CN112989315B - 物联网终端的指纹生成方法、装置、设备和可读存储介质 - Google Patents
物联网终端的指纹生成方法、装置、设备和可读存储介质 Download PDFInfo
- Publication number
- CN112989315B CN112989315B CN202110146334.XA CN202110146334A CN112989315B CN 112989315 B CN112989315 B CN 112989315B CN 202110146334 A CN202110146334 A CN 202110146334A CN 112989315 B CN112989315 B CN 112989315B
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- network
- network response
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/35—Clustering; Classification
- G06F16/355—Class or cluster creation or modification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请涉及一种物联网终端的指纹生成方法、装置、设备和可读存储介质,其中,该物联网终端的指纹生成方法包括:向网络中的物联网终端发起网络探测,获取各个物联网终端的网络响应报文;对所述网络响应报文进行聚类分析,获取同一类所述网络响应报文之间的共有特征词;根据同一类所述网络响应报文之间的所述共有特征词,生成该类所述网络响应报文对应的所述物联网终端的指纹。通过本申请,解决了现有技术中无法智能生成可供识别的有效的物联网终端指纹的问题。
Description
技术领域
本申请涉及物联网终端识别领域,特别是涉及一种物联网终端的指纹生成方法、装置、设备和可读存储介质。
背景技术
随着物联网技术的飞速发展,越来越多类型各异的物联网终端接入网络,给用户提供着各式各样的服务。为了确保物联网终端的正常工作,安全工程师需要快速识别特定的物联网终端并对其进行安全性验证。通过特定的物联网终端指纹来识别特定的物联网终端是一种可用的物联网终端识别方式,上述物联网终端的指纹是一种可以用于唯一标识出物联网终端的设备特征或者独特的设备标识,是数字资产的“身份证”,也是信息系统安全管理工作的基础。
目前,在物联网领域暂时缺少通用的物联网终端的指纹生成工具和产品,也并不存在智能生成物联网终端指纹的方法,常用的方式仍是通过人工提取并定义相关物联网终端指纹,效率非常低。目前常规的物联网终端指纹识别技术主要分为两种:一种是针对HTTP的指纹识别,通过对URL请求得到的各种响应信息进行特征匹配,从而判断指纹;另一种是针对TCP/IP协议栈的指纹识别,我们可以通过向对方发送一系列精心设计的报文,分析对方响应,从而判断指纹。用传统WEB指纹识别工具只能识别部分有HTTP服务的物联网终端,不能识别使用其他服务类型的物联网终端的特征,易造成误判。
目前针对相关技术中无法智能生成可供识别的有效的物联网终端指纹,尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种物联网终端的指纹生成方法、装置、设备和可读存储介质,以至少解决相关技术中无法智能生成可供识别的有效的物联网终端指纹的问题。
第一方面,本申请实施例提供了一种物联网终端的指纹生成方法,包括:向网络中的物联网终端发起网络探测,获取各个物联网终端的网络响应报文;对所述网络响应报文进行聚类分析,获取同一类所述网络响应报文之间的共有特征词;根据同一类所述网络响应报文之间的所述共有特征词,生成该类所述网络响应报文对应的所述物联网终端的指纹。
在其中一些实施例中,对所述网络响应报文进行聚类分析,获取同一类所述网络响应报文之间的共有特征词包括:对所述网络响应报文进行分词处理,获取所述网络响应报文中的多个特征词和对应的分词指标;对所述多个特征词和所述分词指标进行聚类分析,获取同一类所述网络响应报文之间的共有特征词。
在其中一些实施例中,所述分词指标包括词频。
在其中一些实施例中,所述网络响应报文是基于物联网终端支持的网络协议信息所获取的协议返回信息。
在其中一些实施例中,所述物联网终端支持的网络协议为XMPP协议、HTTP协议、MQTT协议、或CoAP协议。
在其中一些实施例中,根据同一类所述网络响应报文之间的所述共有特征词,生成该类所述网络响应报文对应的所述物联网终端的指纹包括:对同一类所述网络响应报文之间的所述共有特征词进行准确性筛查;根据符合准确性要求的所述共有特征词,生成该类所述网络响应报文对应的所述物联网终端的指纹,并存储至预设的指纹库。
在其中一些实施例中,,所述对同一类所述网络响应报文之间的所述共有特征词进行准确性筛查包括:将包含所述共有特征词的所述网络响应报文对应的物联网终端与用户通过IP地址定位到的具体物联网终端进行比对,如果相同,则符合准确性要求。
第二方面,本申请实施例提供了一种物联网终端的指纹生成装置,包括:网络探测模块、聚类分析模块以及指纹生成模块;其中,所述网络探测模块用于向网络中的物联网终端发起网络探测,获取各个物联网终端的网络响应报文;所述聚类分析模块用于对所述网络响应报文进行聚类分析,获取同一类所述网络响应报文之间的共有特征词;所述指纹生成模块用于根据同一类所述网络响应报文之间的所述共有特征词,生成该类所述网络响应报文对应的所述物联网终端的指纹。
第三方面,本申请实施例提供了一种物联网终端的指纹识别设备,包括存储器、处理器以及存储在所述存储器上并在所述处理器上运行的计算机程序,该处理器执行所述计算机程序时实现如上述第一方面所述的物联网终端的指纹识别方法。
第四方面,本申请实施例提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的物联网终端的指纹识别方法。
相比于相关技术,本申请实施例提供的一种物联网终端的指纹生成方法,通过对物联网终端的网络响应报文进行聚类分析,获取同一类网络响应报文之间的共有特征词,以上述共有特征词作为一类物联网终端的指纹以供识别,解决了现有技术中无法智能生成可供识别的有效的物联网终端指纹的问题,帮助用户实现通过该生成的指纹迅速识别网络中某一类物联网终端的目的。
本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请实施例提供的物联网终端指纹生成方法应用终端硬件结构框图;
图2是本申请一实施例提供的物联网终端的指纹生成方法的流程图;
图3是本申请另一实施例提供的物联网终端的指纹生成方法的流程图;
图4是根据本申请一实施例提供的物联网终端的指纹生成装置的结构框图;
图5是根据本申请另一实施例提供的物联网终端的指纹生成装置的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的技术内容的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。
除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可以还包括没有列出的步骤或单元,或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电气的连接,不管是直接的还是间接的。本申请所涉及的“多个”是指大于或者等于两个。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。
本实施例提供的方法实施例可以在终端、计算机或者类似的运算装置中执行。以运行在终端上为例,图1是本发明实施例的物联网终端的指纹生成方法的终端的硬件结构框图。如图1所示,终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,可选地,上述终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述终端的结构造成限定。例如,终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的物联网终端的指纹生成方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输设备106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括终端的通信供应商提供的无线网络。在一个实例中,传输设备106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输设备106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
本实施例提供了一种物联网终端的指纹生成方法,图2是根据本申请实施例的物联网终端的指纹生成方法的流程图,如图2所示,该流程包括如下步骤:
步骤S201,向网络中的物联网终端发起网络探测,获取各个物联网终端的网络响应报文。
网络探测指对计算机网络或域名系统(Domain Name System,简称为DNS)服务器进行扫描,获取有效的地址、活动端口号、主机操作系统类型和安全弱点的攻击方式,网络探测对统计网络行为、保障网络安全、建立网络仿真环境等方面有着重要的意义。网络探测对象通常包括:内容管理系统(Content Management System,简称为CMS)信息、前端技术信息、Web服务器信息、应用服务器信息、开发语言信息、操作系统信息、内容分发网络(Content Delivery Network,简称为CDN)信息、Web应用防护系统(Web ApplicationFirewall,简称为WAF)信息、IP及域名信息、服务器开放的常见端口信息。
具体地,在本申请中,当需要获取物联网终端信息时,可以通过该物联网终端支持的网络协议将网络探测请求的内容封装在请求报文之中,当物联网终端服务器收到该请求报文后根据协议规范进行报文解析,然后根据解析内容返回响应报文,该响应报文即为该物联网终端的网络响应报文。不同的物联网终端支持的网络协议不同、支持相同网络协议的物联网终端返回的网络响应报文也不相同,网络响应报文中包含了物联网终端的特定设备信息,可唯一标记一个特定的物联网终端。
在本实施例中,上述网络响应报文是基于物联网终端支持的网络协议信息所获取的协议返回信息。所述物联网终端支持的网络协议为XMPP协议、HTTP协议、MQTT协议、或CoAP协议。网络协议信息是物联网终端重要的特征信息来源,基于所述网络协议的网络响应报文包含共有特征词。
XMPP协议是一种基于标准通用标记语言的子集XML的协议,它继承了在XML环境中灵活的发展性,XMPP包含了针对服务器端的软件协议,使之能与另一个服务器端进行通话,这使得开发者更容易建立客户应用程序或给一个已经配置好XMPP协议的系统添加功能;HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端,HTTP协议采用了请求/响应模型,客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据,服务器以一个状态行作为响应,响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据;
MQTT协议(Message Queuing Telemetry Transport,消息队列遥测传输)是IBM开发的一个即时通讯协议,已经成为物联网的重要组成部分,该协议支持所有平台,几乎可以把所有联网物品和外部连接起来,被用来当做传感器和致动器(比如通过Twitter让房屋联网)的通信协议;CoAP协议是一种应用层协议,它运行于UDP协议之上而不是像HTTP那样运行于TCP之上,CoAP协议非常的小巧,最小的数据包仅为4字节,有利于微型设备接入互联网。
步骤S202,对所述网络响应报文进行聚类分析,获取同一类所述网络响应报文之间的共有特征词。
聚类分析指将物理或抽象对象的集合分组为由类似的对象组成的多个类的分析过程。网络响应报文是由一系列字符组成的信息,不同的物联网终端反馈的网络响应报文不完全相同。网络响应报文中包含物联网终端的各类信息,可能存在某一类网络响应报文均包含相同的信息来唯一标识该类网络响应报文所对应的物联网终端,该相同的信息可定义为共有特征词。通过聚类分析,可以将获取到的包含相同的信息(即:共有特征词)的网络响应报文归为一组,组内各网络响应报文之间的共有特征词可以唯一标记组内各网络响应报文同属一类物联网终端。
步骤S203,根据同一类所述网络响应报文之间的所述共有特征词,生成该类所述网络响应报文对应的所述物联网终端的指纹。
同一类所述网络响应报文之间的所述共有特征词能够唯一地确定该类网络响应报文对应的所述物联网终端,将所述共有特征词标记为该类物联网终端的指纹;现有的常见的物联网终端指纹有:特定文件的MD5、正常页面或错误网页中包含的关键字信息、请求头的关键字匹配信息、部分URL中包含的关键字信息(比如:wp-includes、dede)、开发语言独有的识别信息等。
通过上述步骤,向网络中所有的物联网终端发起网络探测,该网络探测的范围不仅仅局限在传统的HTTP协议和WEB服务类型,包含所有物联网终端支持的协议和服务类型,能够获取各种类型的物联网终端的网络响应报文,支持现有及未来的物联网终端设备类型及其通讯协议响应报文;对所述网络响应报文进行聚类分析,获取同一类所述网络响应报文之间的共有特征词;根据同一类所述网络响应报文之间的所述共有特征词,生成该类所述网络响应报文对应的所述物联网终端的指纹,该指纹唯一标记一类物联网终端,通过该指纹,可以识别网络中存在的任何一类物联网终端,特别是有利于安全工程师快速识别特定的物联网终端并对其进行安全性验证。
图3是本申请另一实施例提供的物联网终端的指纹生成方法的流程图。如图3所示,该流程除了包括上述步骤S201,还包括如下步骤:
步骤S301,对所述网络响应报文进行分词处理,获取所述网络响应报文中的多个特征词和对应的分词指标。
中文分词技术可分为三大类:基于字典、词库匹配的分词方法;基于词频度统计的分词方法;基于知识理解的分词方法。其中,基于词的频度统计的分词方法是一种全切分方法,全切分方法要求获得输入序列的所有可接受的切分形式,它的句子覆盖率和分词覆盖率均为100%。它不依靠词典,而是将文章中任意两个字同时出现的频率进行统计,次数越高的就可能是一个词,它首先切分出与词表匹配的所有可能的词,运用统计语言模型和决策算法决定最优的切分结果。分词指标可以包括:特殊性、相似度、频次、唯一性、组合出现。
在本实施例中,所述分词指标为词频,所述分词指标是进行分词所依赖的原则,通过词频进行分词不依靠词典,而是将文章中任意两个字同时出现的频率进行统计,次数越高的就可能是一个词,它首先切分出与词表匹配的所有可能的词,运用统计语言模型和决策算法决定最优的切分结果,它的优点在于可以发现所有的切分歧义并且容易将新词提取出来。本实施例基于词频的分词指标对网络响应报文进行分词处理,获取分词处理得到的多个特征词以及分词指标。
步骤S302,对所述多个特征词和所述分词指标进行聚类分析,获取同一类所述网络响应报文之间的共有特征词。
聚类分析所基于的数据为各个网络响应报文经过分词处理后得到的多个特征词和所述分词所依赖的分词指标,对上述分词逻辑进行示例说明:
探测到的网络响应报文如下:“Subject:\/CN=WIN-BVIGLI072NK,Issuer:\/CN=WIN-BVIGLI072NK,Serial:4BE2683A977B09B64C405CB391F68E10,Versi on:3,Pul Type:RSA,Hash:fb9f715dc777b77db942fa0c1d053fdbb90fdaf8,Start Time:1583874193,EndTime:1599685393”
分词后获得如下特征词:Subject、Issuer、WIN-BVIGLI072NK、RSA、4BE2683A977B09B64C405CB391F68E10、1583874193、1599685393;
其中具备唯一性指标的特征词包括:WIN-BVIGLI072NK和4BE2683A977B09B64C405CB391F68E10,通用词汇包括:Subject、Issuer、RSA等SSL证书相关属性字段。
结合同类物联网终端探测到的网络响应报文发现基于HTTPS协议响应报文同时包含WIN-BVIGLI072NK、4BE2683A977B09B64C405CB391F68E10内容的有极大概率属于同一类型物联网终端。
通过上述步骤,对网络响应报文进行分词处理,网络响应报文包含具备唯一性的特征词,也包含通用的特征词,通过分词处理可以把网络响应报文中所有可能的特征词均遍历一次,把这些所有可能的特征词(这些特征词可能存在具备唯一性的情况,也可能存在一些通用词汇)以及分词指标放在一起进行聚类分析,可以获取同一类所述网络响应报文之间的共有特征词,此种方式穷尽了网络响应报文中所有可能的特征词,可以毫无遗落地获取能够标识一类物联网终端的指纹。
步骤S401,将包含所述共有特征词的所述网络响应报文对应的物联网终端与用户通过IP地址定位到的具体物联网终端进行比对,如果相同,则符合准确性要求,继续步骤S402;如果不相同,则重新进行网络探测,继续步骤S201。步骤S401为对同一类所述网络响应报文之间的所述共有特征词进行准确性筛查。经过对网络响应报文进行聚类分析,得到同一类所述网络响应报文之间的所述共有特征词,由于网络响应报文经过了分词以及聚类分析的操作,可能存在共有特征词错误的情况,因此需要对准确性进行筛查。准确性筛查的方式多种多样,关键是将包含所述共有特征词的所述网络响应报文对应的物联网终端与用户通过IP地址定位到的具体物联网终端进行比对,判断共有特征词是否实际存在于网络响应报文中。
步骤S402,根据符合准确性要求的所述共有特征词,生成该类所述网络响应报文对应的所述物联网终端的指纹,并存储至预设的指纹库。基于上述生成的物联网终端指纹,因为识别物联网终端并对其进行一系列操作(例如,安全性验证)是需要经常进行的,因此把指纹储存至预设的指纹库中有利于以后随时调取该指纹来进行相关物联网终端的识别。
本实施例还提供了一种物联网终端的指纹生成装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是根据本申请一实施例提供的物联网终端的指纹生成装置的结构框图。如图4所示,该装置包括:网络探测模块10、聚类分析模块20以及指纹生成模块30;其中,所述网络探测模块10用于向网络中的物联网终端发起网络探测,获取各个物联网终端的网络响应报文,所述网络响应报文是基于物联网终端支持的网络协议信息所获取的协议返回信息,所述物联网终端支持的网络协议为XMPP协议、HTTP协议、MQTT协议、或CoAP协议;所述聚类分析模块20用于对所述网络响应报文进行聚类分析,获取同一类所述网络响应报文之间的共有特征词;所述指纹生成模块30用于根据同一类所述网络响应报文之间的所述共有特征词,生成该类所述网络响应报文对应的所述物联网终端的指纹。
图5是根据本申请另一实施例提供的物联网终端的指纹生成装置的结构框图。
如图5所示,该装置包括图4所示的所有模块,此外所述聚类分析模块20包括:分词处理单元21和分词聚类单元22,所述分词处理单元21用于对所述网络响应报文进行分词处理,获取所述网络响应报文中的多个特征词和对应的分词指标,所述分词指标包括词频;所述分词聚类单元22用于对所述多个特征词和所述分词指标进行聚类分析,获取同一类所述网络响应报文之间的共有特征词。
此外,所述指纹生成模块30包括:准确性筛查单元31以及指纹生成单元32,所述准确性筛查单元31用于对同一类所述网络响应报文之间的所述共有特征词进行准确性筛查,具体的筛查方式为将包含所述共有特征词的所述网络响应报文对应的物联网终端与用户通过IP地址定位到的具体物联网终端进行比对;所述指纹生成单元32用于根据符合准确性要求的所述共有特征词,生成该类所述网络响应报文对应的所述物联网终端的指纹,并存储至预设的指纹库。
需要说明的是,上述各个模块可以是功能模块也可以是程序模块,既可以通过软件来实现,也可以通过硬件来实现。对于通过硬件来实现的模块而言,上述各个模块可以位于同一处理器中;或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。
本实施例还提供了一种物联网终端的指纹识别设备,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述物联网终端的指纹识别设备还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:S1,向网络中的物联网终端发起网络探测,获取各个物联网终端的网络响应报文;S2,对所述网络响应报文进行聚类分析,获取同一类所述网络响应报文之间的共有特征词;S3,根据同一类所述网络响应报文之间的所述共有特征词,生成该类所述网络响应报文对应的所述物联网终端的指纹。
需要说明的是,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
另外,结合上述实施例中的物联网终端的指纹生成方法,本申请实施例可提供一种存储介质来实现。该存储介质上存储有计算机程序;该计算机程序被处理器执行时实现上述实施例中的任意一种物联网终端的指纹生成方法。本领域的技术人员应该明白,以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (9)
1.一种物联网终端的指纹生成方法,其特征在于,包括:
向网络中的物联网终端发起网络探测,获取各个物联网终端的网络响应报文;
对所述网络响应报文进行聚类分析,对所述网络响应报文进行分词处理,获取所述网络响应报文中的多个特征词和对应的分词指标;对所述多个特征词和所述分词指标进行聚类分析,获取同一类所述网络响应报文之间的共有特征词;
根据同一类所述网络响应报文之间的所述共有特征词,生成该类所述网络响应报文对应的所述物联网终端的指纹。
2.根据权利要求1所述的物联网终端的指纹生成方法,其特征在于,所述分词指标包括词频。
3.根据权利要求1所述的物联网终端的指纹生成方法,其特征在于,所述网络响应报文是基于物联网终端支持的网络协议信息所获取的协议返回信息。
4.根据权利要求3所述的物联网终端的指纹生成方法,其特征在于,所述物联网终端支持的网络协议为XMPP协议、HTTP协议、MQTT协议、或CoAP协议。
5.根据权利要求1至3任一项所述的物联网终端的指纹生成方法,其特征在于,根据同一类所述网络响应报文之间的所述共有特征词,生成该类所述网络响应报文对应的所述物联网终端的指纹包括:
对同一类所述网络响应报文之间的所述共有特征词进行准确性筛查;
根据符合准确性要求的所述共有特征词,生成该类所述网络响应报文对应的所述物联网终端的指纹,并存储至预设的指纹库。
6.根据权利要求5所述的物联网终端的指纹生成方法,其特征在于,所述对同一类所述网络响应报文之间的所述共有特征词进行准确性筛查包括:
将包含所述共有特征词的所述网络响应报文对应的物联网终端与用户通过IP地址定位到的具体物联网终端进行比对,如果相同,则符合准确性要求。
7.一种物联网终端的指纹生成装置,其特征在于,包括:网络探测模块、聚类分析模块以及指纹生成模块;其中,
所述网络探测模块用于向网络中的物联网终端发起网络探测,获取各个物联网终端的网络响应报文;
所述聚类分析模块用于对所述网络响应报文进行聚类分析,对所述网络响应报文进行分词处理,获取所述网络响应报文中的多个特征词和对应的分词指标;对所述多个特征词和所述分词指标进行聚类分析,获取同一类所述网络响应报文之间的共有特征词;
所述指纹生成模块用于根据同一类所述网络响应报文之间的所述共有特征词,生成该类所述网络响应报文对应的所述物联网终端的指纹。
8.一种物联网终端的指纹识别设备,包括存储器、处理器以及存储在所述存储器上并在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的物联网终端的指纹识别方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1至6中任一项所述的物联网终端的指纹识别方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110146334.XA CN112989315B (zh) | 2021-02-03 | 2021-02-03 | 物联网终端的指纹生成方法、装置、设备和可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110146334.XA CN112989315B (zh) | 2021-02-03 | 2021-02-03 | 物联网终端的指纹生成方法、装置、设备和可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112989315A CN112989315A (zh) | 2021-06-18 |
| CN112989315B true CN112989315B (zh) | 2023-03-24 |
Family
ID=76346249
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110146334.XA Active CN112989315B (zh) | 2021-02-03 | 2021-02-03 | 物联网终端的指纹生成方法、装置、设备和可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112989315B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114827309B (zh) * | 2022-04-19 | 2024-02-23 | 深信服科技股份有限公司 | 一种设备指纹生成方法、装置、设备及可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008037144A1 (fr) * | 2006-09-22 | 2008-04-03 | Wen Zhang | Procédé et système de communication d'empreinte de demande fondés sur une vérification de crédit |
| WO2009115034A1 (zh) * | 2008-03-21 | 2009-09-24 | 华为技术有限公司 | 一种协议报文的检测方法、系统及设备 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040104807A1 (en) * | 2002-10-16 | 2004-06-03 | Frank Ko | Networked fingerprint authentication system and method |
| CN108200023A (zh) * | 2017-12-25 | 2018-06-22 | 锐捷网络股份有限公司 | 无感知认证方法及装置 |
| CN109150997A (zh) * | 2018-08-01 | 2019-01-04 | Oppo(重庆)智能科技有限公司 | 上网行为监控方法、装置、终端设备和存储介质 |
| CN109245963A (zh) * | 2018-10-22 | 2019-01-18 | 杭州迪普科技股份有限公司 | 网络终端类型的识别方法及相关设备 |
| CN109547294B (zh) * | 2018-12-27 | 2020-10-30 | 中国人民解放军国防科技大学 | 一种基于固件分析的联网设备型号探测方法、装置 |
| CN110502677B (zh) * | 2019-04-18 | 2022-09-16 | 杭州海康威视数字技术股份有限公司 | 一种设备识别方法、装置及设备、存储介质 |
| CN110380989B (zh) * | 2019-07-26 | 2022-09-02 | 东南大学 | 网络流量指纹特征二阶段多分类的物联网设备识别方法 |
| CN111092769A (zh) * | 2019-12-24 | 2020-05-01 | 国网新疆电力有限公司电力科学研究院 | 一种基于机器学习的web指纹识别方法 |
| CN111343163B (zh) * | 2020-02-14 | 2022-09-27 | 东南大学 | 基于网络流量特征融合的物联网设备身份凭证生成方法 |
| CN111709009A (zh) * | 2020-06-17 | 2020-09-25 | 杭州安恒信息技术股份有限公司 | 联网工业控制系统的探测方法、装置、计算机设备和介质 |
| CN112134893B (zh) * | 2020-09-25 | 2023-08-29 | 杭州迪普科技股份有限公司 | 物联网安全防护方法、装置、电子设备及存储介质 |
| CN112261645B (zh) * | 2020-10-16 | 2022-09-09 | 北京锐驰信安技术有限公司 | 一种基于分组分域的移动应用指纹自动化提取方法及系统 |
-
2021
- 2021-02-03 CN CN202110146334.XA patent/CN112989315B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008037144A1 (fr) * | 2006-09-22 | 2008-04-03 | Wen Zhang | Procédé et système de communication d'empreinte de demande fondés sur une vérification de crédit |
| WO2009115034A1 (zh) * | 2008-03-21 | 2009-09-24 | 华为技术有限公司 | 一种协议报文的检测方法、系统及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112989315A (zh) | 2021-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Wang et al. | A semantics aware approach to automated reverse engineering unknown protocols | |
| US8065722B2 (en) | Semantically-aware network intrusion signature generator | |
| CN109194680B (zh) | 一种网络攻击识别方法、装置及设备 | |
| CN114157502B (zh) | 一种终端识别方法、装置、电子设备及存储介质 | |
| CN110417717B (zh) | 登录行为的识别方法及装置 | |
| CN108063833B (zh) | Http dns解析报文处理方法及装置 | |
| CN112532605B (zh) | 一种网络攻击溯源方法及系统、存储介质、电子设备 | |
| CN113810381B (zh) | 一种爬虫检测方法、web应用云防火墙、装置和存储介质 | |
| CN109756401A (zh) | 一种测试方法、装置、电子设备及存储介质 | |
| CN112989315B (zh) | 物联网终端的指纹生成方法、装置、设备和可读存储介质 | |
| CN106533728B (zh) | 服务器信息收集方法和装置 | |
| CN113037886B (zh) | 网络设备的管理方法、装置、介质以及电子设备 | |
| CN112788065B (zh) | 一种基于蜜罐和沙箱的物联网僵尸网络追踪方法及装置 | |
| CN112272192A (zh) | 一种域名爆破方法、装置、存储介质及电子设备 | |
| CN110912904B (zh) | 恶意设备识别方法、装置、存储介质和计算机设备 | |
| CN111064729A (zh) | 报文的处理方法及装置、存储介质和电子装置 | |
| CN114760216B (zh) | 一种扫描探测事件确定方法、装置及电子设备 | |
| CN113422760B (zh) | 数据传输方法、装置、电子装置和存储介质 | |
| CN115801927A (zh) | 报文解析方法及装置 | |
| CN114172980A (zh) | 一种识别操作系统类型的方法、系统、装置、设备及介质 | |
| CN115314319A (zh) | 一种网络资产识别方法、装置、电子设备及存储介质 | |
| CN115022034A (zh) | 攻击报文识别方法、装置、设备和介质 | |
| CN109688204B (zh) | 基于ndn网络的文件下载方法、节点、终端 | |
| CN114301802A (zh) | 密评检测方法、装置和电子设备 | |
| CN113630417A (zh) | 基于waf的数据发送方法、装置、电子装置和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |