CN113595812B - 一种客户端识别方法、装置、存储介质及网络设备 - Google Patents
一种客户端识别方法、装置、存储介质及网络设备 Download PDFInfo
- Publication number
- CN113595812B CN113595812B CN202110716012.4A CN202110716012A CN113595812B CN 113595812 B CN113595812 B CN 113595812B CN 202110716012 A CN202110716012 A CN 202110716012A CN 113595812 B CN113595812 B CN 113595812B
- Authority
- CN
- China
- Prior art keywords
- client
- type
- matching
- characteristic information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种客户端识别方法、装置、存储介质及网络设备,包括:当任一客户端关联本网络设备时,获取客户端的MAC地址;根据预设的用户信息表对客户端的MAC地址进行搜索匹配;其中,用户信息表中包括关联过本网络设备的所有客户端的MAC地址以及每一个MAC地址对应的特征信息;当客户端的MAC地址匹配成功时,对客户端进行识别成功标记;当客户端的MAC地址匹配失败时,对客户端进行待检测标记,并在接收到客户端发送的数据包时,根据数据包获取客户端的特征信息;根据用户信息表对客户端的特征信息进行搜索匹配,并根据匹配结果对客户端进行识别。本发明的技术方案能够在基本不影响网络设备性能的前提下快速进行客户端识别,并且提高识别的准确性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种客户端识别方法、装置、计算机可读存储介质及网络设备。
背景技术
MAC地址是网络设备在网络上的标识符,常常被用来追踪网络设备。为了保护用户隐私,Android、IOS和Windows系统等都开始提供生成随机MAC地址的功能,这对通过MAC地址进行规则管理的网络设备的相关功能造成了严重的冲击,例如路由器的家长控制、QoS优先级、IoT等功能,因此,为了避免此类功能失效,网络设备需要具备客户端识别能力。
目前常用的解决方案是通过用户行为特征实现客户端识别,该方案往往需要对用户进行长时间的联网行为跟踪,比如监视用户在一天内DNS请求信息中的域名及其频次、HTTP请求信息中的URL、User Agent及频次等信息,这是因为用户在某一时间内的联网行为具有一定的随机性,只有经过长时间的跟踪和统计才能得到较为可靠的行为分析。
但是,通过用户行为进行识别的方案需要在较长一段时间内对大量的通信数据包进行解析和统计,无法实现快速识别,并且具体的时间长短无法确定一个合适的阈值,在一定程度上影响了识别的准确性,同时,该方案将长时间占据实时系统的相关资源,尤其在实时系统设备中需要对用户进行长时间的抓包统计,可能会造成网络延迟、拥塞等后果,导致网络设备的性能下降。
发明内容
本发明实施例所要解决的技术问题在于,提供一种客户端识别方法、装置、计算机可读存储介质及网络设备,能够在基本不影响网络设备性能的前提下快速进行客户端识别,并且提高识别的准确性。
为了解决上述技术问题,本发明实施例提供了一种客户端识别方法,包括:
当任一客户端关联本网络设备时,获取所述客户端的MAC地址;
根据预设的用户信息表对所述客户端的MAC地址进行搜索匹配;其中,所述用户信息表中包括关联过本网络设备的所有客户端的MAC地址以及每一个MAC地址对应的特征信息;
当所述客户端的MAC地址匹配成功时,对所述客户端进行识别成功标记;
当所述客户端的MAC地址匹配失败时,对所述客户端进行待检测标记,并在接收到所述客户端发送的数据包时,根据所述数据包获取所述客户端的特征信息;根据所述用户信息表对所述客户端的特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别;
所述数据包为第一类数据包,所述客户端的特征信息为所述客户端的第一类特征信息;则,所述根据所述用户信息表对所述客户端的特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别,具体包括:
根据所述用户信息表对所述客户端的第一类特征信息进行搜索匹配;
当所述客户端的第一类特征信息匹配成功时,判断所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息是否只有一个;
若是,则对所述客户端进行识别成功标记;
若否,则在接收到所述客户端发送的第二类数据包时,相应获取所述客户端的第二类特征信息;根据所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息所对应的第二类特征信息,对所述客户端的第二类特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别;其中,所述用户信息表中包括关联过本网络设备的所有客户端的MAC地址以及每一个MAC地址对应的第一类特征信息和第二类特征信息;
所述方法还包括:
当所述客户端的第一类特征信息匹配失败时,对所述客户端进行新增用户标记;将所述客户端的MAC地址和第一类特征信息添加到所述用户信息表中。
进一步地,所述当所述客户端的第一类特征信息匹配失败时,对所述客户端进行新增用户标记,具体包括:
当所述客户端的第一类特征信息匹配失败时,判断第一类特征信息的匹配时长是否小于预设的第一匹配时长阈值或匹配次数是否小于预设的第一匹配次数阈值;
若是,则在接收到所述客户端发送的下一个第一类数据包时,重新获取所述客户端的第一类特征信息,并执行相应的第一类特征信息匹配处理方案,直至匹配时长不小于所述第一匹配时长阈值或匹配次数不小于所述第一匹配次数阈值时为止,对所述客户端进行新增用户标记;
若否,则对所述客户端进行新增用户标记。
进一步地,所述根据所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息所对应的第二类特征信息,对所述客户端的第二类特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别,具体包括:
根据所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息所对应的第二类特征信息,对所述客户端的第二类特征信息进行搜索匹配;
当所述客户端的第二类特征信息匹配成功时,对所述客户端进行识别成功标记;
当所述客户端的第二类特征信息匹配失败时,对所述客户端进行新增用户标记,并将所述客户端的MAC地址、第一类特征信息和第二类特征信息添加到所述用户信息表中。
进一步地,所述当所述客户端的第二类特征信息匹配失败时,对所述客户端进行新增用户标记,具体包括:
当所述客户端的第二特征信息匹配失败时,判断第二类特征信息的匹配时长是否小于预设的第二匹配时长阈值或匹配次数是否小于预设的第二匹配次数阈值;
若是,则在接收到所述客户端发送的下一个第二类数据包时,重新获取所述客户端的第二类特征信息,并执行相应的第二类特征信息匹配处理方案,直至匹配时长不小于所述第二匹配时长阈值或匹配次数不小于所述第二匹配次数阈值时为止,对所述客户端进行新增用户标记;
若否,则对所述客户端进行新增用户标记。
进一步地,所述第一类数据包为标识设备信息的数据包,所述第一类特征信息对应为设备信息;所述第二类数据包为标识用户行为的数据包,所述第二类特征信息对应为用户行为信息;
或,
所述第一类数据包为标识用户行为的数据包,所述第一类特征信息对应为用户行为信息;所述第二类数据包为标识设备信息的数据包,所述第二类特征信息对应为设备信息。
进一步地,所述标识设备信息的数据包至少包括DHCP数据包、DHCPv6数据包和Probe Request数据包;所述标识用户行为的数据包至少包括HTTP数据包和DNS数据包。
进一步地,在所述当所述客户端的MAC地址匹配成功时,对所述客户端进行识别成功标记之后,所述方法还包括:
当接收到所述客户端发送的数据包时,根据所述数据包获取所述客户端的特征信息;
根据所述用户信息表对所述客户端的特征信息进行搜索匹配;
当所述客户端的特征信息匹配失败时,根据所述客户端的特征信息对所述用户信息表中与所述客户端的MAC地址匹配成功的MAC地址所对应的特征信息进行更新处理。
为了解决上述技术问题,本发明实施例还提供了一种客户端识别装置,包括:
MAC地址获取模块,用于当任一客户端关联本网络设备时,获取所述客户端的MAC地址;
MAC地址匹配模块,用于根据预设的用户信息表对所述客户端的MAC地址进行搜索匹配;其中,所述用户信息表中包括关联过本网络设备的所有客户端的MAC地址以及每一个MAC地址对应的特征信息;
MAC地址匹配成功处理模块,用于当所述客户端的MAC地址匹配成功时,对所述客户端进行识别成功标记;
MAC地址匹配失败处理模块,用于当所述客户端的MAC地址匹配失败时,对所述客户端进行待检测标记,并在接收到所述客户端发送的数据包时,根据所述数据包获取所述客户端的特征信息;根据所述用户信息表对所述客户端的特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别;
所述数据包为第一类数据包,所述客户端的特征信息为所述客户端的第一类特征信息;则,所述MAC地址匹配失败处理模块具体包括:
第一特征匹配单元,用于根据所述用户信息表对所述客户端的第一类特征信息进行搜索匹配;
第一特征匹配成功处理单元,用于当所述客户端的第一类特征信息匹配成功时,判断所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息是否只有一个;
客户端标记单元,用于若是,则对所述客户端进行识别成功标记;
第二特征匹配单元,用于若否,则在接收到所述客户端发送的第二类数据包时,相应获取所述客户端的第二类特征信息;根据所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息所对应的第二类特征信息,对所述客户端的第二类特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别;其中,所述用户信息表中包括关联过本网络设备的所有客户端的MAC地址以及每一个MAC地址对应的第一类特征信息和第二类特征信息。
所述MAC地址匹配失败处理模块还包括:
第一特征匹配失败处理单元,用于当所述客户端的第一类特征信息匹配失败时,对所述客户端进行新增用户标记;将所述客户端的MAC地址和第一类特征信息添加到所述用户信息表中。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行上述任一项所述的客户端识别方法。
本发明实施例还提供了一种网络设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现上述任一项所述的客户端识别方法。
与现有技术相比,本发明实施例提供了一种客户端识别方法、装置、计算机可读存储介质及网络设备,当任一客户端关联本网络设备时,获取该客户端的MAC地址,并根据预设的用户信息表对该客户端的MAC地址进行搜索匹配;其中,预设的用户信息表中包括关联过本网络设备的所有客户端的MAC地址以及每一个MAC地址对应的特征信息;当该客户端的MAC地址匹配成功时,表明该客户端识别成功,则对该客户端进行识别成功标记;当该客户端的MAC地址匹配失败时,表明该客户端识别失败,则对该客户端进行待检测标记,并在接收到该客户端发送的数据包时,根据该数据包获取该客户端的特征信息,以根据预设的用户信息表对该客户端的特征信息进行搜索匹配,并根据匹配结果对该客户端进行继续识别;通过客户端的MAC地址以及相关特征信息进行客户端识别,无需长时间的占用系统资源,从而能够在基本不影响网络设备性能的前提下快速进行客户端识别,并且提高识别的准确性。
附图说明
图1是本发明提供的一种客户端识别方法的一个优选实施例的流程图;
图2是本发明提供的一种客户端识别装置的一个优选实施例的结构框图;
图3是本发明提供的一种网络设备的一个优选实施例的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本技术领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种客户端识别方法,参见图1所示,是本发明提供的一种客户端识别方法的一个优选实施例的流程图,所述方法包括步骤S11至步骤S14:
步骤S11、当任一客户端关联本网络设备时,获取所述客户端的MAC地址;
步骤S12、根据预设的用户信息表对所述客户端的MAC地址进行搜索匹配;其中,所述用户信息表中包括关联过本网络设备的所有客户端的MAC地址以及每一个MAC地址对应的特征信息;
步骤S13、当所述客户端的MAC地址匹配成功时,对所述客户端进行识别成功标记;
步骤S14、当所述客户端的MAC地址匹配失败时,对所述客户端进行待检测标记,并在接收到所述客户端发送的数据包时,根据所述数据包获取所述客户端的特征信息;根据所述用户信息表对所述客户端的特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别。
需要说明的是,本发明实施例可以由任意一个关联了客户端的网络设备(例如路由器等)执行,并且网络设备预先建立了用户信息表,用户信息表中至少包括关联过本网络设备的所有的客户端所对应的MAC地址以及每一个MAC地址所对应的特征信息,即客户端、MAC地址和特征信息之间具有对应关系,当任意一个客户端首次关联至本网络设备时,本网络设备会将该客户端所对应的MAC地址以及特征信息添加到用户信息表中,从而实现对用户信息表的实时更新与维护。
具体的,本网络设备对客户端的识别过程如下:当任意一个客户端关联至本网络设备后,本网络设备获取该客户端的MAC地址,并根据预先设置的用户信息表对该客户端的MAC地址进行搜索匹配,判断用户信息表中是否存在与该客户端的MAC地址相匹配的MAC地址;当该客户端的MAC地址匹配成功时,表明用户信息表中存在与该客户端的MAC地址相匹配的MAC地址,该客户端识别成功,则对该客户端进行识别成功标记,即为该客户端添加“识别成功”标记;当该客户端的MAC地址匹配失败时,表明用户信息表中不存在与该客户端的MAC地址相匹配的MAC地址,则对该客户端进行待检测标记,即为该客户端添加“待检测”标记,表示该客户端还未识别成功,需要获取更多的相关特征信息进一步进行识别,因此,本网络设备在接收到该客户端发送的数据包时,根据接收到的数据包相应解析获取该客户端的特征信息,并根据预先设置的用户信息表对获得的客户端的特征信息进行搜索匹配,判断用户信息表中是否存在与该客户端的特征信息相匹配的特征信息,从而根据该客户端的特征信息的匹配结果对该客户端进行继续识别。
需要说明的是,对该客户端进行标记是为了表示该客户端当前的识别结果,例如,可以用“1”表示“识别成功”标记,用“0”表示“待检测”标记,也可以用其他任何符号进行标记,具体采用的标记方式本发明实施例不作具体限定。
另外,客户端的特征信息可以是数据包所携带的原始特征信息,也可以是对数据包所携带的原始特征信息进行处理后生成的特征指纹信息,例如,采用预设算法对数据包所携带的原始特征信息进行处理,相应生成新的数值或向量值,本发明实施例不作具体限定。
本发明实施例所提供的一种客户端识别方法,根据客户端的MAC地址和特征信息依次进行客户端识别,当客户端的MAC地址匹配成功时,表示客户端识别成功,不需要再根据客户端的特征信息进行继续识别,当客户端的MAC地址匹配失败时,需要进一步根据客户端的特征信息进行继续识别;通过客户端所对应的MAC地址以及相关特征信息进行客户端识别,无需花费较长时间获取客户端所对应的行为特征,即无需长时间的占用系统资源,从而能够在基本不影响网络设备性能的前提下快速进行客户端识别,并且不同的客户端可能具有相同或类似的行为特征,根据客户端所对应的行为特征进行识别时获得的识别结果受行为特征的影响较大,存在误识别的可能性较大,而不同的客户端所对应的MAC地址和特征信息是不同的,根据客户端所对应的MAC地址和特征信息进行识别时获得的识别结果存在误识别的可能性较小,从而能够提高识别的准确性。
在另一个优选实施例中,所述数据包为第一类数据包,所述客户端的特征信息为所述客户端的第一类特征信息;
则,所述根据所述用户信息表对所述客户端的特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别,具体包括:
根据所述用户信息表对所述客户端的第一类特征信息进行搜索匹配;
当所述客户端的第一类特征信息匹配成功时,判断所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息是否只有一个;
若是,则对所述客户端进行识别成功标记;
若否,则在接收到所述客户端发送的第二类数据包时,相应获取所述客户端的第二类特征信息;根据所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息所对应的第二类特征信息,对所述客户端的第二类特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别;其中,所述用户信息表中包括关联过本网络设备的所有客户端的MAC地址以及每一个MAC地址对应的第一类特征信息和第二类特征信息。
需要说明的是,客户端发送至本网络设备的数据包可以根据其所携带的信息分为不同类型的数据包,例如,分为第一类数据包和第二类数据包,相应的,本网络设备根据第一类数据包获得的客户端的特征信息为第一类特征信息,根据第二类数据包获得的客户端的特征信息为第二类特征信息,用户信息表中则至少包括关联过本网络设备的所有的客户端所对应的MAC地址以及每一个MAC地址所对应的第一类特征信息和第二类特征信息,即客户端、MAC地址、第一类特征信息和第二类特征信息之间具有对应关系。
具体的,结合上述实施例,本网络设备在对该客户端进行待检测标记之后,当接收到该客户端发送的第一类数据包时,根据接收到的第一类数据包相应获取该客户端的第一类特征信息,并根据上述用户信息表对获得的该客户端的第一类特征信息进行搜索匹配,判断上述用户信息表中是否存在与该客户端的第一类特征信息相匹配的第一类特征信息;当该客户端的第一类特征信息匹配成功时,表示上述用户信息表中存在与该客户端的第一类特征信息相匹配的第一类特征信息,由于上述用户信息表中存在的与该客户端的第一类特征信息相匹配的第一类特征信息可能不止一个,因此需要进一步判断上述用户信息表中与该客户端的第一类特征信息匹配成功的第一类特征信息是否只有一个;当上述用户信息表中有且仅有一个第一类特征信息与该客户端的第一类特征信息相匹配时,表明该客户端识别成功,则对该客户端进行识别成功标记,即为该客户端添加“识别成功”标记;当上述用户信息表中不止一个第一类特征信息与该客户端的第一类特征信息相匹配时,保留该客户端的“待检测”标记,表示该客户端还未识别成功,需要获取更多的相关特征信息进一步进行识别,因此,本网络设备在接收到该客户端发送的第二类数据包时,根据接收到的第二类数据包相应解析获取该客户端的第二类特征信息,并根据上述用户信息表中存在的与该客户端的第一类特征信息匹配成功的第一类特征信息所对应的第二类特征信息,对获得的该客户端的第二类特征信息进行搜索匹配,判断用户信息表中存在的与该客户端的第一类特征信息相匹配的第一类特征信息所对应的第二类特征信息中,是否存在与该客户端的第二类特征信息相匹配的第二类特征信息,以根据该客户端的第二类特征信息的匹配结果对该客户端进行继续识别。
可以理解的,上述实施例是根据该客户端的MAC地址、第一类特征信息和第二类特征信息依次进行客户端识别,如果该客户端的MAC地址匹配成功,则不需要再根据该客户端的第一类特征信息和第二类特征信息进行继续识别;如果该客户端的MAC地址匹配失败,则需要进一步根据该客户端的第一类特征信息进行继续识别;如果该客户端的第一类特征信息匹配成功,且用户信息表中匹配成功的第一类特征信息不止一个,则需要进一步根据该客户端的第二类特征信息进行继续识别。
在又一个优选实施例中,所述方法还包括:
当所述客户端的第一类特征信息匹配失败时,对所述客户端进行新增用户标记;
将所述客户端的MAC地址和第一类特征信息添加到所述用户信息表中。
具体的,结合上述实施例,当该客户端的第一类特征信息匹配失败时,即上述用户信息表中不存在与该客户端的第一类特征信息相匹配的第一类特征信息,表明该客户端为新增用户,则对该客户端进行新增用户标记,即为该客户端添加“新增用户”标记,并将该客户端的MAC地址和第一类特征信息相应添加到用户信息表中。
可以理解的,如果该客户端的MAC地址匹配失败,则需要进一步根据该客户端的第一类特征信息进行继续识别;如果该客户端的第一类特征信息同样匹配失败,说明用户信息表中不存在该客户端的第一类特征信息,该客户端没有关联过本网络设备,相对于本网络设备来说,该客户端是新用户,则对该客户端进行新增用户标记,并将该客户端的MAC地址和第一类特征信息相应添加到本网络设备维护的用户信息表中,从而实现对用户信息表的实时更新与维护。
作为上述方案的改进,所述当所述客户端的第一类特征信息匹配失败时,对所述客户端进行新增用户标记,具体包括:
当所述客户端的第一类特征信息匹配失败时,判断第一类特征信息的匹配时长是否小于预设的第一匹配时长阈值或匹配次数是否小于预设的第一匹配次数阈值;
若是,则在接收到所述客户端发送的下一个第一类数据包时,重新获取所述客户端的第一类特征信息,并执行相应的第一类特征信息匹配处理方案,直至匹配时长不小于所述第一匹配时长阈值或匹配次数不小于所述第一匹配次数阈值时为止,对所述客户端进行新增用户标记;
若否,则对所述客户端进行新增用户标记。
具体的,结合上述实施例,在该客户端的第一类特征信息匹配成功之前,针对该客户端的第一类特征信息可以重复进行多次匹配处理,并且本网络设备预先设置了第一匹配时长阈值或第一匹配次数阈值,以对第一类特征信息的匹配处理流程进行时间限制或者次数限制。
以时间限制为例,当该客户端的第一类特征信息匹配失败时,先判断第一类特征信息的当前总匹配时长是否小于预先设置的第一匹配时长阈值,若是,则可以在下一次接收到该客户端发送的第一类数据包时,重新获取该客户端的第一类特征信息,并根据重新获得的该客户端的第一类特征信息再次进行搜索匹配,当该客户端的第一类特征信息匹配失败时,判断第一类特征信息的当前总匹配时长是否仍然小于预先设置的第一匹配时长阈值,并根据判断结果进行相应处理,以此类推,直至第一类特征信息的当前总匹配时长不小于预先设置的第一匹配时长阈值时为止,此时,如果该客户端的第一类特征信息仍然匹配失败,且第一类特征信息的当前总匹配时长不小于预先设置的第一匹配时长阈值,则将该客户端视为新增用户,并对该客户端进行新增用户标记。
同理,以次数限制为例,当该客户端的第一类特征信息匹配失败时,先判断第一类特征信息的当前总匹配次数是否小于预先设置的第一匹配次数阈值,若是,则可以在下一次接收到该客户端发送的第一类数据包时,重新获取该客户端的第一类特征信息,并根据重新获得的该客户端的第一类特征信息再次进行搜索匹配,当该客户端的第一类特征信息匹配失败时,判断第一类特征信息的当前总匹配次数是否仍然小于预先设置的第一匹配次数阈值,并根据判断结果进行相应处理,以此类推,直至第一类特征信息的当前总匹配次数不小于预先设置的第一匹配次数阈值时为止,此时,如果该客户端的第一类特征信息仍然匹配失败,且第一类特征信息的当前总匹配次数不小于预先设置的第一匹配次数阈值,则将该客户端视为新增用户,并对该客户端进行新增用户标记。
在又一个优选实施例中,所述根据所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息所对应的第二类特征信息,对所述客户端的第二类特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别,具体包括:
根据所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息所对应的第二类特征信息,对所述客户端的第二类特征信息进行搜索匹配;
当所述客户端的第二类特征信息匹配成功时,对所述客户端进行识别成功标记;
当所述客户端的第二类特征信息匹配失败时,对所述客户端进行新增用户标记,并将所述客户端的MAC地址、第一类特征信息和第二类特征信息添加到所述用户信息表中。
具体的,结合上述实施例,在该客户端的第一类特征信息匹配成功,且上述用户信息表中匹配成功的第一类特征信息不止一个的情况下,需要进一步根据该客户端的第二类特征信息进行继续识别,因此,当本网络设备接收到该客户端发送的第二类数据包时,根据接收到的第二类数据包相应解析获取该客户端的第二类特征信息,并根据上述用户信息表中存在的与该客户端的第一类特征信息匹配成功的第一类特征信息所对应的第二类特征信息,对获得的该客户端的第二类特征信息进行搜索匹配,判断用户信息表中存在的与该客户端的第一类特征信息相匹配的第一类特征信息所对应的第二类特征信息中,是否存在与该客户端的第二类特征信息相匹配的第二类特征信息;当该客户端的第二类特征信息匹配成功,并且用户信息表中存在的与该客户端的第一类特征信息相匹配的第一类特征信息所对应的第二类特征信息中,有且仅有一个第二类特性信息与该客户端的第二类特征信息匹配成功时,表明该客户端识别成功,则对该客户端进行识别成功标记,即为该客户端添加“识别成功”标记;当该客户端的第二类特征信息匹配失败时,即用户信息表中存在的与该客户端的第一类特征信息相匹配的第一类特征信息所对应的第二类特征信息中,不存在与该客户端的第二类特征信息相匹配的第二类特征信息,表明该客户端为新增用户,则对该客户端进行新增用户标记,即为该客户端添加“新增用户”标记,并将该客户端的MAC地址、第一类特征信息和第二类特征信息相应添加到用户信息表中。
可以理解的,如果该客户端的第二类特征信息匹配成功,则表明该客户端识别成功;如果该客户端的第二类特征信息同样匹配失败,说明上述用户信息表中没有该客户端的第二类特征信息,该客户端没有关联过本网络设备,相对于本网络设备来说,该客户端是新用户,则对该客户端进行新增用户标记,并将该客户端的MAC地址、第一类特征信息和第二类特征信息相应添加到本网络设备维护的用户信息表中,,从而实现对用户信息表的实时更新与维护。
需要说明的是,在该客户端的第二类特征信息匹配成功的情况下,如果用户信息表中存在的与该客户端的第一类特征信息相匹配的第一类特征信息所对应的第二类特征信息中,存在的与该客户端的第二类特征信息相匹配的第二类特征信息同样不止一个,则可以结合该客户端发送的第三类数据包所对应的第三类特征信息对该客户端进行继续识别,相应的,本网络设备可以根据该客户端的MAC地址、第一类特征信息、第二类特征信息和第三类特征信息依次进行客户端识别,在进行客户端识别时,所使用的特征信息的种类越多,识别效果越好,其中,每一类特征信息的具体识别原理与上述实施例相同,这里不再赘述。
作为上述方案的改进,所述当所述客户端的第二类特征信息匹配失败时,对所述客户端进行新增用户标记,具体包括:
当所述客户端的第二特征信息匹配失败时,判断第二类特征信息的匹配时长是否小于预设的第二匹配时长阈值或匹配次数是否小于预设的第二匹配次数阈值;
若是,则在接收到所述客户端发送的下一个第二类数据包时,重新获取所述客户端的第二类特征信息,并执行相应的第二类特征信息匹配处理方案,直至匹配时长不小于所述第二匹配时长阈值或匹配次数不小于所述第二匹配次数阈值时为止,对所述客户端进行新增用户标记;
若否,则对所述客户端进行新增用户标记。
具体的,结合上述实施例,在该客户端的第二类特征信息匹配成功之前,针对该客户端的第二类特征信息可以重复进行多次匹配处理,并且本网络设备预先设置了第二匹配时长阈值或第二匹配次数阈值,以对第二类特征信息的匹配处理流程进行时间限制或者次数限制。
以时间限制为例,当该客户端的第二类特征信息匹配失败时,先判断第二类特征信息的当前总匹配时长是否小于预先设置的第二匹配时长阈值,若是,则可以在下一次接收到该客户端发送的第二类数据包时,重新获取该客户端的第二类特征信息,并根据重新获得的该客户端的第二类特征信息再次进行搜索匹配,当该客户端的第二类特征信息匹配失败时,判断第二类特征信息的当前总匹配时长是否仍然小于预先设置的第二匹配时长阈值,并根据判断结果进行相应处理,以此类推,直至第二类特征信息的当前总匹配时长不小于预先设置的第二匹配时长阈值时为止,此时,如果该客户端的第二类特征信息仍然匹配失败,且第二类特征信息的当前总匹配时长不小于预先设置的第二匹配时长阈值,则将该客户端视为新增用户,并对该客户端进行新增用户标记。
同理,以次数限制为例,当该客户端的第二类特征信息匹配失败时,先判断第二类特征信息的当前总匹配次数是否小于预先设置的第二匹配次数阈值,若是,则可以在下一次接收到该客户端发送的第二类数据包时,重新获取该客户端的第二类特征信息,并根据重新获得的该客户端的第二类特征信息再次进行搜索匹配,当该客户端的第二类特征信息匹配失败时,判断第二类特征信息的当前总匹配次数是否仍然小于预先设置的第二匹配次数阈值,并根据判断结果进行相应处理,以此类推,直至第二类特征信息的当前总匹配次数不小于预先设置的第二匹配次数阈值时为止,此时,如果该客户端的第二类特征信息仍然匹配失败,且第二类特征信息的当前总匹配次数不小于预先设置的第二匹配次数阈值,则将该客户端视为新增用户,并对该客户端进行新增用户标记。
在又一个优选实施例中,所述第一类数据包为标识设备信息的数据包,所述第一类特征信息对应为设备信息;所述第二类数据包为标识用户行为的数据包,所述第二类特征信息对应为用户行为信息;
或,
所述第一类数据包为标识用户行为的数据包,所述第一类特征信息对应为用户行为信息;所述第二类数据包为标识设备信息的数据包,所述第二类特征信息对应为设备信息。
具体的,结合上述实施例,根据本网络设备与关联客户端之间的实际通信情况可知,客户端向本网络设备发送的数据包至少包括标识设备信息的数据包和标识用户行为的数据包,因此,第一类数据包可以为标识设备信息的数据包,也可以为标识用户行为的数据包,相应的,本网络设备根据第一类数据包获得的第一类特征信息可以为客户端对应的设备信息,也可以为客户端对应的用户行为信息,同理,第二类数据包可以为标识设备信息的数据包,也可以为标识用户行为的数据包,相应的,本网络设备根据第二类数据包获得的第二类特征信息可以为客户端对应的设备信息,也可以为客户端对应的用户行为信息。
作为上述方案的改进,所述标识设备信息的数据包至少包括DHCP数据包、DHCPv6数据包和Probe Request数据包;所述标识用户行为的数据包至少包括HTTP数据包和DNS数据包。
具体的,结合上述实施例,标识设备信息的数据包至少包括DHCP数据包、DHCPv6数据包和Probe Request数据包等携带客户端的设备信息的数据包,本网络设备根据标识设备信息的数据包获得的设备信息对应为DHCP特征信息、DHCPv6特征信息和Probe Request特征信息;标识用户行为的数据包至少包括HTTP数据包和DNS数据包等反映客户端的用户行为信息的数据包,本网络设备根据标识用户行为的数据获得的用户行为信息对应为HTTP特征信息和DNS特征信息。
需要说明的是,DHCP特征信息包括IP帧长、Vendor Class Identifier、TTL等信息,DHCPv6特征信息包括Link-layer address、DUID等信息,Probe Request特征信息包括SSID Parameter set、Supported Rates、VHT Capabilities等信息,HTTP特征信息包括User Agent、Cookie、URL、Host等信息,DNS特征信息包括Queries等信息。
在又一个优选实施例中,在所述当所述客户端的MAC地址匹配成功时,对所述客户端进行识别成功标记之后,所述方法还包括:
当接收到所述客户端发送的数据包时,根据所述数据包获取所述客户端的特征信息;
根据所述用户信息表对所述客户端的特征信息进行搜索匹配;
当所述客户端的特征信息匹配失败时,根据所述客户端的特征信息对所述用户信息表中与所述客户端的MAC地址匹配成功的MAC地址所对应的特征信息进行更新处理。
具体的,结合上述实施例,在根据该客户端的MAC地址识别出该客户端之后,当本网络设备接收到该客户端发送的数据包(例如第一类数据包或第二类数据包)时,根据接收到的数据包相应获取该客户端的所对应的特征信息(例如第一类特征信息或第二类特征信息),并根据上述用户信息表对该客户端的特征信息进行搜索匹配,判断用户信息表中是否存在与该客户端的特征信息相匹配的特征信息,当该客户端的特征信息匹配失败时,表明用户信息表中不存在与该客户端的特征信息相匹配的特征信息,但是,由于该客户端已经通过MAC地址匹配成功,用户信息表中存在与该客户端的MAC地址匹配成功的MAC地址以及与该匹配成功的MAC地址相对应的特征信息,说明用户信息表中存在的该匹配成功的MAC地址所对应的特征信息与根据接收到的该客户端发送的数据包获得的特征信息并不匹配,因此,需要对用户信息表中存在的该匹配成功的MAC地址所对应的特征信息进行相应的更新处理,即将用户信息表中与该匹配成功的MAC地址相对应的特征信息更新替换为根据接收到的该客户端发送的数据包获得的特征信息。
本发明实施例还提供了一种客户端识别装置,参见图2所示,是本发明提供的一种客户端识别装置的一个优选实施例的结构框图,所述装置包括:
MAC地址获取模块11,用于当任一客户端关联本网络设备时,获取所述客户端的MAC地址;
MAC地址匹配模块12,用于根据预设的用户信息表对所述客户端的MAC地址进行搜索匹配;其中,所述用户信息表中包括关联过本网络设备的所有客户端的MAC地址以及每一个MAC地址对应的特征信息;
MAC地址匹配成功处理模块13,用于当所述客户端的MAC地址匹配成功时,对所述客户端进行识别成功标记;
MAC地址匹配失败处理模块14,用于当所述客户端的MAC地址匹配失败时,对所述客户端进行待检测标记,并在接收到所述客户端发送的数据包时,根据所述数据包获取所述客户端的特征信息;根据所述用户信息表对所述客户端的特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别。
优选地,所述数据包为第一类数据包,所述客户端的特征信息为所述客户端的第一类特征信息;
则,所述MAC地址匹配失败处理模块14具体包括:
第一特征匹配单元,用于根据所述用户信息表对所述客户端的第一类特征信息进行搜索匹配;
第一特征匹配成功处理单元,用于当所述客户端的第一类特征信息匹配成功时,判断所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息是否只有一个;
客户端标记单元,用于若是,则对所述客户端进行识别成功标记;
第二特征匹配单元,用于若否,则在接收到所述客户端发送的第二类数据包时,相应获取所述客户端的第二类特征信息;根据所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息所对应的第二类特征信息,对所述客户端的第二类特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别;其中,所述用户信息表中包括关联过本网络设备的所有客户端的MAC地址以及每一个MAC地址对应的第一类特征信息和第二类特征信息。
优选地,所述MAC地址匹配失败处理模块14还包括:
第一特征匹配失败处理单元,用于当所述客户端的第一类特征信息匹配失败时,对所述客户端进行新增用户标记;将所述客户端的MAC地址和第一类特征信息添加到所述用户信息表中。
优选地,所述第一特征匹配失败处理单元具体用于:
当所述客户端的第一类特征信息匹配失败时,判断第一类特征信息的匹配时长是否小于预设的第一匹配时长阈值或匹配次数是否小于预设的第一匹配次数阈值;
若是,则在接收到所述客户端发送的下一个第一类数据包时,重新获取所述客户端的第一类特征信息,并执行相应的第一类特征信息匹配处理方案,直至匹配时长不小于所述第一匹配时长阈值或匹配次数不小于所述第一匹配次数阈值时为止,对所述客户端进行新增用户标记;
若否,则对所述客户端进行新增用户标记。
优选地,所述第二特征匹配单元具体包括:
第二特征匹配子单元,用于根据所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息所对应的第二类特征信息,对所述客户端的第二类特征信息进行搜索匹配;
第二特征匹配成功处理子单元,用于当所述客户端的第二类特征信息匹配成功时,对所述客户端进行识别成功标记;
第二特征匹配失败处理子单元,用于当所述客户端的第二类特征信息匹配失败时,对所述客户端进行新增用户标记,并将所述客户端的MAC地址、第一类特征信息和第二类特征信息添加到所述用户信息表中。
优选地,所述第二特征匹配失败处理子单元具体用于:
当所述客户端的第二特征信息匹配失败时,判断第二类特征信息的匹配时长是否小于预设的第二匹配时长阈值或匹配次数是否小于预设的第二匹配次数阈值;
若是,则在接收到所述客户端发送的下一个第二类数据包时,重新获取所述客户端的第二类特征信息,并执行相应的第二类特征信息匹配处理方案,直至匹配时长不小于所述第二匹配时长阈值或匹配次数不小于所述第二匹配次数阈值时为止,对所述客户端进行新增用户标记;
若否,则对所述客户端进行新增用户标记。
优选地,所述第一类数据包为标识设备信息的数据包,所述第一类特征信息对应为设备信息;所述第二类数据包为标识用户行为的数据包,所述第二类特征信息对应为用户行为信息;
或,
所述第一类数据包为标识用户行为的数据包,所述第一类特征信息对应为用户行为信息;所述第二类数据包为标识设备信息的数据包,所述第二类特征信息对应为设备信息。
优选地,所述标识设备信息的数据包至少包括DHCP数据包、DHCPv6数据包和ProbeRequest数据包;所述标识用户行为的数据包至少包括HTTP数据包和DNS数据包。
优选地,所述装置还包括:
特征信息获取模块,用于当接收到所述客户端发送的数据包时,根据所述数据包获取所述客户端的特征信息;
特征信息匹配模块,用于根据所述用户信息表对所述客户端的特征信息进行搜索匹配;
特征信息更新模块,用于当所述客户端的特征信息匹配失败时,根据所述客户端的特征信息对所述用户信息表中与所述客户端的MAC地址匹配成功的MAC地址所对应的特征信息进行更新处理。
本发明实施例所提供的一种客户端识别装置,能够实现上述任一实施例所述的客户端识别方法的所有流程,装置中的各个模块、单元、子单元的作用以及实现的技术效果分别与上述实施例所述的客户端识别方法的作用以及实现的技术效果对应相同,这里不再赘述。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行上述任一实施例所述的客户端识别方法。
本发明实施例还提供了一种网络设备,参见图3所示,是本发明提供的一种网络设备的一个优选实施例的结构框图,所述网络设备包括处理器10、存储器20以及存储在所述存储器20中且被配置为由所述处理器10执行的计算机程序,所述处理器10在执行所述计算机程序时实现上述任一实施例所述的客户端识别方法。
优选地,所述计算机程序可以被分割成一个或多个模块/单元(如计算机程序1、计算机程序2、······),所述一个或者多个模块/单元被存储在所述存储器20中,并由所述处理器10执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述网络设备中的执行过程。
所述处理器10可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,通用处理器可以是微处理器,或者所述处理器10也可以是任何常规的处理器,所述处理器10是所述网络设备的控制中心,利用各种接口和线路连接所述网络设备的各个部分。
所述存储器20主要包括程序存储区和数据存储区,其中,程序存储区可存储操作系统、至少一个功能所需的应用程序等,数据存储区可存储相关数据等。此外,所述存储器20可以是高速随机存取存储器,还可以是非易失性存储器,例如插接式硬盘,智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡和闪存卡(Flash Card)等,或所述存储器20也可以是其他易失性固态存储器件。
需要说明的是,上述网络设备可包括,但不仅限于,处理器、存储器,本领域技术人员可以理解,图3结构框图仅仅是上述网络设备的示例,并不构成对网络设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件。
综上,本发明实施例所提供的一种客户端识别方法、装置、计算机可读存储介质及网络设备,具有以下有益效果:
(1)无需长时间的占用系统资源,能够在基本不影响网络设备性能的前提下快速进行客户端识别;
(2)结合了客户端的多种类型的特征信息进行客户端识别,比根据单一特征信息识别具有更好的识别效果;
(3)具有较高的识别准确性,可用于辅助网络设备通过MAC地址进行规则管理的相关功能的正常生效,例如路由器产品中的家长控制、QoS优先级、IoT等功能。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (10)
1.一种客户端识别方法,其特征在于,包括:
当任一客户端关联本网络设备时,获取所述客户端的MAC地址;
根据预设的用户信息表对所述客户端的MAC地址进行搜索匹配;其中,所述用户信息表中包括关联过本网络设备的所有客户端的MAC地址以及每一个MAC地址对应的特征信息;
当所述客户端的MAC地址匹配成功时,对所述客户端进行识别成功标记;
当所述客户端的MAC地址匹配失败时,对所述客户端进行待检测标记,并在接收到所述客户端发送的数据包时,根据所述数据包获取所述客户端的特征信息;根据所述用户信息表对所述客户端的特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别;
所述数据包为第一类数据包,所述客户端的特征信息为所述客户端的第一类特征信息;则,所述根据所述用户信息表对所述客户端的特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别,具体包括:
根据所述用户信息表对所述客户端的第一类特征信息进行搜索匹配;
当所述客户端的第一类特征信息匹配成功时,判断所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息是否只有一个;
若是,则对所述客户端进行识别成功标记;
若否,则在接收到所述客户端发送的第二类数据包时,相应获取所述客户端的第二类特征信息;根据所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息所对应的第二类特征信息,对所述客户端的第二类特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别;其中,所述用户信息表中包括关联过本网络设备的所有客户端的MAC地址以及每一个MAC地址对应的第一类特征信息和第二类特征信息;
所述方法还包括:
当所述客户端的第一类特征信息匹配失败时,对所述客户端进行新增用户标记;将所述客户端的MAC地址和第一类特征信息添加到所述用户信息表中。
2.如权利要求1所述的客户端识别方法,其特征在于,所述当所述客户端的第一类特征信息匹配失败时,对所述客户端进行新增用户标记,具体包括:
当所述客户端的第一类特征信息匹配失败时,判断第一类特征信息的匹配时长是否小于预设的第一匹配时长阈值或匹配次数是否小于预设的第一匹配次数阈值;
若是,则在接收到所述客户端发送的下一个第一类数据包时,重新获取所述客户端的第一类特征信息,并执行相应的第一类特征信息匹配处理方案,直至匹配时长不小于所述第一匹配时长阈值或匹配次数不小于所述第一匹配次数阈值时为止,对所述客户端进行新增用户标记;
若否,则对所述客户端进行新增用户标记。
3.如权利要求1所述的客户端识别方法,其特征在于,所述根据所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息所对应的第二类特征信息,对所述客户端的第二类特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别,具体包括:
根据所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息所对应的第二类特征信息,对所述客户端的第二类特征信息进行搜索匹配;
当所述客户端的第二类特征信息匹配成功时,对所述客户端进行识别成功标记;
当所述客户端的第二类特征信息匹配失败时,对所述客户端进行新增用户标记,并将所述客户端的MAC地址、第一类特征信息和第二类特征信息添加到所述用户信息表中。
4.如权利要求3所述的客户端识别方法,其特征在于,所述当所述客户端的第二类特征信息匹配失败时,对所述客户端进行新增用户标记,具体包括:
当所述客户端的第二特征信息匹配失败时,判断第二类特征信息的匹配时长是否小于预设的第二匹配时长阈值或匹配次数是否小于预设的第二匹配次数阈值;
若是,则在接收到所述客户端发送的下一个第二类数据包时,重新获取所述客户端的第二类特征信息,并执行相应的第二类特征信息匹配处理方案,直至匹配时长不小于所述第二匹配时长阈值或匹配次数不小于所述第二匹配次数阈值时为止,对所述客户端进行新增用户标记;
若否,则对所述客户端进行新增用户标记。
5.如权利要求1所述的客户端识别方法,其特征在于,所述第一类数据包为标识设备信息的数据包,所述第一类特征信息对应为设备信息;所述第二类数据包为标识用户行为的数据包,所述第二类特征信息对应为用户行为信息;
或,
所述第一类数据包为标识用户行为的数据包,所述第一类特征信息对应为用户行为信息;所述第二类数据包为标识设备信息的数据包,所述第二类特征信息对应为设备信息。
6.如权利要求5所述的客户端识别方法,其特征在于,所述标识设备信息的数据包至少包括DHCP数据包、DHCPv6数据包和Probe Request数据包;所述标识用户行为的数据包至少包括HTTP数据包和DNS数据包。
7.如权利要求1~6任一项所述的客户端识别方法,其特征在于,在所述当所述客户端的MAC地址匹配成功时,对所述客户端进行识别成功标记之后,所述方法还包括:
当接收到所述客户端发送的数据包时,根据所述数据包获取所述客户端的特征信息;
根据所述用户信息表对所述客户端的特征信息进行搜索匹配;
当所述客户端的特征信息匹配失败时,根据所述客户端的特征信息对所述用户信息表中与所述客户端的MAC地址匹配成功的MAC地址所对应的特征信息进行更新处理。
8.一种客户端识别装置,其特征在于,包括:
MAC地址获取模块,用于当任一客户端关联本网络设备时,获取所述客户端的MAC地址;
MAC地址匹配模块,用于根据预设的用户信息表对所述客户端的MAC地址进行搜索匹配;其中,所述用户信息表中包括关联过本网络设备的所有客户端的MAC地址以及每一个MAC地址对应的特征信息;
MAC地址匹配成功处理模块,用于当所述客户端的MAC地址匹配成功时,对所述客户端进行识别成功标记;
MAC地址匹配失败处理模块,用于当所述客户端的MAC地址匹配失败时,对所述客户端进行待检测标记,并在接收到所述客户端发送的数据包时,根据所述数据包获取所述客户端的特征信息;根据所述用户信息表对所述客户端的特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别;
所述数据包为第一类数据包,所述客户端的特征信息为所述客户端的第一类特征信息;则,所述MAC地址匹配失败处理模块具体包括:
第一特征匹配单元,用于根据所述用户信息表对所述客户端的第一类特征信息进行搜索匹配;
第一特征匹配成功处理单元,用于当所述客户端的第一类特征信息匹配成功时,判断所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息是否只有一个;
客户端标记单元,用于若是,则对所述客户端进行识别成功标记;
第二特征匹配单元,用于若否,则在接收到所述客户端发送的第二类数据包时,相应获取所述客户端的第二类特征信息;根据所述用户信息表中与所述客户端的第一类特征信息匹配成功的第一类特征信息所对应的第二类特征信息,对所述客户端的第二类特征信息进行搜索匹配,并根据匹配结果对所述客户端进行识别;其中,所述用户信息表中包括关联过本网络设备的所有客户端的MAC地址以及每一个MAC地址对应的第一类特征信息和第二类特征信息;
所述MAC地址匹配失败处理模块还包括:
第一特征匹配失败处理单元,用于当所述客户端的第一类特征信息匹配失败时,对所述客户端进行新增用户标记;将所述客户端的MAC地址和第一类特征信息添加到所述用户信息表中。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行如权利要求1~7任一项所述的客户端识别方法。
10.一种网络设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现如权利要求1~7任一项所述的客户端识别方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110716012.4A CN113595812B (zh) | 2021-06-25 | 2021-06-25 | 一种客户端识别方法、装置、存储介质及网络设备 |
PCT/CN2022/101550 WO2022268226A1 (zh) | 2021-06-25 | 2022-06-27 | 客户端识别方法、装置、存储介质及网络设备 |
US18/412,492 US20240154963A1 (en) | 2021-06-25 | 2024-01-13 | Client identification method and apparatus, and storage medium and network device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110716012.4A CN113595812B (zh) | 2021-06-25 | 2021-06-25 | 一种客户端识别方法、装置、存储介质及网络设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113595812A CN113595812A (zh) | 2021-11-02 |
CN113595812B true CN113595812B (zh) | 2023-05-16 |
Family
ID=78244685
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110716012.4A Active CN113595812B (zh) | 2021-06-25 | 2021-06-25 | 一种客户端识别方法、装置、存储介质及网络设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN113595812B (zh) |
WO (1) | WO2022268226A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113595812B (zh) * | 2021-06-25 | 2023-05-16 | 深圳市联洲国际技术有限公司 | 一种客户端识别方法、装置、存储介质及网络设备 |
CN114338602A (zh) * | 2021-12-06 | 2022-04-12 | 深圳市联洲国际技术有限公司 | 网络设备的识别方法及其装置、计算机可读存储介质 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9215234B2 (en) * | 2012-01-24 | 2015-12-15 | Hewlett Packard Enterprise Development Lp | Security actions based on client identity databases |
US8861401B2 (en) * | 2012-04-03 | 2014-10-14 | International Business Machines Corporation | Layer 2 packet switching without look-up table for ethernet switches |
CN102724188A (zh) * | 2012-06-08 | 2012-10-10 | 成都欣点科技有限公司 | 对服务现场的客户进行身份识别的系统和方法 |
CN107071085A (zh) * | 2017-04-19 | 2017-08-18 | 新华三技术有限公司 | 网络设备mac地址配置方法及装置 |
CN112507087B (zh) * | 2020-12-21 | 2022-11-04 | 苏州三六零智能安全科技有限公司 | 终端设备识别方法、设备、存储介质及装置 |
CN112737825B (zh) * | 2020-12-23 | 2022-12-02 | 携程旅游信息技术(上海)有限公司 | 基于日志的网络设备关联方法、系统、设备及存储介质 |
CN113595812B (zh) * | 2021-06-25 | 2023-05-16 | 深圳市联洲国际技术有限公司 | 一种客户端识别方法、装置、存储介质及网络设备 |
-
2021
- 2021-06-25 CN CN202110716012.4A patent/CN113595812B/zh active Active
-
2022
- 2022-06-27 WO PCT/CN2022/101550 patent/WO2022268226A1/zh active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2022268226A1 (zh) | 2022-12-29 |
CN113595812A (zh) | 2021-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10084713B2 (en) | Protocol type identification method and apparatus | |
CN107360184B (zh) | 终端设备认证方法和装置 | |
CN113595812B (zh) | 一种客户端识别方法、装置、存储介质及网络设备 | |
US20200045070A1 (en) | Dns evaluation method and apparatus | |
CN109327395B (zh) | 一种报文处理方法及装置 | |
CN112468364B (zh) | Cip资产的探测方法、装置、计算机设备及可读存储介质 | |
CN111953552B (zh) | 数据流的分类方法和报文转发设备 | |
CN107690004B (zh) | 地址解析协议报文的处理方法及装置 | |
CN108234345B (zh) | 一种终端网络应用的流量特征识别方法、装置和系统 | |
EP2916516A1 (en) | Packet processing method and apparatus | |
CN107147581B (zh) | 路由表项的维护方法和装置 | |
US11245712B2 (en) | Method and apparatus for generating virtual malicious traffic template for terminal group including device infected with malicious code | |
CN105939304B (zh) | 一种隧道报文解析方法及装置 | |
CN113098852A (zh) | 一种日志处理方法及装置 | |
CN109981813B (zh) | 报文处理方法及装置 | |
CN115514579B (zh) | 基于IPv6地址映射流标签实现业务标识的方法及系统 | |
US20240154963A1 (en) | Client identification method and apparatus, and storage medium and network device | |
CN111953528B (zh) | 分布式网络资产测绘方法及装置、计算机设备、存储介质 | |
CN109905325B (zh) | 一种流量引导方法及流量识别设备 | |
CN107181759B (zh) | 一种用户设备的认证方法及装置 | |
CN107231341B (zh) | 报文处理方法和装置 | |
CN117395162B (zh) | 利用加密流量识别操作系统的方法、系统、设备及介质 | |
CN114844845B (zh) | 虚实结合网络靶场无线实装设备接入装置、方法与系统 | |
KR102387010B1 (ko) | 감시 장치 및 감시 방법 | |
US11606274B1 (en) | Method for operations of virtual machines in monitoring cloud activities, system, and device applying the method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |