CN112953961B - 配电房物联网中设备类型识别方法 - Google Patents

配电房物联网中设备类型识别方法 Download PDF

Info

Publication number
CN112953961B
CN112953961B CN202110272948.2A CN202110272948A CN112953961B CN 112953961 B CN112953961 B CN 112953961B CN 202110272948 A CN202110272948 A CN 202110272948A CN 112953961 B CN112953961 B CN 112953961B
Authority
CN
China
Prior art keywords
equipment
model
type
things
log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110272948.2A
Other languages
English (en)
Other versions
CN112953961A (zh
Inventor
李霁远
孙歆
汪自翔
周辉
戴桦
孙昌华
李沁园
徐宏
徐梦宇
边珊
陈云
林蓓
杨中豪
周星宇
刘航宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Wudun Information Technology Co ltd
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
Shanghai Wudun Information Technology Co ltd
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Wudun Information Technology Co ltd, Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd filed Critical Shanghai Wudun Information Technology Co ltd
Priority to CN202110272948.2A priority Critical patent/CN112953961B/zh
Publication of CN112953961A publication Critical patent/CN112953961A/zh
Application granted granted Critical
Publication of CN112953961B publication Critical patent/CN112953961B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/35Utilities, e.g. electricity, gas or water
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/12Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
    • Y04S40/128Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment involving the use of Internet protocol

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Image Analysis (AREA)

Abstract

本发明公开一种配电房物联网中设备类型识别方法。本发明首先利用探针服务器进行主动扫描,抓取日志并通过流处理的方式对日志进行处理,快速获取当前的设备基础信息,再依据不同的功能模型,多种渠道提取类型指纹特征,在进行深度的数据清洗以及工程化特征后,根据类型指纹进行设备模型画像,并结合在线学习的方法搭建流处理设备识别模型,针对不同的应用场景,对类型模型采取进一步测试、评估与优化。本发明可以在配电房的物联网环境中,提供一种快速发现、实时响应、准确定位物联网设备的分类方法。

Description

配电房物联网中设备类型识别方法
技术领域
本发明属于配电房物联网领域,涉及一种配电房物联网中设备类型识别方法。
背景技术
在配电房物联网环境中,大量的传统设备在进行数字化改造时几乎没有配置防护能力,影响了整个系统的安全性和可靠性。同时设备类型识别作为进行物联网安全防护的重要基础,大部分物联网的安全连接都是建立在准确的设备类型识别之上,因此高效的、精确的设备类型识别方法十分有必要。
机器学习算法已经广泛被利用在设备识别的分类场景中,然而机器学习的方法需要大量的数据作为支撑。在一个新的环境中,如果利用通过之前环境数据训练出来的模型,当前可以通过在线学习的方法,根据反馈数据实时快速地对模型进行调整,让模型适应新环境的变化来提高模型的准确率。但是对于已经存在的在线学习方法,一方面,以批处理的方法获取训练数据并更新模型,在模型的训练过程中会极大地占用系统资源,并且模型的更新很难具有实时性,另一方面,在模型刚开始搭建在新的环境中时,也难以让模型在刚部署的阶段有一个实时稳定的分类效果。
发明内容
本发明所要解决的技术问题是克服上述现有技术存在的缺陷,提供一种配电房物联网中设备类型识别方法,以获得设备最终的类型判别,实现快速发现、实时响应、准确定位配电房物联网中设备。
为此,本发明采用如下的技术方案:配电房物联网中设备类型识别方法,其步骤包括:
对于通过镜像和经过交换机的流量,采用旁路解析生成流量日志;
根据用户指定IP范围,利用探针服务器进行主动扫描,根据不同的传输协议,主动向网络中设备发送不同的协议指令,获取网络中设备的详细信息并生成流量日志;
利用本地文件的日志数据采集器主动检测流量日志更新,根据更新的日志信息生成日志流输入到流处理模型中;
在流处理模型中,根据得到的设备信息,按照不同设备的MAC地址对数据进行划分,首先将MAC地址作为设备的唯一标识,然后对与该MAC地址相关的数据进行整理建指纹表,表中数据作为该设备的指纹;当新的日志进入设备指纹表中时,若日志中相关的MAC地址在表中已经存在,则对MAC地址对应的设备指纹特征进行改动,若日志相关的某个MAC地址在表中不存在,则通过日志中MAC地址相关的数据生成新的设备指纹;之后,将新生成或有所改动的设备指纹以流的形式,分别传入设备画像流处理模型以及机器学习流处理模型中;
结合设备画像流处理模型以及机器学习流处理模型,对物联网设备指纹进行分析,从而获得设备最终的类型判别。
为了让流处理模型一开始便具备更高的准确率,并且可以在反馈数据增加的时候不断提升模型的性能,本发明结合了设备画像和在线学习搭建了新的学习模型,并且利用流处理的方法。本发明抓取流量日志,利用流处理的方法在日志中实时地进行指纹提取,在日志流中,创建多个流处理功能模块对流数据进行处理和分析,最终利用设备画像流处理模块和机器学习流处理模块联合对设备指纹进行分析,从而获得设备最终的类型判别。
进一步地,在流处理的流程中,首先对不同的日志信息进行筛选:
针对HTTP、SSL、SMB、MQTT、DNS、DHCP、onvif网络协议日志,分析日志,提取类型判断需要用到的特征,确定以下的特征值作为类型判定的依据:onvif协议、流量进出比、源IP常访问端口、目的IP监听端口、dns注册域名、源IP常用的软件包、user_agent用户代理。
进一步地,当设备指纹流入设备画像流处理模型中,对设备指纹进行分析认定,采用一维指纹特征和多维指纹特征相结合的方法,优先采用一维特征判定,其次采用多维特征判定。
进一步地,若场景中需要识别的设备类型有N个,分别为d1,d2,…,dN,则设备画像流处理模型最终输出命中每一类型设备的概率为
Figure BDA0002975376100000021
进一步地,对于进入机器学习流处理模型中的设备指纹数据,首先利用特征工程的方法,对其进行筛选和处理,其中特征处理包括数据清洗、数据规范化和特征衍生与提取;特征筛选采用过滤法、包装法和嵌入法;然后搭建相应的机器学习流处理模型。
进一步地,所述的机器学习流处理模型的搭建包括模型选择和在线学习;
所述的模型选择:通过对比模型对特征分布的要求、模型的鲁棒性、模型的资源消耗情况、模型的可更新性、模型的样本外准确率,选择基于Boosting和树形模型的XGBoost;
所述的在线学习:针对有用户交互的场景,在基础的模型预测功能外,添加在线学习的特性,当模型判断的设备类型与用户的预期不符时,用户通过在交互页面上简单地更新设备的类型,从而一方面修正该设备的设备类型,另一方面更新模型。
更进一步地,所述的模型更新逻辑如下:
1)判断用户是否更新了设备的类型;
2)若用户更新了设备类型,记录该设备不同时间段的特征;
3)当特征数据积累到一定程度,在原模型的基础上,进一步训练模型,且提高最新特征数据的权重;
4)保存训练好的新模型,并将新模型应用到后续的预测中;
训练模型后,通过模型判断不同的设备,输出命中每一类型设备的概率
Figure BDA0002975376100000031
进一步地,得到两个流处理模型的判断概率后,采用一种基于学习等级的权重配置方法对两个模型得到的概率结果进行投票,从而得到命中每一个设备的概率。
进一步地,设定机器学习流处理模型针对不同设备类型识别的模型成熟度为:
Figure BDA0002975376100000032
在模型部署到一个新的环境中后,按照不同设备的数据规模,对于不同的设备,设定阈值
Figure BDA0002975376100000033
如在线学习阶段统计不同设备相关的训练数据数量
Figure BDA0002975376100000034
则在一开始将模型成熟度
Figure BDA0002975376100000035
初始化为(0,1)区间中的随机数或0.5,然后在每次在线学习中,更新每一个
Figure BDA0002975376100000036
最后结合两个流处理模型,对物联网设备类型进行判断,输出命中每一类型设备的最终概率为:
Figure BDA0002975376100000037
式中,
Figure BDA0002975376100000038
为命中每一类型设备的最终概率。
本发明具有的有益效果:本发明为了让流处理模型一开始便具备更高的准确率,并且可以在反馈数据增加的时候不断提升模型的性能,本发明结合了设备画像和在线学习搭建了新的学习模型,并且利用流处理的方法。本发明在配电房的物联网环境中,提供了一种快速发现、实时响应、准确定位物联网设备的分类方法。
附图说明
图1为本发明配电房物联网中设备类型识别方法的流程图。
具体实施方式
下面将结合具体实施方式和说明书附图对本发明技术方案作进一步具体说明。
本实施例提供一种配电房物联网中设备类型识别方法,其步骤如下:
对于通过镜像和经过交换机的流量,采用旁路解析生成流量日志。
根据用户指定IP范围,利用探针服务器进行主动扫描,根据不同的传输协议(常见的有TCP、UDP等,或私有协议HikVision等),主动向网络中设备发送不同的协议指令,获取网络中设备的详细信息并生成流量日志。
利用本地文件的日志数据采集器(Filebeat)主动检测流量日志的更新,根据更新的日志信息生成日志流输入到流处理模型中。
在流处理模型中,根据得到的设备信息,按照不同设备的MAC地址对数据进行划分,首先将MAC地址作为设备的唯一标识,然后对与该MAC地址相关的数据进行整理建指纹表,表中数据作为该设备的指纹;当新的日志进入设备指纹表中时,若日志中相关的MAC地址在表中已经存在,则对MAC地址对应的设备指纹特征进行改动,若日志相关的某个MAC地址在表中不存在,则通过日志中MAC地址相关的数据生成新的设备指纹;之后,将新生成或有所改动的设备指纹以流的形式,分别传入设备画像流处理模型以及机器学习流处理模型中。
结合设备画像流处理模型以及机器学习流处理模型,对物联网设备指纹进行分析,从而获得设备最终的类型判别。
在流处理的过程中,首先对不同的日志信息进行筛选:
针对HTTP,SSL,SMB,MQTT,DNS,DHCP,onvif等网络协议日志,分析日志,提取类型判断需要用到的特征,最终确定了以下的特征值作为类型判定的依据:onvif协议、流量进出比、源IP常访问端口,目的IP监听端口,dns注册域名,源IP常用的软件包、user_agent用户代理。
DHCP:
通常MAC地址可以与厂商对应上,厂商旗下的设备也是非常鲜明,如厂商为Apple,Inc.生产的设备绝大多数是PC和手机,厂商为Hangzhou H3C Technologies Co.,Limited生产的设备为IPC(网络摄像机)和NVR(网络硬盘录像机),将该字段进行one hot编码后可以作为特征之一。
HTTP:
Useragent原始字段包含了设备的操作系统等信息,可以作为判断依据之一,而且还可以从原始字段解析出类型,如SSH:SERVER和SSH:CLIENT等,对于CS架构的服务判断有帮助,再从服务判断设备类型,针对以上信息进行离散化处理。
根据以上得到的设备信息,按照不同设备的MAC地址对数据进行划分,首先将MAC地址作为设备的唯一标识,然后对与该MAC地址相关的数据进行整理建指纹表,表中数据作为该设备的指纹;当新的日志进入设备指纹表中时,若日志中相关的MAC地址在表中已经存在,则对MAC地址对应的设备指纹特征进行改动,若日志相关的某个MAC地址在表中不存在,则通过日志中MAC地址相关的数据生成新的设备指纹;之后,将新生成或有所改动的设备指纹以流的形式,分别传入设备画像流处理模型以及机器学习流处理模型中。
当设备指纹流入设备画像流处理模型中后,对设备指纹进行分析认定,采用一维指纹特征和多维指纹特征相结合的方法,优先采用一维特征判定,其次采用多维特征判定。
其中一维特征的例子:在Onvif协议中,源IP如果是作为onvif的发起方,将其设备类型判定为NVR的概率是100%,目的IP的设备类型100%为IPC;
二维特征的例子:根据当前流量进出比进行类型判定,设定当前设备流入流量为Ti,当前设备流出流量为To,则流量进出比
Figure BDA0002975376100000041
设定对于Ti/o的设备画像权重表为:
Ti/o 命中的设备 赋予的权值
[0,1) IPC 6
[1,10) Server 4
[10,+∞) NVR 6
此时需要额外的特征值进行进一步加权命中,例如选择监听端为37777/8000,则添加权重5为大华的NVR,多特征权重越大,越能最终确定设备的具体类型,此为多维特征特征筛选。
针对用到的协议,进一步抽象和总结协议内容,不同的设备类型会包含特有的协议,如Web服务器涉及的协议有http、ssl等,DB服务器涉及的协议有smb等。
数据包的大小是重要特征之一,在同一时间段内,在不存在白噪声的情况下,每种类别的设备,流量流入流出趋于稳定,且在数值上有一定区别,此外,数据流量的进出比也可以抽象为特征,缩小数值在量纲上的影响。
目标IP被访问端口可以与协议详解,补充协议广泛性的缺点,对于具体端口会运行特定的服务,通过服务可以反映出设备类型,如镜像流量中一台设备的被访问端口为80端口,在该端口上很大可能运行的是web服务,因此该设备大几率是一台Web服务器,所以针对此特征,对该设备命中Web服务器赋予一个较大的权值,而被访问端口为554端口的设备,大几率是一台IPC或NVR,所以对该设备命中IPC和该设备命中NVR赋予一个较大的权值。若场景中需要识别的设备类型有N个,分别为
Figure BDA0002975376100000051
则设备画像流处理模型最终输出命中每一类型设备的概率
Figure BDA0002975376100000052
对于进入机器学习流处理模型中的设备指纹数据,首先利用特征工程的方法,对其进行筛选和处理,其中特征处理包括数据清洗、数据规范化、特征衍生与提取等;特征选择利用到了过滤法、包装法、嵌入法等,然后搭建相应的机器学习模型。
模型选择
通过对比模型对特征分布的要求、模型的鲁棒性、模型的资源消耗情况、模型的可更新性、模型的样本外准确率等特征,最终选择了基于Boosting和树形模型的XGBoost。
在线学习
针对有用户交互的场景,在基础的模型预测功能外,添加了在线学习的特性。当模型判断的设备类型与用户的预期不符时,用户可通过在交互页面上简单地更新设备的类型,从而一方面修正该设备的设备类型,另一方面更新模型。
模型更新逻辑如下:
1.判断用户是否更新了设备的类型;
2.若用户更新了设备类型,记录该设备不同时间段的特征;
3.当特征数据积累到一定程度,在原模型的基础上,进一步训练模型,且提高最新特征数据的权重;
4.保存训练好的新模型,并将新模型应用到后续的预测中。
在线学习的特性可让模型不断学习所在环境的特点,以使模型能更准确地预测设备的类型;同时,该特性也使得模型可以学习训练集范围外的设备类型,从而达到传统模型无法做到的训练集标签外预测。
训练模型后,通过模型判断不同的设备,输出命中每一类型设备的概率
Figure BDA0002975376100000061
得到两个流处理模型的判断概率后,设计一种基于学习等级的权重配置方法,对两个模型得到的概率结果进行投票,从而得到命中每一个设备的概率。
首先设定机器学习流处理模型针对不同设备类型识别的模型成熟度为:
Figure BDA0002975376100000062
在模型部署到一个新的环境中后,按照不同设备的数据规模,对于不同的设备,设定阈值
Figure BDA0002975376100000063
(默认为500)。
如在上述在线学习阶段统计不同设备相关的训练数据数量
Figure BDA0002975376100000064
则在一开始的时候将模型成熟度
Figure BDA0002975376100000065
初始化为(0,1)区间中的随机数(或0.5),然后在每次上述在线学习中,更新每一个
Figure BDA0002975376100000066
即,通过数据的不断流入,机器学习流处理模型针对每个不同类型设备的成熟度将随着该类型数据量的增加而不断提升,从而在最终决策中获得更大的影响力,最终结合两个流处理模型,对物联网设备类型进行判断,输出命中每一类型设备的概率为:
Figure BDA0002975376100000067
本发明中所描述的具体实施例仅仅是对本发明精神所举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (6)

1.配电房物联网中设备类型识别方法,其特征在于,包括:
对于通过镜像和经过交换机的流量,采用旁路解析生成流量日志;
根据用户指定IP范围,利用探针服务器进行主动扫描,根据不同的传输协议,主动向网络中设备发送不同的协议指令,获取网络中设备的详细信息并生成流量日志;
利用本地文件的日志数据采集器主动检测流量日志,快速生成日志流,及时输入到流处理模型中;
在流处理模型中,根据得到的设备信息,按照不同设备的MAC地址对数据进行划分,首先将MAC地址作为设备的唯一标识,然后对与该MAC地址相关的数据进行整理建指纹表,表中数据作为该设备的指纹;当新的日志进入设备指纹表中时,若日志中相关的MAC地址在表中已经存在,则对MAC地址对应的设备指纹特征进行改动,若日志相关的某个MAC地址在表中不存在,则通过日志中MAC地址相关的数据生成新的设备指纹;之后,将新生成或有所改动的设备指纹以流的形式,分别传入设备画像流处理模型以及机器学习流处理模型中;
结合设备画像流处理模型以及机器学习流处理模型,对物联网设备指纹进行分析,从而获得设备最终的类型判别;
若场景中需要识别的设备类型有N个,分别为d1,d2,…,dN,则设备画像流处理模型最终输出命中每一类型设备的概率为
Figure FDA0003535150920000011
所述的机器学习流处理模型的搭建包括模型选择和在线学习;
所述的模型选择:通过对比模型对特征分布的要求、模型的鲁棒性、模型的资源消耗情况、模型的可更新性、模型的样本外准确率,选择基于Boosting和树形模型的XGBoost;
所述的在线学习:针对有用户交互的场景,在基础的模型预测功能外,添加在线学习的特性,当模型判断的设备类型与用户的预期不符时,用户通过在交互页面上简单地更新设备的类型,从而一方面修正该设备的设备类型,另一方面更新模型;
所述的模型更新逻辑如下:
1)判断用户是否更新了设备的类型;
2)若用户更新了设备类型,记录该设备不同时间段的特征;
3)当特征数据积累到一定程度,在原模型的基础上,进一步训练模型,且提高最新特征数据的权重;
4)保存训练好的新模型,并将新模型应用到后续的预测中;
训练模型后,通过模型判断不同的设备,输出命中每一类型设备的概率
Figure FDA0003535150920000012
设定机器学习流处理模型针对不同设备类型识别的模型成熟度为:
Figure FDA0003535150920000021
在模型部署到一个新的环境中后,按照不同设备的数据规模,对于不同的设备,设定阈值
Figure FDA0003535150920000022
如在线学习阶段统计不同设备相关的训练数据数量
Figure FDA0003535150920000023
则在一开始将模型成熟度
Figure FDA0003535150920000024
初始化为(0,1)区间中的随机数或0.5,然后在每次在线学习中,更新每一个
Figure FDA0003535150920000025
最后结合两个流处理模型,对物联网设备类型进行判断,输出命中每一类型设备的最终概率为:
Figure FDA0003535150920000026
式中,
Figure FDA0003535150920000027
为命中每一类型设备的最终概率。
2.根据权利要求1所述的配电房物联网中设备类型识别方法,其特征在于,在流处理的流程中,首先对不同的日志信息进行筛选:
针对HTTP、SSL、SMB、MQTT、DNS、DHCP和onvif网络协议日志,分析日志,提取类型判断需要用到的特征,确定以下的特征值作为类型判定的依据:onvif协议、流量进出比、源IP常访问端口、目的IP监听端口、dns注册域名、源IP常用的软件包和用户代理信息。
3.根据权利要求1或2所述的配电房物联网中设备类型识别方法,其特征在于,当设备指纹流入设备画像流处理模型中,对设备指纹进行分析认定,采用一维指纹特征或多维指纹特征。
4.根据权利要求1所述的配电房物联网中设备类型识别方法,其特征在于,对于进入机器学习流处理模型中的设备指纹数据,首先利用特征工程的方法,对其进行筛选和处理,其中特征处理包括数据清洗、数据规范化和特征衍生与提取;特征筛选采用过滤法、包装法和嵌入法;然后搭建相应的机器学习流处理模型。
5.根据权利要求1所述的配电房物联网中设备类型识别方法,其特征在于,得到两个流处理模型的判断概率后,采用一种基于学习等级的权重配置方法对两个模型得到的概率结果进行投票,从而得到命中每一个设备的概率。
6.根据权利要求1所述的配电房物联网中设备类型识别方法,其特征在于,所述的传输协议有TCP、UDP、私有协议HikVision。
CN202110272948.2A 2021-03-14 2021-03-14 配电房物联网中设备类型识别方法 Active CN112953961B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110272948.2A CN112953961B (zh) 2021-03-14 2021-03-14 配电房物联网中设备类型识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110272948.2A CN112953961B (zh) 2021-03-14 2021-03-14 配电房物联网中设备类型识别方法

Publications (2)

Publication Number Publication Date
CN112953961A CN112953961A (zh) 2021-06-11
CN112953961B true CN112953961B (zh) 2022-05-17

Family

ID=76229674

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110272948.2A Active CN112953961B (zh) 2021-03-14 2021-03-14 配电房物联网中设备类型识别方法

Country Status (1)

Country Link
CN (1) CN112953961B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113190418A (zh) * 2021-07-01 2021-07-30 奇安信科技集团股份有限公司 日志接收方法、装置、电子设备及存储介质
CN114611576A (zh) * 2021-11-26 2022-06-10 国网辽宁省电力有限公司大连供电公司 电网中终端设备的精准识别技术

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180048550A1 (en) * 2015-03-06 2018-02-15 Georgia Tech Research Corporation Device fingerprinting for cyber-physical systems
CN108270620B (zh) * 2018-01-15 2020-07-31 深圳市联软科技股份有限公司 基于画像技术的网络异常检测方法、装置、设备及介质
CN110213212B (zh) * 2018-05-24 2021-07-16 腾讯科技(深圳)有限公司 一种设备的分类方法和装置
CN109218145B (zh) * 2018-08-24 2021-10-08 英华达(上海)科技有限公司 Iot设备控制界面的显示方法、系统、设备及存储介质
CN109600363B (zh) * 2018-11-28 2020-01-21 南京财经大学 一种物联网终端网络画像及异常网络访问行为检测方法
CN109818793A (zh) * 2019-01-30 2019-05-28 基本立子(北京)科技发展有限公司 针对物联网的设备类型识别及网络入侵检测方法
CN110324316B (zh) * 2019-05-31 2022-04-22 河南九域恩湃电力技术有限公司 一种基于多种机器学习算法的工控异常行为检测方法
CN110380989B (zh) * 2019-07-26 2022-09-02 东南大学 网络流量指纹特征二阶段多分类的物联网设备识别方法
CN110602041A (zh) * 2019-08-05 2019-12-20 中国人民解放军战略支援部队信息工程大学 基于白名单的物联网设备识别方法、装置及网络架构
CN110958305A (zh) * 2019-11-15 2020-04-03 锐捷网络股份有限公司 一种识别物联网终端设备的方法和装置
CN110958262A (zh) * 2019-12-15 2020-04-03 国网山东省电力公司电力科学研究院 电力行业泛在物联网安全防护网关系统、方法及部署架构
CN111431872B (zh) * 2020-03-10 2021-04-20 西安交通大学 一种基于tcp/ip协议特征的两阶段物联网设备识别方法
CN111131338A (zh) * 2020-04-01 2020-05-08 深圳市云盾科技有限公司 感知态势处物联网安全检测方法、系统及存储介质
CN111565390B (zh) * 2020-07-16 2020-12-15 深圳市云盾科技有限公司 一种基于设备画像的物联网设备风险控制方法及系统
CN111988285B (zh) * 2020-08-03 2023-04-14 中国电子科技集团公司第二十八研究所 一种基于行为画像的网络攻击溯源方法

Also Published As

Publication number Publication date
CN112953961A (zh) 2021-06-11

Similar Documents

Publication Publication Date Title
CN109063745B (zh) 一种基于决策树的网络设备类型识别方法及系统
CN111385297B (zh) 无线设备指纹识别方法、系统、设备及可读存储介质
CN112953961B (zh) 配电房物联网中设备类型识别方法
CN112085039A (zh) 一种基于随机森林的icmp隐蔽通道检测方法
CN107967488B (zh) 一种服务器的分类方法及分类系统
CN113206860B (zh) 一种基于机器学习和特征选择的DRDoS攻击检测方法
CN111478920A (zh) 一种隐蔽信道通信检测方法、装置及设备
CN113328985B (zh) 一种被动物联网设备识别方法、系统、介质及设备
CN110324327B (zh) 基于特定企业域名数据的用户及服务器ip地址标定装置及方法
CN112003869A (zh) 一种基于流量的漏洞识别方法
CN113923003A (zh) 一种攻击者画像生成方法、系统、设备以及介质
CN111478921A (zh) 一种隐蔽信道通信检测方法、装置及设备
CN108964998B (zh) 一种网络实体行为奇异性检测方法及装置
CN112383488B (zh) 一种适用于加密与非加密数据流的内容识别方法
CN112291226A (zh) 一种网络流量的异常检测方法及装置
CN113726809B (zh) 基于流量数据的物联网设备识别方法
CN106789411B (zh) 一种机房内活跃ip数据的采集方法和装置
CN111310796A (zh) 一种面向加密网络流的Web用户点击识别方法
CN114679318A (zh) 一种高速网络中轻量级的物联网设备识别方法
CN114205855A (zh) 一种面向5g切片的馈线自动化业务网络异常检测方法
KR20220151050A (ko) 네트워크 침입 탐지 시스템 및 네트워크 침입 탐지 방법
CN117061249B (zh) 基于网络流量的入侵监控方法及系统
CN117633665B (zh) 一种网络数据监控方法及系统
CN111565187A (zh) 一种dns异常检测方法、装置、设备及存储介质
CN111049944B (zh) 一种id发现方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant