CN109522421B - 一种网络设备的产品属性识别方法 - Google Patents
一种网络设备的产品属性识别方法 Download PDFInfo
- Publication number
- CN109522421B CN109522421B CN201811550305.4A CN201811550305A CN109522421B CN 109522421 B CN109522421 B CN 109522421B CN 201811550305 A CN201811550305 A CN 201811550305A CN 109522421 B CN109522421 B CN 109522421B
- Authority
- CN
- China
- Prior art keywords
- equipment
- product attribute
- information
- product
- attribute information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种网络设备的产品属性识别方法,包括下述步骤,首先根据具体的产品属性信息内容,自动构建产品属性知识库;之后根据自动化构建的产品属性知识库,获取设备的产品属性信息集合及关系;再之后根据所述的产品属性信息集合和关系,对所述的网络设备协议标语信息进行识别,直至识别出设备的产品属性信息;本发明在进行网络设备识别时,可以从不断更新的设备产品属性信息知识库中获取最新的产品属性信息,利用最新的产品属性信息通过设备的协议标语识别出设备的设备类型、设备品牌和设备型号等信息,从而可以自动识别发现新设备;本发明简单有效,且易于实用。
Description
技术领域
本发明属于网络安全技术领域,涉及网络设备的产品属性,具体是一种网络设备的产品属性识别方法。
背景技术
网络设备安全是网络空间安全的新问题,由网络设备引发的安全事件备受关注。例如,2016年10月Mirai病毒入侵控制了网络空间中的大量网络摄像头(尤其是雄迈和大华的网络摄像头),从而对DNS厂商进行攻击,造成了大面积断网。因此,有效识别网络空间中不同网络设备的产品属性,即类型、品牌、型号和厂商等信息,对掌握物联网设备安全态势具有重要意义。
由于网络空间中不断会有新的设备接入,需要不断识别新设备的产品属性信息。而目前普遍使用的方法对于识别新设备都是滞后的。
现有技术中,要识别网络空间中的新设备,需要找到新设备样本,然后探测新设备样本开放端口,根据协议标语信息人工提取指纹,建立指纹库,从而完成新设备的识别。现有技术中,每次识别新设备时,由于需要对新设备样本进行分析,提取指纹,导致识别新设备滞后,识别新设备效率低。
发明内容
为解决现有技术中,识别网络新设备时,需要找到新设备样本进行分析,导致识别新设备滞后和效率低下的问题;本发明的目的在于提供一种网络设备的产品属性识别方法。
本发明的目的可以通过以下技术方案实现:
一种网络设备的产品属性识别方法,该方法包括下述步骤:
S1:根据具体的产品属性信息内容,自动构建产品属性知识库;
S2:根据自动化构建的产品属性知识库,获取设备的产品属性信息集合及关系;
S3:根据所述的产品属性信息集合和关系,对所述的网络设备协议标语信息进行识别,直至识别出设备的产品属性信息;
其中,所述的网络设备协议标语信息指的是对设备进行协议探测之后得到的响应信息。
进一步地,所述步骤S1中的产品属性信息内容包括但不限于:设备类别、设备类型、设备品牌和设备型号。
进一步地,所述的自动构建产品属性知识库具体包括:
根据网络设备产品属性信息的具体内容,确定产品属性信息的划分标准;
根据产品属性信息的划分标准,得到产品属性之间关系;
根据产品属性之间关系,确定产品属性知识库的结构;
使用网络爬虫自动收集互联网上的设备产品属性信息,根据产品属性知识库结构,将自动获取的产品属性信息存储到产品属性知识库中。
进一步地,所述的产品属性信息的划分标准,具体包括:
使用知识分类中的层次模型确定产品属性划分标准,其产品属性按照层次展示依次为:设备类别、设备类型、设备品牌和设备型号;
进一步地,所述产品属性中的设备类别指的是设备归属的系统,表示的含义是设备的主要用途;
所述设备类型为具有相同本质特点的同类设备,表示的含义是设备的名称;
所述设备品牌为设备的品牌信息,表示的是设备的所属;
所述设备型号为设备的具体型号信息,表示的是设备的一个实例。
进一步地,所述的产品属性之间关系,具体包括:
层级关系,即一种设备类别下有多种设备类型,一种品牌下有多种不同的型号;
交叉关系,即一种设备类型下有多种设备品牌,一种设备品牌有多种设备类型;
继承关系,即知设备型号,可以推导出设备的品牌、设备类型和设备类别;
内部关系,可为当获取到设备品牌时,其内部相关属性有品牌描述信息、品牌官网信息和品牌对应厂商信息;
进一步地,所述的产品属性知识库的结构,具体包括:
层次结构,用于体现产品属性之间的层次关系;
对象模型结构,用于体现产品属性的交叉关系,继承关系和内部关系。
进一步地,所述的自动收集互联网上的产品属性信息,具体包括:
使用爬虫工具对设备产品信息相关网站进行爬取,自动获取设备产品属性页面;
对含有产品属性信息的页面进行解析,提取产品属性字段信息;
对提取的产品属性字段信息进行归一化操作,得到具体的产品属性及其子属性信息;
将具体的产品属性信息及其子信息存储到产品属性知识库中。
进一步地,所述使用爬虫工具对设备产品信息相关网站进行自动爬取具体包括:
设置定时爬取操作,不断爬取最新的设备产品属性信息相关网站中的产品属性信息页面;
发现新的产品信息相关网站,使用爬虫工具对新的产品信息相关网站进行爬取。
进一步地,对获取的产品属性字段信息进行归一化操作,其主要包括:
对获取的设备品牌字段进行中英文统一处理操作,即为将设备品牌字段统一处理为中文和英文中任一种;
对获取的设备类型名称进行统一处理操作,即将设备类型名称统一为任一公知标准;
对获取的设备型号名称进行统一处理操作,即为将设备型号名称统一为任一公知标准。
本发明的有益效果:本发明在进行网络设备识别时,可以从不断更新的设备产品属性信息知识库中获取最新的产品属性信息,利用最新的产品属性信息通过设备的协议标语识别出设备的设备类型、设备品牌和设备型号等信息,从而可以自动识别发现新设备;本发明简单有效,且易于实用。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明一实施例提供的一种网络设备的产品属性识别方法的流程图;
图2为本发明另一实施例提供的一种网络设备的产品属性识别方法中网络设备http协议标语样例图;
图3为本发明另一实施例提供的一种网络设备的产品属性识别方法中自动化构建产品属性知识库方法的流程图;
图4位本发明另一实施例提供的一种网络设备的产品属性识别方法中产品属性划分标准的实例图;
图5为本发明另一实施例提供的一种网络设备的产品属性识别方法中产品属性知识库信息自动收集框架图样例。
具体实施方式
参考图1,图1为本发明一实施例提供的一种网络设备的产品属性识别方法的流程图,所述方法包括:
S1,根据自动化构建的产品属性知识库,获取设备的产品属性信息集合与关系。其中,所述的产品属性信息集合为设备类别、设备类型、设备品牌和设备型号等元素构成的集合,所述的产品属性信息关系包括但不限于层次关系、关联关系、交叉关系和所属关系等。
具体的,通过使用预先构建好的产品属性知识库,在需要对网络设备进行识别时,自动获取所述的产品属性知识库中的设备产品属性信息内容。例如,若产品属性知识库中拥有品牌为Hikvision,型号为DS-2CD1203的IP摄像头设备,则将获取此设备的品牌、型号、类型等信息。
S2,根据所述产品属性信息集合和关系,对所述的网络设备协议标语信息进行识别,直至识别出网络设备的产品属性信息。
具体的,在进行识别网络设备产品属性信息时,通过获取网络设备的协议标语信息,然后使用S1获取的产品属性信息对协议标语信息进行识别,过滤出协议标语信息中的设备品牌、设备型号等信息。例如,在对某一个网络设备进行识别的时候,首先获取了该设备某http协议的标语信息,该标语信息如图2所示。根据设备的http协议标语信息可以发现,该标语信息中存在IP Camera Hikvision DS-2CD1203字段,则可以通过S1获取的设备产品属性信息识别出该设备是一个品牌为Hikvision型号为DS-2CD1203的IP Camera设备。
通过此方法,在进行网络设备的产品属性识别时,利用已经构建好的产品属性知识库中的产品属性信息识别出设备协议标语中的产品属性,从而完成了对网络设备的产品属性的识别。该方法的产品属性知识库是自动构建的,因此可以解决新设备发现效率低问题;该方法的产品属性知识库是自动更新的,因此可以解决新设备发现滞后问题。
在上述实施例的基础上,所述步骤S1之前还包括:
确定产品属性的具体内容,自动化构建产品属性知识库。
其中,所述自动化构建产品属性知识库具体包括:
根据产品属性的具体内容,确定产品属性的划分标准;根据产品属性的划分标准,得到产品属性的关系,确定产品属性知识库的结构;根据产品属性知识库的结构,设计产品属性自动化收集框架,完成产品属性知识库的构建。具体的过程参照图3自动化构建产品属性知识库方法的流程图。
其中,所述的产品属性的具体内容,包括但不限于设备类别及对应属性信息、设备类型及对应属性信息、设备品牌及对应属性信息和设备型号及对应属性信息。
所述设备类别中的对应属性信息包括但不限于:设备类别中文名称、设备类别英文名称、设备类别描述信息。
所述设备类型中的对应属性信息包括但不限于:设备类型中文名称、设备类型英文名称、设备类型描述信息。
所述设备品牌中的对应属性信息包括但不限于:设备品牌中文名称、设备品牌英文名称、设备品牌所属国家、设备品牌所属厂商。
所述设备型号中的对应属性信息包括但不限于:设备型号名字、设备型号图片、设备型号标签。
具体的,根据知识分类中的层次模型确定设备产品属性的划分标准。此划分标准从层次上确定了产品属性分为四个层次,即设备类别、设备类型、设备品牌和设备型号。例如,图4展示的是产品属性划分标准的实例图。图4中的视频监控对应的为设备类别,IP摄像头对应的是设备类型,海康威视对应的是设备品牌,DS-2CD1203对应的是设备型号。
在确定好划分标准之后,可以进一步获取划分标准之后得到的设备产品属性之间的关系。例如,视频监控设备下可以有IP摄像头、网络硬盘录像机,即一个设备类别下可以对应多个设备类型;IP摄像头下的品牌有大华和Hikvision,Hikvision既有IP摄像头,又有网络硬盘录像机,即一个设备类型下可以对应多个品牌,一个品牌可以对应多种设备类型;已知型号为DS-2CD1203的设备,可以得知该设备品牌是Hikvision,设备类型是IP摄像头,设备类别是视频监控设备,即已知设备类型可以反向推导设备品牌、设备类型和设备类别。
根据得到的产品属性之间的关系,则可以进一步得到产品属性知识库的特性。即产品属性知识库存在层级关系、交叉关系、继承关系和内部关系。根据得到的产品属性知识库的特性之后,则可以使用对象模型和层次模型来构建产品属性知识库。
所述的层级关系指的是产品属性之间是按照层次进行划分的;所述的交叉关系指的是产品属性之间存在多对多的关系,即设备品牌和设备型号是多对多的关系;所述的继承关系指的是在已知低层级的产品属性之后可以得到高层级的产品属性信息,即可以通过设备型号信息得到设备的品牌、类型等信息;所述的内部关系指的是产品属性本身也有内部属性和内部属性关系,例如,设备品牌中还存在设备品牌描述信息、设备品牌所属厂商信息等。
所述的对象模型和层次模型包括但不限于数据库的层次模型、数据库的对象模型、JSON结构的层次模型和JSON结构的对象模型等。
根据构建好的产品属性知识库的结构,则可以使用爬虫等工具从设备产品信息相关网站中自动获取设备产品属性页面,从而可以解析页面,获取对应的产品属性信息,将产品属性信息归一化操作之后,得到具体的产品属性及其子属性信息,从而存储到产品属性知识库中。具体的过程参照图5产品属性知识库信息自动收集框架图样例。
所述的产品信息相关网站包括但不限于:电商网站、网络设备服务商网站,网络设备官方网站,第三方代理网站等。例如,图5中获取的亚马逊电商网站、中关村在线网站、IT168网站等。
通过此方法,可以自动化的收集设备产品属性信息。
具体的可以使用网络爬虫对产品信息相关网站进行爬取和解析。爬虫工具包括但不限于:scrapy爬虫工具,WebMagic爬虫工具等。
所述的获取的设备产品属性页面包括但不限于:设备产品列表页面、设备产品详细介绍页面等。
所述的产品属性信息归一化操作包括但不限于:对获取页面的品牌信息进行中英文归一化操作。
所述的具体产品属性信息包括但不限于:设备类型、设备品牌、设备型号、设备具体的描述信息、设备品牌官网链接、设备的链接、设备的图片、设备的标签等。
通过此方法,可以快速发现新的网络设备。
所述的快速发现新的网络设备指的是通过定时定期启动产品属性信息自动化收集框架。其中定时定期启动包括但不限于按天启动,按周启动等。
通过此方法,通过自动化构建设备产品属性知识库,自动发现和收集新的设备产品属性信息,从而在使用产品属性知识库对网络设备进行识别时,可以有效的解决识别新设备滞后问题并且解决发现新设备效率低问题。
本发明在进行网络设备识别时,可以从不断更新的设备产品属性信息知识库中获取最新的产品属性信息,利用最新的产品属性信息通过设备的协议标语识别出设备的设备类型、设备品牌和设备型号等信息,从而可以自动识别发现新设备。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
Claims (3)
1.一种网络设备的产品属性识别方法,其特征在于,该方法包括下述步骤:
S1:根据具体的产品属性信息内容,自动构建产品属性知识库;
S2:根据自动化构建的产品属性知识库,获取设备的产品属性信息集合及关系;
S3:根据所述的产品属性信息集合和关系,对网络设备协议标语信息进行识别,直至识别出设备的产品属性信息;
其中,网络设备协议标语信息指的是对设备进行协议探测之后得到的响应信息;
所述步骤S1中的产品属性信息内容包括但不限于:设备类别、设备类型、设备品牌和设备型号;
所述的自动构建产品属性知识库具体包括:
根据网络设备产品属性信息的具体内容,确定产品属性信息的划分标准;
根据产品属性信息的划分标准,得到产品属性之间关系;
根据产品属性之间关系,确定产品属性知识库的结构;
使用网络爬虫自动收集互联网上的设备产品属性信息,根据产品属性知识库结构,将自动获取的产品属性信息存储到产品属性知识库中;
所述的产品属性信息的划分标准,具体包括:
使用知识分类中的层次模型确定产品属性划分标准,其产品属性按照层次展示依次为:设备类别、设备类型、设备品牌和设备型号;
所述产品属性中的设备类别指的是设备归属的系统,表示的含义是设备的主要用途;
所述设备类型为具有相同本质特点的同类设备,表示的含义是设备的名称;
所述设备品牌为设备的品牌信息,表示的是设备的所属;
所述设备型号为设备的具体型号信息,表示的是设备的一个实例;
所述的产品属性之间关系,具体包括:
层级关系,即一种设备类别下有多种设备类型,一种品牌下有多种不同的型号;
交叉关系,即一种设备类型下有多种设备品牌,一种设备品牌有多种设备类型;
继承关系,即知设备型号,可以推导出设备的品牌、设备类型和设备类别;
内部关系,可为当获取到设备品牌时,其内部相关属性有品牌描述信息、品牌官网信息和品牌对应厂商信息;
所述的产品属性知识库的结构,具体包括:
层次结构,用于体现产品属性之间的层次关系;
对象模型结构,用于体现产品属性的交叉关系,继承关系和内部关系;
所述的自动收集互联网上的产品属性信息,具体包括:
使用爬虫工具对设备产品信息相关网站进行爬取,自动获取设备产品属性页面;
对含有产品属性信息的页面进行解析,提取产品属性字段信息;
对提取的产品属性字段信息进行归一化操作,得到具体的产品属性及其子属性信息;
将具体的产品属性信息及其子信息存储到产品属性知识库中。
2.根据权利要求1所述的一种网络设备的产品属性识别方法,其特征在于,所述使用爬虫工具对设备产品信息相关网站进行自动爬取具体包括:
设置定时爬取操作,不断爬取最新的设备产品属性信息相关网站中的产品属性信息页面;
发现新的产品信息相关网站,使用爬虫工具对新的产品信息相关网站进行爬取。
3.根据权利要求1所述的一种网络设备的产品属性识别方法,其特征在于,对获取的产品属性字段信息进行归一化操作,主要包括:
对获取的设备品牌字段进行中英文统一处理操作,即为将设备品牌字段统一处理为中文和英文中任一种;
对获取的设备类型名称进行统一处理操作,即将设备类型名称统一为任一公知标准;
对获取的设备型号名称进行统一处理操作,即为将设备型号名称统一为任一公知标准。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811550305.4A CN109522421B (zh) | 2018-12-18 | 2018-12-18 | 一种网络设备的产品属性识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811550305.4A CN109522421B (zh) | 2018-12-18 | 2018-12-18 | 一种网络设备的产品属性识别方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109522421A CN109522421A (zh) | 2019-03-26 |
| CN109522421B true CN109522421B (zh) | 2023-05-23 |
Family
ID=65796563
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811550305.4A Active CN109522421B (zh) | 2018-12-18 | 2018-12-18 | 一种网络设备的产品属性识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109522421B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110502677B (zh) * | 2019-04-18 | 2022-09-16 | 杭州海康威视数字技术股份有限公司 | 一种设备识别方法、装置及设备、存储介质 |
| CN111953532B (zh) * | 2020-07-30 | 2022-10-11 | 中国工商银行股份有限公司 | 设备型号的识别方法、装置和设备 |
| CN112532489A (zh) * | 2020-12-01 | 2021-03-19 | 深圳万物安全科技有限公司 | 物联网设备识别方法、系统及存储介质 |
| CN112702405A (zh) * | 2020-12-18 | 2021-04-23 | 太原理工大学 | 一种基于多协议探测的物联网设备识别方法 |
| CN112989155A (zh) * | 2021-04-15 | 2021-06-18 | 远江盛邦(北京)网络安全科技股份有限公司 | 基于网页图标的设备识别方法及装置 |
| CN115604158B (zh) * | 2022-12-15 | 2023-03-21 | 中国人民解放军国防科技大学 | 一种智能设备识别方法、装置、设备及可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487879A (zh) * | 2016-09-20 | 2017-03-08 | 北京知道未来信息技术有限公司 | 一种基于设备指纹库的网络设备识别方法和装置 |
| US9965726B1 (en) * | 2015-04-24 | 2018-05-08 | Amazon Technologies, Inc. | Adding to a knowledge base using an ontological analysis of unstructured text |
-
2018
- 2018-12-18 CN CN201811550305.4A patent/CN109522421B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9965726B1 (en) * | 2015-04-24 | 2018-05-08 | Amazon Technologies, Inc. | Adding to a knowledge base using an ontological analysis of unstructured text |
| CN106487879A (zh) * | 2016-09-20 | 2017-03-08 | 北京知道未来信息技术有限公司 | 一种基于设备指纹库的网络设备识别方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 基于搜索的物联网设备识别框架;邹宇驰等;《信息安全学报》;20180715(第04期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109522421A (zh) | 2019-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109522421B (zh) | 一种网络设备的产品属性识别方法 | |
| US9756068B2 (en) | Blocking domain name access using access patterns and domain name registrations | |
| US20220141188A1 (en) | Network Security Selective Anomaly Alerting | |
| US10567557B2 (en) | Automatically adjusting timestamps from remote systems based on time zone differences | |
| CN110766329B (zh) | 一种信息资产的风险分析方法、装置、设备及介质 | |
| CN106294219A (zh) | 一种设备识别、数据处理方法、装置及系统 | |
| CN111859076B (zh) | 数据爬取方法、装置、计算机设备及计算机可读存储介质 | |
| CN110708292A (zh) | Ip处理方法、装置、介质、电子设备 | |
| WO2021114985A1 (zh) | 一种同行对象识别方法、装置、服务器及系统 | |
| US11178160B2 (en) | Detecting and mitigating leaked cloud authorization keys | |
| CN114528457A (zh) | Web指纹检测方法及相关设备 | |
| CN113065026A (zh) | 基于安全微服务架构的异常事件智能检测系统、方法及介质 | |
| CN111723245A (zh) | 数据存储系统中建立不同类型存储对象关联关系的方法 | |
| CN114116872A (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
| US20230237049A1 (en) | Artifact life tracking storage | |
| CN115865453A (zh) | 基于内生情报的情报共享系统、方法、装置及存储介质 | |
| US8897489B2 (en) | Methods for object-based identification, sorting and ranking of target detections and apparatuses thereof | |
| CN114039765A (zh) | 一种配电物联网的安全管控方法、装置及电子设备 | |
| Khan et al. | Monitoring and detection of security events through IoT device identification using application layer protocols | |
| CN108614822B (zh) | 一种智能事件存储、读取方法及装置 | |
| Dailey et al. | Automated discovery of network cameras in heterogeneous web pages | |
| US20190087484A1 (en) | Capturing context using network visualization | |
| KR101710086B1 (ko) | 침해사고 대응을 위한 증거수집 및 조사분석을 수행하는 방법 및 장치 | |
| US10795925B2 (en) | Method, device and arrangement for measurement of app usage based on visual characteristics | |
| CN114866354B (zh) | 基于指纹元搜索与扩展识别的物联网终端设备识别方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |