN108923974A - 一种物联网资产指纹识别方法及系统 - Google Patents
一种物联网资产指纹识别方法及系统 Download PDFInfo
- Publication number
- CN108923974A CN108923974A CN201810705351.0A CN201810705351A CN108923974A CN 108923974 A CN108923974 A CN 108923974A CN 201810705351 A CN201810705351 A CN 201810705351A CN 108923974 A CN108923974 A CN 108923974A
- Authority
- CN
- China
- Prior art keywords
- identified
- equipment
- internet
- target
- communication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Facsimiles In General (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种物联网资产指纹识别方法及系统,该方法包括:通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型;根据目标厂商类型调取目标业务通信模块,以通过目标业务通信模块向待识别设备发送目标业务通信请求;接收待识别设备根据目标业务通信请求返回的目标响应信息;根据目标响应信息确定待识别设备是否为物联网设备;如果确定得到待识别设备为物联网设备,则解析目标响应信息,得到物联网设备的指纹信息。该方法是通过与待识别设备进行业务层面通信的方式确定的待识别设备的指纹信息,确定得到的指纹信息更加准确,信息量更加全面,缓解了现有的物联网资产指纹的识别方法准确性差,得到的指纹信息量少的技术问题。
Description
技术领域
本发明涉及物联网资产管理的技术领域,尤其是涉及一种物联网资产指纹识别方法及系统。
背景技术
随着科技的进步,越来越多的物联网设备接入到了互联网,然而大到物联网安全防护设备、小到小区物业相关的资产平台,都离不开对物联网设备资产指纹的识别。
对物联网设备资产的探测过程中,往往需要对该设备的厂商、类型进行识别和统计,而目前大厂商之间大多以各自的私有通信协议进行通信,所以现有的一种物联网设备的识别方式是依赖厂商自己的程序。使用厂商自身的软件来识别网络环境下厂商自身的设备资产,该识别方式难以应对复杂网络环境下各种物联网设备、各个厂商共存的现象。
为了能够识别复杂网络环境下的各种物联网设备,现有的技术方案一般是通过普通的tcp、udp、http协议与待识别目标建立连接,然后获取tcp、udp、http的响应数据包,分析普通网络协议响应数据包的指纹特征来判断待识别目标的厂商类型,但是这种方式得到的指纹信息量不够全面,并且判断得到的待识别目标的厂商类型准确性差。
综上,现有的物联网资产指纹的识别方法准确性差,得到的指纹信息量少。
发明内容
有鉴于此,本发明的目的在于提供一种物联网资产指纹识别方法及系统,以缓解现有的物联网资产指纹的识别方法准确性差,得到的指纹信息量少的技术问题。
第一方面,本发明实施例提供了一种物联网资产指纹识别方法,所述方法包括:
通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型,其中,所述普通网络协议通信请求包括以下任一种:tcp协议通信请求,udp协议通信请求,http协议通信请求;
根据所述目标厂商类型调取目标业务通信模块,以通过所述目标业务通信模块向所述待识别设备发送目标业务通信请求,其中,所述目标业务通信模块为与所述目标厂商类型所对应的通信模块;
接收所述待识别设备根据所述目标业务通信请求返回的目标响应信息;
根据所述目标响应信息确定所述待识别设备是否为物联网设备;
如果确定得到所述待识别设备为所述物联网设备,则解析所述目标响应信息,得到所述物联网设备的指纹信息,其中,所述指纹信息至少包括:所述物联网设备的ID号,所述物联网设备的设备型号,所述物联网设备的厂商类型。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型包括:
获取待识别网络环境的配置信息,其中,所述待识别网络环境中包含所述待识别设备,所述配置信息至少包括:所述待识别网络环境的网段信息,所述待识别网络环境的IP地址信息;
根据所述配置信息向所述待识别网络环境发送所述普通网络协议通信请求;
接收所述待识别设备根据所述普通网络协议通信请求返回的普通网络协议响应信息;
根据所述普通网络协议响应信息确定所述待识别设备所属的所述目标厂商类型。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,根据所述目标响应信息确定所述待识别设备是否为物联网设备包括:
如果所述目标响应信息与所述目标业务通信请求对应且带有业务响应码,则确定所述待识别设备为所述物联网设备;
如果所述目标响应信息与所述目标业务通信请求不对应或不带有业务响应码,则确定所述待识别设备不是所述物联网设备。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中,所述方法还包括:
如果确定得到所述待识别设备不是所述物联网设备,则丢弃所述目标响应信息。
结合第一方面,本发明实施例提供了第一方面的第四种可能的实施方式,其中,在得到所述物联网设备的指纹信息之后,所述方法还包括:
将所述指纹信息以json格式存入数据库。
第二方面,本发明实施例还提供了一种物联网资产指纹识别系统,所述系统包括:
第一确定模块,用于通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型,其中,所述普通网络协议通信请求包括以下任一种:tcp协议通信请求,udp协议通信请求,http协议通信请求;
调取模块,用于根据所述目标厂商类型调取目标业务通信模块,以通过所述目标业务通信模块向所述待识别设备发送目标业务通信请求,其中,所述目标业务通信模块为与所述目标厂商类型所对应的通信模块;
接收模块,用于接收所述待识别设备根据所述目标业务通信请求返回的目标响应信息;
第二确定模块,用于根据所述目标响应信息确定所述待识别设备是否为物联网设备;
解析模块,如果确定得到所述待识别设备为所述物联网设备,则解析所述目标响应信息,得到所述物联网设备的指纹信息,其中,所述指纹信息至少包括:所述物联网设备的ID号,所述物联网设备的设备型号,所述物联网设备的厂商类型。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,所述第一确定模块包括:
获取单元,用于获取待识别网络环境的配置信息,其中,所述待识别网络环境中包含所述待识别设备,所述配置信息至少包括:所述待识别网络环境的网段信息,所述待识别网络环境的IP地址信息;
发送单元,用于根据所述配置信息向所述待识别网络环境发送所述普通网络协议通信请求;
接收单元,用于接收所述待识别设备根据所述普通网络协议通信请求返回的普通网络协议响应信息;
第一确定单元,用于根据所述普通网络协议响应信息确定所述待识别设备所属的所述目标厂商类型。
结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,其中,所述第二确定模块包括:
第二确定单元,如果所述目标响应信息与所述目标业务通信请求对应且带有业务响应码,则确定所述待识别设备为所述物联网设备;
第三确定单元,如果所述目标响应信息与所述目标业务通信请求不对应或不带有业务响应码,则确定所述待识别设备不是所述物联网设备。
结合第二方面,本发明实施例提供了第二方面的第三种可能的实施方式,其中,所述系统还包括:
丢弃模块,如果确定得到所述待识别设备不是所述物联网设备,则丢弃所述目标响应信息。
结合第二方面,本发明实施例提供了第二方面的第四种可能的实施方式,其中,所述系统还包括:
存储模块,用于将所述指纹信息以json格式存入数据库。
本发明实施例带来了以下有益效果:
现有的物联网资产指纹的识别方法中,通过普通的网络协议与待识别目标进行通信,进而根据待识别目标返回的响应数据确定得到待识别目标所属的厂商类型。该通过普通网络协议的方式确定得到的指纹信息准确性差,且指纹信息量少。与现有技术相比,本发明的物联网资产指纹识别方法中,先通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型,进而根据目标厂商类型调取与目标厂商类型所对应的目标业务通信模块,以通过目标业务通信模型向待识别设备发送目标业务通信请求,进一步接收待识别设备根据目标业务通信请求返回的目标响应信息,最终根据目标响应信息确定待识别设备是否为物联网设备,并在确定得到待识别设备为物联网设备时,通过解析目标响应信息的方式得到该物联网设备的指纹信息,其中,至少包含:物联网设备的ID号,物联网设备的设备型号,物联网设备的厂商类型。该物联网资产指纹识别方法是通过与待识别设备进行业务层面通信的方式确定的待识别设备的指纹信息,确定得到的指纹信息更加准确,信息量更加全面,缓解了现有的物联网资产指纹的识别方法准确性差,得到的指纹信息量少的技术问题。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种物联网资产指纹识别方法的流程图;
图2为本发明实施例提供的另一种物联网资产指纹识别方法的流程图;
图3为本发明实施例提供的通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型的方法流程图;
图4为本发明实施例提供的一种物联网资产指纹识别系统的功能模块图。
图标:
11-第一确定模块;12-调取模块;13-接收模块;14-第二确定模块;15-解析模块。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种物联网资产指纹识别方法进行详细介绍。
实施例一:
一种物联网资产指纹识别方法,参考图1,该方法包括:
S102、通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型,其中,普通网络协议通信请求包括以下任一种:tcp协议通信请求,udp协议通信请求,http协议通信请求;
在本发明实施例中,先通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型。具体的,待识别设备的数量可以为一个,也可以为多个,对应确定得到的目标厂商类型可以为一个,也可以为多个。该过程将在下文中进行介绍,在此不再赘述。
S104、根据目标厂商类型调取目标业务通信模块,以通过目标业务通信模块向待识别设备发送目标业务通信请求,其中,目标业务通信模块为与目标厂商类型所对应的通信模块;
在确定得到目标厂商类型后,根据目标厂商类型调取目标业务通信模块。具体的,业务通信模块有多个,而目标业务通信模块为与目标厂商类型所对应的通信模块,所以,当确定得到的目标厂商类型为多个时,调取的目标业务通信模块也有多个。比如,确定得到的待识别设备---网络摄像头的目标厂商类型为大华和海康威视,那么对应的就调取大华的业务通信模块,同时调取海康威视的业务通信模块。
需要说明的是,业务通信模块可以为各厂商的客户端软件,还可以为各厂商的SDK,以及根据各厂商私有协议定制的第三方客户端,本发明实施例对其不进行具体限制。
该目标业务通信模块能够向待识别设备发送目标业务通信请求,比如为大华的业务通信模块,就能发送大华的业务通信请求;而如果为海康威视的业务通信模块,就能发送海康威视的业务通信请求。在本发明实施例中,这里的业务通信请求具体是指ONVIF业务通信层面的SOAP请求,当然,本发明实施例对其不进行具体限制。
S106、接收待识别设备根据目标业务通信请求返回的目标响应信息;
在发送目标业务通信请求后,对应的接收待识别设备根据目标业务通信请求返回的目标响应信息。
具体的,当为ONVIF业务通信层面的SOAP请求,对应的接收到SOAP响应的XML文件(包括GetCapabilitiesResponse、RelayOutputs、DeviceIO、Extension、Capabilities等字段)。当然,本发明实施例对其不进行具体限制。
S108、根据目标响应信息确定待识别设备是否为物联网设备;
在得到目标响应信息后,进一步根据目标响应信息确定待识别设备是否为物联网设备,通过与目标业务通信请求所对应的目标响应信息确定待识别设备是否为物联网设备更加有效、准确、可靠。下文中再对该过程进行详细描述,在此不再赘述。
S110、如果确定得到待识别设备为物联网设备,则解析目标响应信息,得到物联网设备的指纹信息,其中,指纹信息至少包括:物联网设备的ID号,物联网设备的设备型号,物联网设备的厂商类型。
如果确定得到待识别设备为物联网设备,那么进一步解析目标响应信息得到物联网设备(即该待识别设备)的指纹信息。
比如当匿名访问待识别设备的业务通信接口时,目标响应信息为Digest realm="Login to 3K07124*****9EC",qop="auth",nonce="b252aW****0jYzNzY5********",opaque="",stale="false",那么解析得到的3K07124*****9E即为待识别设备的ID号。
在本发明实施例中,识别得到的指纹信息包括但不限于待识别设备(即物联网设备)的ID号,待识别设备的设备型号,待识别设备的厂商类型。
传统的通过普通网络协议通信请求的方式只能得到待识别设备的厂商类型,且得到的厂商类型的结果准确性差,因为并不是通过业务层面的交互得到的。
现有的物联网资产指纹的识别方法中,通过普通的网络协议与待识别目标进行通信,进而根据待识别目标返回的响应数据确定得到待识别目标所属的厂商类型。该通过普通网络协议的方式确定得到的指纹信息准确性差,且指纹信息量少。与现有技术相比,本发明的物联网资产指纹识别方法中,先通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型,进而根据目标厂商类型调取与目标厂商类型所对应的目标业务通信模块,以通过目标业务通信模型向待识别设备发送目标业务通信请求,进一步接收待识别设备根据目标业务通信请求返回的目标响应信息,最终根据目标响应信息确定待识别设备是否为物联网设备,并在确定得到待识别设备为物联网设备时,通过解析目标响应信息的方式得到该物联网设备的指纹信息,其中,至少包含:物联网设备的ID号,物联网设备的设备型号,物联网设备的厂商类型。该物联网资产指纹识别方法是通过与待识别设备进行业务层面通信的方式确定的待识别设备的指纹信息,确定得到的指纹信息更加准确,信息量更加全面,缓解了现有的物联网资产指纹的识别方法准确性差,得到的指纹信息量少的技术问题。
上述内容对本发明的物联网资产指纹识别方法进行了简要介绍,下面对其中涉及到的具体内容进行详细介绍。
在一个可选地实施方式中,参考图2,该方法还包括:
S112、如果确定得到待识别设备不是物联网设备,则丢弃目标响应信息。
具体的,如果确定得到待识别设备不是物联网设备,则丢弃其对应的目标响应信息。
在一个可选地实施方式中,在得到物联网设备的指纹信息之后,该方法还包括:
将指纹信息以json格式存入数据库。具体的,数据库可以为MongoDB数据库。
下面对确定待识别设备所属的目标厂商类型的过程进行详细描述。
在一个可选地实施方式中,参考图3,通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型包括:
S301、获取待识别网络环境的配置信息,其中,待识别网络环境中包含待识别设备,配置信息至少包括:待识别网络环境的网段信息,待识别网络环境的IP地址信息;
在实际操作中,启动程序,配置待识别网络环境的配置信息。对应的软件系统就能获取包含待识别设备的待识别网络环境的配置信息。具体的,配置信息至少包括:待识别网络环境的网段信息,待识别网络环境的IP地址信息。
S302、根据配置信息向待识别网络环境发送普通网络协议通信请求;
在获取得到配置信息后,根据配置信息向待识别网络环境发送普通网络协议通信请求。
S303、接收待识别设备根据普通网络协议通信请求返回的普通网络协议响应信息;
待识别网络环境中的待识别设备接收到普通网络协议通信请求后,根据普通网络协议通信请求返回普通网络协议响应信息,该软件系统予以接收。
S304、根据普通网络协议响应信息确定待识别设备所属的目标厂商类型。
接收到普通网络协议响应信息后,进一步根据普通网络协议响应信息确定待识别设备所属的目标厂商类别。具体的,该确定过程与现有技术中通过普通网络协议确定厂商类型的过程相同,在此不再赘述。
下面对确定待识别设备是否为物联网设备的过程进行详细介绍。
在一个可选地实施方式中,根据目标响应信息确定待识别设备是否为物联网设备包括:
(1)如果目标响应信息与目标业务通信请求对应且带有业务响应码,则确定待识别设备为物联网设备;
(2)如果目标响应信息与目标业务通信请求不对应或不带有业务响应码,则确定待识别设备不是物联网设备。
本发明提供的方法能够有效解决复杂环境下的多厂商多类型设备的识别与统计,集成众多业务通信模块(即专用通信客户端软件),通过业务通信模块与物联网设备进行网络通信与交互来识别目标资产,方便进一步的统计和整理,为物联网安全防护平台提供了基础的资产识别能力。
实施例二:
一种物联网资产指纹识别系统,参考图4,该系统包括:
第一确定模块11,用于通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型,其中,普通网络协议通信请求包括以下任一种:tcp协议通信请求,udp协议通信请求,http协议通信请求;
调取模块12,用于根据目标厂商类型调取目标业务通信模块,以通过目标业务通信模块向待识别设备发送目标业务通信请求,其中,目标业务通信模块为与目标厂商类型所对应的通信模块;
接收模块13,用于接收待识别设备根据目标业务通信请求返回的目标响应信息;
第二确定模块14,用于根据目标响应信息确定待识别设备是否为物联网设备;
解析模块15,如果确定得到待识别设备为物联网设备,则解析目标响应信息,得到物联网设备的指纹信息,其中,指纹信息至少包括:物联网设备的ID号,物联网设备的设备型号,物联网设备的厂商类型。
本发明的物联网资产指纹识别系统中,先通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型,进而根据目标厂商类型调取与目标厂商类型所对应的目标业务通信模块,以通过目标业务通信模型向待识别设备发送目标业务通信请求,进一步接收待识别设备根据目标业务通信请求返回的目标响应信息,最终根据目标响应信息确定待识别设备是否为物联网设备,并在确定得到待识别设备为物联网设备时,通过解析目标响应信息的方式得到该物联网设备的指纹信息,其中,至少包含:物联网设备的ID号,物联网设备的设备型号,物联网设备的厂商类型。该物联网资产指纹识别系统是通过与待识别设备进行业务层面通信的方式确定的待识别设备的指纹信息,确定得到的指纹信息更加准确,信息量更加全面,缓解了现有的物联网资产指纹的识别方法准确性差,得到的指纹信息量少的技术问题。
可选地,第一确定模块包括:
获取单元,用于获取待识别网络环境的配置信息,其中,待识别网络环境中包含待识别设备,配置信息至少包括:待识别网络环境的网段信息,待识别网络环境的IP地址信息;
发送单元,用于根据配置信息向待识别网络环境发送普通网络协议通信请求;
接收单元,用于接收待识别设备根据普通网络协议通信请求返回的普通网络协议响应信息;
第一确定单元,用于根据普通网络协议响应信息确定待识别设备所属的目标厂商类型。
可选地,第二确定模块包括:
第二确定单元,如果目标响应信息与目标业务通信请求对应且带有业务响应码,则确定待识别设备为物联网设备;
第三确定单元,如果目标响应信息与目标业务通信请求不对应或不带有业务响应码,则确定待识别设备不是物联网设备。
可选地,该系统还包括:
丢弃模块,如果确定得到待识别设备不是物联网设备,则丢弃目标响应信息。
可选地,该系统还包括:
存储模块,用于将指纹信息以json格式存入数据库。
该实施例二中的具体内容可以参考上述实施例一中的描述,在此不再赘述。
本发明实施例所提供的物联网资产指纹识别方法及系统的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种物联网资产指纹识别方法,其特征在于,所述方法包括:
通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型,其中,所述普通网络协议通信请求包括以下任一种:tcp协议通信请求,udp协议通信请求,http协议通信请求;
根据所述目标厂商类型调取目标业务通信模块,以通过所述目标业务通信模块向所述待识别设备发送目标业务通信请求,其中,所述目标业务通信模块为与所述目标厂商类型所对应的通信模块;
接收所述待识别设备根据所述目标业务通信请求返回的目标响应信息;
根据所述目标响应信息确定所述待识别设备是否为物联网设备;
如果确定得到所述待识别设备为所述物联网设备,则解析所述目标响应信息,得到所述物联网设备的指纹信息,其中,所述指纹信息至少包括:所述物联网设备的ID号,所述物联网设备的设备型号,所述物联网设备的厂商类型。
2.根据权利要求1所述的方法,其特征在于,通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型包括:
获取待识别网络环境的配置信息,其中,所述待识别网络环境中包含所述待识别设备,所述配置信息至少包括:所述待识别网络环境的网段信息,所述待识别网络环境的IP地址信息;
根据所述配置信息向所述待识别网络环境发送所述普通网络协议通信请求;
接收所述待识别设备根据所述普通网络协议通信请求返回的普通网络协议响应信息;
根据所述普通网络协议响应信息确定所述待识别设备所属的所述目标厂商类型。
3.根据权利要求1所述的方法,其特征在于,根据所述目标响应信息确定所述待识别设备是否为物联网设备包括:
如果所述目标响应信息与所述目标业务通信请求对应且带有业务响应码,则确定所述待识别设备为所述物联网设备;
如果所述目标响应信息与所述目标业务通信请求不对应或不带有业务响应码,则确定所述待识别设备不是所述物联网设备。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果确定得到所述待识别设备不是所述物联网设备,则丢弃所述目标响应信息。
5.根据权利要求1所述的方法,其特征在于,在得到所述物联网设备的指纹信息之后,所述方法还包括:
将所述指纹信息以json格式存入数据库。
6.一种物联网资产指纹识别系统,其特征在于,所述系统包括:
第一确定模块,用于通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型,其中,所述普通网络协议通信请求包括以下任一种:tcp协议通信请求,udp协议通信请求,http协议通信请求;
调取模块,用于根据所述目标厂商类型调取目标业务通信模块,以通过所述目标业务通信模块向所述待识别设备发送目标业务通信请求,其中,所述目标业务通信模块为与所述目标厂商类型所对应的通信模块;
接收模块,用于接收所述待识别设备根据所述目标业务通信请求返回的目标响应信息;
第二确定模块,用于根据所述目标响应信息确定所述待识别设备是否为物联网设备;
解析模块,如果确定得到所述待识别设备为所述物联网设备,则解析所述目标响应信息,得到所述物联网设备的指纹信息,其中,所述指纹信息至少包括:所述物联网设备的ID号,所述物联网设备的设备型号,所述物联网设备的厂商类型。
7.根据权利要求6所述的系统,其特征在于,所述第一确定模块包括:
获取单元,用于获取待识别网络环境的配置信息,其中,所述待识别网络环境中包含所述待识别设备,所述配置信息至少包括:所述待识别网络环境的网段信息,所述待识别网络环境的IP地址信息;
发送单元,用于根据所述配置信息向所述待识别网络环境发送所述普通网络协议通信请求;
接收单元,用于接收所述待识别设备根据所述普通网络协议通信请求返回的普通网络协议响应信息;
第一确定单元,用于根据所述普通网络协议响应信息确定所述待识别设备所属的所述目标厂商类型。
8.根据权利要求6所述的系统,其特征在于,所述第二确定模块包括:
第二确定单元,如果所述目标响应信息与所述目标业务通信请求对应且带有业务响应码,则确定所述待识别设备为所述物联网设备;
第三确定单元,如果所述目标响应信息与所述目标业务通信请求不对应或不带有业务响应码,则确定所述待识别设备不是所述物联网设备。
9.根据权利要求6所述的系统,其特征在于,所述系统还包括:
丢弃模块,如果确定得到所述待识别设备不是所述物联网设备,则丢弃所述目标响应信息。
10.根据权利要求6所述的系统,其特征在于,所述系统还包括:
存储模块,用于将所述指纹信息以json格式存入数据库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810705351.0A CN108923974B (zh) | 2018-06-29 | 2018-06-29 | 一种物联网资产指纹识别方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810705351.0A CN108923974B (zh) | 2018-06-29 | 2018-06-29 | 一种物联网资产指纹识别方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108923974A true CN108923974A (zh) | 2018-11-30 |
| CN108923974B CN108923974B (zh) | 2021-06-22 |
Family
ID=64421219
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810705351.0A Active CN108923974B (zh) | 2018-06-29 | 2018-06-29 | 一种物联网资产指纹识别方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108923974B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110022308A (zh) * | 2019-03-11 | 2019-07-16 | 中国科学院信息工程研究所 | 一种物联网设备识别方法及系统 |
| CN113190277A (zh) * | 2020-01-14 | 2021-07-30 | 深圳怡化电脑股份有限公司 | 设备识别方法、设备识别装置及终端设备 |
| CN114205332A (zh) * | 2021-11-12 | 2022-03-18 | 国网山西省电力公司电力科学研究院 | 一种基于tcp重传报文的电力物联网设备识别方法 |
| CN115022366A (zh) * | 2022-06-02 | 2022-09-06 | 深信服科技股份有限公司 | 一种资产识别方法、装置及电子设备和存储介质 |
| CN116016241A (zh) * | 2022-12-27 | 2023-04-25 | 安天科技集团股份有限公司 | 一种设备指纹信息识别方法、装置、存储介质及电子设备 |
| CN117851835A (zh) * | 2024-01-24 | 2024-04-09 | 广州科韵智慧科技有限公司 | 一种深度学习的物联网识别系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106230800A (zh) * | 2016-07-25 | 2016-12-14 | 恒安嘉新(北京)科技有限公司 | 一种对资产主动探测和漏洞预警的方法 |
| CN106254370A (zh) * | 2016-08-30 | 2016-12-21 | 成都源知信息技术有限公司 | 一种网络设备指纹生成方法及探测设备 |
| CN106487879A (zh) * | 2016-09-20 | 2017-03-08 | 北京知道未来信息技术有限公司 | 一种基于设备指纹库的网络设备识别方法和装置 |
| CN206640595U (zh) * | 2017-01-20 | 2017-11-14 | 浙江小尤鱼智能技术有限公司 | 一种家庭网关 |
| CN108092976A (zh) * | 2017-12-15 | 2018-05-29 | 北京知道创宇信息技术有限公司 | 设备指纹构造方法及装置 |
-
2018
- 2018-06-29 CN CN201810705351.0A patent/CN108923974B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106230800A (zh) * | 2016-07-25 | 2016-12-14 | 恒安嘉新(北京)科技有限公司 | 一种对资产主动探测和漏洞预警的方法 |
| CN106254370A (zh) * | 2016-08-30 | 2016-12-21 | 成都源知信息技术有限公司 | 一种网络设备指纹生成方法及探测设备 |
| CN106487879A (zh) * | 2016-09-20 | 2017-03-08 | 北京知道未来信息技术有限公司 | 一种基于设备指纹库的网络设备识别方法和装置 |
| CN206640595U (zh) * | 2017-01-20 | 2017-11-14 | 浙江小尤鱼智能技术有限公司 | 一种家庭网关 |
| CN108092976A (zh) * | 2017-12-15 | 2018-05-29 | 北京知道创宇信息技术有限公司 | 设备指纹构造方法及装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110022308A (zh) * | 2019-03-11 | 2019-07-16 | 中国科学院信息工程研究所 | 一种物联网设备识别方法及系统 |
| CN110022308B (zh) * | 2019-03-11 | 2020-05-29 | 中国科学院信息工程研究所 | 一种物联网设备识别方法、系统、电子设备及存储介质 |
| CN113190277A (zh) * | 2020-01-14 | 2021-07-30 | 深圳怡化电脑股份有限公司 | 设备识别方法、设备识别装置及终端设备 |
| CN114205332A (zh) * | 2021-11-12 | 2022-03-18 | 国网山西省电力公司电力科学研究院 | 一种基于tcp重传报文的电力物联网设备识别方法 |
| CN115022366A (zh) * | 2022-06-02 | 2022-09-06 | 深信服科技股份有限公司 | 一种资产识别方法、装置及电子设备和存储介质 |
| CN115022366B (zh) * | 2022-06-02 | 2023-11-03 | 深信服科技股份有限公司 | 一种资产识别方法、装置及电子设备和存储介质 |
| CN116016241A (zh) * | 2022-12-27 | 2023-04-25 | 安天科技集团股份有限公司 | 一种设备指纹信息识别方法、装置、存储介质及电子设备 |
| CN116016241B (zh) * | 2022-12-27 | 2024-05-31 | 安天科技集团股份有限公司 | 一种设备指纹信息识别方法、装置、存储介质及电子设备 |
| CN117851835A (zh) * | 2024-01-24 | 2024-04-09 | 广州科韵智慧科技有限公司 | 一种深度学习的物联网识别系统及方法 |
| CN117851835B (zh) * | 2024-01-24 | 2024-05-28 | 广州科韵智慧科技有限公司 | 一种深度学习的物联网识别系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108923974B (zh) | 2021-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108923974A (zh) | 一种物联网资产指纹识别方法及系统 | |
| KR102067093B1 (ko) | 경량 iot 정보 모델 | |
| CN104205773B (zh) | 系统资产储存库管理 | |
| CN110247784B (zh) | 确定网络拓扑结构的方法和装置 | |
| CN104169937B (zh) | 机会系统扫描 | |
| CN103501347B (zh) | 资源分配方法及装置 | |
| WO2017092502A1 (zh) | 路由器网桥模式下无线终端类型的识别系统及方法 | |
| CN103312573B (zh) | 一种家庭网络系统设备发现与识别方法 | |
| CN104205774A (zh) | 网络地址储存库管理 | |
| WO2013170616A1 (zh) | 物联网资源信息获取方法、终端设备及系统 | |
| KR20170037637A (ko) | M2m-iot 서비스의 발행 및 발견 | |
| CN110661670A (zh) | 一种网络设备配置管理方法及装置 | |
| US9813324B2 (en) | Dynamic control of endpoint profiling | |
| CN109639536A (zh) | 一种智能无线设备参数提取的方法、系统、设备及介质 | |
| CN102594885B (zh) | 传感器网络解析互通平台、传感器网络互通方法及系统 | |
| CN107517138A (zh) | 设备检测方法及装置 | |
| CN103907333B (zh) | 用于通过多个异构设备的标识和上下文进行动态服务协作的系统 | |
| CN109257378A (zh) | 一种快速识别物联网环境非法接入资产的方法与系统 | |
| CN101599857B (zh) | 检测共享接入主机数目的方法、装置及网络检测系统 | |
| CN110401561A (zh) | 一种服务器定位方法、系统、设备及计算机可读存储介质 | |
| CN105516271A (zh) | 业务处理系统、业务处理方法及装置 | |
| CN104854930B (zh) | 用于允许与新检测到的装置进行通信的方法、控制节点、网关和计算机程序 | |
| CN103326892B (zh) | Web接口的操作方法及装置 | |
| CN106534046A (zh) | 一种拟态数据传输服务器及数据传输方法 | |
| CN106603348B (zh) | 一种模拟DHCP Offer泛洪的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: No. 188, Lianhui street, Xixing street, Binjiang District, Hangzhou, Zhejiang Province, 310000 Applicant after: Hangzhou Anheng Information Technology Co.,Ltd. Address before: 310051 15-storey Zhejiang Zhongcai Building, No. 68 Tonghe Road, Binjiang District, Hangzhou City, Zhejiang Province Applicant before: Hangzhou Anheng Information Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |