CN113765891A - 一种设备指纹识别方法以及装置 - Google Patents

一种设备指纹识别方法以及装置 Download PDF

Info

Publication number
CN113765891A
CN113765891A CN202110928307.8A CN202110928307A CN113765891A CN 113765891 A CN113765891 A CN 113765891A CN 202110928307 A CN202110928307 A CN 202110928307A CN 113765891 A CN113765891 A CN 113765891A
Authority
CN
China
Prior art keywords
internet
things
fingerprint
equipment
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110928307.8A
Other languages
English (en)
Other versions
CN113765891B (zh
Inventor
刘祥涛
张天乐
赵周行
郭仁飞
杨俊台
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Fandora Information Technology Co ltd
Original Assignee
Shenzhen Fandora Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Fandora Information Technology Co ltd filed Critical Shenzhen Fandora Information Technology Co ltd
Priority to CN202110928307.8A priority Critical patent/CN113765891B/zh
Publication of CN113765891A publication Critical patent/CN113765891A/zh
Application granted granted Critical
Publication of CN113765891B publication Critical patent/CN113765891B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • G06F18/2413Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on distances to training or reference patterns
    • G06F18/24147Distances to closest patterns, e.g. nearest neighbour classification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Evolutionary Computation (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请公开了一种设备指纹识别方法以及装置,用于对设备类型进行识别,能够提升设备类型识别的效率。本申请方法包括:物联网服务器对从物联网网关中接收的网络流量进行预处理,所述网络流量为物联网设备的流量;所述物联网服务器分多个捕获期间对预处理后的网络流量进行捕获;所述物联网服务器在多个捕获期间中确定目标捕获期间,并从目标捕获期间所捕获的网络流量中确定目标物联网设备的目标物理地址;所述物联网服务器根据所述目标物理地址提取所述目标物联网设备的设备指纹,并对所述设备指纹进行识别。

Description

一种设备指纹识别方法以及装置
技术领域
本申请涉及数据处理领域,尤其涉及一种设备指纹识别方法以及装置。
背景技术
物联网设备本质上是动态、异构。现实中所面临的最大问题就是互操作性问题,而物联网中互操作性可以定义为两个系统相互通信和共享服务的能力,但是通过互操作性实现网络和设备的普遍统一仍面临巨大挑战和限制,如跨域通信,近些年随着物联网设备目前使用设备指纹来识别特定的软件或硬件。一般情况下厂商规定使用来自特定已知设备类型的记录数据来训练分类模型。这种培训需要大量的人力来生成和维护,由于物联网设备的数量和种类不断增加,这使得训练数据变得非常困难,从而导致难以高效的对设备类型进行识别。
发明内容
为了解决上述技术问题,本申请提供了一种设备指纹识别方法以及装置,用于对设备类型进行识别,能够提升设备类型识别的效率。
本申请第一方面提供了一种设备指纹识别方法,所述方法包括:
物联网服务器对从物联网网关中接收的网络流量进行预处理,所述网络流量为物联网设备的流量;
所述物联网服务器分多个捕获期间对预处理后的网络流量进行捕获;
所述物联网服务器在多个捕获期间中确定目标捕获期间,并从目标捕获期间所捕获的网络流量中确定目标物联网设备的目标物理地址;
所述物联网服务器根据所述目标物理地址提取所述目标物联网设备的设备指纹,并对所述设备指纹进行识别。
可选的,所述物联网服务器在提取所述设备指纹时,为所述设备指纹生成对应的标识符,所述对所述设备指纹进行识别包括:
根据所述标识符为所述设备指纹学习识别模型,通过有监督的KNN分类器对所述设备指纹进行识别。
可选的,当所述目标物联网设备为已知设备时,所述根据所述标识符为所述设备指纹学习识别模型包括:
为具有相同的标识符的设备指纹建立新的分类簇;
当所述目标物联网设备为未知设备时,所述根据所述标识符为所述设备指纹学习识别模型包括:
当所述标识符的数量超过预设的聚类阈值之后,创建一个新的分类簇以用于对所述标识符对应的设备指纹进行分类。
可选的,在所述通过有监督的KNN(KNN,K-NearestNeighbor,K最近邻)分类器对所述设备指纹进行识别之前,所述方法包括:
通过由先验数据预定义的识别规则对所述设备指纹进行预识别。
可选的,在所述通过有监督的KNN(KNN,K-NearestNeighbor,K最近邻)分类器对所述设备指纹进行识别之后,所述方法还包括:
根据识别的结果对所述先验数据进行更新,并对所述设备指纹的类型进行扩展。
可选的,所述物联网网关中接收的网络流量为通过预设协议获取物联网设备发送的网络数据包序列,所述物联网服务器对从物联网网关中接收的网络流量进行预处理包括:
所述物联网服务器将所述网络数据包序列转化成适合信号处理的格式;
所述物联网服务器将每个网络数据包离散化为二进制的时间序列,所述时间序列为持续时间的二进制离散信号;
所述物联网服务器对预设周期内的时间序列的特征度量向量进行计算。
可选的,当所述物联网服务器通过识别设备指纹检测到对应的物联网设备存在安全漏洞时,在所述对所述设备指纹进行识别之后,所述方法还包括:
根据预定义的限制策略通过所述物联网网关对所述物联网设备进行通信限制。
可选的,在所述对所述设备指纹进行识别之后,所述方法还包括:
所述物联网服务器通过物联网网关从物联网设备中获取需求聚合,并根据所述需求聚合向新识别的物联网设备提供服务。
本申请第二方面提供了一种设备指纹识别装置,所述装置包括:
预处理单元,用于物联网服务器对从物联网网关中接收的网络流量进行预处理,所述网络流量为物联网设备的流量;
捕获单元,用于所述物联网服务器分多个捕获期间对预处理后的网络流量进行捕获;
确定单元,用于所述物联网服务器在多个捕获期间中确定目标捕获期间,并从目标捕获期间所捕获的网络流量中确定目标物联网设备的目标物理地址;
提取单元,用于所述物联网服务器根据所述目标物理地址提取所述目标物联网设备的设备指纹,并对所述设备指纹进行识别。
可选的,所述提取单元在提取所述设备指纹时,为所述设备指纹生成对应的标识符,所述提取单元具体用于:
根据所述标识符为所述设备指纹学习识别模型,通过有监督的KNN分类器对所述设备指纹进行识别。
本申请第三方面提供了一种设备指纹识别装置,所述装置包括:
处理器、存储器、输入输出单元以及总线;
所述处理器与所述存储器、所述输入输出单元以及所述总线相连;
所述存储器保存有程序,所述处理器调用所述程序以执行第一方面以及第一方面中任一项可选的所述方法。
本申请第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质上保存有程序,所述程序在计算机上执行时执行第一方面以及第一方面中任一项可选的所述方法。
从以上技术方案可以看出,本申请具有以下优点:
本申请提供的设备指纹识别方法中,物联网服务器首先对从物联网网关中获取的网络流量进行预处理,预处理能够有效提升设备指纹的识别效率,进而分多个捕获期间对网络流量进行捕获,在目标捕获期间所捕获的网络流量中确定目标物联网设备的目标物理地址,最后根据所述目标物理地址提取所述目标物联网设备的设备指纹,并对所述设备指纹进行识别,能够快速、准确通过设备指纹识别物联网设备的类型,有效提升设备指纹的识别效率。
附图说明
为了更清楚地说明本申请中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请中提供的设备指纹识别方法的一个实施例流程示意图;
图2为本申请中提供的设备指纹识别方法的另一个实施例流程示意图;
图3为本申请中提供的设备指纹识别装置的一个实施例流程示意图;
图4为本申请中提供的设备指纹识别装置的另一个实施例流程示意图。
具体实施方式
本申请提供了一种设备指纹识别方法以及装置,用于对设备类型进行识别,能够提升设备类型识别的效率。
需要说明的是,本申请提供的设备指纹方法,可以应用于终端也可以应用于系统,还可以应用于服务器上,例如终端可以是智能手机或电脑、平板电脑、智能电视、智能手表、便携计算机终端也可以是台式计算机等固定终端。为方便阐述,本申请中以终端为执行主体进行举例说明。
本申请中,物联网设备是指通过物联网技术研发的终端传感设备或者控制设备,用于感知大自然的数据或控制物理设备,例子包括:典型的环境传感器,包括温度、湿度、烟感、PM25等传感器,或可以控制的终端设备,比如智能门锁、智能开关等;
物联网网关在下层接入物联网设备,向上需要通过有线/无线以太网络或无线3G/4G/5G等网络和物联网服务器互联;可以以带wifi/蓝牙/lora接入的工控网关、带wifi/蓝牙接入的手机、带usb口接入的电脑等形式存在;
物联网服务器是用于接入物联网网关的服务器,可以以云服务器、可以接入互联网的服务器等形式存在。
请参阅图1,图1为本申请提供的设备指纹识别方法一个实施例流程示意图,该设备指纹识别方法包括:
101、物联网服务器对从物联网网关中接收的网络流量进行预处理,网络流量为物联网设备的流量;
本申请中,物联网网关可以通过TCP、UDP等网络协议收集网络流量,根据设备的MAC地址过滤与目标物联网设备无关的网络流量。大部分的物联网设备是通过WiFi或以太网线连接服务器将网络数,对于智能插座等低功耗设备通过低功耗协议(Zigbee或蓝牙等)与集线器连接,通过监控集线器设备和物联网网关之间通信,物联网服务器可以对从物联网网关中接收的网络流量进行预处理,在一种可能的实现方式中,预处理可以是,物联网据包序列转化成适合信号处理的格式;物联网服务器将每个网络数据包离散化为二进制的时间序列,时间序列为持续时间的二进制离散信号;物联网服务器对预设周期内的时间序列的特征度量向量进行计算。特征度量用t时间内信号出现周期出现的比率来表示,并且可以通过相邻的周期来计算平均值。网络数据包序列例如可以是NTP(Network Time Protocol,网络时间协议)、ARP(Address Resolution Protocol,地址解析协议)、RSTP(RapidSpanning Tree Protocol,快速生成树协议)等类型。
102、物联网服务器分多个捕获期间对预处理后的网络流量进行捕获;
例如,将网络流量(一个周期性流量T)捕获分为三个捕获期间,获得了包括[0,T]在内的四组周期。
103、物联网服务器在多个捕获期间中确定目标捕获期间,并从目标捕获期间所捕获的网络流量中确定目标物联网设备的目标物理地址;
目标物理地址指目标MAC(Media Access Control,介质访问控制),物理地址是识别LAN(局域网)节点的标识地址。通过设置两个子捕获推断的时间段来获得更重要的结果。分周期推断的结果按链接到单个设备的源MAC地址分组,每个源MAC地址提取一个指纹并捕获。
104、物联网服务器根据目标物理地址提取目标物联网设备的设备指纹,并对设备指纹进行识别。
确定目标物理地址后,根据该目标物理地址提取目标物联网设备的地址后提取该目标物联网设备的设备指纹,并进行识别。
进一步的,对设备指纹的识别可以是,在提取设备指纹时,为该设备指纹生成标识符,根据标识符为设备指纹学习识别模型,通过有监督的KNN分类器对设备指纹进行识别。KNN原理:输入没有标签(标注数据的类别),即没有经过分类的新数据,首先提取新数据的特征并与测试集中的每一个数据特征进行比较;然后从测试集中提取K个最邻近(最类似)的数据特征标签,统计这K个最邻近数据中出现次数最多的分类,将其作为新的数据类别。
物联网服务器从物联网网关接收设备指纹时生成标识符,并为其学习识别模型,通过有监督的KNN分类器实现设备类型的识别。当目标物联网设备为未知设备时,当标识符的数量超过预设的聚类阈值之后,创建一个新的分类簇以用于对标识符对应的设备指纹进行分类。
当物联网服务器从已知设备收集指纹,能够形成具有相同标识符的新簇。接着从未知设备收集指纹,检测超出了分类模型最近的聚类阈值,向识别模型中添加一个新的分类簇表示这种未知的设备类型。
进一步的,可以通过多种识别方式结合对设备指纹进行识别,例如在使用KNN分类器识别之前,先使用预先设定的识别规则对设备指纹进行预识别,识别规则由先验数据进行设定,先验数据可以来源于过往对设备指纹的识别记录,或者还可以是人为的标记。为了获得识别规则的高精准性和对设备更宽的适用性,在识别之后,可以根据识别结果来更新先验数据,并对设备指纹的类型自动进行一定的扩展,以便于当在下一次识别到该物联网设备时,能够自动快速检测该物联网设备的类型。
本实施中的设备指纹识别方法,可以应用于包括但不仅限于小型家庭网络,公司等多种类型环境。该方法能够快速、准确和自主识别连接到网络的物联网设备的类型,实现自动化网络管理,不需要识别设备的真实世界模型。将设备可靠的映射到抽象的设备类型,并且可以为其学习一组特定的策略,不需要手动标记预定义的真实设备类型的通信痕迹来训练模型,根据设备类型配置相应的服务类型和安全策略。
在实际应用中,可以根据物联网设备的异构性,获取所需要自动识别的物联网设备的聚合需求,以便物联网网关可以自动快速检测物联网设备类型,并为上层应用提供物联网设备资源以及物联网数据服务。
请参阅图2,图2为本申请中提供的设备指纹识别方法的一个实施例流程示意图,该设备指纹识别方法包括:
201、物联网服务器对从物联网网关中接收的网络流量进行预处理,网络流量为物联网设备的流量;
202、物联网服务器分多个捕获期间对预处理后的网络流量进行捕获;
203、物联网服务器在多个捕获期间中确定目标捕获期间,并通过物联网网关从目标捕获期间所捕获的网络流量中确定目标物联网设备的目标物理地址;
204、物联网服务器根据目标物理地址通过物联网网关提取目标物联网设备的设备指纹,并对设备指纹进行识别。
本实施例中步骤201至步骤204与前述实施例中步骤101至104类似,此处不再赘述;
205、物联网服务器通过物联网网关从不同的物联网设备中了解所需要自动识别的物联网设备的需求聚合,以便物联网服务器可以自动快速检测物联网设备类型,并为上层应用提供物联网设备资源以及物联网数据服务;
物联网服务器从不同的物联网网关了解到的需求聚合,以便新的物联网服务器可以自动快速地向新检测到的设备提供资源。
206、当物联网服务器通过识别设备指纹检测到对应的物联网设备存在安全漏洞时,根据预定义的限制策略通过物联网网关对物联网设备进行通信限制;
例如,当检测到存在漏洞的已知设备,使用预定义的网络技术强制限制物联网设备的通信,还可以通过物联网网关对网络流量进行监控。
在实际应用中,为了降低物联网网关的重建成本,可以利旧,将电脑或智能手机作为一个物联网网关,具体可以是将预先设定的识别算法嵌入至电脑或者智能手机等设备中,进而在这些设备中运行识别算法,进而将这些设备作为WiFi或以太网或蓝牙的接入点,所有的物联网设备都连接到这个点,从而实现随时随地的物联网设备有效快速类型鉴别与物联网络安全接入。
上述实施例对本申请中提供的设备指纹识别方法进行了详细阐述,下面将结合附图对本申请中提供的设备指纹识别装置以及存储介质进行详细阐述。
请参阅图3,图3为本申请中提供的设备指纹识别装置的一个实施例结构示意图,该设备指纹识别装置包括:
预处理单元301,用于对从物联网网关中接收的网络流量进行预处理,网络流量为物联网设备的流量;
捕获单元302,用于分多个捕获期间对预处理后的网络流量进行捕获;
确定单元303,用于在多个捕获期间中确定目标捕获期间,并从目标捕获期间所捕获的网络流量中确定目标物联网设备的目标物理地址;
提取单元304,用于根据目标物理地址提取目标物联网设备的设备指纹,并对设备指纹进行识别。
可选的,提取单元304在提取设备指纹时,为设备指纹生成对应的标识符,提取单元304具体用于:
根据标识符为设备指纹学习识别模型,通过有监督的KNN分类器对设备指纹进行识别。
可选的,当目标物联网设备为已知设备时,提取单元304具体用于:
为具有相同的标识符的设备指纹建立新的分类簇;
当目标物联网设备为未知设备时,提取单元304具体用于:
当标识符的数量超过预设的聚类阈值之后,创建一个新的分类簇以用于对标识符对应的设备指纹进行分类。
可选的,提取单元304中设置有先验模块3041,先验模块3041具体用于:
通过由先验数据预定义的识别规则对所述设备指纹进行识别。
可选的,提取单元304中设置有规则刷新模块3042,规则刷新模块具体用于:
根据识别的结果对所述先验数据进行更新,并对所述设备指纹的类型进行扩展。
可选的,提取单元304设置有分段模块3043,分段模块3043具体用于:
将网络数据包序列转化成适合信号处理的格式;
将每个网络数据包离散化为二进制的时间序列,时间序列为持续时间的二进制离散信号;
对预设周期内的时间序列的特征度量向量进行计算。
可选的,该装置还包括限制单元305,限制单元305具体用于:
根据预定义的限制策略通过物联网网关对物联网设备进行通信限制。
可选的,该装置还包括获取单元306,获取单元306具体用于:
通过物联网网关从物联网设备中获取需求聚合,并根据所述需求聚合向新识别的物联网设备提供服务。
本申请还提供了一种设备指纹识别方法装置,包括:
处理器401、存储器402、输入输出单元403、总线404;
处理器401与存储器402、输入输出单元403以及总线404相连;
存储器402保存有程序,处理器401调用程序以执行如上任一设备指纹识别方法。
本申请还涉及一种计算机可读存储介质,计算机可读存储介质上保存有程序,其特征在于,当程序在计算机上运行时,使得计算机执行如上任一设备指纹识别方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,read-onlymemory)、随机存取存储器(RAM,random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (10)

1.一种设备指纹识别方法,其特征在于,所述方法包括:
物联网服务器对从物联网网关中接收的网络流量进行预处理,所述网络流量为物联网设备的流量;
所述物联网服务器分多个捕获期间对预处理后的网络流量进行捕获;
所述物联网服务器在多个捕获期间中确定目标捕获期间,并从目标捕获期间所捕获的网络流量中确定目标物联网设备的目标物理地址;
所述物联网服务器根据所述目标物理地址提取所述目标物联网设备的设备指纹,并对所述设备指纹进行识别。
2.根据权利要求1中所述的设备指纹识别方法,其特征在于,所述物联网服务器在提取所述设备指纹时,为所述设备指纹生成对应的标识符,所述对所述设备指纹进行识别包括:
根据所述标识符为所述设备指纹学习识别模型,通过有监督的KNN(KNN,K-NearestNeighbor,K最近邻)分类器对所述设备指纹进行识别。
3.根据权利要求2中所述的设备指纹识别方法,其特征在于,当所述目标物联网设备为已知设备时,所述根据所述标识符为所述设备指纹学习识别模型包括:
为具有相同的标识符的设备指纹建立新的分类簇;
当所述目标物联网设备为未知设备时,所述根据所述标识符为所述设备指纹学习识别模型包括:
当所述标识符的数量超过预设的聚类阈值之后,创建一个新的分类簇以用于对所述标识符对应的设备指纹进行分类。
4.根据权利要求2中所述的设备指纹识别方法,其特征在于,在所述通过有监督的KNN(KNN,K-NearestNeighbor,K最近邻)分类器对所述设备指纹进行识别之前,所述方法包括:
通过由先验数据预定义的识别规则对所述设备指纹进行预识别。
5.根据权利要求4中所述的设备指纹识别方法,其特征在于,在所述通过有监督的KNN(KNN,K-NearestNeighbor,K最近邻)分类器对所述设备指纹进行识别之后,所述方法还包括:
根据识别的结果对所述先验数据进行更新,并对所述设备指纹的类型进行扩展。
6.根据权利要求1中所述的设备指纹识别方法,其特征在于,所述物联网网关中接收的网络流量为通过预设协议获取物联网设备发送的网络数据包序列,所述物联网服务器对从物联网网关中接收的网络流量进行预处理包括:
所述物联网服务器将所述网络数据包序列转化成适合信号处理的格式;
所述物联网服务器将每个网络数据包离散化为二进制的时间序列,所述时间序列为持续时间的二进制离散信号;
所述物联网服务器对预设周期内的时间序列的特征度量向量进行计算,所述特征度量用t时间内信号出现周期的比率来表示,并且可以通过相邻的周期来计算平均值。
7.根据权利要求1至6中任一项所述的设备指纹识别方法,其特征在于,当所述物联网服务器通过识别设备指纹检测到对应的物联网设备存在安全漏洞时,在所述对所述设备指纹进行识别之后,所述方法还包括:
根据预定义的限制策略通过所述物联网网关对所述物联网设备进行通信限制。
8.根据权利要求1至6中任一项所述的设备指纹识别方法,其特征在于,在所述对所述设备指纹进行识别之后,所述方法还包括:
所述物联网服务器通过物联网网关从物联网设备中获取需求聚合,并根据所述需求聚合向新识别的物联网设备提供服务。
9.一种设备指纹识别装置,其特征在于,所述装置包括:
预处理单元,用于物联网服务器对从物联网网关中接收的网络流量进行预处理,所述网络流量为物联网设备的流量;
捕获单元,用于所述物联网服务器分多个捕获期间对预处理后的网络流量进行捕获;
确定单元,用于所述物联网服务器在多个捕获期间中确定目标捕获期间,并从目标捕获期间所捕获的网络流量中确定目标物联网设备的目标物理地址;
提取单元,用于所述物联网服务器根据所述目标物理地址提取所述目标物联网设备的设备指纹,并对所述设备指纹进行识别。
10.根据权利要求9中所述设备指纹识别装置,其特征在于,所述提取单元在提取所述设备指纹时,为所述设备指纹生成对应的标识符,所述提取单元具体用于:
根据所述标识符为所述设备指纹学习识别模型,通过有监督的KNN分类器对所述设备指纹进行识别,所述KNN分类器是基于KNN分类算法实现的,所述KNN分类算法中,通过欧式距离来计算两个物联网设备之间的距离从而作为物联网设备指纹识别的相似性判断,在网络流量中提取的设备指纹作为欧氏距离中计算相似性的特征向量。
CN202110928307.8A 2021-08-13 2021-08-13 一种设备指纹识别方法以及装置 Active CN113765891B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110928307.8A CN113765891B (zh) 2021-08-13 2021-08-13 一种设备指纹识别方法以及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110928307.8A CN113765891B (zh) 2021-08-13 2021-08-13 一种设备指纹识别方法以及装置

Publications (2)

Publication Number Publication Date
CN113765891A true CN113765891A (zh) 2021-12-07
CN113765891B CN113765891B (zh) 2024-04-09

Family

ID=78789211

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110928307.8A Active CN113765891B (zh) 2021-08-13 2021-08-13 一种设备指纹识别方法以及装置

Country Status (1)

Country Link
CN (1) CN113765891B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115866582A (zh) * 2022-11-29 2023-03-28 中国联合网络通信集团有限公司 设备识别方法、装置、设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109818793A (zh) * 2019-01-30 2019-05-28 基本立子(北京)科技发展有限公司 针对物联网的设备类型识别及网络入侵检测方法
CN110380989A (zh) * 2019-07-26 2019-10-25 东南大学 网络流量指纹特征二阶段多分类的物联网设备识别方法
CN110602041A (zh) * 2019-08-05 2019-12-20 中国人民解放军战略支援部队信息工程大学 基于白名单的物联网设备识别方法、装置及网络架构
US20200344203A1 (en) * 2019-04-24 2020-10-29 Cisco Technology, Inc. Tracking of devices across mac address updates
CN112512073A (zh) * 2020-12-14 2021-03-16 南京理工大学 一种基于指纹识别技术的物联网设备异常检测方法
CN112564974A (zh) * 2020-12-08 2021-03-26 武汉大学 一种基于深度学习的物联网设备指纹识别方法
CN112600793A (zh) * 2020-11-23 2021-04-02 国网山东省电力公司青岛供电公司 一种基于机器学习的物联网设备分类识别方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109818793A (zh) * 2019-01-30 2019-05-28 基本立子(北京)科技发展有限公司 针对物联网的设备类型识别及网络入侵检测方法
US20200344203A1 (en) * 2019-04-24 2020-10-29 Cisco Technology, Inc. Tracking of devices across mac address updates
CN110380989A (zh) * 2019-07-26 2019-10-25 东南大学 网络流量指纹特征二阶段多分类的物联网设备识别方法
CN110602041A (zh) * 2019-08-05 2019-12-20 中国人民解放军战略支援部队信息工程大学 基于白名单的物联网设备识别方法、装置及网络架构
CN112600793A (zh) * 2020-11-23 2021-04-02 国网山东省电力公司青岛供电公司 一种基于机器学习的物联网设备分类识别方法及系统
CN112564974A (zh) * 2020-12-08 2021-03-26 武汉大学 一种基于深度学习的物联网设备指纹识别方法
CN112512073A (zh) * 2020-12-14 2021-03-16 南京理工大学 一种基于指纹识别技术的物联网设备异常检测方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115866582A (zh) * 2022-11-29 2023-03-28 中国联合网络通信集团有限公司 设备识别方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN113765891B (zh) 2024-04-09

Similar Documents

Publication Publication Date Title
CN110380989B (zh) 网络流量指纹特征二阶段多分类的物联网设备识别方法
Thangavelu et al. DEFT: A distributed IoT fingerprinting technique
CN109726744B (zh) 一种网络流量分类方法
CN109063745B (zh) 一种基于决策树的网络设备类型识别方法及系统
CN111935170B (zh) 一种网络异常流量检测方法、装置及设备
CN110505179B (zh) 一种网络异常流量的检测方法及系统
CN109600363B (zh) 一种物联网终端网络画像及异常网络访问行为检测方法
CN107360145B (zh) 一种多节点蜜罐系统及其数据分析方法
CN111191767B (zh) 一种基于向量化的恶意流量攻击类型的判断方法
CN112822189A (zh) 一种流量识别方法及装置
WO2018160136A1 (en) Method and apparatus for determining an identity of an unknown internet-of-things (iot) device in a communication network
CN113706100B (zh) 配电网物联终端设备实时探测识别方法与系统
CN110034966B (zh) 一种基于机器学习的数据流分类方法及系统
CN111611280A (zh) 一种基于cnn和sae的加密流量识别方法
CN114330544A (zh) 一种业务流量异常检测模型建立方法及异常检测方法
CN113114618A (zh) 一种基于流量分类识别的物联网设备入侵检测的方法
CN116150688A (zh) 智能家居中轻量级的物联网设备识别方法与装置
WO2017054307A1 (zh) 用户信息的识别方法及装置
CN113765891B (zh) 一种设备指纹识别方法以及装置
Fan et al. Autoiot: Automatically updated iot device identification with semi-supervised learning
CN112633353B (zh) 基于包长概率分布与k近邻算法的物联网设备识别方法
Yin et al. Anomaly traffic detection based on feature fluctuation for secure industrial internet of things
ElMenshawy et al. A clustering based approach for contextual anomaly detection in internet of things
Peng et al. An internet of vehicles intrusion detection system based on a convolutional neural network
CN114666282B (zh) 一种基于机器学习的5g流量识别方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant