CN110022308A - 一种物联网设备识别方法及系统 - Google Patents
一种物联网设备识别方法及系统 Download PDFInfo
- Publication number
- CN110022308A CN110022308A CN201910178952.5A CN201910178952A CN110022308A CN 110022308 A CN110022308 A CN 110022308A CN 201910178952 A CN201910178952 A CN 201910178952A CN 110022308 A CN110022308 A CN 110022308A
- Authority
- CN
- China
- Prior art keywords
- equipment
- feature
- identified
- default
- data packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种物联网设备识别方法及系统,向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据待识别设备返回的响应数据包确定待识别设备所采用的传输协议;若传输协议属于半结构化数据协议,则提取响应数据包中的结构特征和样式特征,根据结构特征和样式特征获得待识别设备的三元组属性;若传输协议属于无结构化数据协议,则提取响应数据包中的内容特征,根据内容特征获得待识别设备的三元组属性。该方法及系统通过将传输协议划分为半结构化数据协议和无结构化数据协议,并针对这两种协议采用不同的方式进行物联网设备识别,能够对目前所有物联网设备进行有效识别,进而能够有效确保网络空间的安全性。
Description
技术领域
本发明实施例涉及通信技术领域,更具体地,涉及一种物联网设备识别方法及系统。
背景技术
大量的物联网设备(如IP摄像机,路由器,打印机,服务器等)直接暴露在互联网上,用户可以通过公网IP直接进行访问交互。然而,这些物联网设备由于缺乏有效地安全保护或设备本身存在软件漏洞,很容易被黑客恶意攻击。例如,2016年10月,美国东海岸断网事件归因于大量具有弱密钥的IP摄像机被黑客用于DDOS攻击。
可以看出,物联网设备带给网络空间的安全问题不容忽视。统计数据表明,同一品牌或系列的设备通常具有相同的漏洞,例如CVE-2018-1149,CVE-2018-1150,影响了大多数NUUO摄像头和监控设备。因此,有效识别网络空间中的物联网设备对于把握网络空间的安全态势具有重要意义。
现有的物联网设备识别技术主要是通过提取应用层响应数据包中的设备属性关键字来识别物联网设备。但是该识别技术存在很大的局限性,因为网络空间中仍然存在大量的物联网设备的应用层协议数据包中不存在设备属性关键字,或者关键字与其他信息混合在一起难以进行提取,导致存在大量的物联网设备难以被识别,无法有效确保网络空间的安全性。
有鉴于此,亟需提供一种物联网设备识别方法及系统,以能够对所有物联网设备进行有效识别,进而有效确保网络空间的安全性。
发明内容
本发明实施例为了克服现有的物联网设备识别技术难以对所有物联网设备进行识别,导致无法有效确保网络安全性的问题,提供一种物联网设备识别方法及系统。
第一方面,本发明实施例提供一种物联网设备识别方法,包括:
向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据所述待识别设备返回的响应数据包确定所述待识别设备所采用的传输协议;
若所述传输协议属于半结构化数据协议,则提取所述响应数据包中的结构特征和样式特征,将所述结构特征和样式特征的组合作为第一目标特征,根据所述第一目标特征获得所述待识别设备的三元组属性;
若所述传输协议属于无结构化数据协议,则提取所述响应数据包中的内容特征,作为第二目标特征,根据所述第二目标特征获得所述待识别设备的三元组属性;
其中,所述三元组属性包括设备类型、设备品牌和产品系列。
第二方面,本发明实施例提供一种物联网设备识别系统,包括:
协议探测模块,用于向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据所述待识别设备返回的响应数据包确定所述待识别设备所采用的传输协议;
第一识别模块,用于若所述传输协议属于半结构化数据协议,则提取所述响应数据包中的结构特征和样式特征,将所述结构特征和样式特征的组合作为第一目标特征,根据所述第一目标特征获得所述待识别设备的三元组属性;
第二识别模块,用于若所述传输协议属于无结构化数据协议,则提取所述响应数据包中的内容特征,作为第二目标特征,根据所述第二目标特征获得所述待识别设备的三元组属性;
其中,所述三元组属性包括设备类型、设备品牌和产品系列。
第三方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所提供的方法的步骤。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所提供的方法的步骤。
本发明实施例提供的物联网设备识别方法及系统,向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据待识别设备返回的响应数据包确定待识别设备所采用的传输协议;若传输协议属于半结构化数据协议,则提取响应数据包中的结构特征和样式特征,根据结构特征和样式特征获得待识别设备的三元组属性;若传输协议属于无结构化数据协议,则提取响应数据包中的内容特征,根据内容特征获得待识别设备的三元组属性。该方法及系统通过将目前所有物联网设备涉及的所有传输协议划分为半结构化数据协议和无结构化数据协议,针对半结构化数据协议和无结构化数据协议通过提取响应数据包中的不同特征实现对待识别设备的有效识别,能够对目前所有物联网设备进行有效识别,进而能够有效确保网络空间的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的物联网设备识别方法的流程示意图;
图2为本发明实施例提供的物联网设备识别系统的结构示意图;
图3为本发明实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的物联网设备识别方法的流程示意图,如图1所示,本发明实施例提供一种物联网设备识别方法,包括:
S1,向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据待识别设备返回的响应数据包确定待识别设备所采用的传输协议;
具体地,本发明实施例中,利用网络嗅探器向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包。其中,多个预设端口包括80端口、443端口和161端口等多个常用端口。可以理解的是,由于每个预设端口对应的传输协议是不同的,因此每个预设端口对应的探测数据包也并不相同。例如,由于80端口对应的传输协议为HTTP协议,因此80端口对应的探测数据包是根据HTTP协议构造的探测数据包;443端口对应的传输协议为HTTPS协议,因此443端口对应的探测数据包是根据HTTPS协议构造的探测数据包;161端口对应的传输协议为SNMP协议,因此161端口对应的探测数据包是根据SNMP协议构造的探测数据包。此外,本发明实施例中,根据各个预设端口的历史使用情况预先设置了各个预设端口各自对应的优先级,例如,大部分物联网设备均采用80端口进行数据传输,因此80端口的优先级最高。
在上述技术方案的基础上,本发明实施例中,按照优先级从高到低的顺序依次向待识别设备的每个预设端口依次发送每个预设端口对应的探测数据包。在向待识别设备的某个预设端口发送该预设端口对应的探测数据包之后,若接收到待识别设备返回的响应数据包,则可确定该预设端口为待识别设备进行数据传输所采用的端口,该预设端口对应的传输协议即为待识别设备所采用的传输协议。例如,在向待识别设备的80端口发送该80端口对应的探测数据包之后,若接收到待识别设备返回的响应数据包,则可确定待识别设备进行数据传输所采用的端口为80端口,且待识别设备所采用的传输协议为HTTP协议。
需要说明的是,由于某些预设端口对应的传输协议属于TCP协议,即面向连接的通信协议。例如,80端口对应的HTTP协议和443端口对应的HTTPS协议均属于TCP协议。针对这些预设端口,为了缩短这些预设端口的探测时间,本发明实施例中,在向这些预设端口发送其对应的探测数据包之前,先向这些预设端口发送SYN探测包,以对这些预设端口进行端口开放性判断,若某个预设端口能够响应SYN探测包,则可确定这个预设端口是开放的。在确定某个预设端口是开放的情况下,再向这个预设端口发送其对应的探测数据包。此外,若某个预设端口对应的传输协议属于UDP协议,即无连接的通信协议,则在向这个预设端口发送其对应的探测数据包之前,无需对这个预设端口进行端口开放性判断。例如,161端口对应的SNMP协议属于UDP协议,在向161端口发送其对应的探测数据包之前,无需对161端口进行端口开放性判断。
S2,若传输协议属于半结构化数据协议,则提取响应数据包中的结构特征和样式特征,将结构特征和样式特征的组合作为第一目标特征,根据第一目标特征获得待识别设备的三元组属性;
具体地,在确定了待识别设备所采用的传输协议之后,判断传输协议是属于半结构化数据协议还是属于无结构化数据协议,具体可以根据传输协议的传输格式判断传输协议是属于半结构化数据协议还是属于无结构化数据协议。需要说明的是,目前传输协议的传输格式包括HTML格式、二进制格式和纯文本格式。本发明实施例中,按照传输协议的传输格式将目前所有的传输协议分为半结构化数据协议和无结构化数据协议,若某传输协议的传输格式为HTML格式,则确定该传输协议属于半结构化数据协议;若某传输协议的传输格式为二进制格式或纯文本格式,则确定该传输协议属于无结构化数据协议。
在上述技术方案的基础上,若待识别设备所采用的传输协议的传输格式为HTML格式,则确定该传输协议属于半结构化数据协议。在确定待识别设备所采用的传输协议属于半结构化数据协议之后,提取待识别设备返回的响应数据包中的结构特征和样式特征,将提取的结构特征和样式特征的组合作为第一目标特征,最终根据第一目标特征获得待识别设备的三元组属性。其中,待识别设备的三元组属性包括设备类型、设备品牌和产品系列。
需要说明的是,若待识别设备所采用的传输协议为半结构化数据协议,则待识别设备返回的响应数据包的传输格式即为HTML格式。由于不同的物联网设备所返回的HTML格式的响应数据包中的结构特征和样式特征存在差异,因此,本发明实施例中根据待识别设备返回的响应数据包中的结构特征和样式特征即可对待识别设备进行有效识别。
S3,若传输协议属于无结构化数据协议,则提取响应数据包中的内容特征,作为第二目标特征,根据第二目标特征获得待识别设备的三元组属性;
具体地,在上述技术方案的基础上,若待识别设备所采用的传输协议的传输格式为二进制格式或纯文本格式,则确定该传输协议属于无结构化数据协议。在确定待识别设备所采用的传输协议属于无结构化数据协议之后,提取待识别设备返回的响应数据包中的内容特征,将提取的内容特征作为第二目标特征,最终根据第二目标特征获得待识别设备的三元组属性。其中,待识别设备的三元组属性包括设备类型、设备品牌和产品系列。
需要说明的是,若待识别设备所采用的传输协议为无结构化数据协议,则待识别设备返回的响应数据包的传输格式即为二进制格式或纯文本格式。由于不同的物联网设备所返回的二进制格式和纯文本格式的响应数据包中的内容特征存在差异。因此,本发明实施例中根据待识别设备返回的响应数据包中的内容特征即可对待识别设备进行有效识别。
需要说明的是,在上述方法步骤中,通过将目前所有物联网设备涉及的所有传输协议划分为半结构化数据协议和无结构化数据协议,针对传输协议属于半结构化数据协议的待识别设备,通过提取待识别设备返回的响应数据包中的结构特征和样式特征对待识别设备进行有效识别;针对传输协议属于无结构化数据协议的待识别设备,通过提取待识别设备返回的响应数据包中的内容特征对待识别设备进行有效识别。可以看出,通过上述方法步骤能够对目前所有物联网设备进行有效识别,进而能够有效确保网络空间的安全性。
本发明实施例提供的物联网设备识别方法,向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据待识别设备返回的响应数据包确定待识别设备所采用的传输协议;若传输协议属于半结构化数据协议,则提取响应数据包中的结构特征和样式特征,根据结构特征和样式特征获得待识别设备的三元组属性;若传输协议属于无结构化数据协议,则提取响应数据包中的内容特征,根据内容特征获得待识别设备的三元组属性。该方法通过将目前所有物联网设备涉及的所有传输协议划分为半结构化数据协议和无结构化数据协议,针对半结构化数据协议和无结构化数据协议通过提取响应数据包中的不同特征实现对待识别设备的有效识别,能够对目前所有物联网设备进行有效识别,进而能够有效确保网络空间的安全性。
基于上述任一实施例,提供一种物联网设备识别方法,提取响应数据包中的结构特征,具体为:根据传输协议获取响应数据包中的有效数据,将有效数据的格式转化为第一预设格式,作为第一目标数据;获取第一目标数据中的所有Tag节点,将所有Tag节点的嵌套关系转换成DOM树;利用先序遍历算法将DOM树转化为一维向量,将一维向量作为响应数据包中的结构特征。
具体地,本发明实施例中,在确定待识别设备所采用的传输协议为半结构化数据协议之后,进一步提取响应数据包中的结构特征,具体实现过程如下:
首先,根据待识别设备采用的传输协议获取响应数据包中的有效数据,其中,有效数据一般为响应数据包的正文内容,对于不同的传输协议而言,响应数据包中正文内容所在的字段是不相同的。例如,对于HTTP协议而言,响应数据包中正文内容指的是"data"字段下的"http"字段下的"response"字段下的"body"字段中的内容,因此根据HTTP协议所获取的响应数据包中的有效数据即为"data"字段下的"http"字段下的"response"字段下的"body"字段中的内容。在获得有效数据之后,将有效数据的格式转化为第一预设格式,并将转化后的有效数据作为第一目标数据。其中,第一预设格式为XHTML格式。需要说明的是,由于本发明实施例中的传输协议为半结构化数据协议,半结构化数据协议的传输格式为HTML格式,因此响应数据包的传输格式为HTML格式,且响应数据包中的有效数据的格式同样为HTML格式。因此,本发明实施例中,将有效数据的格式从HTML格式转化为XHTML格式,并将转化后的有效数据作为第一目标数据。可以理解的是,XHTML格式比HTML格式在标签和标签属性的使用上更加规范,因此将有效数据的格式从HTML格式转化为XHTML格式并作为第一目标数据,有利于后续从第一目标数据中提取结构特征。
进一步地,在获得第一目标数据之后,获取第一目标数据中的所有Tag节点,其中Tag节点指的是标签节点。在此基础上,获取所有Tag节点的嵌套关系,并将所有Tag节点的嵌套关系转换成DOM树。通过上述方法步骤即可将HTML格式的第一目标数据转化为DOM树结构。
进一步地,在将第一目标数据转化为DOM树之后,需进一步对DOM树进行简化。有鉴于此,本发明实施例中,利用先序遍历算法将DOM树转化为一维向量,即,利用先序遍历算法获取DOM树中的各个节点,将各个节点依次进行排列,组成一维向量。最终,将一维向量作为响应数据包中的结构特征。
本发明实施例提供的物联网设备识别方法,根据传输协议获取响应数据包中的有效数据,将有效数据的格式转化为第一预设格式,作为第一目标数据;获取第一目标数据中的所有Tag节点,将所有Tag节点的嵌套关系转换成DOM树;利用先序遍历算法将DOM树转化为一维向量,将一维向量作为响应数据包中的结构特征。该方法针对传输协议属于半结构化数据协议的待识别设备,能够准确地提取出待识别设备返回的响应数据包中的结构特征,有利于根据结构特征对待识别设备进行识别。
基于上述任一实施例,提供一种物联网设备识别方法,提取响应数据包中的样式特征,具体为:根据传输协议获取响应数据包中的有效数据,将有效数据的格式转化为第一预设格式,作为第一目标数据;获取第一目标数据中的所有Tag节点,提取所有Tag节点各自对应的节点属性,将所有Tag节点对应的节点属性去重后进行组合,作为目标向量;采用One-hot编码将目标向量映射到预设欧式空间,将映射后的目标向量作为响应数据包中的样式特征。
具体地,本发明实施例中,在确定待识别设备所采用的传输协议为半结构化数据协议之后,进一步提取响应数据包中的样式特征,具体实现过程如下:
首先,根据待识别设备采用的传输协议获取响应数据包中的有效数据,其中,有效数据一般为响应数据包的正文内容,对于不同的传输协议而言,响应数据包中正文内容所在的字段是不相同的。在获得有效数据之后,将有效数据的格式转化为第一预设格式,并将转化后的有效数据作为第一目标数据。其中,第一预设格式为XHTML格式。需要说明的是,由于本发明实施例中的传输协议为半结构化数据协议,半结构化数据协议的传输格式为HTML格式,因此响应数据包的传输格式为HTML格式,且响应数据包中的有效数据的格式同样为HTML格式。因此,本发明实施例中,将有效数据的格式从HTML格式转化为XHTML格式,并将转化后的有效数据作为第一目标数据。可以理解的是,XHTML格式比HTML格式在标签和标签属性的使用上更加规范,因此将有效数据的格式从HTML格式转化为XHTML格式并作为第一目标数据,有利于后续从第一目标数据中提取样式特征。
进一步地,在获得第一目标数据之后,获取第一目标数据中的所有Tag节点,其中Tag节点指的是标签节点。在此基础上,获取所有Tag节点各自对应的节点属性,将所有Tag节点对应的节点属性去重后进行组合,作为目标向量。其中,节点属性主要包括CSS类选择器、CSS id选择器、path属性等。
进一步地,由于不同物联网设备的属性格式是不同的,因此上述针对不同待识别设备获得的目标向量的维度也不相同。有鉴于此,为了统一目标向量的维度,本发明实施例中,采用One-hot编码将目标向量映射到预设欧式空间,最终将映射后的目标向量作为响应数据包中的样式特征。
本发明实施例提供的物联网设备识别方法,根据传输协议获取响应数据包中的有效数据,将有效数据的格式转化为第一预设格式,作为第一目标数据;获取第一目标数据中的所有Tag节点,提取所有Tag节点各自对应的节点属性,将所有Tag节点对应的节点属性去重后进行组合,作为目标向量;采用One-hot编码将目标向量映射到预设欧式空间,将映射后的目标向量作为响应数据包中的样式特征。该方法针对传输协议属于半结构化数据协议的待识别设备,能够准确地提取出待识别设备返回的响应数据包中的样式特征,有利于根据样式特征对待识别设备进行识别。
基于上述任一实施例,提供一种物联网设备识别方法,提取响应数据包中的内容特征,具体为:根据传输协议获取响应数据包中的有效数据,将有效数据的格式转化为第二预设格式,作为第二目标数据;利用预设滑动窗口在第二目标数据上进行滑动取词,获得第二目标数据对应的词向量,利用预设算法对词向量进行编码,获得词向量对应的特征编码,作为响应数据包中的内容特征。
具体地,本发明实施例中,在确定待识别设备所采用的传输协议为无结构化数据协议之后,进一步提取响应数据包中的内容特征,具体实现过程如下:
首先,根据待识别设备采用的传输协议获取响应数据包中的有效数据,其中,有效数据一般为响应数据包的正文内容,对于不同的传输协议而言,响应数据包中正文内容所在的字段是不相同的。在获得有效数据之后,将有效数据的格式转化为第二预设格式,并将转化后的有效数据作为第二目标数据。其中,第二预设格式为纯文本格式。需要说明的是,由于本发明实施例中的传输协议为无结构化数据协议,无结构化数据协议的传输格式为二进制格式或纯文本格式,因此响应数据包的传输格式为二进制格式或纯文本格式,且响应数据包中的有效数据的格式同样为二进制格式或纯文本格式。有鉴于此,本发明实施例中,为了统一有效数据的格式,将有效数据的格式均转化为纯文本格式,并将转化后的有效数据作为第二目标数据。可以理解的是,纯文本格式的数据比二进制格式的数据在内容上更易于区分,因此将有效数据的格式均转化为纯文本格式,并作为第二目标数据,有利于后续从第二目标数据中提取内容特征。
进一步地,在获得第二目标数据之后,利用预设滑动窗口在第二目标数据上进行滑动取词,获得第二目标数据对应的词向量。本发明实施例采用派生于N-Gram算法的N-CGram算法来进行滑动取词。N-CGram算法借鉴了N-Gram算法中窗口滑动取词的思想,不同的是N-CGram算法是字符级别的滑动取词。本发明实施例利用长度为N的预设滑动窗口在第二目标数据上进行滑动取词,其中N的取值可以根据实际需求进行设置,此处不做具体限定。例如,对于字符串“fw1srx650base”而言,在经过长度为3的滑动窗口进行滑动取词之后,获得的词向量为[fw1,w1s,1sr,srx,rx6,x65,650,50b,0ba,bas,ase]。在获得第二目标数据对应的词向量之后,为了便于对不同的词向量进行区分,本发明实施例中,利用预设算法对词向量进行编码,获得词向量对应的特征编码,最终,将特征编码作为响应数据包中的内容特征。
本发明实施例提供的物联网设备识别方法,根据传输协议获取响应数据包中的有效数据,将有效数据的格式转化为第二预设格式,作为第二目标数据;利用预设滑动窗口在第二目标数据上进行滑动取词,获得第二目标数据对应的词向量,利用预设算法对词向量进行编码,获得词向量对应的特征编码,作为响应数据包中的内容特征。该方法针对传输协议属于无结构化数据协议的待识别设备,能够准确地提取出待识别设备返回的响应数据包中的内容特征,有利于根据内容特征对待识别设备进行识别。
基于上述任一实施例,提供一种物联网设备识别方法,利用预设算法对词向量进行编码,获得词向量对应的特征编码,具体为:对词向量中的每个词进行哈希计算,获得每个词对应的二进制编码序列,将每个词对应的二进制编码序列中的0转换为-1,获得每个词对应的转换编码序列;根据每个词对应的预设权重对每个词对应的转换编码序列进行赋值,获得每个词对应的赋值编码序列,将词向量中的所有词对应的赋值编码序列进行按位相加,获得词向量对应的中间编码序列;将中间编码序列中编码值大于0的编码转换为1,将中间编码序列中编码值小于0的编码转换为0,获得词向量对应的特征编码。
具体地,本发明实施例中,利用预设算法对词向量进行编码,获得词向量对应的特征编码,具体实现过程如下:
首先,对词向量中的每个词进行哈希计算,即,对词向量中的每个词进行二进制编码,获得每个词对应的二进制编码序列,再将每个词对应的二进制编码序列中的0转换为-1,将转换后的二进制编码序列作为每个词对应的转换编码序列,由此得到的转换编码序列中仅包括1和-1。
进一步地,预先设置每个词对应的权重,作为每个词对应的预设权重。具体地,可以通过平均赋权的方式将每个词对应的权重均设置为1,也可以通过TF-IDF算法计算每个词对应的权重,可以根据实际需求进行设置,此处不做具体限定。在确定了每个词对应的预设权重之后,根据每个词对应的预设权重对每个词对应的转换编码序列进行赋值,将赋值后的转换编码序列作为每个词对应的赋值编码序列。例如,若某个词对应的转换编码序列为[1,-1,-1,1,1,1,-1],且通过TF-IDF算法计算获得该词对应的预设权重为5,则该词对应的赋值编码序列为[5,-5,-5,5,5,5,-5]。
进一步地,将词向量中的所有词对应的赋值编码序列进行按位相加,获得词向量对应的中间编码序列。例如,若某个词向量包含3个词,3个词对应的赋值编码序列分别为[5,-5,-5,5,5,5,-5],[-3,3,3,-3,-3,3,-3],[2,-2,-2,2,2,2,-2],则将3个词对应的赋值编码序列进行按位相加,所获得的中间编码序列为[10,-4,-4,4,4,10,-10]。最终,将中间编码序列中编码值大于0的编码转换为1,将中间编码序列中编码值小于0的编码转换为0,获得词向量对应的特征编码。例如,若中间编码序列为[10,-4,-4,4,4,10,-10],则对应的特征编码为[1,0,0,1,1,1,0]。
本发明实施例提供的物联网设备识别方法,对词向量中的每个词进行哈希计算,获得每个词对应的二进制编码序列,将每个词对应的二进制编码序列中的0转换为-1,获得每个词对应的转换编码序列;根据每个词对应的预设权重对每个词对应的转换编码序列进行赋值,获得每个词对应的赋值编码序列,将词向量中的所有词对应的赋值编码序列进行按位相加,获得词向量对应的中间编码序列;将中间编码序列中编码值大于0的编码转换为1,将中间编码序列中编码值小于0的编码转换为0,获得词向量对应的特征编码。该方法通过对词向量进行编码,获得词向量对应的特征编码,有利于根据不同词向量对应的特征编码对不同词向量进行区分,进而对不同物联网设备进行区分,以实现对待识别设备的有效识别。
基于上述任一实施例,提供一种物联网设备识别方法,根据第一目标特征获得待识别设备的三元组属性,具体为:获取预设数据库中的所有第一预设特征,对于任意一个第一预设特征,采用最长公共子序列算法计算第一目标特征中的结构特征与第一预设特征中的结构特征之间的相似度,作为第一相似度;采用余弦相似度算法计算第一目标特征中的样式特征与第一预设特征中的样式特征之间的相似度,作为第二相似度;将第一相似度和第二相似度进行加权运算,获得综合相似度,将综合相似度作为第一目标特征和第一预设特征之间的相似度;从所有第一预设特征中获取与第一目标特征相似度最高的第一预设特征,作为匹配特征,根据匹配特征获得待识别设备的三元组属性。
具体地,本发明实施例中,根据第一目标特征获得待识别设备的三元组属性,具体实现过程如下:
获取预设数据库中的所有第一预设特征,其中每个第一预设特征中包含结构特征和样式特征。对于任意一个第一预设特征,采用最长公共子序列算法计算第一目标特征中的结构特征与第一预设特征中的结构特征之间的相似度,作为第一相似度。其中,最长公共子序列算法具体通过采用2倍的最长公共子序列的长度除以两个结构特征的长度之和计算两个结构特征之间的相似度。举例而言,若某个结构特征为A=[html,head,link,meta,titile,script,script],另一个结构特征为B=[html,head,link,table,input,meta,titile,script,script],则A和B两个结构特征的最长公共子序列为[html,head,link,meta,titile,script,script],该最长公共子序列的长度为7。同时,A和B两个结构特征的长度之和为7+9=16。因此,A和B两个结构特征之间的相似度为7/16。
进一步地,采用余弦相似度算法计算第一目标特征中的样式特征与第一预设特征中的样式特征之间的相似度,作为第二相似度。其中,余弦相似度算法通过计算两个向量的夹角的余弦值来衡量向量之间的相似度。
进一步地,将第一相似度和第二相似度进行加权运算,获得综合相似度,将综合相似度作为第一目标特征和第一预设特征之间的相似度。其中,第一相似度的权重和第二相似度的权重可以根据实际需求进行分配,此处不做具体限定。由此,通过上述方法步骤可以计算获得第一目标特征和每个第一预设特征之间的相似度。最终,从所有第一预设特征中获取与第一目标特征相似度最高的第一预设特征,作为匹配特征,根据匹配特征获得待识别设备的三元组属性。
需要说明的是,预设数据库中预先存储了多个第一预设特征和每个第一预设特征对应的三元组属性。即,本发明实施例中,在对待识别设备进行识别之前,获取所有的已知物联网设备,每个已知物联网设备的三元组属性(设备类型、设备品牌和产品系列)是已知的,针对每个已知物联网设备,按照上述方法实施例中结构特征和样式特征的提取方式提取结构特征和样式特征,将所提取的结构特征和样式特征的组合作为第一预设特征。由此,每个第一预设特征对应一个已知物联网设备的三元组属性,最终将第一预设特征和三元组属性关联存储在预设数据库中。
本发明实施例提供的物联网设备识别方法,获取预设数据库中的所有第一预设特征,对于任意一个第一预设特征,采用最长公共子序列算法计算第一目标特征中的结构特征与第一预设特征中的结构特征之间的相似度,作为第一相似度;采用余弦相似度算法计算第一目标特征中的样式特征与第一预设特征中的样式特征之间的相似度,作为第二相似度;将第一相似度和第二相似度进行加权运算,获得综合相似度,将综合相似度作为第一目标特征和第一预设特征之间的相似度;从所有第一预设特征中获取与第一目标特征相似度最高的第一预设特征,作为匹配特征,根据匹配特征获得待识别设备的三元组属性。该方法通过对特征进行相似度计算,能够从预设数据库中准确获取第一目标特征的匹配特征,有利于根据匹配特征对待识别设备进行识别。
基于上述任一实施例,提供一种物联网设备识别方法,根据第二目标特征获得待识别设备的三元组属性,具体为:获取预设数据库中的所有第二预设特征,对于任意一个第二预设特征,计算第二目标特征与第二预设特征之间的海明距离,根据海明距离计算第二目标特征与第二预设特征之间的相似度;从所有第二预设特征中获取与第二目标特征相似度最高的第二预设特征,作为匹配特征,根据匹配特征获得待识别设备的三元组属性。
具体地,本发明实施例中,根据第二目标特征获得待识别设备的三元组属性,具体实现过程如下:
获取预设数据库中的所有第二预设特征,对于任意一个第二预设特征,计算第二目标特征与第二预设特征之间的海明距离。其中,海明距离指的是两个码字的对应比特取值不同的比特数。然后,根据海明距离计算第二目标特征与第二预设特征之间的相似度,具体地,本发明实施例中,采用1减去海明距离除以特征码长度的值来计算两个特征编码的相似度。由此,通过上述方法步骤可以计算获得第二目标特征与每个第二预设特征之间的相似度。最终,从所有第二预设特征中获取与第二目标特征相似度最高的第二预设特征,作为匹配特征,根据匹配特征获得待识别设备的三元组属性。
需要说明的是,预设数据库中预先存储了多个第二预设特征和每个第二预设特征对应的三元组属性。即,本发明实施例中,在对待识别设备进行识别之前,获取所有的已知物联网设备,每个已知物联网设备的三元组属性(设备类型、设备品牌和产品系列)是已知的,针对每个已知物联网设备,按照上述方法实施例中内容特征的提取方式提取内容特征,将所提取的内容特征作为第二预设特征。由此,每个第二预设特征对应一个已知物联网设备的三元组属性,最终将第二预设特征和三元组属性关联存储在预设数据库中。
本发明实施例提供的物联网设备识别方法,获取预设数据库中的所有第二预设特征,对于任意一个第二预设特征,计算第二目标特征与第二预设特征之间的海明距离,根据海明距离计算第二目标特征与第二预设特征之间的相似度;从所有第二预设特征中获取与第二目标特征相似度最高的第二预设特征,作为匹配特征,根据匹配特征获得待识别设备的三元组属性。该方法通过对特征进行相似度计算,能够从预设数据库中准确获取第二目标特征的匹配特征,有利于根据匹配特征对待识别设备进行识别。
图2为本发明实施例提供的物联网设备识别系统的结构示意图,如图2所示,该识别系统包括:协议探测模块21、第一识别模块22和第二识别模块23,其中:
协议探测模块21,用于向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据待识别设备返回的响应数据包确定待识别设备所采用的传输协议。
具体地,本发明实施例中,利用协议探测模块21向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包。其中,多个预设端口包括80端口、443端口和161端口等多个常用端口。可以理解的是,由于每个预设端口对应的传输协议是不同的,因此每个预设端口对应的探测数据包也并不相同。例如,由于80端口对应的传输协议为HTTP协议,因此80端口对应的探测数据包是根据HTTP协议构造的探测数据包;443端口对应的传输协议为HTTPS协议,因此443端口对应的探测数据包是根据HTTPS协议构造的探测数据包;161端口对应的传输协议为SNMP协议,因此161端口对应的探测数据包是根据SNMP协议构造的探测数据包。此外,本发明实施例中,根据各个预设端口的历史使用情况预先设置了各个预设端口各自对应的优先级,例如,大部分物联网设备均采用80端口进行数据传输,因此80端口的优先级最高。
在上述技术方案的基础上,本发明实施例中,利用协议探测模块21按照优先级从高到低的顺序依次向待识别设备的每个预设端口依次发送每个预设端口对应的探测数据包。在向待识别设备的某个预设端口发送该预设端口对应的探测数据包之后,若接收到待识别设备返回的响应数据包,则可确定该预设端口为待识别设备进行数据传输所采用的端口,该预设端口对应的传输协议即为待识别设备所采用的传输协议。例如,在向待识别设备的80端口发送该80端口对应的探测数据包之后,若接收到待识别设备返回的响应数据包,则可确定待识别设备进行数据传输所采用的端口为80端口,且待识别设备所采用的传输协议为HTTP协议。
第一识别模块22,用于若传输协议属于半结构化数据协议,则提取响应数据包中的结构特征和样式特征,将结构特征和样式特征的组合作为第一目标特征,根据第一目标特征获得待识别设备的三元组属性。
具体地,在确定了待识别设备所采用的传输协议之后,利用第一识别模块22判断传输协议是属于半结构化数据协议还是属于无结构化数据协议,具体可以根据传输协议的传输格式判断传输协议是属于半结构化数据协议还是属于无结构化数据协议。需要说明的是,目前传输协议的传输格式包括HTML格式、二进制格式和纯文本格式。本发明实施例中,按照传输协议的传输格式将目前所有的传输协议分为半结构化数据协议和无结构化数据协议,若某传输协议的传输格式为HTML格式,则确定该传输协议属于半结构化数据协议;若某传输协议的传输格式为二进制格式或纯文本格式,则确定该传输协议属于无结构化数据协议。
在上述技术方案的基础上,若待识别设备所采用的传输协议的传输格式为HTML格式,则确定该传输协议属于半结构化数据协议。在确定待识别设备所采用的传输协议属于半结构化数据协议之后,利用
第一识别模块22提取待识别设备返回的响应数据包中的结构特征和样式特征,将提取的结构特征和样式特征的组合作为第一目标特征,最终根据第一目标特征获得待识别设备的三元组属性。其中,待识别设备的三元组属性包括设备类型、设备品牌和产品系列。
第二识别模块23,用于若传输协议属于无结构化数据协议,则提取响应数据包中的内容特征,作为第二目标特征,根据第二目标特征获得待识别设备的三元组属性。
具体地,在上述技术方案的基础上,若待识别设备所采用的传输协议的传输格式为二进制格式或纯文本格式,则确定该传输协议属于无结构化数据协议。在确定待识别设备所采用的传输协议属于无结构化数据协议之后,利用第二识别模块23提取待识别设备返回的响应数据包中的内容特征,将提取的内容特征作为第二目标特征,最终根据第二目标特征获得待识别设备的三元组属性。其中,待识别设备的三元组属性包括设备类型、设备品牌和产品系列。
需要说明的是,在上述方法步骤中,通过将目前所有物联网设备涉及的所有传输协议划分为半结构化数据协议和无结构化数据协议,针对传输协议属于半结构化数据协议的待识别设备,通过提取待识别设备返回的响应数据包中的结构特征和样式特征对待识别设备进行有效识别;针对传输协议属于无结构化数据协议的待识别设备,通过提取待识别设备返回的响应数据包中的内容特征对待识别设备进行有效识别。可以看出,通过上述方法步骤能够对目前所有物联网设备进行有效识别,进而能够有效确保网络空间的安全性。
本发明实施例提供的物联网设备识别系统,具体执行上述各识别方法实施例流程,具体请详见上述各识别方法实施例的内容,在此不再赘述。
本发明实施例提供的物联网设备识别系统,向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据待识别设备返回的响应数据包确定待识别设备所采用的传输协议;若传输协议属于半结构化数据协议,则提取响应数据包中的结构特征和样式特征,根据结构特征和样式特征获得待识别设备的三元组属性;若传输协议属于无结构化数据协议,则提取响应数据包中的内容特征,根据内容特征获得待识别设备的三元组属性。该系统通过将目前所有物联网设备涉及的所有传输协议划分为半结构化数据协议和无结构化数据协议,针对半结构化数据协议和无结构化数据协议通过提取响应数据包中的不同特征实现对待识别设备的有效识别,能够对目前所有物联网设备进行有效识别,进而能够有效确保网络空间的安全性。
图3为本发明实施例提供的电子设备的实体结构示意图。参照图3,所述电子设备,包括:处理器(processor)31、存储器(memory)32和总线33;其中,所述处理器31和存储器32通过所述总线33完成相互间的通信;所述处理器31用于调用所述存储器32中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据待识别设备返回的响应数据包确定待识别设备所采用的传输协议;若传输协议属于半结构化数据协议,则提取响应数据包中的结构特征和样式特征,将结构特征和样式特征的组合作为第一目标特征,根据第一目标特征获得待识别设备的三元组属性;若传输协议属于无结构化数据协议,则提取响应数据包中的内容特征,作为第二目标特征,根据第二目标特征获得待识别设备的三元组属性。
此外,上述的存储器32中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的方法,例如包括:向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据待识别设备返回的响应数据包确定待识别设备所采用的传输协议;若传输协议属于半结构化数据协议,则提取响应数据包中的结构特征和样式特征,将结构特征和样式特征的组合作为第一目标特征,根据第一目标特征获得待识别设备的三元组属性;若传输协议属于无结构化数据协议,则提取响应数据包中的内容特征,作为第二目标特征,根据第二目标特征获得待识别设备的三元组属性。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种物联网设备识别方法,其特征在于,包括:
向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据所述待识别设备返回的响应数据包确定所述待识别设备所采用的传输协议;
若所述传输协议属于半结构化数据协议,则提取所述响应数据包中的结构特征和样式特征,将所述结构特征和样式特征的组合作为第一目标特征,根据所述第一目标特征获得所述待识别设备的三元组属性;
若所述传输协议属于无结构化数据协议,则提取所述响应数据包中的内容特征,作为第二目标特征,根据所述第二目标特征获得所述待识别设备的三元组属性;
其中,所述三元组属性包括设备类型、设备品牌和产品系列。
2.根据权利要求1所述的方法,其特征在于,提取所述响应数据包中的结构特征,具体为:
根据所述传输协议获取所述响应数据包中的有效数据,将所述有效数据的格式转化为第一预设格式,作为第一目标数据;
获取所述第一目标数据中的所有Tag节点,将所有Tag节点的嵌套关系转换成DOM树;
利用先序遍历算法将所述DOM树转化为一维向量,将所述一维向量作为所述响应数据包中的结构特征。
3.根据权利要求1所述的方法,其特征在于,提取所述响应数据包中的样式特征,具体为:
根据所述传输协议获取所述响应数据包中的有效数据,将所述有效数据的格式转化为第一预设格式,作为第一目标数据;
获取所述第一目标数据中的所有Tag节点,提取所有Tag节点各自对应的节点属性,将所有Tag节点对应的节点属性去重后进行组合,作为目标向量;
采用One-hot编码将所述目标向量映射到预设欧式空间,将映射后的目标向量作为所述响应数据包中的样式特征。
4.根据权利要求1所述的方法,其特征在于,提取所述响应数据包中的内容特征,具体为:
根据所述传输协议获取所述响应数据包中的有效数据,将所述有效数据的格式转化为第二预设格式,作为第二目标数据;
利用预设滑动窗口在所述第二目标数据上进行滑动取词,获得所述第二目标数据对应的词向量,利用预设算法对所述词向量进行编码,获得所述词向量对应的特征编码,作为所述响应数据包中的内容特征。
5.根据权利要求4所述的方法,其特征在于,利用预设算法对所述词向量进行编码,获得所述词向量对应的特征编码,具体为:
对所述词向量中的每个词进行哈希计算,获得每个词对应的二进制编码序列,将每个词对应的二进制编码序列中的0转换为-1,获得每个词对应的转换编码序列;
根据每个词对应的预设权重对每个词对应的转换编码序列进行赋值,获得每个词对应的赋值编码序列,将所述词向量中的所有词对应的赋值编码序列进行按位相加,获得所述词向量对应的中间编码序列;
将所述中间编码序列中编码值大于0的编码转换为1,将所述中间编码序列中编码值小于0的编码转换为0,获得所述词向量对应的特征编码。
6.根据权利要求1所述的方法,其特征在于,根据所述第一目标特征获得所述待识别设备的三元组属性,具体为:
获取预设数据库中的所有第一预设特征,对于任意一个第一预设特征,采用最长公共子序列算法计算所述第一目标特征中的结构特征与所述第一预设特征中的结构特征之间的相似度,作为第一相似度;
采用余弦相似度算法计算所述第一目标特征中的样式特征与所述第一预设特征中的样式特征之间的相似度,作为第二相似度;
将所述第一相似度和第二相似度进行加权运算,获得综合相似度,将所述综合相似度作为所述第一目标特征和所述第一预设特征之间的相似度;
从所有第一预设特征中获取与所述第一目标特征相似度最高的第一预设特征,作为匹配特征,根据所述匹配特征获得所述待识别设备的三元组属性;
其中,所述预设数据库中预先存储了多个第一预设特征和每个第一预设特征对应的三元组属性。
7.根据权利要求1所述的方法,其特征在于,根据所述第二目标特征获得所述待识别设备的三元组属性,具体为:
获取预设数据库中的所有第二预设特征,对于任意一个第二预设特征,计算所述第二目标特征与所述第二预设特征之间的海明距离,根据所述海明距离计算所述第二目标特征与所述第二预设特征之间的相似度;
从所有第二预设特征中获取与所述第二目标特征相似度最高的第二预设特征,作为匹配特征,根据所述匹配特征获得所述待识别设备的三元组属性;
其中,所述预设数据库中预先存储了多个第二预设特征和每个第二预设特征对应的三元组属性。
8.一种物联网设备识别系统,其特征在于,包括:
协议探测模块,用于向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据所述待识别设备返回的响应数据包确定所述待识别设备所采用的传输协议;
第一识别模块,用于若所述传输协议属于半结构化数据协议,则提取所述响应数据包中的结构特征和样式特征,将所述结构特征和样式特征的组合作为第一目标特征,根据所述第一目标特征获得所述待识别设备的三元组属性;
第二识别模块,用于若所述传输协议属于无结构化数据协议,则提取所述响应数据包中的内容特征,作为第二目标特征,根据所述第二目标特征获得所述待识别设备的三元组属性;
其中,所述三元组属性包括设备类型、设备品牌和产品系列。
9.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至7任一所述的方法。
10.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1至7任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910178952.5A CN110022308B (zh) | 2019-03-11 | 2019-03-11 | 一种物联网设备识别方法、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910178952.5A CN110022308B (zh) | 2019-03-11 | 2019-03-11 | 一种物联网设备识别方法、系统、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110022308A true CN110022308A (zh) | 2019-07-16 |
| CN110022308B CN110022308B (zh) | 2020-05-29 |
Family
ID=67189401
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910178952.5A Active CN110022308B (zh) | 2019-03-11 | 2019-03-11 | 一种物联网设备识别方法、系统、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110022308B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110445689A (zh) * | 2019-08-15 | 2019-11-12 | 平安科技(深圳)有限公司 | 识别物联网设备类型的方法、装置及计算机设备 |
| CN111131161A (zh) * | 2019-11-25 | 2020-05-08 | 美的集团股份有限公司 | 智能设备身份识别方法、系统、电子设备及存储介质 |
| CN112579830A (zh) * | 2019-09-30 | 2021-03-30 | 北京国双科技有限公司 | Id识别方法及装置 |
| CN112766681A (zh) * | 2021-01-11 | 2021-05-07 | 杭州迪普科技股份有限公司 | 设备分类管理方法及装置 |
| CN113190185A (zh) * | 2020-01-14 | 2021-07-30 | 深圳怡化电脑股份有限公司 | 应用程序和物理设备匹配方法、装置及终端设备 |
| CN113190277A (zh) * | 2020-01-14 | 2021-07-30 | 深圳怡化电脑股份有限公司 | 设备识别方法、设备识别装置及终端设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487879A (zh) * | 2016-09-20 | 2017-03-08 | 北京知道未来信息技术有限公司 | 一种基于设备指纹库的网络设备识别方法和装置 |
| US20170250879A1 (en) * | 2016-02-26 | 2017-08-31 | Naunidh Singh CHADHA | Self-learning device classifier |
| CN107995226A (zh) * | 2017-12-27 | 2018-05-04 | 山东华软金盾软件股份有限公司 | 一种基于被动流量的设备指纹识别方法 |
| CN108923974A (zh) * | 2018-06-29 | 2018-11-30 | 杭州安恒信息技术股份有限公司 | 一种物联网资产指纹识别方法及系统 |
| CN109063745A (zh) * | 2018-07-11 | 2018-12-21 | 南京邮电大学 | 一种基于决策树的网络设备类型识别方法及系统 |
| CN109271793A (zh) * | 2018-08-29 | 2019-01-25 | 国家计算机网络与信息安全管理中心 | 物联网云平台设备类别识别方法及系统 |
-
2019
- 2019-03-11 CN CN201910178952.5A patent/CN110022308B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170250879A1 (en) * | 2016-02-26 | 2017-08-31 | Naunidh Singh CHADHA | Self-learning device classifier |
| CN106487879A (zh) * | 2016-09-20 | 2017-03-08 | 北京知道未来信息技术有限公司 | 一种基于设备指纹库的网络设备识别方法和装置 |
| CN107995226A (zh) * | 2017-12-27 | 2018-05-04 | 山东华软金盾软件股份有限公司 | 一种基于被动流量的设备指纹识别方法 |
| CN108923974A (zh) * | 2018-06-29 | 2018-11-30 | 杭州安恒信息技术股份有限公司 | 一种物联网资产指纹识别方法及系统 |
| CN109063745A (zh) * | 2018-07-11 | 2018-12-21 | 南京邮电大学 | 一种基于决策树的网络设备类型识别方法及系统 |
| CN109271793A (zh) * | 2018-08-29 | 2019-01-25 | 国家计算机网络与信息安全管理中心 | 物联网云平台设备类别识别方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| QIANG LI等: "《Discovery of Internet of Thing devices based on rules》", 《 IEEE INFOCOM 2018 - IEEE CONFERENCE ON COMPUTER COMMUNICATIONS WORKSHOPS (INFOCOM WKSHPS)》 * |
| XUAN FENG等: "《Acquisitional Rule-based Engine for Discovering Internet-of-Thing Devices》", 《27TH USENIX SECURITY SYMPOSIUM》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110445689A (zh) * | 2019-08-15 | 2019-11-12 | 平安科技(深圳)有限公司 | 识别物联网设备类型的方法、装置及计算机设备 |
| CN110445689B (zh) * | 2019-08-15 | 2022-03-18 | 平安科技(深圳)有限公司 | 识别物联网设备类型的方法、装置及计算机设备 |
| CN112579830A (zh) * | 2019-09-30 | 2021-03-30 | 北京国双科技有限公司 | Id识别方法及装置 |
| CN112579830B (zh) * | 2019-09-30 | 2024-07-26 | 北京国双科技有限公司 | Id识别方法及装置 |
| CN111131161A (zh) * | 2019-11-25 | 2020-05-08 | 美的集团股份有限公司 | 智能设备身份识别方法、系统、电子设备及存储介质 |
| US11943220B2 (en) | 2019-11-25 | 2024-03-26 | Midea Group Co., Ltd. | Smart device identity recognition method and system, electronic device, and storage medium |
| CN113190185A (zh) * | 2020-01-14 | 2021-07-30 | 深圳怡化电脑股份有限公司 | 应用程序和物理设备匹配方法、装置及终端设备 |
| CN113190277A (zh) * | 2020-01-14 | 2021-07-30 | 深圳怡化电脑股份有限公司 | 设备识别方法、设备识别装置及终端设备 |
| CN113190277B (zh) * | 2020-01-14 | 2024-06-14 | 深圳怡化电脑股份有限公司 | 设备识别方法、设备识别装置及终端设备 |
| CN112766681A (zh) * | 2021-01-11 | 2021-05-07 | 杭州迪普科技股份有限公司 | 设备分类管理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110022308B (zh) | 2020-05-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110022308A (zh) | 一种物联网设备识别方法及系统 | |
| CN111401416B (zh) | 异常网站的识别方法、装置和异常对抗行为的识别方法 | |
| CN111277570A (zh) | 数据的安全监测方法和装置、电子设备、可读介质 | |
| US10187401B2 (en) | Hierarchical feature extraction for malware classification in network traffic | |
| CN110708215B (zh) | 深度包检测规则库生成方法、装置、网络设备及存储介质 | |
| US20170026390A1 (en) | Identifying Malware Communications with DGA Generated Domains by Discriminative Learning | |
| CN109450842A (zh) | 一种基于神经网络的网络恶意行为识别方法 | |
| CN111600919B (zh) | 智能网络应用防护系统模型的构建方法和装置 | |
| CN108833437A (zh) | 一种基于流量指纹和通信特征匹配的apt检测方法 | |
| CN114500690B (zh) | 接口数据处理方法、装置、电子设备及存储介质 | |
| CN113949582B (zh) | 一种网络资产的识别方法、装置、电子设备及存储介质 | |
| CN114330544A (zh) | 一种业务流量异常检测模型建立方法及异常检测方法 | |
| CN111835777A (zh) | 一种异常流量检测方法、装置、设备及介质 | |
| CN110674370A (zh) | 域名识别方法及装置、存储介质及电子设备 | |
| Juvonen et al. | An efficient network log anomaly detection system using random projection dimensionality reduction | |
| CN109257378A (zh) | 一种快速识别物联网环境非法接入资产的方法与系统 | |
| CN107231383B (zh) | Cc攻击的检测方法及装置 | |
| CN110855635B (zh) | Url识别方法、装置及数据处理设备 | |
| CN113904834B (zh) | 基于机器学习的xss攻击检测方法 | |
| CN111291078B (zh) | 一种域名匹配检测方法及装置 | |
| CN116781341A (zh) | 一种基于大语言模型的去中心化网络DDoS攻击识别方法 | |
| CN115051863B (zh) | 异常流量检测的方法、装置、电子设备及可读存储介质 | |
| Francois et al. | Machine learning techniques for passive network inventory | |
| CN112085589A (zh) | 规则模型的安全性的确定方法、装置和服务器 | |
| CN113918941A (zh) | 异常行为检测的方法、装置、计算设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |