CN110380989A - 网络流量指纹特征二阶段多分类的物联网设备识别方法 - Google Patents

网络流量指纹特征二阶段多分类的物联网设备识别方法 Download PDF

Info

Publication number
CN110380989A
CN110380989A CN201910681679.8A CN201910681679A CN110380989A CN 110380989 A CN110380989 A CN 110380989A CN 201910681679 A CN201910681679 A CN 201910681679A CN 110380989 A CN110380989 A CN 110380989A
Authority
CN
China
Prior art keywords
internet
things equipment
network flow
agreement
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910681679.8A
Other languages
English (en)
Other versions
CN110380989B (zh
Inventor
宋宇波
黄强
祁欣妤
杨俊杰
胡爱群
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southeast University
Original Assignee
Southeast University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southeast University filed Critical Southeast University
Priority to CN201910681679.8A priority Critical patent/CN110380989B/zh
Publication of CN110380989A publication Critical patent/CN110380989A/zh
Application granted granted Critical
Publication of CN110380989B publication Critical patent/CN110380989B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/41Flow control; Congestion control by acting on aggregated flows or links
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络流量指纹特征二阶段多分类的物联网设备识别方法,属于物联网设备接入控制技术领域,该算法从网络流量中提取网络流量特征并匹配识别接入的物联网设备。该算法的主要步骤为:首先采集物联网设备启动接入阶段时的N个网络报文数据,从序列字段内容、序列协议信息以及序列统计数值三个维度提取特征作为设备指纹特征;接着采用“一对多”多分类机器学习架构对待检测的物联网设备进行初步识别;若初步识别出现多个识别结果,则将结果输入至最大相似度比较模块进行二次分类识别,选取相似度最高的类型作为最终识别结果。本发明克服了现有识别算法在进行物联网设备识别时容易出现识别重叠的问题,提高了识别的精确性和唯一性。

Description

网络流量指纹特征二阶段多分类的物联网设备识别方法
技术领域
本发明属于物联网设备接入控制技术领域,尤其涉及网络流量指纹特征二阶段多分类的物联网设备识别方法。
背景技术
基于网络流量特征指纹识别是指通过提取物联网设备网络流量里与设备个体有关的数值作为设备特征进行设备识别的技术。依据流量数据的获取方式为主动探测或者被动监控,设备指纹技术可分为主动和被动两种方式。相比与依赖于强大的加密协议或复杂的认证机制的传统设备认证方式,设备指纹技术实现简单且可靠性较强,更适用于物理和计算资源均有限的物联网设备。此外,许多传统的物联网设备由于系统封闭并且程序固化,无法通过后续软件更新或补丁操作添加身份认证机制实现安全的设备接入控制,而特征指纹识别技术可弥补这方面的不足。
现有的特征指纹识别技术研究还较少,主要有利用线性规划、最小二乘拟合法等数学方法和频谱分析技术等方法进行设备特征指纹识别。GAO等人在2010年提出利用不同制造商的AP在体系结构(如芯片、固件、驱动)上具有异构性质进行设备识别,之后Formby等人在2016年也利用这个方法将其提出的识别方案推广到工业控制系统中。虽然这个方法的识别准确度很高,但所需分析的网络数据报文数量过大,严重影响了实时效率,不适用于资源有限的物联网设备。Corbett提出了利用频谱分析技术实现设备识别的方案,主要针对于无线设备的识别,具有局限性。
随着人工智能领域的发展,机器学习方法已逐渐应用于设备指纹技术。所谓分类,简单来说,就是根据文本的特征或属性,划分到已有的类别中。常用的分类算法包括:决策树分类法,朴素的贝叶斯分类算法(native Bayesian classifier)、基于支持向量机(SVM)的分类器,神经网络法,k-最近邻法(k-nearest neighbor,knn),模糊分类法等等。上述算法对于二分类问题都已得到了很好的应用,但是设备识别属于多分类问题,即将被检测设备识别为多个类型中的某一类,现有的机器学习方法往往存在分类精度不高的问题。特别在物联网场景中,同一制造商的同一系列设备会大量部署,由于这些设备在硬件、固件和软件方面的相似性,因此很容易出现识别混淆的现象。
发明内容
发明目的:为了克服现有设备识别技术对同一厂商同一系列设备识别精度不高的问题,本发明提供网络流量指纹特征二阶段多分类的物联网设备识别方法,用于解决物联网设备在计算资源受限,无法安装认证程序时设备认证接入的问题。
技术方案:为实现上述目的,本发明采用的技术方案为:
网络流量指纹特征二阶段多分类的物联网设备识别方法,具体包括以下步骤:
步骤1、提取物联网设备的网络流量指纹特征:采集物联网设备启动接入阶段时的N个网络报文数据,将N个网络报文数据看做一时间序列集合,从中提取与物联网设备个体相关的特征向量,其中N为正整数;
步骤2、采用机器学习多分类识别方法进行分类识别:将提取出的特征向量输入到机器学习多分类识别模型中进行分类识别,得到初步识别结果;
步骤3、对识别结果进行二次分类识别:若初步识别阶段识别出多个类型而无法判断的话,则计算待检测物联网设备的网络流量特征向量与初步识别出的类型相应样本特征向量之间的相似度,选取相似度最高的类型作为最终识别结果。
作为本发明网络流量指纹特征二阶段多分类的物联网设备识别方法的进一步优选方案,在步骤1中,收集的物联网设备网络流量数据报文来源于设备启动接入阶段,其收集的报文数量为一固定数量常值。
作为本发明网络流量指纹特征二阶段多分类的物联网设备识别方法的进一步优选方案,在步骤1中,从网络流量提取与物联网设备个体相关的特征向量,其方法为:将启动接入阶段开始收集到的固定数量的物联网设备网络数据报文视作一个时间序列集合,从序列字段内容、序列协议信息以及序列统计数值三个维度提取特征构成向量集合作为该物联网设备的设备指纹特征:
(1)序列字段内容:从网络数据报文中提取网络层和传输层协议中特定字段里的内容作为特征值,用以刻画物联网设备的网络数据报文细节信息;
(2)序列协议信息:从时间序列集合里提取各网络数据报文的应用层协议类型作为特征值,用以刻画物联网设备在启动接入阶段传递的应用协议信息;
(3)序列统计数值:从时间序列集合中提取与时间序列有关的时间统计特征,用以刻画物联网设备的网络行为信息。
作为本发明网络流量指纹特征二阶段多分类的物联网设备识别方法的进一步优选方案,对于所述的收集的报文数量为一固定数量常值,该数值设为20,以保证得到稳定的物联网设备个体特征。
作为本发明网络流量指纹特征二阶段多分类的物联网设备识别方法的进一步优选方案,从网络流量里的序列字段内容、序列协议信息以及序列统计数值三个维度提取特征后,需对所提取的特征向量进行最小-最大归一化处理在合并构成向量集合作为该物联网设备的设备指纹特征。
作为本发明网络流量指纹特征二阶段多分类的物联网设备识别方法的进一步优选方案,从网络数据报文中提取网络层和传输层协议中特定字段里的数值,所选择的字段为:versio,ttl,df,net_pro,net_opt,trans_opt和port,将这7个字段的内容作为特征字段提取数值,构建出一个7*20的特征向量矩阵,再将该特征向量矩阵转换为等价一维向量作为序列字段内容维度的特征向量。
作为本发明网络流量指纹特征二阶段多分类的物联网设备识别方法的进一步优选方案,从时间序列集合里提取各网络数据报文的应用层协议类型作为特征值,所选择的应用层协议类型为基于TCP的http协议、https协议、ssh协议、ftp协议、rtsp协议、telnet协议以及无协议(raw);基于UDP的snmp协议、onvif协议、dns协议、nfs协议、dhcp协议、tftp协议、pop协议,若物联网设备启动接入阶段的网络流量中存在上述所列的某种协议,则标为数值1,否则记为0,从而从流量数据中提取出14维的特征向量并将这些特征构成一个一维特征向量。
作为本发明网络流量指纹特征二阶段多分类的物联网设备识别方法的进一步优选方案,从时间序列集合中提取与时间序列有关的时间统计特征,所选择的统计特征为相邻数据报文到达间隔和数据报文长度的统计特性,统计特性包括总和,最大值,最小值,平均值,方差和标准差,并将这些统计特征构成一个一维特征向量。
作为本发明网络流量指纹特征二阶段多分类的物联网设备识别方法的进一步优选方案,步骤2采用机器学习多分类识别方法进行分类识别,其采用的多分类识别方法为一对多的多分类机器学习框架对待检测的物联网设备进行识别。
作为本发明网络流量指纹特征二阶段多分类的物联网设备识别方法的进一步优选方案,步骤3采用最大相似度比较算法对识别结果进行二次分类识别,其采用的最大相似度比较算法为一种改进的余弦相似度比较算法,具体为计算待检测物联网设备的网络流量特征向量与初步识别出的类型相应样本特征向量之间的余弦相似度,选取相似度最高的类型作为最终识别结果;该改进的余弦相似度(cosine-similarity)计算公式为:
其中V={v1,v2,v3,…,vn}为待检测设备的特征向量,Sj={sj1,sj2,sj3,…,sjn}为第j个类型的样本数据的特征向量。
有益效果
1、本发明提供的网络流量指纹特征二阶段多分类的物联网设备识别方法,可以解决现有多分类机器学习识别方法中的分类识别重叠,分类精度不高的问题;
2、本发明特别在物联网场景中,同一制造商的同一系列设备会大量部署,由于这些设备在硬件、固件和软件方面的相似性,因此采用多分类机器学习识别方法很容易出现识别混淆的现象;
3、本发明提出的二阶段多分类识别方法可以有效的识别同一制造商的同一系列的不同设备,同时该识别方法仅需采集设备启动接入阶段时网络流量数据,无需在设备终端安装身份识别程序,适用于物联网应用场景下大规模物理资源和计算资源均有限的物联网设备接入时的识别接入控制;
4、同时本发明向后兼容性好,仅需增加物联网设备启动接入阶段时网络流量数据的特征即可支持后续物联网设备,对物联网的网络访问控制、网络系统安全防护等有着现实指导意义。
附图说明
图1是本发明的网络流量指纹特征二阶段多分类的物联网设备识别方法的整体框图。
具体实施方式
以下结合附图对本发明做进一步说明。
图1所示为本发明的基于网络流量指纹特征二阶段多分类的物联网设备识别方法的整体框图,包括以下步骤:
101、提取物联网设备的网络流量指纹特征:采集物联网设备启动接入阶段时的20个网络报文数据,将其看做一时间序列集合,从中提取与物联网设备个体相关的特征向量。具体包括以下步骤:
1011、物联网设备网络流量数据报文采集:采用旁路或串路的方式将流量采集设备放置在物联网设备与网关之间,收集物联网设备启动接入阶段时的前20个网络数据报文;
1012、从网络数据报文中提取与物联网设备个体相关的特征向量:将启动接入阶段开始收集到的固定数量的物联网设备网络数据报文视作一个时间序列集合,从序列字段内容、序列协议信息以及序列统计数值三个维度提取特征构成向量集合作为该物联网设备的设备指纹特征;
1013、序列字段内容:从网络数据报文中提取网络层和传输层协议中特定字段里的内容作为特征值,用以刻画物联网设备的网络数据报文细节信息。从序列字段内容里选择的特征值是“version”,“ttl”,“df,”“net_pro”,“net_opt”,“trans_opt”和“port”7个字段里的内容作为特征字段提取数值,构建出一个7*20的特征向量矩阵,再将该特征向量矩阵转换为等价一维向量作为序列字段内容维度的特征向量F1;
序列字段内容特征值编码规则如下:version字段IPv4编码为0,IPv6编码为1;ttl大于等于64时的特征定义为1,ttl小于64时编码为0;net_proto为TCP时编码为0,UDP时编码为1,其余为2;df字段描述报文是否分片,若不分片则编码为1,分片则编码为0;net__opt用于指示IP报文是否存在option选项,即检查IP报文头部是否大于20,若是则编码为1,否则编码为0;trans__opt用于表征TCP/UDP报中是否存在option选项,若有编码为1,否则编码为0;对port字段,根据IAIA(the InternetAssigned Numbers Authority,因特网号码分配机构)的端口划分规则,可知端口(0~1023)、注册端(1024~49151)和动态端口(49152~65535)分别编码为0、1和2。最后生成特征矩阵M:
其中,n=20为物联网设备启动接入时采集的网络数据报文数量。将M转换为一维向量F1:
Fl={f1,1,f1,2,…,f1,n,…f7,1,f7,2,…,f7,n}
1014、序列协议信息:从时间序列集合里提取各网络数据报文的应用层协议类型作为特征值,用以刻画物联网设备在启动接入阶段传递的应用协议信息;所选择的应用层协议类型为基于TCP的http协议、https协议、ssh协议、ftp协议、rtsp协议、telnet协议以及无协议(raw);基于UDP的snmp协议、onvif协议、dns协议、nfs协议、dhcp协议、tftp协议、pop协议,若物联网设备启动接入阶段的网络流量中存在上述所列的某种协议,则标为数值1,否则记为0,从而从流量数据中提取出14维的特征向量并将这些特征构成一个一维特征向量F2。
在应用层,供应商使用不同的协议支持不同的设备,基于此通过研究设备在传输层协议使用的情况,作为设备识别的依据。序列协议信息特征值的编码规则为:若物联网设备接入启动阶段的头20个网络数据报文中存在上述所列的某种协议,则标为数值1,否则记为0,从而可从网络数据报文中提取出14维的特征向量F2。例如,网络摄像头除了运行ONVIF协议外,为了方便管理,产商还会为其部署SNMP,SSH,TELNET等协议。因此,对于此类型设备,其特征向量F2=(0,0,1,0,0,1,0,1,1,0,0,0,0,0)。
1015、序列统计数值:从时间序列集合中提取与时间序列有关的时间统计特征,用以刻画物联网设备的网络行为信息。所选择的统计特征为相邻数据报文到达间隔和数据报文长度的统计特性,包括“总和”,“最大值”,“最小值”,“平均值”,“方差”和“标准差”等统计特性,并将这些特征构成一个一维特征向量F3。
统计特征的计算方法如表1所示:
表1
对物联网设备启动阶段最初的20个网络数据报文的相邻报文到达间隔数值和数据报文长度数值分别计算上述统计特征值,得到一个一维特征向量F3。
F3=(flen1,flen2,……,flen6,fiat1,fiat2,……,fiat6}
1016、构建物联网设备的特征值:从上述三个维度:序列字段内容、序列协议信息、序列统计数值提取的特征向量F1、F2以及F3里的特征值按照最小-最大归一化算法线性转换到[0,1]范围,其归一化公式如下:
归一化处理完后令F={F1,F2,F3}作为该物联网设备的指纹特征。
102、采用机器学习多分类识别方法进行分类识别:将提取出的特征向量输入到机器学习多分类识别模型中进行分类识别,得到初步识别结果;其采用的多分类识别方法为“一对多”多分类机器学习框架对待检测的物联网设备进行识别。其“一对多”多分类机器学习框架是在训练阶段依次将某一类别的样本归为正样本集,而其他剩余样本自动归为负样本集;对于拥有n种类型的样本集构造n个二分类器1021;将待检测设备的指纹特征输入n个二分类其中进行二分判别1022,若其某个分类器输出的判别结果为正值,则可判定待检测设备的身份。这里采用的机器学习算法为SVM算法。
103、采用最大相似度比较算法对识别结果进行二次分类识别:若初步识别阶段识别出多个类型而无法判断的话,则计算待检测物联网设备的网络流量特征向量与初步识别出的类型相应样本特征向量之间的相似度,选取相似度最高的类型作为最终识别结果。
由于102所采用的“一对多”多分类机器学习框架会出现多个二分类器判别结果为正的情况,因此需对二分类器判别结果为正的那些类型进行二次判别。本步骤采用了一种改进的余弦相似度比较算法进行最大相似度比较,计算待检测物联网设备的网络流量特征向量与初步识别出的类型相应样本特征向量之间的余弦相似度1031,选取相似度最高的类型作为最终识别结果1032。该改进的余弦相似度(cosine-similarity)计算公式为:
其中V={v1,v2,v3,…,vn}为待检测设备的特征向量,Sj={sj1,sj2,sj3,…,sjn}为第j个类型的样本数据的特征向量。该公式可以修正样本特征向量和待测设备特征向量的量纲偏差,计算待检测设备与各类型样本平均特征向量的余弦相似度,选取相似度最高的类型为最终分类结果。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.网络流量指纹特征二阶段多分类的物联网设备识别方法,其特征在于:具体包括以下步骤:
步骤1、提取物联网设备的网络流量指纹特征:采集物联网设备启动接入阶段时的N个网络报文数据,将N个网络报文数据看做一时间序列集合,从中提取与物联网设备个体相关的特征向量,其中N为正整数;
步骤2、采用机器学习多分类识别方法进行分类识别:将提取出的特征向量输入到机器学习多分类识别模型中进行分类识别,得到初步识别结果;
步骤3、对识别结果进行二次分类识别:若初步识别阶段识别出多个类型而无法判断的话,则计算待检测物联网设备的网络流量特征向量与初步识别出的类型相应样本特征向量之间的相似度,选取相似度最高的类型作为最终识别结果。
2.根据权利要求1所述的网络流量指纹特征二阶段多分类的物联网设备识别方法,其特征在于:在步骤1中,收集的物联网设备网络流量数据报文来源于设备启动接入阶段,其收集的报文数量为一固定数量常值。
3.根据权利要求1所述的网络流量指纹特征二阶段多分类的物联网设备识别方法,其特征在于:在步骤1中,从网络流量提取与物联网设备个体相关的特征向量,其方法为:将启动接入阶段开始收集到的固定数量的物联网设备网络数据报文视作一个时间序列集合,从序列字段内容、序列协议信息以及序列统计数值三个维度提取特征构成向量集合作为该物联网设备的设备指纹特征:
(1)序列字段内容:从网络数据报文中提取网络层和传输层协议中特定字段里的内容作为特征值,用以刻画物联网设备的网络数据报文细节信息;
(2)序列协议信息:从时间序列集合里提取各网络数据报文的应用层协议类型作为特征值,用以刻画物联网设备在启动接入阶段传递的应用协议信息;
(3)序列统计数值:从时间序列集合中提取与时间序列有关的时间统计特征,用以刻画物联网设备的网络行为信息。
4.根据权利要求2所述的网络流量指纹特征二阶段多分类的物联网设备识别方法,其特征在于:对于所述的收集的报文数量为一固定数量常值,该数值设为20,以保证得到稳定的物联网设备个体特征。
5.根据权利要求3所述的网络流量指纹特征二阶段多分类的物联网设备识别方法,其特征在于:从网络流量里的序列字段内容、序列协议信息以及序列统计数值三个维度提取特征后,需对所提取的特征向量进行最小-最大归一化处理在合并构成向量集合作为该物联网设备的设备指纹特征。
6.根据权利要求3所述的网络流量指纹特征二阶段多分类的物联网设备识别方法,其特征在于:从网络数据报文中提取网络层和传输层协议中特定字段里的数值,所选择的字段为:versio,ttl,df,net_pro,net_opt,trans_opt和port,将这7个字段的内容作为特征字段提取数值,构建出一个7*20的特征向量矩阵,再将该特征向量矩阵转换为等价一维向量作为序列字段内容维度的特征向量。
7.根据权利要求3所述的网络流量指纹特征二阶段多分类的物联网设备识别方法,其特征在于:从时间序列集合里提取各网络数据报文的应用层协议类型作为特征值,所选择的应用层协议类型为基于TCP的http协议、https协议、ssh协议、ftp协议、rtsp协议、telnet协议以及无协议(raw);基于UDP的snmp协议、onvif协议、dns协议、nfs协议、dhcp协议、tftp协议、pop协议,若物联网设备启动接入阶段的网络流量中存在上述所列的某种协议,则标为数值1,否则记为0,从而从流量数据中提取出14维的特征向量并将这些特征构成一个一维特征向量。
8.根据权利要求3所述的网络流量指纹特征二阶段多分类的物联网设备识别方法,其特征在于:从时间序列集合中提取与时间序列有关的时间统计特征,所选择的统计特征为相邻数据报文到达间隔和数据报文长度的统计特性,统计特性包括总和,最大值,最小值,平均值,方差和标准差,并将这些统计特征构成一个一维特征向量。
9.根据权利要求1所述的网络流量指纹特征二阶段多分类的物联网设备识别方法,其特征在于:步骤2采用机器学习多分类识别方法进行分类识别,其采用的多分类识别方法为一对多的多分类机器学习框架对待检测的物联网设备进行识别。
10.根据权利要求1所述的网络流量指纹特征二阶段多分类的物联网设备识别方法,其特征在于:步骤3采用最大相似度比较算法对识别结果进行二次分类识别,其采用的最大相似度比较算法为一种改进的余弦相似度比较算法,具体为计算待检测物联网设备的网络流量特征向量与初步识别出的类型相应样本特征向量之间的余弦相似度,选取相似度最高的类型作为最终识别结果;该改进的余弦相似度cosine-similarity计算公式为:
其中V={v1,v2,v3,…,vn}为待检测设备的特征向量,Sj={sj1,sj2,sj3,…,sjn}为第j个类型的样本数据的特征向量。
CN201910681679.8A 2019-07-26 2019-07-26 网络流量指纹特征二阶段多分类的物联网设备识别方法 Active CN110380989B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910681679.8A CN110380989B (zh) 2019-07-26 2019-07-26 网络流量指纹特征二阶段多分类的物联网设备识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910681679.8A CN110380989B (zh) 2019-07-26 2019-07-26 网络流量指纹特征二阶段多分类的物联网设备识别方法

Publications (2)

Publication Number Publication Date
CN110380989A true CN110380989A (zh) 2019-10-25
CN110380989B CN110380989B (zh) 2022-09-02

Family

ID=68256268

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910681679.8A Active CN110380989B (zh) 2019-07-26 2019-07-26 网络流量指纹特征二阶段多分类的物联网设备识别方法

Country Status (1)

Country Link
CN (1) CN110380989B (zh)

Cited By (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110958305A (zh) * 2019-11-15 2020-04-03 锐捷网络股份有限公司 一种识别物联网终端设备的方法和装置
CN111126620A (zh) * 2019-12-10 2020-05-08 河海大学 一种用于时间序列的特征指纹生成方法及应用
CN111181969A (zh) * 2019-12-30 2020-05-19 西安交通大学 一种基于自发流量的物联网设备识别方法
CN111200600A (zh) * 2019-12-28 2020-05-26 西安交通大学 一种物联网设备流量序列指纹特征提取方法
CN111343163A (zh) * 2020-02-14 2020-06-26 东南大学 基于网络流量特征融合的物联网设备身份凭证生成方法
CN111385297A (zh) * 2020-03-04 2020-07-07 西安交通大学 无线设备指纹识别方法、系统、设备及可读存储介质
CN111431872A (zh) * 2020-03-10 2020-07-17 西安交通大学 一种基于tcp/ip协议特征的两阶段物联网设备识别方法
CN112270346A (zh) * 2020-10-20 2021-01-26 清华大学 基于半监督学习的物联网设备识别方法及装置
CN112583738A (zh) * 2020-12-29 2021-03-30 北京浩瀚深度信息技术股份有限公司 一种分析归类网络流量的方法、设备及存储介质
CN112671757A (zh) * 2020-12-22 2021-04-16 无锡江南计算技术研究所 一种基于自动机器学习的加密流量协议识别方法及装置
CN112769623A (zh) * 2021-01-19 2021-05-07 河北大学 边缘环境下的物联网设备识别方法
CN112953961A (zh) * 2021-03-14 2021-06-11 国网浙江省电力有限公司电力科学研究院 配电房物联网中设备类型识别方法
CN112989315A (zh) * 2021-02-03 2021-06-18 杭州安恒信息安全技术有限公司 物联网终端的指纹生成方法、装置、设备和可读存储介质
CN113162986A (zh) * 2021-03-25 2021-07-23 北京赛博云睿智能科技有限公司 一种多类型物联网平行接入协议自动适配方法及系统
CN113194043A (zh) * 2021-03-18 2021-07-30 成都深思科技有限公司 一种nat环境下的网络流量分类方法
CN113313156A (zh) * 2021-05-21 2021-08-27 北京工业大学 一种基于时序负载流量指纹的物联网设备识别方法及系统
CN113489622A (zh) * 2021-06-30 2021-10-08 国家计算机网络与信息安全管理中心 一种提取网络设备指纹的方法、系统、设备及存储介质
CN113645154A (zh) * 2021-10-12 2021-11-12 阿里云计算有限公司 网络流量控速的方法以及装置
CN113765891A (zh) * 2021-08-13 2021-12-07 深圳番多拉信息科技有限公司 一种设备指纹识别方法以及装置
CN113762975A (zh) * 2021-08-11 2021-12-07 上海市信息网络有限公司 基于流量指纹的身份识别方法、系统、设备以及存储介质
CN114205332A (zh) * 2021-11-12 2022-03-18 国网山西省电力公司电力科学研究院 一种基于tcp重传报文的电力物联网设备识别方法
CN114221992A (zh) * 2021-11-12 2022-03-22 国网山西省电力公司电力科学研究院 一种基于跨层指纹的细粒度设备识别方法
WO2022083641A1 (zh) * 2020-10-23 2022-04-28 华为技术有限公司 设备识别方法、装置及系统
CN114679318A (zh) * 2022-03-25 2022-06-28 东南大学 一种高速网络中轻量级的物联网设备识别方法
CN114866311A (zh) * 2022-04-29 2022-08-05 东南大学 一种基于时序表征的射频指纹提取方法
CN114996287A (zh) * 2022-06-20 2022-09-02 上海电器科学研究所(集团)有限公司 一种基于特征库的设备自动识别和扩容方法
CN115048997A (zh) * 2022-06-10 2022-09-13 国网福建省电力有限公司 基于svm的物联网设备识别和指纹降维方法
CN115442393A (zh) * 2022-07-25 2022-12-06 北京邮电大学 基于工业互联网标识体系的存量物联设备配置方法及装置
CN115668878A (zh) * 2020-05-28 2023-01-31 西门子加拿大有限公司 基于人工智能的设备识别
CN116894011A (zh) * 2023-07-17 2023-10-17 上海螣龙科技有限公司 多维度智能化指纹库及多维度智能化指纹库设计和查询方法
CN118035853A (zh) * 2024-04-12 2024-05-14 中国移动紫金(江苏)创新研究院有限公司 基于流量指纹的工控设备识别方法、相关设备及产品

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101741644A (zh) * 2009-12-16 2010-06-16 成都市华为赛门铁克科技有限公司 流量检测方法及装置
CN102315974A (zh) * 2011-10-17 2012-01-11 北京邮电大学 基于层次化特征分析的tcp、udp流量在线识别方法和装置
CN105429950A (zh) * 2015-10-29 2016-03-23 国家计算机网络与信息安全管理中心 一种基于动态数据包采样的网络流量识别系统和方法
CN108319987A (zh) * 2018-02-20 2018-07-24 东北电力大学 一种基于支持向量机的过滤-封装式组合流量特征选择方法
CN108364022A (zh) * 2018-02-09 2018-08-03 杭州默安科技有限公司 基于机器学习分析指纹相似度的跨浏览器设备识别方法
CN109391700A (zh) * 2018-12-12 2019-02-26 北京华清信安科技有限公司 基于深度流量感知的物联网安全云平台

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101741644A (zh) * 2009-12-16 2010-06-16 成都市华为赛门铁克科技有限公司 流量检测方法及装置
CN102315974A (zh) * 2011-10-17 2012-01-11 北京邮电大学 基于层次化特征分析的tcp、udp流量在线识别方法和装置
CN105429950A (zh) * 2015-10-29 2016-03-23 国家计算机网络与信息安全管理中心 一种基于动态数据包采样的网络流量识别系统和方法
CN108364022A (zh) * 2018-02-09 2018-08-03 杭州默安科技有限公司 基于机器学习分析指纹相似度的跨浏览器设备识别方法
CN108319987A (zh) * 2018-02-20 2018-07-24 东北电力大学 一种基于支持向量机的过滤-封装式组合流量特征选择方法
CN109391700A (zh) * 2018-12-12 2019-02-26 北京华清信安科技有限公司 基于深度流量感知的物联网安全云平台

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
宋宇波 等: ""基于二阶段多分类的物联网设备识别算法"", 《清华大学学报(自然科学版)》 *

Cited By (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110958305A (zh) * 2019-11-15 2020-04-03 锐捷网络股份有限公司 一种识别物联网终端设备的方法和装置
CN111126620A (zh) * 2019-12-10 2020-05-08 河海大学 一种用于时间序列的特征指纹生成方法及应用
CN111200600A (zh) * 2019-12-28 2020-05-26 西安交通大学 一种物联网设备流量序列指纹特征提取方法
CN111181969B (zh) * 2019-12-30 2021-03-23 西安交通大学 一种基于自发流量的物联网设备识别方法
CN111181969A (zh) * 2019-12-30 2020-05-19 西安交通大学 一种基于自发流量的物联网设备识别方法
CN111343163A (zh) * 2020-02-14 2020-06-26 东南大学 基于网络流量特征融合的物联网设备身份凭证生成方法
CN111385297A (zh) * 2020-03-04 2020-07-07 西安交通大学 无线设备指纹识别方法、系统、设备及可读存储介质
CN111385297B (zh) * 2020-03-04 2021-12-28 西安交通大学 无线设备指纹识别方法、系统、设备及可读存储介质
CN111431872A (zh) * 2020-03-10 2020-07-17 西安交通大学 一种基于tcp/ip协议特征的两阶段物联网设备识别方法
CN115668878A (zh) * 2020-05-28 2023-01-31 西门子加拿大有限公司 基于人工智能的设备识别
CN112270346A (zh) * 2020-10-20 2021-01-26 清华大学 基于半监督学习的物联网设备识别方法及装置
CN112270346B (zh) * 2020-10-20 2023-09-01 清华大学 基于半监督学习的物联网设备识别方法及装置
WO2022083641A1 (zh) * 2020-10-23 2022-04-28 华为技术有限公司 设备识别方法、装置及系统
CN112671757B (zh) * 2020-12-22 2023-10-31 无锡江南计算技术研究所 一种基于自动机器学习的加密流量协议识别方法及装置
CN112671757A (zh) * 2020-12-22 2021-04-16 无锡江南计算技术研究所 一种基于自动机器学习的加密流量协议识别方法及装置
CN112583738A (zh) * 2020-12-29 2021-03-30 北京浩瀚深度信息技术股份有限公司 一种分析归类网络流量的方法、设备及存储介质
CN112769623A (zh) * 2021-01-19 2021-05-07 河北大学 边缘环境下的物联网设备识别方法
CN112989315A (zh) * 2021-02-03 2021-06-18 杭州安恒信息安全技术有限公司 物联网终端的指纹生成方法、装置、设备和可读存储介质
CN112953961A (zh) * 2021-03-14 2021-06-11 国网浙江省电力有限公司电力科学研究院 配电房物联网中设备类型识别方法
CN113194043A (zh) * 2021-03-18 2021-07-30 成都深思科技有限公司 一种nat环境下的网络流量分类方法
CN113162986A (zh) * 2021-03-25 2021-07-23 北京赛博云睿智能科技有限公司 一种多类型物联网平行接入协议自动适配方法及系统
CN113313156A (zh) * 2021-05-21 2021-08-27 北京工业大学 一种基于时序负载流量指纹的物联网设备识别方法及系统
CN113489622A (zh) * 2021-06-30 2021-10-08 国家计算机网络与信息安全管理中心 一种提取网络设备指纹的方法、系统、设备及存储介质
CN113489622B (zh) * 2021-06-30 2022-05-13 国家计算机网络与信息安全管理中心 一种提取网络设备指纹的方法、系统、设备及存储介质
CN113762975A (zh) * 2021-08-11 2021-12-07 上海市信息网络有限公司 基于流量指纹的身份识别方法、系统、设备以及存储介质
CN113765891B (zh) * 2021-08-13 2024-04-09 深圳番多拉信息科技有限公司 一种设备指纹识别方法以及装置
CN113765891A (zh) * 2021-08-13 2021-12-07 深圳番多拉信息科技有限公司 一种设备指纹识别方法以及装置
CN113645154A (zh) * 2021-10-12 2021-11-12 阿里云计算有限公司 网络流量控速的方法以及装置
CN114205332A (zh) * 2021-11-12 2022-03-18 国网山西省电力公司电力科学研究院 一种基于tcp重传报文的电力物联网设备识别方法
CN114221992A (zh) * 2021-11-12 2022-03-22 国网山西省电力公司电力科学研究院 一种基于跨层指纹的细粒度设备识别方法
CN114679318A (zh) * 2022-03-25 2022-06-28 东南大学 一种高速网络中轻量级的物联网设备识别方法
CN114679318B (zh) * 2022-03-25 2024-04-23 东南大学 一种高速网络中轻量级的物联网设备识别方法
CN114866311A (zh) * 2022-04-29 2022-08-05 东南大学 一种基于时序表征的射频指纹提取方法
CN114866311B (zh) * 2022-04-29 2024-03-22 东南大学 一种基于时序表征的射频指纹提取方法
CN115048997B (zh) * 2022-06-10 2024-09-06 国网福建省电力有限公司 基于svm的物联网设备识别和指纹降维方法
CN115048997A (zh) * 2022-06-10 2022-09-13 国网福建省电力有限公司 基于svm的物联网设备识别和指纹降维方法
CN114996287B (zh) * 2022-06-20 2024-04-16 上海电器科学研究所(集团)有限公司 一种基于特征库的设备自动识别和扩容方法
CN114996287A (zh) * 2022-06-20 2022-09-02 上海电器科学研究所(集团)有限公司 一种基于特征库的设备自动识别和扩容方法
CN115442393A (zh) * 2022-07-25 2022-12-06 北京邮电大学 基于工业互联网标识体系的存量物联设备配置方法及装置
CN116894011A (zh) * 2023-07-17 2023-10-17 上海螣龙科技有限公司 多维度智能化指纹库及多维度智能化指纹库设计和查询方法
CN118035853A (zh) * 2024-04-12 2024-05-14 中国移动紫金(江苏)创新研究院有限公司 基于流量指纹的工控设备识别方法、相关设备及产品

Also Published As

Publication number Publication date
CN110380989B (zh) 2022-09-02

Similar Documents

Publication Publication Date Title
CN110380989A (zh) 网络流量指纹特征二阶段多分类的物联网设备识别方法
CN106357618B (zh) 一种Web异常检测方法和装置
Ortiz et al. DeviceMien: network device behavior modeling for identifying unknown IoT devices
CN109063745B (zh) 一种基于决策树的网络设备类型识别方法及系统
CN106022300B (zh) 基于级联深度学习的交通标志识别方法和系统
Song et al. IoT device fingerprinting for relieving pressure in the access control
CN104270392B (zh) 一种基于三分类器协同训练学习的网络协议识别方法及系统
CN106022317A (zh) 人脸识别方法及装置
CN104468262B (zh) 一种基于语义敏感的网络协议识别方法及系统
CN113489685B (zh) 一种基于核主成分分析的二次特征提取及恶意攻击识别方法
CN113949527B (zh) 异常访问的检测方法、装置、电子设备及可读存储介质
CN102571486A (zh) 一种基于BoW模型和统计特征的流量识别方法
CN109525508A (zh) 基于流量相似性比对的加密流识别方法、装置及存储介质
CN111107077B (zh) 一种基于svm的攻击流量分类方法
Zhao et al. A few-shot learning based approach to IoT traffic classification
Kong et al. Identification of abnormal network traffic using support vector machine
Iadarola et al. Image-based Malware Family Detection: An Assessment between Feature Extraction and Classification Techniques.
CN1223941C (zh) 一种基于相关特征聚类的层次入侵检测系统
Yin et al. Anomaly traffic detection based on feature fluctuation for secure industrial internet of things
Jung et al. Deep neural network-based automatic unknown protocol classification system using histogram feature
CN113438209A (zh) 一种基于改进的Stacking策略的钓鱼网站检测方法
CN115622810B (zh) 一种基于机器学习算法的业务应用识别系统及方法
Lackner et al. User tracking based on behavioral fingerprints
CN109587136A (zh) 一种基于双极大值的射频指纹特征提取和识别方法
CN111401067B (zh) 一种蜜罐仿真数据的生成方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant