CN111082962B - 基于云端的终端识别系统及识别方法 - Google Patents
基于云端的终端识别系统及识别方法 Download PDFInfo
- Publication number
- CN111082962B CN111082962B CN201910757065.3A CN201910757065A CN111082962B CN 111082962 B CN111082962 B CN 111082962B CN 201910757065 A CN201910757065 A CN 201910757065A CN 111082962 B CN111082962 B CN 111082962B
- Authority
- CN
- China
- Prior art keywords
- feature
- terminal
- characteristic information
- cloud
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明揭示了一种基于云端的终端识别系统及相对应的识别方法,系统包括云端及插件端,所述云端与所述插件端二者间通信连接,所述云端用于收集来自所述插件端的特征信息,进行特征分析识别、形成新的特征信息并下发至所述插件端;所述插件端用于采集特征信息并上报至所述云端,接收来自所述云端的新的特征信息并完成特征信息的更新。本发明解决了现有技术中所存在的特征更新迟滞、升级占用大量平台资源、终端识别逻辑固化、无法动态扩展等诸多问题,在保证了特征识别结果的准确性的同时大幅提高了识别效率。
Description
技术领域
本发明涉及一种终端识别系统及相对应的识别方法,具体而言,涉及一种基于云端和插件端联动识别的终端识别系统及识别方法,属于网络通信技术领域。
背景技术
终端识别技术主要是指利用插件对网关下挂设备的流量信息进行分析,再根据流量信息的特征识别出对应的设备型号信息的技术,常见的设备型号信息包括终端品牌、终端型号、终端类型以及终端操作系统等。
目前,业内较为常见的终端识别方式为本地特征库匹配,顾名思义,这一方式主要依赖于本地终端特征库,借助人工提取特征信息、再由人工更新终端特征库后,通过编译打包生成二进制特征库文件,用于插件特征更新。在使用这一方式进行终端识别时,为了保证终端设备的识别率,插件需要定期更新特征库文件。
在进行更新操作时,若插件规模数量很小,则通过平台定期更新插件特征库信息这一操作可以快速完成;一旦插件规模达到千万级甚至达到亿级时,升级需要耗费大量的资源,而且整个升级周期也会被大大延长,无法快速达到特征升级的目的。
同时,在现有技术中,特征分析人员无法及时获取未识别或识别异常的特征信息、也无法获取当前特征库的评价指标,这样一来,不仅给特征维护工作带来了更大的挑战,而且也使得整个识别的结果反馈完全依赖于用户方的反馈、大大降低了用户的使用体验。此外,现有的特征识别系统识别逻辑固化、无法动态扩展,当需要更新逻辑时,需要对完整的插件进行更新,有时甚至需要更新特征库结构,极大地浪费了软硬件资源,无法实现对插件的个性化特征升级。
因此,如何提出一种全新的终端识别系统及相对应的识别方法,以解决如上所述的特征更新迟滞、升级占用大量平台资源、终端识别逻辑固化、无法动态扩展等诸多问题,也就成为了目前行业内技术人员亟待解决的问题。
发明内容
鉴于现有技术存在上述缺陷,本发明的目的是提出一种基于云端和插件端联动识别的终端识别系统及识别方法,具体如下。
一种基于云端的终端识别系统,包括云端及插件端,所述云端与所述插件端二者间通信连接,其特征在于:
所述云端用于收集来自所述插件端的特征信息,进行特征分析识别、形成新的特征信息并下发至所述插件端;
所述插件端用于采集特征信息并上报至所述云端,接收来自所述云端的新的特征信息并完成特征信息的更新。
优选地,所述云端包括:
特征接收模块,用于对接收所述插件端上报的特征信息并进行解析;
特征识别模块,用于对所述特征接收模块接收到的特征信息按特征类型进行识别,随后对每一个特征信息进行识别、得到相应的终端型号信息;
异常特征管理模块,用于存储未识别的特征信息、留待分析人员后续分析处理;
配置管理模块,用于更新所述插件端内特征采集模块的特征采集配置以及特征上报模块的特征上报配置,所述特征采集配置至少包括特征采集周期、特征采集规则以及特征采集类型,所述特征上报配置至少包括特征上报周期以及特征上报地址;
云端特征库管理模块,用于管理云端识别引擎特征库并定期对所述云端识别引擎特征库进行更新升级;
独立小特征库模块,用于将所述云端内形成的新的特征信息下发至所述插件端。
优选地,所述插件端包括:
特征采集模块,用于依据所述特征采集规则将相匹配的特征信息保存在缓存中并对所保存的特征信息进行聚合整理;
特征上报模块,用于将所述特征采集模块采集的特征信息通过特定的上报格式上报至所述云端;
配置接收模块,用于接收来自所述云端的特征采集配置以及特征上报配置;
终端识别模块,用于依据是否存在所述云端识别引擎特征库选择执行相应的识别逻辑;
特征接收模块,用于接收所述云端下发的特征信息并在接收到特征信息后对其进行解析验证、执行对应操作;
云特征管理模块,用于管理和维护所述云端下发的特征信息。
一种基于云端的终端识别方法,使用如上所述的基于云端的终端识别系统,包括云端操作流程以及插件端操作流程;
所述云端操作流程包括如下步骤,
S11、云端接收插件端上报的特征信息,判断特征信息是否符合上报格式、是否能够解析,
若上报的特征信息格式异常、无法解析,则所述云端不处理该特征信息、直接丢弃处理,
若上报的特征信息格式正常、可以解析,则正常执行解析流程,根据特征类型将特征信息按类别保存、用于后续特征识别,
S12、判断特征信息是否能够正常识别,
若特征信息可以被正常识别,则识别特征信息并保存识别结果,将识别结果用于后续的终端信息计算,
若特征信息不能被正常识别,则将特征信息按行写入存储记录中用于分析人员后续分析处理,每行特征信息中包含的字段至少包括特征类型、特征数据以及终端MAC信息,
S13、判断特征信息是否识别流程结束,
若特征信息识别流程未结束则返回S12步骤,历遍每个特征信息进行特征信息识别,
若特征信息识别流程结束则再次判断所述云端内是否存在历史特征信息,若存在历史特征信息则需要将历史特征信息与当前特征信息进行合并,若不存在历史特征信息则进入后续步骤,
S14、进行终端信息计算得出终端型号、形成新的特征信息;
S15、判断新的特征信息是否与插件端的识别结果相同,
若二者相同则保存终端识别结果,
若新的特征信息与插件端的识别结果不同,则以所述云端的计算结果为准,将新的特征信息保存至小特征库中,待所述云端与所述插件端的下次通信时,查询所述小特征库,若存在待下发的新的特征信息则直接将该特征信息直接读取下发;
所述插件端操作流程包括如下步骤,
S21、所述插件端读取特征采集规则并根据所述特征采集规则进行特征信息提取,执行特征采集规则匹配,
若匹配命中则将提取的特征信息保存至所述插件端的本地缓存中并执行后续步骤,所述特征信息至少包括特征值、特征类型以及特征命中次数,
若匹配未命中,则返回继续进行特征信息提取,
S22、判断所述插件端的本地缓存中是否存在相同的特征信息,
若存在相同的特征信息,则将相同的特征信息进行聚合处理,将该特征信息中的特征命中次数加一并更新,
若不存在相同的特征信息,则直接将该特征信息保存至所述插件端的本地缓存中,
S23、判断所述插件端的本地缓存中的特征信息是否满足上报条件,所述上报条件包括所述插件端的本地缓存中的特征采集数量是否达到指定阈值及是否达到特征上报周期,
当所述插件端的本地缓存中的特征信息满足任一上报条件时,将全部特征信息上报至所述云端。
优选地,所述云端操作流程还包括如下步骤:
S16、针对云端识别引擎不识别的特征信息进行保存,由分析人员进行特征分析并提取对应的特征信息;
S17、更新特征采集配置及特征上报配置,所述特征采集配置至少包括特征采集周期、特征采集规则以及特征采集类型,所述特征上报配置至少包括特征上报周期以及特征上报地址;
S18、管理云端识别引擎特征库并定期对所述云端识别引擎特征库进行更新升级。
优选地,在S13中,若当前特征信息与历史特征信息重合,则直接更新特征活跃时间,同时将超期的特征信息过滤删除,使每条特征信息的活跃时间均在配置的区间内。
优选地,在S14中,依据特征优先级、识别准确度以及识别结果优先级三个维度优先级进行终端信息计算,最终选取最高优先级的特征信息作为本次计算结果;若存在多个相同优先级的特征信息则选取活跃时间最近的特征信息作为计算结果,同时将差异结果一并保存至所述小特征库中。
优选地,在S23中,特征信息上报结束后清空所述插件端的本地缓存,若特征信息上报失败则忽略该次特征信息采集过程,所述插件端不进行重传操作。
优选地,当所述插件端进行特征信息上报或与所述云端通信时,所述云端会检查对所述小特征库、确认是否存在特征信息需要下发,当查询到存在需要下发的特征信息时,所述云端即将该特征信息下发至所述插件端。
与现有技术相比,本发明的优点主要体现在以下几个方面:
本发明所提供的一种基于云端的终端识别系统及相对应的识别方法,将终端识别由插件端迁移至云端进行,通过在云端的实时大数据分析计算,得到终端识别结果并通过云端下发,插件端接收对应的特征信息,在识别过程中优先于云端识别出结果,从而最终完成终端识别流程。
本发明解决了现有技术中所存在的特征更新迟滞、升级占用大量平台资源、终端识别逻辑固化、无法动态扩展等诸多问题,在保证了特征识别结果的准确性的同时大幅提高了识别效率。
此外,本发明也为同领域内的其他相关方案提供了参考,可以以此为依据进行拓展延伸,运用于同领域内其他与终端识别技术相关的技术方案中,具有十分广阔的应用前景。
以下便结合实施例附图,对本发明的具体实施方式作进一步的详述,以使本发明技术方案更易于理解、掌握。
附图说明
图1为本发明系统的架构示意图;
图2为本发明系统中云端操作流程示意图;
图3为本发明系统中插件端操作流程示意图。
具体实施方式
本发明提出了一种基于云端和插件端联动识别的终端识别系统及识别方法,具体如下。
如图1所示,本发明的一种基于云端的终端识别系统,包括云端及插件端,所述云端与所述插件端二者间通信连接,所述云端用于收集来自所述插件端的特征信息,进行特征分析识别、形成新的特征信息并下发至所述插件端;所述插件端用于采集特征信息并上报至所述云端,接收来自所述云端的新的特征信息并完成特征信息的更新。
所述云端包括:
特征接收模块,用于对接收所述插件端上报的特征信息并进行解析。首先判断是否符合标准格式,当上报的格式异常,无法解析时,直接丢弃;若正常则执行解析流程,根据特征类型按类别保存,便于后续特征识别模块使用。
特征识别模块,用于对所述特征接收模块接收到的特征信息按特征类型进行识别,随后对每一个特征信息进行识别、得到相应的终端型号信息。
插件上报的特征目前包含三类,分别为Hostname、UA(User Agent)、UR I(Un iform Resource I dent i f i er),该类别可以通过采集规则动态下发,后续可动态扩展。所述云端根据不同的类型特征使用对应的云端识别引擎进行识别,结果分为两种,一种时特征无法识别,此时识别模块会将该特征信息交给异常特征管理模块;当引擎识别后会将当前识别结果使用特定结构存储在内存中,用于后续终端型号识别计算。当特征信息识别完成后,通过根据特征优先级、识别的准确度、设备的优先级3个维度信息进行计算,将最高优先级的特征作为识别结果。当识别结果与插件识别结果不同时,会将云端识别结果交给独立小特征模块处理。最终将本次识别中间结果保存至数据库中,用于后续特征上报特征型号计算。
异常特征管理模块,用于存储未识别的特征信息、留待分析人员后续分析处理。分析人员定期分析未识别的特征信息,通过大数据分析技术,提取新的终端特征信息或更新云端特征库,来优化云端特征识别率。
配置管理模块,用于更新所述插件端内特征采集模块的特征采集配置以及特征上报模块的特征上报配置,所述特征采集配置至少包括特征采集周期、特征采集规则以及特征采集类型,所述特征上报配置至少包括特征上报周期以及特征上报地址。配置规则采用json格式封装,该配置采用被动下发的方式进行配置更新,通过插件心跳信息将配置信息更新至插件端。
云端特征库管理模块,用于管理云端识别引擎特征库并定期对所述云端识别引擎特征库进行更新升级。由于云端内的特征库会随时间推移逐渐老化,分析人员需要定期对特征库进行特征升级操作。当升级成功后云端识别引擎会立即生效,同时升级期间特征库也会及时保存在数据库中,当云端重启后,会连接数据库进行读取特征库信息,当特征版本高于当前特征版本时,则优先加载高版本的特征信息。
独立小特征库模块,用于将所述云端内形成的新的特征信息下发至所述插件端。当云端识别引擎识别特征信息后、发现云识别的特征库优先级高于插件识别结果时,会将需要更新的特征告诉该模块。该模块将更新的信息及时存储在特征库中,当插件端向云端请求时,首先判定是否存在小特征信息,若不存在,则回应空信息;若存在,则将新特征信息打包成特定格式,下发至插件端。
所述插件端包括:
特征采集模块,用于依据所述特征采集规则将相匹配的特征信息保存在缓存中并对所保存的特征信息进行聚合整理,以减小特征上报数据量,同时每个特征存储结构中保存一个命中次数字段,反应该特征实际在报文中出现的次数。当满足预置条件时触发特征上报流程,预置条件主要包含两种,一种是满足指定时间,另外一种是到达特征采集上限。
特征上报模块,用于将所述特征采集模块采集的特征信息通过特定的上报格式上报至所述云端,并且在本实施例中,上报策略具备可配置性,尤其是上报周期、上报地址可配,满足特定需求。
配置接收模块,用于接收来自所述云端的特征采集配置以及特征上报配置。如前所述,所述特征采集配置至少包括特征采集周期、特征采集规则以及特征采集类型,所述特征上报配置至少包括特征上报周期以及特征上报地址。
终端识别模块,用于依据是否存在所述云端识别引擎特征库选择执行相应的识别逻辑;当存在所述云端识别引擎特征库时,对于每个终端会进行MAC(Med i a AccessContro l)匹配查询,若未命中,以本地特征识别为准;若命中,以命中结果为准。当不存在所述云端识别引擎特征库时,以本地特征识别为准。
特征接收模块,用于接收所述云端下发的特征信息并在接收到特征信息后对其进行解析验证、执行对应操作。具体而言,当验证成功后,保存特征信息至文件,在下次插件启动时可以直接加载。同时更新内存特征库信息,将下发的特征描述信息更新至特征库中,保证特征查询接口,返回正常值。
云特征管理模块,用于管理和维护所述云端下发的特征信息。此处为了避免插件端内的云特征库占用过多的存储空间,插件端会限制云特征库的特征数量,默认上限为64个,当特征数量超出64 时,会删除时间较久的特征信息,保证特征数量不超过64个。
本发明的一种基于云端的终端识别方法,使用如上所述的基于云端的终端识别系统,包括云端操作流程以及插件端操作流程。
如图2所示,所述云端操作流程包括如下步骤:
S11、云端接收插件端上报的特征信息,判断特征信息是否符合上报格式、是否能够解析;
若上报的特征信息格式异常、无法解析,则所述云端不处理该特征信息、直接丢弃处理;
若上报的特征信息格式正常、可以解析,则正常执行解析流程,根据特征类型将特征信息按类别保存、用于后续特征识别。
S12、判断特征信息是否能够正常识别;
若特征信息可以被正常识别,则识别特征信息并保存识别结果,将识别结果用于后续的终端信息计算。
若特征信息不能被正常识别,则将特征信息按行写入存储记录中用于分析人员后续分析处理,每行特征信息中包含的字段至少包括特征类型、特征数据以及终端MAC信息。
S13、判断特征信息是否识别流程结束;
若特征信息识别流程未结束则返回S12步骤,历遍每个特征信息进行特征信息识别;
若特征信息识别流程结束则再次判断所述云端内是否存在历史特征信息,若存在历史特征信息则需要将历史特征信息与当前特征信息进行合并,若不存在历史特征信息则进入后续步骤。
此处需要说明的是,在S13中,若当前特征信息与历史特征信息重合,则直接更新特征活跃时间,同时将超期的特征信息过滤删除,使每条特征信息的活跃时间均在配置的区间内。
S14、进行终端信息计算得出终端型号、形成新的特征信息;
此处需要说明的是,在S14中,依据特征优先级、识别准确度以及识别结果优先级三个维度优先级进行终端信息计算,最终选取最高优先级的特征信息作为本次计算结果;若存在多个相同优先级的特征信息则选取活跃时间最近的特征信息作为计算结果,同时将差异结果一并保存至所述小特征库中,按插件SN作为主键,在特征信息下发时通过SN信息进行查询。
S15、判断新的特征信息是否与插件端的识别结果相同;
若二者相同则保存终端识别结果;
若新的特征信息与插件端的识别结果不同,则以所述云端的计算结果为准,将新的特征信息保存至小特征库中,待所述云端与所述插件端的下次通信时,查询所述小特征库,若存在待下发的新的特征信息则直接将该特征信息直接读取下发。
此外,所述云端操作流程还包括配置管理的相关流程,即如下步骤:
S16、针对云端识别引擎不识别的特征信息进行保存,由分析人员进行特征分析并提取对应的特征信息;
S17、更新特征采集配置及特征上报配置,所述特征采集配置至少包括特征采集周期、特征采集规则以及特征采集类型,所述特征上报配置至少包括特征上报周期以及特征上报地址;
S18、管理云端识别引擎特征库并定期对所述云端识别引擎特征库进行更新升级。
如图3所示,所述插件端操作流程包括如下步骤:
S21、所述插件端读取特征采集规则并根据所述特征采集规则进行特征信息提取,执行特征采集规则匹配;
若匹配命中则将提取的特征信息保存至所述插件端的本地缓存中并执行后续步骤,所述特征信息至少包括特征值、特征类型以及特征命中次数;
若匹配未命中,则返回继续进行特征信息提取。
在上述操作中需确保所述插件端的本地缓存中不存在重复特征值。当采集规则更新时,及时根据更新后的规则进行特征信息提取。
S22、判断所述插件端的本地缓存中是否存在相同的特征信息;
若存在相同的特征信息,则将相同的特征信息进行聚合处理,将该特征信息中的特征命中次数加一并更新;
若不存在相同的特征信息,则直接将该特征信息保存至所述插件端的本地缓存中。
S23、判断所述插件端的本地缓存中的特征信息是否满足上报条件,所述上报条件包括所述插件端的本地缓存中的特征采集数量是否达到指定阈值及是否达到特征上报周期;
当所述插件端的本地缓存中的特征信息满足任一上报条件时,将全部特征信息上报至所述云端。
此处需要说明的是,在S23中,进行特征信息上报前,先使用json格式对所需要上报的特征信息数据进行加密,特征信息上报结束后清空所述插件端的本地缓存,保证上报的数据不重复,若特征信息上报失败则忽略该次特征信息采集过程,所述插件端不进行重传操作,以避免重传对所述云端产生冲击。
需要特别说明的是,当所述插件端进行特征信息上报或与所述云端通信时,所述云端会检查对所述小特征库、确认是否存在特征信息需要下发,当查询到存在需要下发的特征信息时,所述云端即将该特征信息下发至所述插件端。所述插件端在接收到特征信息后,会按MAC作为主键,保存特征信息在小特征文件中,在下次插件重启时,通过读取特征文件信息,加载小特征库,用于插件端识别匹配。同时插件端也会更新当前特征库,将特征信息写入内存特征库中,以确保终端查询接口可以正常查询到型号信息。此处所述特征信息具体包含字段有I D信息、品牌I D、型号信息、类型I D和操作系统I D等。
本发明所提供的一种基于云端的终端识别系统及相对应的识别方法,将终端识别由插件端迁移至云端进行,通过在云端的实时大数据分析计算,得到终端识别结果并通过云端下发,插件端接收对应的特征信息,在识别过程中优先于云端识别出结果,从而最终完成终端识别流程。
本发明解决了现有技术中所存在的特征更新迟滞、升级占用大量平台资源、终端识别逻辑固化、无法动态扩展等诸多问题,在保证了特征识别结果的准确性的同时大幅提高了识别效率。
具体而言,本发明具有如下优点:
1、本发明大幅度提高了特征更新的效率,减小了特征升级是的资源占用,特别针对部分规模达到千万级及以上的插件、其优化效果更为显著;
2、本发明能够及时完成云端的特征库更新,显著地缩短了特征更新的周期,进一步确保了终端设备的识别率;
3、本发明的终端识别系统可以从云端动态调整终端识别逻辑和数据采集逻辑,使得整个终端识别过程更加灵活多样,在满足了系统的个性化使用需求的同时也保证了系统的运行效率;
4、通过本发明的终端识别系统可以获取异常识别的相关数据,满足了特征分析人员对特征提取的使用需求;
5、通过本发明的终端识别系统还可以实时获取终端特征识别率,使特征分析人员能够了解当前特征识别平台的状态。
除上述优点外,本发明也为同领域内的其他相关方案提供了参考,可以以此为依据进行拓展延伸,运用于同领域内其他与终端识别技术相关的技术方案中,具有十分广阔的应用前景。
此外,本发明也为同领域内的其他相关方案提供了参考,可以以此为依据进行拓展延伸,运用于同领域内其他与终端识别技术相关的技术方案中,具有十分广阔的应用前景。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神和基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内,不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (8)
1.一种基于云端的终端识别系统,包括云端及插件端,所述云端与所述插件端二者间通信连接,其特征在于:
所述云端用于收集来自所述插件端的特征信息,进行特征分析识别、形成新的特征信息并下发至所述插件端,其包括:
特征接收模块,用于对接收所述插件端上报的特征信息并进行解析;
特征识别模块,用于对所述特征接收模块接收到的特征信息按特征类型进行识别,随后对每一个特征信息进行识别、得到相应的终端型号信息;
异常特征管理模块,用于存储未识别的特征信息、留待分析人员后续分析处理;
配置管理模块,用于更新所述插件端内特征采集模块的特征采集配置以及特征上报模块的特征上报配置,所述特征采集配置至少包括特征采集周期、特征采集规则以及特征采集类型,所述特征上报配置至少包括特征上报周期以及特征上报地址;
云端特征库管理模块,用于管理云端识别引擎特征库并定期对所述云端识别引擎特征库进行更新升级;
独立小特征库模块,用于将所述云端内形成的新的特征信息下发至所述插件端;
所述插件端用于采集特征信息并上报至所述云端,接收来自所述云端的新的特征信息并完成特征信息的更新。
2.根据权利要求1所述的终端识别系统,其特征在于,所述插件端包括:
特征采集模块,用于依据所述特征采集规则将相匹配的特征信息保存在缓存中并对所保存的特征信息进行聚合整理;
特征上报模块,用于将所述特征采集模块采集的特征信息通过特定的上报格式上报至所述云端;
配置接收模块,用于接收来自所述云端的特征采集配置以及特征上报配置;
终端识别模块,用于依据所述云端识别引擎特征库是否存在,选择执行相应的识别逻辑;
特征接收模块,用于接收所述云端下发的特征信息并在接收到特征信息后对其进行解析验证、执行对应操作;
云特征管理模块,用于管理和维护所述云端下发的特征信息。
3.一种基于云端的终端识别方法,使用如权利要求1~2任一所述的基于云端的终端识别系统,其特征在于:包括云端操作流程以及插件端操作流程;
所述云端操作流程包括如下步骤,
S11、云端接收插件端上报的特征信息,判断特征信息是否符合上报格式、是否能够解析,
若上报的特征信息格式异常、无法解析,则所述云端不处理该特征信息、直接丢弃处理,
若上报的特征信息格式正常、可以解析,则正常执行解析流程,根据特征类型将特征信息按类别保存、用于后续特征识别,
S12、判断特征信息是否能够正常识别,
若特征信息可以被正常识别,则识别特征信息并保存识别结果,将识别结果用于后续的终端信息计算,
若特征信息不能被正常识别,则将特征信息按行写入存储记录中用于分析人员后续分析处理,每行特征信息中包含的字段至少包括特征类型、特征数据以及终端MAC信息,
S13、判断特征信息识别流程是否结束,
若特征信息识别流程未结束则返回S12步骤,历遍每个特征信息进行特征信息识别,
若特征信息识别流程结束则再次判断所述云端内是否存在历史特征信息,若存在历史特征信息则需要将历史特征信息与当前特征信息进行合并,若不存在历史特征信息则进入后续步骤,
S14、进行终端信息计算得出终端型号、形成新的特征信息;
S15、判断新的特征信息是否与插件端的识别结果相同,
若二者相同则保存终端识别结果,
若新的特征信息与插件端的识别结果不同,则以所述云端的计算结果为准,将新的特征信息保存至小特征库中,待所述云端与所述插件端的下次通信时,查询所述小特征库,若存在待下发的新的特征信息则直接将该特征信息直接读取下发;
所述插件端操作流程包括如下步骤,
S21、所述插件端读取特征采集规则并根据所述特征采集规则进行特征信息提取,执行特征采集规则匹配,
若匹配命中则将提取的特征信息保存至所述插件端的本地缓存中并执行后续步骤,所述特征信息至少包括特征值、特征类型以及特征命中次数,
若匹配未命中,则返回继续进行特征信息提取,
S22、判断所述插件端的本地缓存中是否存在相同的特征信息,
若存在相同的特征信息,则将相同的特征信息进行聚合处理,将该特征信息中的特征命中次数加一并更新,
若不存在相同的特征信息,则直接将该特征信息保存至所述插件端的本地缓存中,
S23、判断所述插件端的本地缓存中的特征信息是否满足上报条件,所述上报条件包括所述插件端的本地缓存中的特征采集数量是否达到指定阈值及是否达到特征上报周期,
当所述插件端的本地缓存中的特征信息满足任一上报条件时,将全部特征信息上报至所述云端。
4.根据权利要求3所述的基于云端的终端识别方法,其特征在于,所述云端操作流程还包括如下步骤:
S16、针对云端识别引擎不识别的特征信息进行保存,由分析人员进行特征分析并提取对应的特征信息;
S17、更新特征采集配置及特征上报配置,所述特征采集配置至少包括特征采集周期、特征采集规则以及特征采集类型,所述特征上报配置至少包括特征上报周期以及特征上报地址;
S18、管理云端识别引擎特征库并定期对所述云端识别引擎特征库进行更新升级。
5.根据权利要求3所述的基于云端的终端识别方法,其特征在于:在S13中,若当前特征信息与历史特征信息重合,则直接更新特征活跃时间,同时将超期的特征信息过滤删除,使每条特征信息的活跃时间均在配置的区间内。
6.根据权利要求3所述的基于云端的终端识别方法,其特征在于:在S14中,依据特征优先级、识别准确度以及识别结果优先级三个维度优先级进行终端信息计算,最终选取最高优先级的特征信息作为本次计算结果;若存在多个相同优先级的特征信息则选取活跃时间最近的特征信息作为计算结果,同时将差异结果一并保存至所述小特征库中。
7.根据权利要求3所述的基于云端的终端识别方法,其特征在于:在S23中,特征信息上报结束后清空所述插件端的本地缓存,若特征信息上报失败则忽略该次特征信息采集过程,所述插件端不进行重传操作。
8.根据权利要求3所述的基于云端的终端识别方法,其特征在于:当所述插件端进行特征信息上报或与所述云端通信时,所述云端会检查所述小特征库、确认是否存在特征信息需要下发,当查询到存在需要下发的特征信息时,所述云端即将该特征信息下发至所述插件端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910757065.3A CN111082962B (zh) | 2019-08-16 | 2019-08-16 | 基于云端的终端识别系统及识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910757065.3A CN111082962B (zh) | 2019-08-16 | 2019-08-16 | 基于云端的终端识别系统及识别方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111082962A CN111082962A (zh) | 2020-04-28 |
| CN111082962B true CN111082962B (zh) | 2023-01-31 |
Family
ID=70310187
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910757065.3A Active CN111082962B (zh) | 2019-08-16 | 2019-08-16 | 基于云端的终端识别系统及识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111082962B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112202610B (zh) * | 2020-09-29 | 2023-10-24 | 苏州迈科网络安全技术股份有限公司 | 基于mac地址的终端型号识别系统及识别方法 |
| CN113055296B (zh) * | 2021-03-16 | 2022-06-21 | 烽火通信科技股份有限公司 | 一种数据处理方法、装置、系统以及终端设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106294411A (zh) * | 2015-05-25 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 软件类别的识别方法及识别系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10061389B2 (en) * | 2014-06-03 | 2018-08-28 | Beijing TransBorder Information Technology Co., Ltd. | Gesture recognition system and gesture recognition method |
| CN104077663A (zh) * | 2014-07-08 | 2014-10-01 | 信雅达系统工程股份有限公司 | 一种业务处理方法及系统 |
| CN105376114B (zh) * | 2015-11-30 | 2019-07-12 | 上海斐讯数据通信技术有限公司 | 路由器网桥模式下无线终端类型的识别系统及方法 |
-
2019
- 2019-08-16 CN CN201910757065.3A patent/CN111082962B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106294411A (zh) * | 2015-05-25 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 软件类别的识别方法及识别系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111082962A (zh) | 2020-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110493065B (zh) | 一种云中心运维的告警关联度分析方法及系统 | |
| CN111082962B (zh) | 基于云端的终端识别系统及识别方法 | |
| CN109213752A (zh) | 一种基于cim的数据清洗转换方法 | |
| CN101739292A (zh) | 基于应用特征的异构集群作业自适应调度方法和系统 | |
| CN109308290A (zh) | 一种基于cim的高效数据清洗转换方法 | |
| CN114979186B (zh) | 基于Flink组件的流量链接分析方法及系统 | |
| CN113868248A (zh) | 指标数据预聚合方法 | |
| CN111049882B (zh) | 缓存状态处理系统、方法、装置及计算机可读存储介质 | |
| CN114398520A (zh) | 数据检索方法、系统、装置、电子设备及存储介质 | |
| CN110196868A (zh) | 基于分布式的工单流程监控方法 | |
| CN106919566A (zh) | 一种基于海量数据的查询统计方法及系统 | |
| CN107463487A (zh) | 一种分布式主机性能采集系统及性能采集方法 | |
| CN107402980A (zh) | 一种基于网络环境下的大数据的处理方法和系统 | |
| CN103916463A (zh) | 一种网络访问统计分析方法及系统 | |
| CN104503846B (zh) | 一种基于云计算系统的资源管理系统 | |
| CN112783687A (zh) | 一种数据处理方法、终端及计算机可读存储介质 | |
| CN117453493B (zh) | 大规模多数据中心的gpu算力集群监控方法及系统 | |
| CN105306257A (zh) | 一种收集用户体验的方法及系统 | |
| CN111949857A (zh) | 一种航班查询请求的处理方法、装置及电子设备 | |
| CN111352818A (zh) | 应用程序性能分析方法、装置、存储介质及电子设备 | |
| CN110531958A (zh) | 一种前端开发需求分析方法及系统 | |
| CN112019592B (zh) | 基于边缘计算的云制造数据高效处理系统 | |
| CN109739883A (zh) | 提升数据查询性能的方法、装置和电子设备 | |
| CN113434376B (zh) | 一种基于NoSQL的Web日志分析方法、装置 | |
| CN102256271A (zh) | 扩容指示信息的获取方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: Room 301-302, 3rd Floor, Tiancheng Information Building, No. 88 South Tiancheng Road, High Speed Rail New City, Xiangcheng District, Suzhou City, Jiangsu Province, 215133 Patentee after: SUZHOU MAXNET NETWORK SAFETY TECHNOLOGY Co.,Ltd. Address before: 215000 floor 5, building B2, Dongfang Chuangzhi garden, No. 18, JinFang Road, Suzhou Industrial Park, Suzhou City, Jiangsu Province Patentee before: SUZHOU MAXNET NETWORK SAFETY TECHNOLOGY Co.,Ltd. |