CN112714045A - 一种基于设备指纹和端口的快速协议识别方法 - Google Patents
一种基于设备指纹和端口的快速协议识别方法 Download PDFInfo
- Publication number
- CN112714045A CN112714045A CN202011623743.6A CN202011623743A CN112714045A CN 112714045 A CN112714045 A CN 112714045A CN 202011623743 A CN202011623743 A CN 202011623743A CN 112714045 A CN112714045 A CN 112714045A
- Authority
- CN
- China
- Prior art keywords
- protocol
- port
- equipment
- fingerprints
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种基于设备指纹和端口的快速协议识别方法,包括:步骤一、创建一设备指纹库,该设备指纹库的设备指纹包括操作系统网络协议栈指纹、端口指纹、协议指纹,以及对应的设备类型、设备品牌、设备型号的对应关系;步骤二、针对镜像流量被动采集方式捕获的目标端口,或者通过主动采集方式采集到的设备指纹以及探测到的目标端口,在设备指纹库中查找该目标端口所对应的协议类型;步骤三、针对步骤二确定的每一协议类型及其对应的数据包传输规则,将数据包片段与设备指纹库中的设备指纹进行比对,识别出协议类型。该快速协议识别方法,获取端口只需解析协议头,获取协议需要解析内容,速度快上几十倍。
Description
【技术领域】
本发明涉及通信技术领域,特别是一种基于设备指纹和端口的快速协议识别方法。
【背景技术】
随着Internet底层带宽和上层应用的快速发展,网络协议识别系统的两个问题显得越来越重要。在过去的网络环境中,绝大部分应用被HTTP、SMTP、FTP、Telnet等协议占据,而近年来迅猛发展的P2P、流媒体、网络游戏等新应用占总流量的比重越来越大;由于高速带宽的网络1分钟的流量就达到上百万个网络流。如何处理数量庞大且不断增长的网络流量,使协议识别可行是协议识别系统首要面对的问题,现提出一种基于设备指纹和端口的快速协议识别方法。
【发明内容】
本发明的目的就是解决现有技术中的问题,提出一种基于设备指纹和端口的快速协议识别方法,不仅能够快速响应,并且能够降低对硬件资源的消耗。
为实现上述目的,本发明提出了一种基于设备指纹和端口的快速协议识别方法,包括以下步骤:
步骤一、创建一设备指纹库,该设备指纹库的设备指纹包括操作系统网络协议栈指纹、端口指纹、协议指纹,以及对应的设备类型、设备品牌、设备型号的对应关系;
步骤二、针对镜像流量被动采集方式捕获的目标端口,或者通过主动采集方式采集到的设备指纹以及探测到的目标端口,在设备指纹库中查找该目标端口所对应的协议类型;
步骤三、针对步骤二确定的每一协议类型及其对应的数据包传输规则,将数据包片段与设备指纹库中的设备指纹进行比对,识别出协议类型。
作为优选,步骤一中,设备指纹通过主动采集设备信息,经过计算后生成,主动采集技术包括基于NMAP采集、ONVIF协议采集、流量分析和WebDriver采集,所述NMAP采集用于获取操作系统指纹、收集端口信息、获取路由路径,所述ONVIF协议采集用于获取网络摄像机的扩展信息,所述流量分析用于获取目标地址的开放端口和端口协议,所述WebDriver采集用于获取业务系统的主页URL、标题和内容。
作为优选,步骤二中,主动采集方式获取设备指纹的采集流程如下:
S11.轮询任务开始;
S12.从调用数据库核心获取扫描任务设备列表,存储过程获得待采集任务,若不存在任务,则延迟一定时间后循环该步骤S12;若存在任务,则进入步骤S13;
S13.从磁盘读取探针包文件,然后进入步骤S14;
S14.调用NMAP进行端口信息采集,若NMAP采集成功则进入步骤S15;否则,更新设备状态,包括:关机无法采集状态、开机无法采集状态,然后结束操作;
S15.判断是否有HTTP/S1协议端口,若有,则进入步骤S16;否则,进入步骤S17;
S16.获取HTTP/S1上的HTML内容,然后进入步骤S17;
S17.组织采集到的信息,然后进入步骤S111;
S18.ONVIF协议探测开始,启动UDP侦听端口接收ONVIF协议回复数据;
S19.判断是否有回复数据,若无,循环等待接收;否则,进入步骤S110;
S110.解析数据内容,ONVIF协议回复数据缓存;然后进入步骤S111;
S111.汇总信息、生成xml文件,然后进入步骤S112;
S112.更新设备采集状态成功,结束操作。
作为优选,步骤二中,通过镜像流量被动采集技术基于端口的快速协议识别明细流程如下:
S21.对于首包流程:清除协议识别数据、标记,并判断是否有数据,若有数据则创建正则流,然后进入步骤S22,若无数据则结束;对于后续包流程:先判断是否超过最大匹配报文数,若超过则结束,否则,再判断是否有数据,若有数据则进入步骤S22,若无数据则结束;
S22.判断流的方向,若是正向流,则进入步骤S23;若是反向流,则进入步骤S24;否则,视为未知方向流,进入步骤S25;
S23.判断正向流是否命中正向规则,若是则进入步骤S26;否则,结束;
S24.判断反向流是否命中反向规则,若是则进入步骤S27;否则,结束;
S25.判断未知方向流是否命中正向规则,若是则进入步骤S26;否则,结束;
S26.记录正向规则fwd_id,置命中标记,此方向报文不再匹配,然后进入步骤S28;
S27.记录反向规则rev_id,置命中标记,此方向报文不再匹配,然后进入步骤S28;
S28.判断是否匹配协议库,若匹配,则置协议已标识标记,此流不再匹配;否则,结束。
作为优选,步骤三具体包括如下步骤:
S31.在进行设备探测前,先要对设备的存活进行探测,在设备开机的前提下,采集设备的开放端口列表;
S32.根据端口和协议对应的关系,对某一端口进行逐一的协议探测,探测顺序依次为发送特定的请求数据包、等待响应的数据包、分析数据包内容、查找是否有指纹匹配;如果响应的数据包能匹配到某一指纹,则结束该端口的协议探测,否则对该端口进行下一个协议的探测,直到所有端口和协议都探测一遍;
S33.根据响应数据包的TCP/IP协议头,提取出实现的协议栈关键信息,该信息与操作系统协议栈指纹进行对比,逐一计算出于指纹的相似率,选取相似率最高的一个指纹作为结果;
S34.提取响应数据包的数据内容,逐一去匹配到协议指纹,如果匹配到则能确定该端口提供的网络服务名,如果无法匹配则该端口上的服务无法识别。
作为优选,步骤S31中,对设备的存活进行探测,包括ICMP协议,ARP协议,TCP握手包探测;端口列表探测的技术方式包括:TCP握手包、流量分析。
本发明的有益效果:
1、响应快:获取端口只需解析协议头,获取协议需要解析内容,速度快上几十倍;CPU有更多资源时能并发处理更多的请求。
2、资源消耗低:提供服务的设备变化频率相对较低,端口所提供的服务也相对稳定,避免了重复检测;并且不需要每个请求都去解析,降低了对硬件资源的消耗。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是本发明中主动采集方式采集设备指纹和端口信息的采集调度流程图;
图2是本发明中镜像流量被动采集方式下转发平台软件架构图;
图3是本发明中镜像流量被动采集方式下基于设备指纹和端口的快速协议识别整体流程图;
图4是本发明中镜像流量被动采集方式下基于设备指纹和端口的快速协议识别明细流程图。
【具体实施方式】
本发明一种基于设备指纹和端口的快速协议识别方法,包括以下步骤:
步骤一、创建一设备指纹库,该设备指纹库的设备指纹包括操作系统网络协议栈指纹、端口指纹、协议指纹,以及对应的设备类型、设备品牌、设备型号的对应关系。
设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识,包括一些固有的、较难篡改的、唯一的设备标识。设备指纹算法生成的id,总共64位:第一位作为保留位,默认0;中间41位用来存放时间戳,是当前时间与初始时间的差值,41位的时间戳可以使用69年,(1L<<41)/(1000L*60*60*24*365)=69年;后10位是机器id,可满足同时(1L<<10)=1024个机器同时生成id,机器ID通过操作系统、IP、MAC、服务生成;最后12位作为随机序列,每个机器,每毫秒可生成(1L<<12)=4096个不同的值。
步骤二、针对镜像流量被动采集方式捕获的目标端口,或者通过主动采集方式采集到的设备指纹以及探测到的目标端口,在设备指纹库中查找该目标端口所对应的协议类型;
进一步地,步骤二中的设备指纹通过主动采集设备信息,经过计算后生成,主动采集技术包括基于NMAP采集、ONVIF协议采集、流量分析和WebDriver采集,所述NMAP采集用于获取操作系统指纹、收集端口信息、获取路由路径,所述ONVIF协议采集用于获取网络摄像机的扩展信息,如厂商型号等,所述流量分析用于获取目标地址的开放端口和端口协议,所述WebDriver采集用于获取业务系统的主页URL、标题和内容。
参阅图1,步骤二中,通过主动采集方式获取设备指纹的采集流如下:
S11.轮询任务开始;
S12.从调用数据库核心获取扫描任务设备列表,存储过程获得待采集任务,若不存在任务,则延迟一定时间后循环该步骤S12;若存在任务,则进入步骤S13;
S13.从磁盘读取探针包文件,然后进入步骤S14;
S14.调用NMAP进行端口信息采集,若NMAP采集成功则进入步骤S15;否则,更新设备状态,包括:关机无法采集状态、开机无法采集状态,然后结束操作;
S15.判断是否有HTTP/S1协议端口,若有,则进入步骤S16;否则,进入步骤S17;
S16.获取HTTP/S1上的HTML内容,然后进入步骤S17;
S17.组织采集到的信息,然后进入步骤S111;
S18.ONVIF协议探测开始,启动UDP侦听端口接收ONVIF协议回复数据;
S19.判断是否有回复数据,若无,循环等待接收;否则,进入步骤S110;
S110.解析数据内容,ONVIF协议回复数据缓存;然后进入步骤S111;
S111.汇总信息、生成xml文件,然后进入步骤S112;
S112.更新设备状态成功,结束操作。
参阅图2,步骤二中,镜像流量被动采集方式获取目标端口信息依赖流量转发平台,转发平台是基于dpdk和第三方开源库上做开发,整体软件架构如图2:由下而上是从软件底层到软件上层,依次是开源库、通用数据结构和方法、收发包队列/通道/接口管理、转发、流管理/协议栈/路由、核心业务、命令行注册系统。
进一步地,参阅图3和图4,步骤二中,通过镜像流量被动采集技术基于端口的快速协议识别明细流程如下:
S21.对于首包流程:清除协议识别数据、标记,并通过是否匹配端口字段判断是否有数据,若有数据则创建正则流,然后进入步骤S22,若无数据则结束;对于后续包流程:先判断是否超过最大匹配报文数,若超过则结束,否则,再判断是否有数据,若有数据则进入步骤S22,若无数据则结束;
S22.判断流的方向,若是正向流,则进入步骤S23;若是反向流,则进入步骤S24;否则,视为未知方向流,进入步骤S25;
S23.判断正向流是否命中正向规则,若是则进入步骤S26;否则,结束;
S24.判断反向流是否命中反向规则,若是则进入步骤S27;否则,结束;
S25.判断未知方向流是否命中正向规则,若是则进入步骤S26;否则,结束;
S26.记录正向规则fwd_id,置命中标记,此方向报文不再匹配,然后进入步骤S28;
S27.记录反向规则rev_id,置命中标记,此方向报文不再匹配,然后进入步骤S28;
S28.判断是否匹配协议库,若匹配,则置协议已标识标记,此流不再匹配;否则,结束。
步骤三、针对步骤二确定的每一协议类型及其对应的数据包传输规则,将数据包片段与设备指纹库中的设备指纹进行比对,识别出协议类型。
进一步地,通过主动采集技术基于设备指纹和端口的快速协议识别流程如下:
S31.在进行设备探测前,先要对设备的存活进行探测,包括但不限于ICMP协议,ARP协议,TCP握手包探测,在设备开机的前提下,采集设备的开放端口列表,端口列表探测的技术方式包括:TCP握手包、流量分析;
S32.根据端口和协议对应的关系,对某一端口进行逐一的协议探测,探测顺序为发送特定的请求数据包->等待响应的数据包->分析数据包内容->查找是否有指纹匹配。如果响应的数据包能匹配到某一指纹,则结束该端口的协议探测,否则对该端口进行下一个协议的探测,直到所有端口和协议都探测一遍;
S33.根据响应数据包的TCP/IP协议头,可以提取出实现的协议栈关键信息,该信息与操作系统协议栈指纹进行对比,逐一计算出于指纹的相似率,选取相似率最高的一个指纹作为结果。
S34.提取响应数据包的数据内容,逐一去匹配到协议指纹,如果匹配到则能确定该端口提供的网络服务名,如果是厂商特殊协议也能确定出服务产品,版本信息,如果无法匹配则该端口上的服务无法识别。
上述实施例是对本发明的说明,不是对本发明的限定,任何对本发明简单变换后的方案均属于本发明的保护范围。
Claims (6)
1.一种基于设备指纹和端口的快速协议识别方法,其特征在于:包括以下步骤:
步骤一、创建一设备指纹库,该设备指纹库的设备指纹包括操作系统网络协议栈指纹、端口指纹、协议指纹,以及对应的设备类型、设备品牌、设备型号的对应关系;
步骤二、针对镜像流量被动采集方式捕获的目标端口,或者通过主动采集方式采集到的设备指纹以及探测到的目标端口,在设备指纹库中查找该目标端口所对应的协议类型;
步骤三、针对步骤二确定的每一协议类型及其对应的数据包传输规则,将数据包片段与设备指纹库中的设备指纹进行比对,识别出协议类型。
2.如权利要求1所述的一种基于设备指纹和端口的快速协议识别方法,其特征在于:步骤一中,设备指纹通过主动采集设备信息,经过计算后生成,主动采集技术包括基于NMAP采集、ONVIF协议采集、流量分析和WebDriver采集,所述NMAP采集用于获取操作系统指纹、收集端口信息、获取路由路径,所述ONVIF协议采集用于获取网络摄像机的扩展信息,所述流量分析用于获取目标地址的开放端口和端口协议,所述WebDriver采集用于获取业务系统的主页URL、标题和内容。
3.如权利要求2所述的一种基于设备指纹和端口的快速协议识别方法,其特征在于:步骤二中,通过主动采集方式获取设备指纹的采集流程包括如下步骤:
S11.轮询任务开始;
S12.从调用数据库核心获取扫描任务设备列表,存储过程获得待采集任务,若不存在任务,则延迟一定时间后循环该步骤S12;若存在任务,则进入步骤S13;
S13.从磁盘读取探针包文件,然后进入步骤S14;
S14.调用NMAP进行端口信息采集,若NMAP采集成功则进入步骤S15;否则,更新设备状态,包括:关机无法采集状态、开机无法采集状态,然后结束操作;
S15.判断是否有HTTP/S1协议端口,若有,则进入步骤S16;否则,进入步骤S17;
S16.获取HTTP/S1上的HTML内容,然后进入步骤S17;
S17.组织采集到的信息,然后进入步骤S111;
S18.ONVIF协议探测开始,启动UDP侦听端口接收ONVIF协议回复数据;
S19.判断是否有回复数据,若无,循环等待接收;否则,进入步骤S110;
S110.解析数据内容,ONVIF协议回复数据缓存;然后进入步骤S111;
S111.汇总信息、生成xml文件,然后进入步骤S112;
S112.更新设备采集状态成功,结束操作。
4.如权利要求1所述的一种基于设备指纹和端口的快速协议识别方法,其特征在于:步骤二中,通过镜像流量被动采集方式捕获的目标端口的流程包括如下步骤:
S21.对于首包流程:清除协议识别数据、标记,并判断是否有数据,若有数据则创建正则流,然后进入步骤S22,若无数据则结束;对于后续包流程:先判断是否超过最大匹配报文数,若超过则结束,否则,再判断是否有数据,若有数据则进入步骤S22,若无数据则结束;
S22.判断流的方向,若是正向流,则进入步骤S23;若是反向流,则进入步骤S24;否则,视为未知方向流,进入步骤S25;
S23.判断正向流是否命中正向规则,若是则进入步骤S26;否则,结束;
S24.判断反向流是否命中反向规则,若是则进入步骤S27;否则,结束;
S25.判断未知方向流是否命中正向规则,若是则进入步骤S26;否则,结束;
S26.记录正向规则fwd_id,置命中标记,此方向报文不再匹配,然后进入步骤S28;
S27.记录反向规则rev_id,置命中标记,此方向报文不再匹配,然后进入步骤S28;
S28.判断是否匹配协议库,若匹配,则置协议已标识标记,此流不再匹配;否则,结束。
5.如权利要求1所述的一种基于设备指纹和端口的快速协议识别方法,其特征在于:步骤三具体包括如下步骤:
S31.在进行设备探测前,先要对设备的存活进行探测,在设备开机的前提下,采集设备的开放端口列表;
S32.根据端口和协议对应的关系,对某一端口进行逐一的协议探测,探测顺序依次为发送特定的请求数据包、等待响应的数据包、分析数据包内容、查找是否有指纹匹配;如果响应的数据包能匹配到某一指纹,则结束该端口的协议探测,否则对该端口进行下一个协议的探测,直到所有端口和协议都探测一遍;
S33.根据响应数据包的TCP/IP协议头,提取出实现的协议栈关键信息,该信息与操作系统协议栈指纹进行对比,逐一计算出于指纹的相似率,选取相似率最高的一个指纹作为结果;
S34.提取响应数据包的数据内容,逐一去匹配到协议指纹,如果匹配到则能确定该端口提供的网络服务名,如果无法匹配则该端口上的服务无法识别。
6.如权利要求5所述的一种基于设备指纹和端口的快速协议识别方法,其特征在于:步骤S31中,对设备的存活进行探测,包括ICMP协议,ARP协议,TCP握手包探测;端口列表探测的技术方式包括:TCP握手包、流量分析。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011623743.6A CN112714045B (zh) | 2020-12-31 | 2020-12-31 | 一种基于设备指纹和端口的快速协议识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011623743.6A CN112714045B (zh) | 2020-12-31 | 2020-12-31 | 一种基于设备指纹和端口的快速协议识别方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112714045A true CN112714045A (zh) | 2021-04-27 |
| CN112714045B CN112714045B (zh) | 2023-05-19 |
Family
ID=75547603
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011623743.6A Active CN112714045B (zh) | 2020-12-31 | 2020-12-31 | 一种基于设备指纹和端口的快速协议识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112714045B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113282909A (zh) * | 2021-05-11 | 2021-08-20 | 南京大学 | 一种设备指纹信息采集项识别方法 |
| CN113572773A (zh) * | 2021-07-27 | 2021-10-29 | 迈普通信技术股份有限公司 | 一种接入设备及终端接入控制方法 |
| CN113572761A (zh) * | 2021-07-22 | 2021-10-29 | 四川英得赛克科技有限公司 | 一种设备识别方法、装置、电子设备及存储介质 |
| CN113612655A (zh) * | 2021-07-27 | 2021-11-05 | 北京机沃科技有限公司 | 一种互联网资产指纹模糊探测的方法 |
| CN113676459A (zh) * | 2021-07-28 | 2021-11-19 | 中国石油化工股份有限公司 | 一种实时的工控被动识别罗克韦尔设备的方法 |
| CN113746849A (zh) * | 2021-09-07 | 2021-12-03 | 深信服科技股份有限公司 | 一种网络中的设备识别方法、装置、设备及存储介质 |
| CN113949844A (zh) * | 2021-09-25 | 2022-01-18 | 北京天融信网络安全技术有限公司 | 基于onvif协议标准的网络摄像机识别的方法、装置及系统 |
| CN114826671A (zh) * | 2022-03-18 | 2022-07-29 | 中国人民解放军国防科技大学 | 一种基于指纹的分层匹配的网络资产识别方法及装置 |
| CN114827309A (zh) * | 2022-04-19 | 2022-07-29 | 深信服科技股份有限公司 | 一种设备指纹生成方法、装置、设备及可读存储介质 |
| CN115242692A (zh) * | 2022-07-08 | 2022-10-25 | 北京华顺信安科技有限公司 | 网络资产自定义协议识别方法、装置、终端及存储介质 |
| CN115550472A (zh) * | 2022-11-22 | 2022-12-30 | 浙江大华技术股份有限公司 | 异构数据处理方法及装置 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1845066A (zh) * | 2006-05-16 | 2006-10-11 | 北京启明星辰信息技术有限公司 | 一种自动协议识别方法及系统 |
| US20090182864A1 (en) * | 2008-01-15 | 2009-07-16 | Faud Khan | Method and apparatus for fingerprinting systems and operating systems in a network |
| CN101814977A (zh) * | 2010-04-22 | 2010-08-25 | 北京邮电大学 | 利用数据流头部特征的tcp流量在线识别方法及装置 |
| CN104486161A (zh) * | 2014-12-22 | 2015-04-01 | 成都科来软件有限公司 | 一种网络流量的识别方法及装置 |
| CN106487879A (zh) * | 2016-09-20 | 2017-03-08 | 北京知道未来信息技术有限公司 | 一种基于设备指纹库的网络设备识别方法和装置 |
| US20170251251A1 (en) * | 2016-02-29 | 2017-08-31 | Gracenote, Inc. | Media Channel Identification and Action with Multi-Match Detection Based on Reference Stream Comparison |
| EP3230886A1 (en) * | 2014-12-09 | 2017-10-18 | Cronus Cyber Technologies Ltd. | Operating system fingerprint detection |
| CN107995226A (zh) * | 2017-12-27 | 2018-05-04 | 山东华软金盾软件股份有限公司 | 一种基于被动流量的设备指纹识别方法 |
| CN108737447A (zh) * | 2018-06-22 | 2018-11-02 | 腾讯科技(深圳)有限公司 | 用户数据报协议流量过滤方法、装置、服务器及存储介质 |
| CN110401662A (zh) * | 2019-07-29 | 2019-11-01 | 华能阜新风力发电有限责任公司 | 一种工控设备指纹识别方法、存储介质 |
| CN110505248A (zh) * | 2019-09-29 | 2019-11-26 | 国家计算机网络与信息安全管理中心 | 一种内网nat流量的定位方法及系统 |
| CN111756598A (zh) * | 2020-06-23 | 2020-10-09 | 北京凌云信安科技有限公司 | 一种基于主动探测与流量分析结合的资产发现方法 |
| CN112702405A (zh) * | 2020-12-18 | 2021-04-23 | 太原理工大学 | 一种基于多协议探测的物联网设备识别方法 |
-
2020
- 2020-12-31 CN CN202011623743.6A patent/CN112714045B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1845066A (zh) * | 2006-05-16 | 2006-10-11 | 北京启明星辰信息技术有限公司 | 一种自动协议识别方法及系统 |
| US20090182864A1 (en) * | 2008-01-15 | 2009-07-16 | Faud Khan | Method and apparatus for fingerprinting systems and operating systems in a network |
| CN101814977A (zh) * | 2010-04-22 | 2010-08-25 | 北京邮电大学 | 利用数据流头部特征的tcp流量在线识别方法及装置 |
| EP3230886A1 (en) * | 2014-12-09 | 2017-10-18 | Cronus Cyber Technologies Ltd. | Operating system fingerprint detection |
| CN104486161A (zh) * | 2014-12-22 | 2015-04-01 | 成都科来软件有限公司 | 一种网络流量的识别方法及装置 |
| US20170251251A1 (en) * | 2016-02-29 | 2017-08-31 | Gracenote, Inc. | Media Channel Identification and Action with Multi-Match Detection Based on Reference Stream Comparison |
| CN106487879A (zh) * | 2016-09-20 | 2017-03-08 | 北京知道未来信息技术有限公司 | 一种基于设备指纹库的网络设备识别方法和装置 |
| CN107995226A (zh) * | 2017-12-27 | 2018-05-04 | 山东华软金盾软件股份有限公司 | 一种基于被动流量的设备指纹识别方法 |
| CN108737447A (zh) * | 2018-06-22 | 2018-11-02 | 腾讯科技(深圳)有限公司 | 用户数据报协议流量过滤方法、装置、服务器及存储介质 |
| CN110401662A (zh) * | 2019-07-29 | 2019-11-01 | 华能阜新风力发电有限责任公司 | 一种工控设备指纹识别方法、存储介质 |
| CN110505248A (zh) * | 2019-09-29 | 2019-11-26 | 国家计算机网络与信息安全管理中心 | 一种内网nat流量的定位方法及系统 |
| CN111756598A (zh) * | 2020-06-23 | 2020-10-09 | 北京凌云信安科技有限公司 | 一种基于主动探测与流量分析结合的资产发现方法 |
| CN112702405A (zh) * | 2020-12-18 | 2021-04-23 | 太原理工大学 | 一种基于多协议探测的物联网设备识别方法 |
Non-Patent Citations (1)
| Title |
|---|
| 叶松: "基于现代网络的深度学习应用协议识别技术研究与实现", 《软件导刊》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113282909A (zh) * | 2021-05-11 | 2021-08-20 | 南京大学 | 一种设备指纹信息采集项识别方法 |
| CN113282909B (zh) * | 2021-05-11 | 2024-04-09 | 南京大学 | 一种设备指纹信息采集项识别方法 |
| CN113572761B (zh) * | 2021-07-22 | 2023-06-30 | 四川英得赛克科技有限公司 | 一种设备识别方法、装置、电子设备及存储介质 |
| CN113572761A (zh) * | 2021-07-22 | 2021-10-29 | 四川英得赛克科技有限公司 | 一种设备识别方法、装置、电子设备及存储介质 |
| CN113572773A (zh) * | 2021-07-27 | 2021-10-29 | 迈普通信技术股份有限公司 | 一种接入设备及终端接入控制方法 |
| CN113612655A (zh) * | 2021-07-27 | 2021-11-05 | 北京机沃科技有限公司 | 一种互联网资产指纹模糊探测的方法 |
| CN113676459A (zh) * | 2021-07-28 | 2021-11-19 | 中国石油化工股份有限公司 | 一种实时的工控被动识别罗克韦尔设备的方法 |
| CN113746849A (zh) * | 2021-09-07 | 2021-12-03 | 深信服科技股份有限公司 | 一种网络中的设备识别方法、装置、设备及存储介质 |
| CN113949844A (zh) * | 2021-09-25 | 2022-01-18 | 北京天融信网络安全技术有限公司 | 基于onvif协议标准的网络摄像机识别的方法、装置及系统 |
| CN114826671B (zh) * | 2022-03-18 | 2023-11-03 | 中国人民解放军国防科技大学 | 一种基于指纹的分层匹配的网络资产识别方法及装置 |
| CN114826671A (zh) * | 2022-03-18 | 2022-07-29 | 中国人民解放军国防科技大学 | 一种基于指纹的分层匹配的网络资产识别方法及装置 |
| CN114827309A (zh) * | 2022-04-19 | 2022-07-29 | 深信服科技股份有限公司 | 一种设备指纹生成方法、装置、设备及可读存储介质 |
| CN114827309B (zh) * | 2022-04-19 | 2024-02-23 | 深信服科技股份有限公司 | 一种设备指纹生成方法、装置、设备及可读存储介质 |
| CN115242692A (zh) * | 2022-07-08 | 2022-10-25 | 北京华顺信安科技有限公司 | 网络资产自定义协议识别方法、装置、终端及存储介质 |
| CN115550472A (zh) * | 2022-11-22 | 2022-12-30 | 浙江大华技术股份有限公司 | 异构数据处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112714045B (zh) | 2023-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112714045B (zh) | 一种基于设备指纹和端口的快速协议识别方法 | |
| USRE49126E1 (en) | Real-time adaptive processing of network data packets for analysis | |
| CN110113345B (zh) | 一种基于物联网流量的资产自动发现的方法 | |
| Wang et al. | Inferring protocol state machine from network traces: a probabilistic approach | |
| US8180892B2 (en) | Apparatus and method for multi-user NAT session identification and tracking | |
| US8065722B2 (en) | Semantically-aware network intrusion signature generator | |
| US7508768B2 (en) | Traffic measurement system and traffic analysis method thereof | |
| US20090241188A1 (en) | Communication monitoring apparatus and communication monitoring method | |
| US20120099597A1 (en) | Method and device for detecting a packet | |
| CN114157502A (zh) | 一种终端识别方法、装置、电子设备及存储介质 | |
| WO2019134240A1 (zh) | 一种多包识别方法、数据包识别方法及流量引导方法 | |
| Liu et al. | Semi-supervised encrypted traffic classification using composite features set | |
| CN107070851B (zh) | 基于网络流的连接指纹生成和垫脚石追溯的系统和方法 | |
| CN101741745A (zh) | 识别对等网络应用流量的方法及其系统 | |
| CN111356014B (zh) | 一种基于自动化学习的Youtube视频识别匹配方法 | |
| CN116070218B (zh) | 工业资产的探测方法、终端设备及存储介质 | |
| JP2005323322A (ja) | ログ情報の蓄積および解析システム | |
| Oudah et al. | Using burstiness for network applications classification | |
| CN114760216B (zh) | 一种扫描探测事件确定方法、装置及电子设备 | |
| JP3892322B2 (ja) | 不正アクセス経路解析システム及び不正アクセス経路解析方法 | |
| CN115174961A (zh) | 一种面向高速网络的多平台视频流量早期识别方法 | |
| CN115499179A (zh) | 一种面向主干网中DoH隧道流量的检测方法 | |
| CN115865387A (zh) | 一种基于K-means聚类的主被动式的网络终端发现识别方法 | |
| CN104683241A (zh) | 一种报文检测方法及装置 | |
| CN111865724B (zh) | 视频监控设备信息采集控制实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |