CN112468608B - 一种基于mac地址识别设备型号的方法及系统 - Google Patents
一种基于mac地址识别设备型号的方法及系统 Download PDFInfo
- Publication number
- CN112468608B CN112468608B CN202011281270.6A CN202011281270A CN112468608B CN 112468608 B CN112468608 B CN 112468608B CN 202011281270 A CN202011281270 A CN 202011281270A CN 112468608 B CN112468608 B CN 112468608B
- Authority
- CN
- China
- Prior art keywords
- interval
- address
- mac
- weight
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Abstract
本发明公开了一种基于MAC地址识别设备型号的方法,包括以下步骤:S1、通过含有指纹识别能力的网关采集数据;S2、对采集的数据进行数据初始化;S3、根据数据迭代对MAC地址识别设备型号。本发明还公开了一种基于MAC地址识别设备型号的系统。本发明以网络指纹与MAC地址收敛算法相结合,解决捕获其网络指纹的设备型号识别的问题。
Description
技术领域
本发明涉及有限数据信息领域,特别是涉及一种基于MAC地址识别设备型号的方法及系统。
背景技术
现有技术大多是基于单一网络终端的网络指纹取得厂商及型号信息。但其对指纹采集的要求较高,需要在网关、路由器等核心网络节点上对特定数据报文捕获,需要额外在网关、路由器等节点上建立除标准路由能力外的4-7层网络协议捕获及分析能力。对网关、路由器等操作系统、网关管理协议、CPU、内存等资源存在苛刻要求。以运营商网关为例40%以上的网关不能满足基于指纹识别的硬、软件条件。
发明内容
针对上述问题,本发明提供一种基于MAC地址识别设备型号的方法及系统,以网络指纹与MAC地址收敛算法相结合,解决捕获其网络指纹的设备型号识别的问题。
为解决上述技术问题,本发明提供了一种基于MAC地址识别设备型号的方法,包括以下步骤:
S1、通过含有指纹识别能力的网关采集数据;
S2、对采集的数据进行数据初始化;
S3、根据数据迭代对MAC地址识别设备型号。
上述技术方案的工作原理如下:通过含有指纹识别能力的网关采集下挂网络终端的MAC、厂商、设备型号等数据,采集的数据进行数据初始化,包括初始化区间和初始化权重,根据数据迭代后的区间表对未采集到设备型号的设备的mac地址进行设备型号的识别,基于本发明的数据算法,协助运营商增加了2亿条以上的家庭资产画像设备信息,初期识别准确率在80%以上,后期通过数据训练识别准确率提高到95%,且能够解决因识别准确率问题造成数据污染的问题。
在进一步的技术方案中,步骤S1中采集数据包括下挂网络终端的MAC地址、厂商和设备型号。
本技术方案中采集的数据更加全面具体。
在进一步的技术方案中,步骤S2包括:
S201、将数据采集取得的MAC地址进行排序;
S202、预设首个MAC地址例为A并取相邻的地址例设为D,判断A与D是否为同一厂商型号,若果是,则基于A和D建立区间[A,D];
S203、基于步骤S202所述的[A,D]区间取相邻的地址例并设为G,判断MAC 地址的型号是否为当前区间例[A,D]的相同型号,如果是,则完成MAC地址区间的收集,如果不是,则重新建立新的区间例[G],并将G区间设置为当前区间,重复步骤S203,直至完成MAC地址区间的收集。
在本技术方案中对采集数据进行初始数据构件,根据识别到的相同厂商型号,建立MAC地址区间段,并在每一个区间段设置权重参数。
在进一步的技术方案中,步骤S2还包括:根据区间权重计算公式对每一个 MAC地址区间进行计算区间初始化权重,对MAC地址数为1的区间权重值设为0。
在进一步的技术方案中,区间权重计算公式包括:
权重值=区块内相同型号的MAC数量*10/平均间隔;
平均间隔=区块内相同型号所有相邻MAC差值绝对值的平均值。
在本技术方案中,对每一个区间按权重公式计算区间初始化权重,MAC数为1的区间权重值为0;基于本发明的数据算法,协助运营商增加了2亿条以上的家庭资产像设备信息。
在进一步的技术方案中,步骤S3包括:分别采样新的MAC-A、MAC-B、MAC-C、 MAC-D和MAC-E地址的对应数据并进行数据迭代处理;
采样一个新的MAC-A地址的对应数据,如果新采样A地址在所有区间外,则将MAC-A地址与相邻的MAC地址重新生成区间并按照区间权重计算公式计算新生成的区间的权重;
采样一个新的MAC-B地址的对应数据,如果新采样B地址在某个区间范围内,B是已收敛MAC地址且B地址型号与区间型号相同,则不改变区间权重;
采样一个新的MAC-C地址的对应数据,如果新采样C地址在某个区间范围内,C是未收敛MAC地址且C地址型号与区间型号相同,则重新计算区间权重;
采样一个新的MAC-D地址的对应数据,如果新采样D地址在某个区间范围外且MAC地址型号与相邻区间型号相同,则扩展原有区间并重新计算区间权重;
采样一个新的MAC-E地址的对应数据,设定某个区间X以及某个区间X的相邻MAC生成区间Y,如果新采样地址E在某个区间X范围内,但E地址型号与区间X型号不同,则将MAC-E地址与相邻MAC地址生成区间Y并按照区间权重计算公式计算区间X和区间Y的权重,如果区间Y的权重小于区间X的权重,则不改变区间X,如果区间Y的权重大于区间X的权重则将原有的区间X和Y拆分为X1、Y和X2三个区间,对这三个区间按照区间权重计算公式进行重新计算权重。
在本技术方案中,能够基于本发明的数据算法初期识别准确率在80%以上,后期通过数据训练识别准确率提高到95%;且能够解决因识别准确率问题而造成的数据污染问题。
在进一步的技术方案中,步骤3还包括:
预设三个区间X区间、Y区间和Z区间,Y区间在[X,Z]之间,X区间和Z 区间为同一型号P,Y区间为另一型号Q,采样一个新的MAC-F,型号为P,地址在X区间范围内,按照区间权重计算公式重新计算X区间的权重,同时计算[X, Z]区间的权重,如果[X+Z]的权重小于Y区间的权重,则不改变区间分布,如果 [X+Z]的权重大于区间Y的权重,则合并X区间、Y区间和Z区间为一个区间,型号为P,并按照区间权重计算公式重新计算权重。
本发明还提供了一种基于MAC地址识别设备型号的系统,包括:采集单元、数据初始化单元和数据迭代单元,其中:
采集单元,用于通过含有指纹识别能力的网关采集数据;
数据初始化单元,用于对采集的数据进行数据初始化;
数据迭代单元,用于通过含有指纹识别能力的网关采集数据。
本发明的有益效果是:
1、基于本发明的数据算法,协助运营商增加了2亿条以上的家庭资产像设备信息;
2、基于本发明的数据算法初期识别准确率在80%以上,后期通过数据训练识别准确率提高到95%;
3、能够解决因识别准确率问题而造成的数据污染问题。
附图说明
图1是本发明实施例所述一种基于MAC地址识别设备型号的方法的流程图;
图2是本发明实施例所述一种基于MAC地址识别设备型号的方法中对采集的数据进行数据初始化的流程图;
图3是本发明实施例所述一种基于MAC地址识别设备型号的系统的结构示意图。
附图标记说明:
10、采集单元;11、数据初始化单元;12、数据迭代单元。
具体实施方式
下面结合附图对本发明的实施例作进一步说明。
实施例:
如图1所示,一种基于MAC地址识别设备型号的方法,包括以下步骤:
S1、通过含有指纹识别能力的网关采集数据;
S2、对采集的数据进行数据初始化;
S3、根据数据迭代对MAC地址识别设备型号。
上述实施例中:通过含有指纹识别能力的网关采集下挂网络终端的MAC、厂商、设备型号等数据,采集的数据进行数据初始化,包括初始化区间和初始化权重,根据数据迭代后的区间表对未采集到设备型号的设备的mac地址进行设备型号的识别,基于本发明的数据算法,协助运营商增加了2亿条以上的家庭资产画像设备信息,初期
识别准确率在80%以上,后期通过数据训练识别准确率提高到95%,且能够解决因识别准确率问题造成数据污染的问题。
在另外一个实施例中,步骤S1中采集数据包括下挂网络终端的MAC地址、厂商和设备型号。
在本实施例中,采集的数据更加全面具体。
在进一步的技术方案中,如图2所示,步骤S2包括:
S201、将数据采集取得的MAC地址进行排序;
S202、预设首个MAC地址例为A并取相邻的地址例设为D,判断A与D是否为同一厂商型号,若果是,则基于A和D建立区间[A,D];
S203、基于步骤S202所述的[A,D]区间取相邻的地址例并设为G,判断MAC 地址的型号是否为当前区间例[A,D]的相同型号,如果是,则完成MAC地址区间的收集,如果不是,则重新建立新的区间例[G],并将G区间设置为当前区间,重复步骤S203,直至完成MAC地址区间的收集。
在本实施例中,对采集数据进行初始数据构件,根据识别到的相同厂商型号,建立MAC地址区间段,并在每一个区间段设置权重参数。
在另外一个实施例中,步骤S2还包括:根据区间权重计算公式对每一个MAC 地址区间进行计算区间初始化权重,对MAC地址数为1的区间权重值设为0。
在另外一个实施例中,区间权重计算公式包括:
权重值=区块内相同型号的MAC数量*10/平均间隔;
平均间隔=区块内相同型号所有相邻MAC差值绝对值的平均值。
在本实施例中,对每一个区间按权重公式计算区间初始化权重,MAC数为1 的区间权重值为0;基于本发明的数据算法,协助运营商增加了2亿条以上的家庭资产像设备信息。
在另外一个实施例中,步骤S3包括:分别采样新的MAC-A、MAC-B、MAC-C、 MAC-D和MAC-E地址的对应数据并进行数据迭代处理;
采样一个新的MAC-A地址的对应数据,如果新采样A地址在所有区间外,则将MAC-A地址与相邻的MAC地址重新生成区间并按照区间权重计算公式计算新生成的区间的权重;
采样一个新的MAC-B地址的对应数据,如果新采样B地址在某个区间范围内,B是已收敛MAC地址且B地址型号与区间型号相同,则不改变区间权重;
采样一个新的MAC-C地址的对应数据,如果新采样C地址在某个区间范围内,C是未收敛MAC地址且C地址型号与区间型号相同,则重新计算区间权重;
采样一个新的MAC-D地址的对应数据,如果新采样D地址在某个区间范围外且MAC地址型号与相邻区间型号相同,则扩展原有区间并重新计算区间权重;
采样一个新的MAC-E地址的对应数据,设定某个区间X以及某个区间X的相邻MAC生成区间Y,如果新采样地址E在某个区间X范围内,但E地址型号与区间X型号不同,则将MAC-E地址与相邻MAC地址生成区间Y并按照区间权重计算公式计算区间X和区间Y的权重,如果区间Y的权重小于区间X的权重,则不改变区间X,如果区间Y的权重大于区间X的权重则将原有的区间X和Y拆分为X1、Y和X2三个区间,对这三个区间按照区间权重计算公式进行重新计算权重。
在本实施例中,能够基于本发明的数据算法初期识别准确率在80%以上,后期通过数据训练识别准确率提高到95%;且能够解决因识别准确率问题而造成的数据污染问题。
在另外一个实施例中,步骤3还包括:
预设三个区间X区间、Y区间和Z区间,Y区间在[X,Z]之间,X区间和Z 区间为同一型号P,Y区间为另一型号Q,采样一个新的MAC-F,型号为P,地址在X区间范围内,按照区间权重计算公式重新计算X区间的权重,同时计算[X, Z]区间的权重,如果[X+Z]的权重小于Y区间的权重,则不改变区间分布,如果 [X+Z]的权重大于区间Y的权重,则合并X区间、Y区间和Z区间为一个区间,型号为P,并按照区间权重计算公式重新计算权重。
在另外一个实施例中,如图3所示,本实施例公开了一种基于MAC地址识别设备型号的系统,包括:采集单元、数据初始化单元和数据迭代单元,其中:
采集单元,用于通过含有指纹识别能力的网关采集数据;
数据初始化单元,用于对采集的数据进行数据初始化;
数据迭代单元,用于通过含有指纹识别能力的网关采集数据。
以上实施例仅表达了本发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (7)
1.一种基于MAC地址识别设备型号的方法,其特征在于,所述方法包括以下步骤:
S1、通过含有指纹识别能力的网关采集数据;
S2、对采集的数据进行数据初始化;
S201、将数据采集取得的MAC地址进行排序;
S202、预设首个MAC地址例为A并取相邻的地址例设为D,判断A与D是否为同一厂商型号,若果是,则基于A和D建立区间[A,D];
S203、基于步骤S202所述的[A,D]区间取相邻的地址例并设为G,判断MAC地址的型号是否为当前区间例[A,D]的相同型号,如果是,则完成MAC地址区间的收集,如果不是,则重新建立新的区间例[G],并将G区间设置为当前区间,重复步骤S203,直至完成MAC地址区间的收集;
S3、根据数据迭代对MAC地址识别设备型号。
2.根据权利要求1所述的一种基于MAC地址识别设备型号的方法,其特征在于,所述步骤S1中采集数据包括下挂网络终端的MAC地址、厂商和设备型号。
3.根据权利要求1所述的一种基于MAC地址识别设备型号的方法,其特征在于,所述步骤S2还包括:
根据区间权重计算公式对每一个MAC地址区间进行计算区间初始化权重,对MAC地址数为1的区间权重值设为0。
4.根据权利要求3所述的一种基于MAC地址识别设备型号的方法,其特征在于,所述区间权重计算公式包括:
权重值=区块内相同型号的MAC数量*10/平均间隔;
平均间隔=区块内相同型号所有相邻MAC差值绝对值的平均值。
5.根据权利要求1所述的一种基于MAC地址识别设备型号的方法,其特征在于,所述步骤S3包括:分别采样新的MAC-A、MAC-B、MAC-C、MAC-D和MAC-E地址的对应数据并进行数据迭代处理;
采样一个新的MAC-A地址的对应数据,如果新采样A地址在所有区间外,则将MAC-A地址与相邻的MAC地址重新生成区间并按照区间权重计算公式计算新生成的区间的权重;
采样一个新的MAC-B地址的对应数据,如果新采样B地址在某个区间范围内,B是已收敛MAC地址且B地址型号与区间型号相同,则不改变区间权重;
采样一个新的MAC-C地址的对应数据,如果新采样C地址在某个区间范围内,C是未收敛MAC地址且C地址型号与区间型号相同,则重新计算区间权重;
采样一个新的MAC-D地址的对应数据,如果新采样D地址在某个区间范围外且MAC地址型号与相邻区间型号相同,则扩展原有区间并重新计算区间权重;
采样一个新的MAC-E地址的对应数据,设定某个区间X以及某个区间X的相邻MAC生成区间Y,如果新采样地址E在某个区间X范围内,但E地址型号与区间X型号不同,则将MAC-E地址与相邻MAC地址生成区间Y并按照区间权重计算公式计算区间X和区间Y的权重,如果区间Y的权重小于区间X的权重,则不改变区间X,如果区间Y的权重大于区间X的权重则将原有的区间X和Y拆分为X1、Y和X2三个区间,对这三个区间按照区间权重计算公式进行重新计算权重。
6.根据权利要求1所述的一种基于MAC地址识别设备型号的方法,其特征在于,所述步骤3还包括:
预设三个区间X区间、Y区间和Z区间,Y区间在[X,Z]之间,X区间和Z区间为同一型号P,Y区间为另一型号Q,采样一个新的MAC-F,型号为P,地址在X区间范围内,按照区间权重计算公式重新计算X区间的权重,同时计算[X,Z]区间的权重,如果[X,Z]的权重小于Y区间的权重,则不改变区间分布,如果[X,Z]的权重大于区间Y的权重,则合并X区间、Y区间和Z区间为一个区间,型号为P,并按照区间权重计算公式重新计算权重。
7.一种基于MAC地址识别设备型号的系统,其特征在于,所述系统包括采集单元、数据初始化单元和数据迭代单元;
采集单元,用于通过含有指纹识别能力的网关采集数据;
数据初始化单元,用于对采集的数据进行数据初始化,将采集的数据取得的MAC地址进行排序,预设首个MAC地址例为A并取相邻的地址例设为D,判断A与D是否为同一厂商型号,若是,则基于A和D建立区间[A,D],基于步[A,D]区间取相邻的地址例并设为G,判断MAC地址的型号是否为当前区间例[A,D]的相同型号,如果是,则完成MAC地址区间的收集,如果不是,则重新建立新的区间例[G],并将G区间设置为当前区间,直至完成MAC地址区间的收集;
数据迭代单元,用于识别通过含有指纹识别能力的网关采集的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011281270.6A CN112468608B (zh) | 2020-11-16 | 2020-11-16 | 一种基于mac地址识别设备型号的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011281270.6A CN112468608B (zh) | 2020-11-16 | 2020-11-16 | 一种基于mac地址识别设备型号的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112468608A CN112468608A (zh) | 2021-03-09 |
| CN112468608B true CN112468608B (zh) | 2021-10-08 |
Family
ID=74836540
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011281270.6A Active CN112468608B (zh) | 2020-11-16 | 2020-11-16 | 一种基于mac地址识别设备型号的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112468608B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114915576B (zh) * | 2021-12-28 | 2024-04-16 | 天翼数字生活科技有限公司 | 一种用于在路由器处识别终端设备的方法和系统 |
| CN114979077A (zh) * | 2022-05-23 | 2022-08-30 | 中移(杭州)信息技术有限公司 | 设备识别方法、设备、存储介质及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102318322A (zh) * | 2011-07-28 | 2012-01-11 | 华为技术有限公司 | Mac地址分配方法和设备 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100318633A1 (en) * | 2009-06-16 | 2010-12-16 | Microsoft Corporation | Dynamic Time Weighted Network Identification and Fingerprinting for IP Based Networks Based on Collection |
| CN105577496B (zh) * | 2016-03-03 | 2018-06-15 | 烽火通信科技股份有限公司 | 一种家庭网关利用云平台识别接入设备类型的系统 |
| CN109413716B (zh) * | 2017-08-15 | 2022-05-17 | 厦门雅迅网络股份有限公司 | 一种识别设备类型的方法及终端 |
| CN110392122B (zh) * | 2018-04-16 | 2021-12-07 | 腾讯大地通途(北京)科技有限公司 | 地址类型的确定方法和装置、存储介质、电子装置 |
| CN110210858A (zh) * | 2019-05-31 | 2019-09-06 | 上海观安信息技术股份有限公司 | 一种基于智能终端识别的风控防护系统设计方法 |
| CN110933079B (zh) * | 2019-11-29 | 2021-10-19 | 上海观安信息技术股份有限公司 | 识别伪造mac地址群体的方法及装置 |
-
2020
- 2020-11-16 CN CN202011281270.6A patent/CN112468608B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102318322A (zh) * | 2011-07-28 | 2012-01-11 | 华为技术有限公司 | Mac地址分配方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112468608A (zh) | 2021-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112468608B (zh) | 一种基于mac地址识别设备型号的方法及系统 | |
| CN110401662B (zh) | 一种工控设备指纹识别方法、存储介质 | |
| CN111865815A (zh) | 一种基于联邦学习的流量分类方法及系统 | |
| CN111953669B (zh) | 适用于SDN的Tor流量溯源与应用类型识别方法和系统 | |
| CN108418727B (zh) | 一种探测网络设备的方法及系统 | |
| CN108833267A (zh) | 智能工业网关 | |
| CN113037567B (zh) | 一种用于电网企业的网络攻击行为仿真系统的仿真方法 | |
| CN110061931B (zh) | 工控协议的聚类方法、装置、系统及计算机存储介质 | |
| CN113452676B (zh) | 一种检测器分配方法和物联网检测系统 | |
| CN113485792B (zh) | 一种kubernetes集群内Pod调度方法、终端设备及存储介质 | |
| CN111800430A (zh) | 一种攻击团伙识别方法、装置、设备及介质 | |
| CN111885106A (zh) | 一种基于终端设备特征信息的物联网安全管控方法及系统 | |
| CN114866485A (zh) | 一种基于聚合熵的网络流量分类方法及分类系统 | |
| CN109802868B (zh) | 一种基于云计算的移动应用实时识别方法 | |
| CN111355671B (zh) | 基于自注意机制的网络流量分类方法、介质及终端设备 | |
| CN107070851B (zh) | 基于网络流的连接指纹生成和垫脚石追溯的系统和方法 | |
| KR101990022B1 (ko) | 악성코드에 감염된 디바이스를 포함하는 단말그룹에 대한 가상의 악성 트래픽 템플릿 생성 방법 및 그 장치 | |
| US11570187B1 (en) | Detection of cyberattacks and operational issues of internet of things devices | |
| CN113726809B (zh) | 基于流量数据的物联网设备识别方法 | |
| CN115665259A (zh) | 一种加密http请求采集装置、系统及方法 | |
| CN115955332A (zh) | 认证系统的异常流量过滤方法、装置,及电子设备 | |
| CN102215206A (zh) | 一种基于npta技术的网络协议识别方法及装置 | |
| CN112039696B (zh) | 一种网络拓扑结构的生成方法、装置、设备及介质 | |
| CN115865387A (zh) | 一种基于K-means聚类的主被动式的网络终端发现识别方法 | |
| CN102523313A (zh) | 一种数据旁路的标识方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |