CN110121175A - 一种用于移动物联网智能终端的数据监测方法及系统 - Google Patents

一种用于移动物联网智能终端的数据监测方法及系统 Download PDF

Info

Publication number
CN110121175A
CN110121175A CN201910297008.1A CN201910297008A CN110121175A CN 110121175 A CN110121175 A CN 110121175A CN 201910297008 A CN201910297008 A CN 201910297008A CN 110121175 A CN110121175 A CN 110121175A
Authority
CN
China
Prior art keywords
intelligent terminal
internet
things
data
moving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910297008.1A
Other languages
English (en)
Inventor
金鑫
李超
朱缓
刘刚
李娟�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Science And Technology Development Co Ltd Surfilter
National Computer Network and Information Security Management Center
Original Assignee
Shenzhen Science And Technology Development Co Ltd Surfilter
National Computer Network and Information Security Management Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Science And Technology Development Co Ltd Surfilter, National Computer Network and Information Security Management Center filed Critical Shenzhen Science And Technology Development Co Ltd Surfilter
Priority to CN201910297008.1A priority Critical patent/CN110121175A/zh
Publication of CN110121175A publication Critical patent/CN110121175A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种用于移动物联网智能终端的数据监测方法,包括以下步骤:根据所述智能终端的平均数据量、数据访问方向以及设备识别特征码生成数据特征码;根据所述数据特征码,查询历史数据特征码表,判定所述智能终端的类别。本发明基于指纹提取、IP标定和A记录等数据,采用多维度的复合信息对移动智能终端设备进行分类,覆盖设备范围更加全面,采集到的物联网和智能终端类型更加丰富;可识别多种业务协议和设备,支持动态增加物联网协议和设备质问,可扩展性更好;多种标注手段相结合,具有较高的纠错率和鲁棒性。

Description

一种用于移动物联网智能终端的数据监测方法及系统
技术领域
本发明涉及网络安全监控技术领域,尤其涉及一种用于移动物联网智能终端的数据监测方法以及系统。
背景技术
近年来,随着5G建设的全面推进,物联网作为智慧城市建设的基础架构,接入移动互联网的终端越来越多,各种类别的设备散布在全球的各个位置。但是,物联网的脆弱的安全管理也给设备在5G的部署接入带来了风险。目前,针对移动物联网和智能终端数据的识别分类和监测方法主要包括基于全球IP地址探测、基于设备组网接入探针探测、基于设备指纹数据库表监测这3类方法。
基于全球IP地址探测的监测方法是一种广谱探测方法,通过构造不同的探测数据包对全球的IP地址或端口进行主动注入式的探测,根据设备的返回数据或指纹对设备进行识别与分类。该类方法的主要缺点是设备使用的协议类型和开放的端口并不确定,只能通过广泛构造多种类型的数据包,进行无目的的数据包发送。同时许多设备有一定的保护措施,可能并不会发送有效的数据。
基于设备组网接入探针探测的监测方法主要通过在物联网组网中部署探针对设备进行指纹识别和数据监测。该类方法的缺点是需要在不同的物联网中部署探针设备,需要在边界路由器上增加统一的汇聚设备接入识别数据,同时对不同的物联网组网可能需要部署不同的探针,部署范围广泛,难度较大。
基于设备指纹数据库表监测方法需要维护一个常见设备指纹数据库或者列表,在监测物联网流量时,通过多模或正则匹配设备指纹数据库中的指纹字符串来识别物联网设备。该类方法的缺点是高度依赖于设备指纹数据库,如果出现新的设备或设备指纹发生变更,则系统对物联网或终端设备的识别或监测能力会完全丧失。并且,该方法的设备指纹库也需要一段时间的学习才能建立。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种用于移动物联网智能终端的数据监测方法以及系统。
本发明解决其技术问题所采用的技术方案是:构造一种用于移动物联网智能终端的数据监测方法,包括以下步骤:
根据所述智能终端的平均数据量、数据访问方向以及设备识别特征码生成数据特征码;以及
根据所述数据特征码,查询历史数据特征码表,判定所述智能终端的类别。
在本发明所述的用于移动物联网智能终端的数据监测方法中,根据所述智能终端的平均数据量、数据访问方向以及设备识别特征码生成数据特征码的所述步骤包括:
获取智能终端的IP标定、指纹信息和A记录;
根据所述IP标定,生成智能终端传输的平均数据量;
根据所述指纹信息,生成所述智能终端的设备识别特征码;
根据所述A记录和所述IP标定判定所述智能终端的数据访问方向。
在本发明所述的用于移动物联网智能终端的数据监测方法中,所述IP标定包括源IP地址、目的IP地址、源端口号、目的端口号和上层协议,所述指纹信息包括智能终端型号和物联网卡号。
在本发明所述的用于移动物联网智能终端的数据监测方法中,获取智能终端的IP标定和指纹信息的所述步骤包括:
对捕获的所述网络流量数据包进行协议过滤,获取IP协议数据包;
对获取的IP协议数据包进行分片重组,利用重组后的IP协议数据包生成所述IP标定;
解析重组后的IP协议数据包,获取所述智能终端的所述指纹信息。
在本发明所述的用于移动物联网智能终端的数据监测方法中,如果所述IP协议数据包为UDP数据包,则通过以下步骤获取所述智能终端的所述指纹信息:
判断所述UDP数据包是否是已知的物联网私有协议,如果是,则通过对应的解析函数解析所述UDP数据包以获取所述智能终端的所述指纹信息。
在本发明所述的用于移动物联网智能终端的数据监测方法中,如果所述IP协议数据包为TCP数据包,则通过以下步骤获取所述智能终端的所述指纹信息:
对TCP数据包进行重组;
对重组后的TCP数据包进行识别,如果TCP数据包包含承载物联网通信的应用层协议,则使用物联网特征库进行特征匹配判断是否是物联网流量,如果是物联网流量,则通过对应的解析函数解析所述TCP数据包以获取所述智能终端的所述指纹信息。
在本发明所述的用于移动物联网智能终端的数据监测方法中,通过查询终端指纹库获取智能终端的IP标定和指纹信息。
在本发明所述的用于移动物联网智能终端的数据监测方法中,通过DNS服务器查询域名返回的IP地址获取所述A记录。
在本发明所述的用于移动物联网智能终端的数据监测方法中,还包括:
由历史数据得到的平均数据量、数据访问方向和设备识别特征码生成所述历史数据特征码表。
本发明还公开了一种用于移动物联网智能终端的数据监测系统,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器可运行所述计算机程序以执行如上所述的方法。
本发明的用于移动物联网智能终端的数据监测方法以及系统,具有以下有益效果:本发明基于指纹提取、IP标定和A记录等数据,采用多维度的复合信息对移动智能终端设备进行分类,覆盖设备范围更加全面,采集到的物联网和智能终端类型更加丰富;可识别多种业务协议和设备,支持动态增加物联网协议和设备质问,可扩展性更好;多种标注手段相结合,具有较高的纠错率和鲁棒性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图:
图1是实施例一提供的用于移动物联网智能终端的数据监测方法的流程图;
图2所示为解析重组后的IP协议数据包,获取所述智能终端的指纹信息的流程图;
图3所示为通过主动方式获取IP标定和指纹信息的方法流程图。
具体实施方式
为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的典型实施例。但是,本发明可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本发明的公开内容更加透彻全面。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
本发明总的思路是:构造一种用于移动物联网智能终端的数据监测方法以及系统,方法包括:
根据所述智能终端的平均数据量、数据访问方向以及设备识别特征码生成数据特征码;以及
根据所述数据特征码,查询历史数据特征码表,判定所述智能终端的类别。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互组合。
实施例一
参考图1,本实施例公开了一种用于移动物联网智能终端的数据监测方法,基于指纹提取、IP标定和A记录等数据,采用多维度的复合信息对移动智能终端设备进行分类,方法主要包括:
步骤S10,由历史数据得到的平均数据量、数据访问方向和设备识别特征码生成所述历史数据特征码表;
步骤S20,根据所述智能终端的平均数据量、数据访问方向以及设备识别特征码生成数据特征码;
步骤S30,根据所述数据特征码,查询历史数据特征码表,判定所述智能终端的类别。
具体地,在本实施例中,步骤S20包括以下步骤:
步骤S210,获取智能终端的IP标定、指纹信息和A记录;
在本实施例中,所述IP标定包括源IP地址、目的IP地址、源端口号、目的端口号和上层协议,所述指纹信息包括智能终端型号和物联网卡号,可以通过主动探测或被动读取的方式获取智能终端的IP标定和指纹信息,通过DNS服务器查询域名返回的IP地址获取所述A记录。
步骤S220,根据所述IP标定,生成智能终端传输的平均数据量;
在本实施例中,提取到IP标定之后,经过hash计算,分析出终端传输的平均数据量大小,例如,智能家居行业应用终端具有较大的数据传输量。
步骤S230,根据所述指纹信息,生成所述智能终端的设备识别特征码;
在本实施例中,将这些指纹信息经过hash计算生成移动物联网智能终端设备的设备识别特征码。
步骤S240,根据所述A记录和所述IP标定判定所述智能终端的数据访问方向。
在本实施例中,根据A记录和IP标定进行计算分析,判定数据访问方向,即判断数据访问是定向还是非定向。其中,终端向特定地址的应用平台传输数据的为定向传输,如:智能抄表的终端就是向特定的抄表应用服务器上传输抄表数据,这类数据访问就是定向的数据访问;而也有一些物联网终端数据访问的目的地不是特定的地址,而是任意的网络地址,如:车载WI-FI终端的数据访问地址就不是特定地址,这类数据访问就是非定向的数据访问。
进一步地,在步骤S210中,可以通过主动探测或被动读取的方式获取智能终端的IP标定和指纹信息,下面对这两种方式分别进行介绍。
具体地,在通过被动读取数据方式获取IP标定和指纹信息的方法中,包括以下步骤:
步骤S310,对捕获的所述网络流量数据包进行协议过滤,获取IP协议数据包;
在本实施例中,通过流量捕获功能将数据流量包进行协议过滤,仅保留IP协议数据包;对设置IP队列数为较大的一个素数,通过对IP数据包提取源IP和目的IP,将源IP和目的IP进行求和,求和后与IP队列数求余;将该IP协议数据包放置余数ID的队列中。
步骤S320,对获取的IP协议数据包进行分片重组,利用重组后的IP协议数据包生成所述IP标定;
在本实施例中,将IP协议数据包从IP队列中取出,进行分片重组,重组后将源IP地址(SIP)、目的IP地址(DIP)、源端口号(SPORT)、目的端口号(DPORT)和上层协议(PROTO)五个元素组成五元组,通过五元组将该IP协议数据包送至TCP队列和UDP队列。
步骤S330,解析重组后的IP协议数据包,获取所述智能终端的所述指纹信息。
在本实施例中,如果所述IP协议数据包为UDP数据包,则判断所述UDP数据包是否是已知的物联网私有协议,如果是,则通过对应的解析函数解析所述UDP数据包以获取所述智能终端的所述指纹信息;如果所述IP协议数据包为TCP数据包,则首先对TCP数据包进行重组,然后对重组后的TCP数据包进行识别,如果TCP数据包包含承载物联网通信的应用层协议,则使用物联网特征库进行特征匹配判断是否是物联网流量,如果是物联网流量,则通过对应的解析函数解析所述TCP数据包以获取所述智能终端的所述指纹信息。
具体地,图2所示为解析重组后的IP协议数据包,获取所述智能终端的指纹信息的流程图,如图2所示,对UDP队列数据及TCP队列数据进行分开处理:
在UDP包处理流程中,根据不同应用层协议的特征对UDP包进行识别,如果是已知的基于UDP传输的CoAP、DDS或一些已知的物联网私有协议,则对这些协议的IP包进行解析,如果负载中含有智能终端型号、物联网卡号等指纹信息或动作、位置等信息,则将其解析出来;
在TCP包处理流程中,首先对TCP包进行重组,对重组后的TCP包进行识别,如果是MQTT、HTTP、XMPP、AMQP或SoAP等可能承载物联网通信的应用层协议,则使用物联网特征库进行特征匹配,经过特征库匹配,如果是物联网流量,通过MQTT、HTTP、XMPP、AMQP、SoAP等协议解析函数,解析出负载中含有的智能终端型号、物联网卡号等指纹信息或动作、位置等信息。需要注意的是,此处的物联网特征库需要积累特征来建立,特征通过对特定物联网流量的分析得到。
进一步地,,TCP会话重组步骤如下:
(1)读取数据包。
(2)判断是否为SYN包。
(3)如果是,创建TCP会话,将该会话插入TCP队列。
(4)如果不是,查找队列中该对话数据,根据序号将该数据包插入查找到的TCP对话中。
(5)如果该数据包序号与之前的重复,说明为重发包,丢弃该包。
(6)判断是否为FIN包,如果不是,则返回(1)。
(7)如果是FIN包,则流还原结束,将流送至上层业务层处理。
(8)删除TCP会话。
具体地,图3所示为通过主动方式获取IP标定和指纹信息的方法,包括以下步骤:
(1)系统初始化:地址表初始化未探测地址表,并构造IP地址填充未探测地址表;初始化离线地址表;初始化未识别地址表;初始化已识别地址表。
(2)探测器从未探测地址表读取IP地址,先判断此节点是否可在线,若不在线,则将其从未探测地址表删除,添加到离线地址表;若在线,则向其发送FTP,SSH,HTTP,SMTP,TELNET,XMPP,COAP,MQTT等数据报文,获取其返回数据报文,并将返回的数据报文传给分析器进行处理。
(3)分析器接收返回数据,按照不同的协议进行报文数据分析,从中提取可用信息,包括操作系统类型及版本号、APP名称及版本号、硬件信息、厂商信息等。
(4)分析器根据是否可以提取出信息将分析结果返回探测器,探测器根据返回结果判断将该IP添加到已识别地址表或未识别地址表。
(5)分析器将提取到的信息以IP地址为KEY值存入到终端指纹库中。
(6)探测器周期性读取离线地址表和未识别地址表,将其中的IP进行多次探测。
实施例二
基于同一发明构思,本实施例公开了一种用于移动物联网智能终端的数据监测系统,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器可运行所述计算机程序以执行实施例一所述的方法。
综上所述,本发明的用于移动物联网智能终端的数据监测方法以及系统,具有以下有益效果:本发明基于指纹提取、IP标定和A记录等数据,采用多维度的复合信息对移动智能终端设备进行分类,覆盖设备范围更加全面,采集到的物联网和智能终端类型更加丰富;可识别多种业务协议和设备,支持动态增加物联网协议和设备质问,可扩展性更好;多种标注手段相结合,具有较高的纠错率和鲁棒性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read Only Memory,ROM)或随机存储记忆体(RandomABBessMemory,RAM)等。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
上述描述涉及各种单元,需要指出的是,上文对各种单元的描述中,分割成这些单元,是为了说明清楚。然而,在实际实施中,各种单元的界限可以是模糊的。例如,本文中的任意或所有功能性单元可以共享各种硬件和/或软件元件。又例如,本文中的任何和/或所有功能单元可以由共有的处理器执行软件指令来全部或部分实施。相应地,除非明确要求,本发明的范围不受各种硬件和/或软件元件间强制性界限的限制。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。

Claims (10)

1.一种用于移动物联网智能终端的数据监测方法,其特征在于,包括以下步骤:
根据所述智能终端的平均数据量、数据访问方向以及设备识别特征码生成数据特征码;以及
根据所述数据特征码,查询历史数据特征码表,判定所述智能终端的类别。
2.根据权利要求1所述的用于移动物联网智能终端的数据监测方法,其特征在于,根据所述智能终端的平均数据量、数据访问方向以及设备识别特征码生成数据特征码的所述步骤包括:
获取智能终端的IP标定、指纹信息和A记录;
根据所述IP标定,生成智能终端传输的平均数据量;
根据所述指纹信息,生成所述智能终端的设备识别特征码;
根据所述A记录和所述IP标定判定所述智能终端的数据访问方向。
3.根据权利要求2所述的用于移动物联网智能终端的数据监测方法,其特征在于,所述IP标定包括源IP地址、目的IP地址、源端口号、目的端口号和上层协议,所述指纹信息包括智能终端型号和物联网卡号。
4.根据权利要求3所述的用于移动物联网智能终端的数据监测方法,其特征在于,获取智能终端的IP标定和指纹信息的所述步骤包括:
对捕获的所述网络流量数据包进行协议过滤,获取IP协议数据包;
对获取的IP协议数据包进行分片重组,利用重组后的IP协议数据包生成所述IP标定;
解析重组后的IP协议数据包,获取所述智能终端的所述指纹信息。
5.根据权利要求4所述的用于移动物联网智能终端的数据监测方法,其特征在于,如果所述IP协议数据包为UDP数据包,则通过以下步骤获取所述智能终端的所述指纹信息:
判断所述UDP数据包是否是已知的物联网私有协议,如果是,则通过对应的解析函数解析所述UDP数据包以获取所述智能终端的所述指纹信息。
6.根据权利要求4所述的用于移动物联网智能终端的数据监测方法,其特征在于,如果所述IP协议数据包为TCP数据包,则通过以下步骤获取所述智能终端的所述指纹信息:
对TCP数据包进行重组;
对重组后的TCP数据包进行识别,如果TCP数据包包含承载物联网通信的应用层协议,则使用物联网特征库进行特征匹配判断是否是物联网流量,如果是物联网流量,则通过对应的解析函数解析所述TCP数据包以获取所述智能终端的所述指纹信息。
7.根据权利要求3所述的用于移动物联网智能终端的数据监测方法,其特征在于,通过查询终端指纹库获取智能终端的IP标定和指纹信息。
8.根据权利要求2所述的用于移动物联网智能终端的数据监测方法,其特征在于,通过DNS服务器查询域名返回的IP地址获取所述A记录。
9.根据权利要求1所述的用于移动物联网智能终端的数据监测方法,其特征在于,还包括:
由历史数据得到的平均数据量、数据访问方向和设备识别特征码生成所述历史数据特征码表。
10.一种用于移动物联网智能终端的数据监测系统,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器可运行所述计算机程序以执行如权利要求1-9任一项所述的方法。
CN201910297008.1A 2019-04-12 2019-04-12 一种用于移动物联网智能终端的数据监测方法及系统 Pending CN110121175A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910297008.1A CN110121175A (zh) 2019-04-12 2019-04-12 一种用于移动物联网智能终端的数据监测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910297008.1A CN110121175A (zh) 2019-04-12 2019-04-12 一种用于移动物联网智能终端的数据监测方法及系统

Publications (1)

Publication Number Publication Date
CN110121175A true CN110121175A (zh) 2019-08-13

Family

ID=67520911

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910297008.1A Pending CN110121175A (zh) 2019-04-12 2019-04-12 一种用于移动物联网智能终端的数据监测方法及系统

Country Status (1)

Country Link
CN (1) CN110121175A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112968770A (zh) * 2021-03-15 2021-06-15 北京智芯微电子科技有限公司 物联网智能终端设备指纹提取方法、装置及电子设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102301764A (zh) * 2011-07-01 2011-12-28 华为技术有限公司 终端分布信息获取方法、数据获取装置以及通信系统
CN103123485A (zh) * 2012-12-26 2013-05-29 上海迪爱斯通信设备有限公司 一种智能数据采集和控制终端及带有其的物联网系统
US20160205078A1 (en) * 2015-01-09 2016-07-14 Verisign, Inc. Systems and methods for registering, managing, and communicating with iot devices using domain name system processes
CN106789242A (zh) * 2016-12-22 2017-05-31 广东华仝九方科技有限公司 一种基于手机客户端软件动态特征库的识别应用智能分析引擎
US20170288965A1 (en) * 2016-03-31 2017-10-05 Bitdefender IPR Management Ltd. Systems and Methods for Automatic Device Detection
CN109067762A (zh) * 2018-08-29 2018-12-21 深信服科技股份有限公司 一种物联网设备的识别方法、装置及设备
CN109167799A (zh) * 2018-11-06 2019-01-08 北京华顺信安科技有限公司 一种用于智能网络信息系统的漏洞监控检测系统
CN109391700A (zh) * 2018-12-12 2019-02-26 北京华清信安科技有限公司 基于深度流量感知的物联网安全云平台

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102301764A (zh) * 2011-07-01 2011-12-28 华为技术有限公司 终端分布信息获取方法、数据获取装置以及通信系统
CN103123485A (zh) * 2012-12-26 2013-05-29 上海迪爱斯通信设备有限公司 一种智能数据采集和控制终端及带有其的物联网系统
US20160205078A1 (en) * 2015-01-09 2016-07-14 Verisign, Inc. Systems and methods for registering, managing, and communicating with iot devices using domain name system processes
US20170288965A1 (en) * 2016-03-31 2017-10-05 Bitdefender IPR Management Ltd. Systems and Methods for Automatic Device Detection
CN106789242A (zh) * 2016-12-22 2017-05-31 广东华仝九方科技有限公司 一种基于手机客户端软件动态特征库的识别应用智能分析引擎
CN109067762A (zh) * 2018-08-29 2018-12-21 深信服科技股份有限公司 一种物联网设备的识别方法、装置及设备
CN109167799A (zh) * 2018-11-06 2019-01-08 北京华顺信安科技有限公司 一种用于智能网络信息系统的漏洞监控检测系统
CN109391700A (zh) * 2018-12-12 2019-02-26 北京华清信安科技有限公司 基于深度流量感知的物联网安全云平台

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
李强等: "网络空间物联网信息搜索", 《信息安全学报》 *
黄夷芯等: "基于边界检测的移动智能终端隐私泄露检测方法", 《信息网络安全》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112968770A (zh) * 2021-03-15 2021-06-15 北京智芯微电子科技有限公司 物联网智能终端设备指纹提取方法、装置及电子设备

Similar Documents

Publication Publication Date Title
USRE49126E1 (en) Real-time adaptive processing of network data packets for analysis
CN110113345B (zh) 一种基于物联网流量的资产自动发现的方法
Maciá-Pérez et al. Network intrusion detection system embedded on a smart sensor
Labayen et al. Online classification of user activities using machine learning on network traffic
CN102045363B (zh) 网络流量特征识别规则的建立方法、识别控制方法及装置
US7454523B2 (en) Geographic location determination including inspection of network address
CN102307123B (zh) 基于传输层流量特征的nat流量识别方法
CN100553206C (zh) 基于报文采样和应用签名的互联网应用流量识别方法
CN108028778A (zh) 生成信息传输性能警告的方法、系统和装置
CN103139315A (zh) 一种适用于家庭网关的应用层协议解析方法
CN110213212A (zh) 一种设备的分类方法和装置
Le et al. Flexible network-based intrusion detection and prevention system on software-defined networks
EP1722509A1 (en) Traffic analysis on high-speed networks
Park et al. Fine‐grained traffic classification based on functional separation
CN112019449B (zh) 流量识别抓包方法和装置
CN113382039B (zh) 一种基于5g移动网络流量分析的应用识别方法和系统
CN112565229B (zh) 隐蔽通道检测方法及装置
SG184120A1 (en) Method of identifying a protocol giving rise to a data flow
CN102164182A (zh) 一种网络协议识别设备和方法
CN110121175A (zh) 一种用于移动物联网智能终端的数据监测方法及系统
CN103248528A (zh) 一种基于蚁群寻优及分层dpi的网络流量检测方法
CN117041070A (zh) 一种网络空间测绘节点发现与归属判别方法和装置
Canbaz et al. Router-level topologies of autonomous systems
CN115437874A (zh) 一种基于网络资产的信息安全风险分析与监控系统
CN109818782A (zh) 一种对服务器进行分类的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190813

RJ01 Rejection of invention patent application after publication