CN114584522A

CN114584522A - 一种物联网设备的识别方法、系统、介质及终端

Info

Publication number: CN114584522A
Application number: CN202210073099.2A
Authority: CN
Inventors: 樊琳娜; 韩鹍; 李国朋; 耿君峰; 杨洋; 时晨; 刘晶; 武备; 倪林; 王喆; 冉淏丹
Original assignee: National University of Defense Technology
Current assignee: National University of Defense Technology
Priority date: 2022-01-21
Filing date: 2022-01-21
Publication date: 2022-06-03
Anticipated expiration: 2042-01-21
Also published as: CN114584522B

Abstract

本发明公开了一种物联网设备的识别方法、系统、介质及终端。本发明通过特征选择、异构信息网的构建以及GraphIoT分类器的构建形成了物联网设备的识别模型，实现了物联网设备的识别。其中，通过随机森林进行特征选取，再构建异构信息网，其是根据异构节点之间的关系构建IoT实例节点、包长节点、域名节点、协议_端口号节点和TCP窗口大小节点之间的异构图，最后利用异构图以及设备标签学习节点的向量表征形成GraphIoT分类器，用于实现物联网设备的识别。本发明能够利用少量有标签数据在被动流量中达到较高的设备识别精度，对比同类IoT设备分类方法发现，本发明的方法对于易混淆设备具有更好的区分度。

Description

一种物联网设备的识别方法、系统、介质及终端

技术领域

本发明属于物联网技术领域，具体涉及一种物联网设备的识别方法、系统、介质及终端。

背景技术

目前，物联网技术的发展为设备制造商、因特网服务提供商和应用开发者提供了广阔的市场空间，但物联网设备为人们的生产和生活带来各种便利的同时，也为网络管理和网络安全带来各种挑战。一方面，网络管理员通常不知道网络中有多少物联网设备，更不知道它们的运行状态或者是否有新设备接入，不利于网络管理；另一方面，由于物联网设备软硬件资源有限，难以部署传统的防御措施，导致它们正在成为攻击者攻击的目标。识别物联网设备并监控它们的状态对资产管理和安全管理具有重要意义。

目前，从被动流量中识别物联网设备的方法主要分为基于设备信息、基于静态规则和基于机器学习三类方法。

基于设备信息的识别方法是从MAC OUI(Organizationally Unique Identifier)中识别设备制造商信息，从HTTP请求的user-agent字段或从DHCP协商报文中的主机名识别设备信息。但由于物联网设备的NIC(Network Interface Controller)通常由第三方提供，因此大多数MAC OUI中不含设备制造商信息；HTTP请求通常被加密，难以从user-agent字段中识别设备信息；很多设备的DHCP请求中不设置主机名，因此通常情况下也难以从DHCP请求中识别设备。

基于静态规则的识别方法是从已知设备连接的服务器IP地址或DNS请求中的域名来识别被动流量中相同的设备，但此方法难以扩展且难以区分同一设备制造商的不同设备。

基于机器学习的识别方法主要利用有监督学习，能够达到超过99％的分类精度，但这些方法需要大量的有标签数据，收集大量的标签是一个费时费力的工作，难以扩展至大规模物联网设备存在的场景。

通过上述分析，现有技术存在的问题及缺陷为：

(1)在现有物联网设备中，网络管理员通常不知道网络中有多少物联网设备，更不知道它们的运行状态或者是否有新设备接入，不利于网络管理。

(2)由于物联网设备软硬件资源有限，难以部署传统的防御措施，导致现有物联网设备正在成为攻击者攻击的目标。

(3)现有基于设备信息的从被动流量中识别物联网设备的方法，由于物联网设备的NIC通常由第三方提供，大多数MAC OUI中不含设备制造商信息；HTTP请求通常被加密，难以从user-agent字段中识别设备信息；很多设备的DHCP请求中不设置主机名，通常情况下也难以从DHCP请求中识别设备。

(4)现有基于静态规则的从被动流量中识别物联网设备的方法，从已知设备连接的服务器IP地址或DNS请求中的域名来识别被动流量中相同的设备，但难以扩展且难以区分同一设备制造商的不同设备。

(5)现有基于机器学习的从被动流量中识别物联网设备的方法，需要大量的有标签数据，收集大量的标签是一个费时费力的工作，难以扩展至大规模物联网设备存在的场景。

解决以上问题及缺陷的技术难度在于：某些同厂商相似功能或不同功能的设备在流量上也会具有一定的相似性，通过统计特征难以对它们进行区分。然后，同厂商功能不同的设备如被混淆则不利于资产管理，另一方面，物联网设备识别的目的也在于进行后续的异常检测，而是否异常也与设备功能等因素相关，如果无法对设备进行精确区分，则难以进行精确的异常检测。

发明内容

本发明针对现有技术中存在无法有效区分同厂商易混淆设备的技术问题，提供一种物联网设备的识别方法、系统、介质及终端，所述识别方法通过构建异构信息网，能够有效表达出设备的特征信息以及特征之间的关联性，在此基础上进一步引入GraphIoT分类器，GraphIoT分类器能够准确学习出异构信息网节点的向量表征，从而利用GraphIoT分类器中全连接层精确识别设备类型，足以有效区分同厂商易混淆设备。此外，通过异构图以及图神经网络的结构，可以有效减少标签需要，即用少量有标签数据在被动流量中达到较高的设备识别精度，解决了现有技术中需要大量标签的问题。

一方面本发明提供的一种物联网设备的识别方法，其包括以下步骤：

步骤一：确定设备的识别特征，并提取已知类别标签的设备的所述识别特征，其中，设备类型至少包含物联网设备；

步骤二：将所述识别特征作为异构信息网的节点，并基于各类识别特征之间的关系确定边，进而构建出设备的异构信息网络；

步骤三：构建GraphIoT分类器，其中，利用设备的异构信息网络及其类别标签训练所述GraphIoT分类器得到设备识别模型；

其中，基于所述设备识别模型及待识别设备的异构信息网络可以得到设备类别识别结果。

进一步可选地，所述识别特征包括：包长、域名、协议_端口号、TCP窗口大小以及时间窗口内的设备流量，并将所述设备流量视为IoT实例。

进一步可选地，每一类所述识别特征作为所述异构信息网中的一类异构节点，所述异构节点之间的边的确定规则包括下述部分或全部规则：

①IoT-use-Packet_length：IoT实例使用包长，如果IoT实例在对应时间窗口内发出的数据包包长有l，则存在一条由所述IoT实例指向l对应的异构节点的边；

②Packet_length-used_by-IoT：包长被IoT实例使用，如果IoT实例在对应时间窗口内发出的数据包包长有l，则存在一条由l对应的异构节点指向该IoT实例的边；

③IoT-request-domain：IoT实例请求域名，如果IoT实例在对应时间窗口内请求的域名有d，则存在一条由该IoT实例指向d对应的异构节点的边；

④Domain-requested_by-IoT：域名被IoT请求，如果IoT实例在对应时间窗口内请求的域名有d，则存在一条由d对应的异构节点指向该IoT实例的边；

⑤IoT-use-Protocol_port：IoT实例使用协议_端口，如果IoT实例在对应时间窗口内发出的包其协议_端口值为p，则存在一条由该IoT实例指向p对应的异构节点的边；

⑥Protocol_port-used_by-IoT：协议_端口被IoT实例使用，如果IoT实例在对应时间窗口内发出的包其协议_端口值为p，则存在一条由p对应的异构节点指向该IoT实例的边；

⑦IoT-use-TCP window size：IoT使用TCP窗口大小，如果IoT实例在对应时间窗口内发出的包其TCP窗口大小为s，则存在一条由该IoT实例指向s对应的异构节点的边；

⑧TCP window size-used_by-IoT：TCP窗口大小被IoT使用，如果IoT实例在对应时间窗口内发出的包其TCP窗口大小为s，则存在一条由s对应的异构节点指向该IoT实例的边。

进一步可选地，若是TCP数据包，协议_端口号为端口号；若是UDP数据包，协议_端口号数值为100000+端口号。

进一步可选地，所述GraphIoT分类器包括：异构信息网节点的向量表征生成过程、基于全连接层的分类过程；

其中，所述异构信息网节点的向量表征生成过程包括：消息空间变换、Dropout计算、基于关系的消息聚合、IoT实例节点的注意力计算、基于注意力和/或消息聚合结果更新节点的下一层的向量表征；循环按照上述过程生成异构信息网节点的向量表征；

最后将异构信息网节点的向量表征输入所述全连接层进行分类。

进一步可选地，异构信息网节点的向量表征生成过程，具体如下：

(1)消息空间变换；

在每条边上产生一个消息，该消息为每条边的源节点的向量表征h_u；再将消息映射到相同的隐空间，表示为：

为在l+1层在边(u,v)上产生的消息，u,v分别表示源节点和目的节点，

为节点u在l层的向量表征，

为节点u,v之间的关系r在层l的权重矩阵，其中，相同类型的关系r共享同一个权重矩阵；

(2)Dropout计算；

按照如下公式计算出每条边对应的dropout后的消息：

式中

分别为边(u,v)对应的dropout后、前的消息，

为边(u,v)对应一个服从Bernoulli分布的随机数；

(3)基于关系的消息聚合；

针对每个目的节点，聚合同一类关系r的消息形成

表示为：

式中，Neigh_v代表目的节点v的邻居节点集合，R_map(u,v)表示将边(u,v)映射到关系r，R表示所有类关系，|N_u|为消息聚合过程中使用到的源节点u的总个数；

(4)注意力计算；

针对IoT实例节点，按照如下过程计算注意力；

式中，

为节点v的对应关系r在l+1层的注意力，

用于对

进行维度变换并引入可学习的权重，w_att用于将多维向量变换为标量，以便于后续的attention计算，r_dst为属于关系r的边的目的节点集合，

为关系r对应在l+1层的e均值，|r_dst|为属于关系r的边的目的节点个数；

表示关系r对应在l+1层的归一化后的注意力权重；

(5)基于注意力和/或消息聚合结果更新节点的下一层的向量表征；

针对IoT实例节点，根据不同关系r和注意力权重聚合

更新节点的向量表征，对应公式为：

其中，L是总层数，LeakyRelu是激活函数；

针对其他节点，根据注意力权重聚合

更新节点的向量表征，对应公式为：

第二方面，本发明提供一种基于所述识别方法的系统，其包括：

识别特征提取模块，用于提取设备的识别特征，具体用于确定设备的识别特征后，提取已知类别标签的设备的所述识别特征，其中，设备类型至少包含物联网设备；

异构信息网络构建模块，用于将所述识别特征作为异构信息网的节点，并基于各类识别特征之间的关系确定边，进而构建出设备的异构信息网络；

GraphIoT分类器构建模块，用于构建GraphIoT分类器，其中，利用设备的异构信息网络及其类别标签训练所述GraphIoT分类器得到设备识别模型；

分类模块，用于基于所述设备识别模型及待识别设备的异构信息网络可以得到设备类别识别结果。

第三方面，本发明提供一种电子终端，其包括：

一个或多个处理器；

存储一个或多个计算机程序的存储器；

其中，所述计算机程序被所述处理器执行时，使得所述处理器执行：

或者执行：

S1：获取利用设备的异构信息网络及其类别标签训练所述GraphIoT分类器得到设备识别模型；其中，异构信息网络是将设备的识别特征作为异构信息网的节点，并基于各类识别特征之间的关系确定边；

S2：基于所述设备识别模型及待识别设备的异构信息网络可以得到设备类别识别结果。

进一步可选地所述电子终端用于实现权利要求7所述的系统。

第四方面，本发明提供一种可读存储介质，其存储了计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如下步骤：步骤一：确定设备的识别特征，并提取已知类别标签的设备的所述识别特征，其中，设备类型至少包含物联网设备；

或者执行：

S2：基于所述设备识别模型及待识别设备的异构信息网络可以得到设备类别识别结果

有益效果

本发明提供的一种物联网设备的识别方法引入了异构图以及图神经网络，其中，异构图是以设备的识别特征为基础构建的异构信息网络，其能够准确表达设备的特征信息以及特征之间的关联性，加强了特征之间的相关性；在此基础上，选择GraphIoT分类器学习异构信息网节点的向量表征以及基于GraphIoT分类器中全连接层精确识别设备类型，解决了同厂商易混淆设备、流量特征相似的易混淆设备的识别问题。再者，本发明中选择异构信息网络+择GraphIoT分类器的技术思路，能够利用少量有标签数据在被动流量中达到较高的设备识别精度。

附图说明

图1是本发明实施例提供的物联网设备的识别方法流程图。

图2是本发明实施例提供的模型设计示意图。

图3是本发明实施例提供的GraphIoT分类器示意图。

图4(a)-4(e)是本发明实施例提供的不同方法对于易混淆设备得到的混淆矩阵示意图。

图4(a)是本发明实施例提供的A.Sivanathan方法得到的混淆矩阵示意图。

图4(b)是本发明实施例提供的M.R.Shahid方法得到的混淆矩阵示意图。

图4(c)是本发明实施例提供的AuDI方法得到的混淆矩阵示意图。

图4(d)是本发明实施例提供的SemiModel方法得到的混淆矩阵示意图。

图4(e)是本发明实施例提供的本发明方法得到的混淆矩阵示意图。

具体实施方式

本发明提供的一种物联网设备的识别方法，其目的是实现物联网设备的识别，解决现有技术中存在的“某些同厂商相似功能或不同功能的设备在流量上也会具有一定的相似性，通过统计特征难以对它们进行区分”的技术障碍。为了实现上述目的，本发明所述识别方法将异构信息网络以及GraphIoT分类器进行有效结合，下面将结合实施例对本发明做进一步的说明。

实施例1：

本实施例提供了一种物联网设备的识别方法的过程，可以视为是先构建基于GraphIoT分类器的设备识别模型，再在实际应用中利用设备识别模型进行识别。如图1所示，针对基于GraphIoT分类器的设备识别模型的构建过程，包括以下步骤：

S101，进行特征选择；

其中，关于特征选择，本发明实施例通过随机森林算法确定设备的特征重要性，再从重要的特征中选择出离散且取值有限的特征。其中，基于随机森林确定特征重要性的过程是利用现有技术可以实现的，对其不进行具体的陈述。

关于设备类型，即对应的分类标签。在一些可行的方式中，可以是对物联网设备中各小类别的设备进行分类，在一些可行的方式中，也可以是物联网设备和非物联网设备进行分类，或者是混合了物联网设备、非物联网设备且针对物联网设备的小类别进行了划分。应当理解，在不脱离本发明基本构思的基础上，类别的划分是可以根据实际需求以及精度要求进行调整的，本发明对此不进行具体的限定，其基础要求是：模型训练阶段和模型应用阶段的设备类型保持一致。

本实施例中通过随机森林网络确定的特征包括：包长、域名、协议、端口号和TCP窗口大小，更进一步将协议和端口号结合，如果是TCP数据包，协议_端口号为端口号；如果是UDP数据包，协议_端口号数值为100000+端口号。应当理解，当设备分类规则变化或者精度要求不同时，利用随机森林网络是可以确定其他类型的特征或者采用其他手段确定重要特征，本发明对此不进行约束，应当理解，本发明确定的特征为本实施例中最佳方式。

除了包长、域名、协议_端口号和TCP窗口大小四类特征作为异构节点之外，还有一段时间窗口内待识别设备的流量作为异构节点，称之为一个实例。因此，本实施例中构建的异构信息网包括5类异构节点。为了构建异构信息网，本发明针对5类异构节点，设定了如下的规则来确定边，具体为：

IoT-use-Packet_length：IoT实例使用包长，如果IoT实例在该时间窗口内发出的数据包包长有l，则有一条由该IoT实例指向l的边。

Packet_length-used_by-IoT：包长被IoT实例使用，如果IoT实例在该时间窗口内发出的数据包包长有l，则有一条由l指向该IoT实例的边。

IoT-request-domain：IoT实例请求域名，如果IoT实例在该时间窗口内请求的域名有d，则有一条由该IoT实例指向d的边。

Domain-requested_by-IoT：域名被IoT请求，如果IoT实例在该时间窗口内请求的域名有d，则有一条由d指向该IoT实例的边。

IoT-use-Protocol_port：IoT实例使用协议_端口，如果IoT实例在该时间窗口内发出的包其协议_端口值为p，则有一条由该IoT实例指向p的边。

Protocol_port-used_by-IoT：协议_端口被IoT实例使用，如果IoT实例在该时间窗口内发出的包其协议_端口值为p，则有一条由p指向该IoT实例的边。

IoT-use-TCP window size：IoT使用TCP窗口大小，如果IoT实例在该时间窗口内发出的包其TCP窗口大小为s，则有一条由该IoT实例指向s的边。

TCP window size-used_by-IoT：TCP窗口大小被IoT使用，如果IoT实例在该时间窗口内发出的包其TCP窗口大小为s，则有一条由s指向该IoT实例的边。

综上，本实施例利用这8种关系可以构建IoT实例节点、包长节点、域名节点、协议_端口号节点和TCP窗口大小节点之间的异构图。应当理解，本发明构建异构图的机理为利用异构节点之间的关系确定边，如本实施例中存在上述8种关系，则设定了上述8条规则，其他可行的实施例中，可以随着节点类型的变化以及节点之间的关系变化，是可以对上述规则进行调整的。

S102，进行异构信息网的构建。本实施例中按照上述8条规则构建了设备的异构信息网，即异构图。

S103，进行GraphIoT分类器的构建。GraphIoT分类器可以粗略分为：异构信息网节点的向量表征生成过程、基于全连接层的分类过程。其中，异构信息网节点的向量表征生成过程包括：消息空间变换、Dropout计算、基于关系的消息聚合、注意力计算、基于注意力更新节点的下一层的向量表征；循环按照上述过程生成异构信息网节点的向量表征。最后将异构信息网节点的向量表征输入所述全连接层进行分类。

(1)消息空间变换；

首先在每条边上产生一个消息，该消息为每条边的源节点的向量表征h_u，然后对于每一种关系将消息映射到相同的隐空间，即

是节点u在层l的向量表征，

A是节点u的类型，

是节点u,v的关系r在层l的权重矩阵，相同类型的关系r共享同一个权重矩阵

d_A指的是具有类型A的节点的维度，d₁指的是经过

变换后节点的维度，通过消息空间变换，引入了可学习的参数。本实施例中关系r指代前文定义的8类关系。

(2)Dropout计算；

按照如下公式计算出每条边对应的dropout后的消息：

式中

分别为边(u,v)对应的dropout后、前的消息，

为边(u,v)对应一个服从Bernoulli分布的随机数，即Dropout通过随机选取一些神经元并冻结它们的方法来达到防止过拟合的目的，其为每条边(u,v)产生一个服从Bernoulli分布的随机数

(3)基于关系的消息聚合；

在每条边上产生消息并经过dropout后，该消息可以从源节点u到目的节点v传递，则目的节点v作为端点可以收到许多源节点发来的消息，v将聚合同类关系的消息形成

其中，Neigh_v代表目的节点v的邻居节点，R_map(u,v)表示将边(u,v)映射到关系r，r∈R，R表示所有类关系，即本实施例是对应前文8类。|N_u|是是消息聚合过程中使用到的源节点u的总个数。

(4)注意力计算；

在聚合了每一种关系的消息后，每一个IoT实例对应不同的r可以收到多种聚合后的消息

其它类型的节点例如包长、域名、协议_端口和TCP窗口大小节点只能收到IoT实例节点发来的消息，为了达到更好的分类效果，对于IoT实例节点使用注意力机制。对于属于IoT实例节点的节点v，关系r的注意力为

当得到

后，计算

r_dst是属于关系r的边的目的节点集合，|r_dst|为属于关系r的边的目的节点个数。该式对每一个关系r的e值进行平均，最后对得到的

进行归一化处理得到注意力权值

针对IoT实例节点，根据不同关系r和注意力权重聚合

更新节点的向量表征，对应公式为：

其中，L是总层数，LeakyRelu是激活函数；

针对其他节点，根据注意力权重聚合

更新节点的向量表征，对应公式为：

应当理解，按照上述过程循环更新节点向量表征后，可根据节点向量表征进行下游分类任务，即后面再接入全连接层，全连接层的神经元个数是IoT设备总类别数，分类预测时全连接层得到属于每个类别的概率，最大概率就对应了设备的预测类别。本实施例中选用的损失函数为：

其中，C是总类别数，y_v是节点v的真实标签经过独热编码得到的向量，h_v为节点v的向量表征，V_Label的定义是所有有标签的节点，IoT设备节点的分类标签。应当理解，其他可行的实施例中，还可以选择其他损失函数。

基于上述陈述可知，本发明利用上述数据处理过程处理已知分类标签的设备数据，并用于训练GraphIoT分类器，最终可以构建出实现设备识别的设备识别模型，进而在实际应用中利用设备识别模型对待识别的设备进行识别。

效果验证：

本发明通过在公开数据集上评估并对比同类IoT设备分类方法，得到如表1所示结果。由表1可以看出，本发明方法在各个指标上表现最佳。

表1不同方法对比

对于三组易混淆设备Belkin WeMo Motion Sensor(7)和Belkin WeMo Switch(9)；Roku TV(13)和Roku 4(14)；Google Home Mini(33)和Google Home(34)。利用几种方法对于这三组设备的易混淆矩阵如图4a-4e所示，从图中可以看出，本发明所述方法对于易混淆设备具有最好的区分度。

实施例2：

本实施例提供一种基于物联网设备识别方法的系统，其包括：

识别特征确定模块，用于确定设备的识别特征。本实施例参照实施例1，选择随机森林算法确定识别特征，具体实现过程可以参照实施例1的相关陈述。

识别特征提取模块，用于提取设备的识别特征，具体用于确定设备的识别特征后，提取已知类别标签的设备的所述识别特征；以及用于待识别设备的识别特征提取。

异构信息网络构建模块，用于将所述识别特征作为异构信息网的节点，并基于各类识别特征之间的关系确定边，进而构建出设备的异构信息网络。其中，异构信息网络(异构图)的构建过程可以参照实施例1的相关陈述。

GraphIoT分类器构建模块，用于构建GraphIoT分类器，其中，利用设备的异构信息网络及其类别标签训练所述GraphIoT分类器得到设备识别模型。

其中，各个功能模块单元的实现过程可以参照对应方法的描述。

上述功能模块单元的划分仅仅是一种逻辑功能的划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。同时，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

实施例3：

本发明提供一种电子终端，其至少包括一个或多个处理器和一个或多个存储器；其中，所述存储器存储了计算机程序，所述处理器调用所述计算机程序以实现：一种物联网设备的识别方法的步骤。

具体执行：

步骤三：构建GraphIoT分类器，其中，利用设备的异构信息网络及其类别标签训练所述GraphIoT分类器得到设备识别模型。

应当理解，此时是在电子终端上构建设备识别模型，并还可以利用设备识别模型及待识别设备的异构信息网络得到设备类别识别结果。在一些可行的方式中，电子终端是利用外部训练好的所述设备识别模型，即在其他电子终端上构建的GraphIoT分类器，此时，电子终端上处理器调用所述计算机程序以实现：

该电子终端还包括：通信接口，用于与外界设备进行通信，进行数据交互传输。

其中，存储器可能包含高速RAM存储器，也可能还包括非易失性除颤器，例如至少一个磁盘存储器。

如果存储器、处理器和通信接口独立实现，则存储器、处理器和通信接口可以通过总线相互连接并完成相互间的通信。所述总线可以是工业标准体系结构总线，外部设备互联总线或扩展工业标准体系结构总线等。所述总线可以分为地址总线、数据总线、控制总线等。

可选的，在具体实现上，如果存储器、处理器和通信接口集成在一块芯片上，则存储器、处理器即通信接口可以通过内部接口完成相互之间的通信。

各个步骤的具体实现过程请参照前述方法的阐述。

应当理解，在本发明实施例中，所称处理器可以是中央处理单元(CentralProcessing Unit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable GateArray，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。存储器可以包括只读存储器和随机存取存储器，并向处理器提供指令和数据。存储器的一部分还可以包括非易失性随机存取存储器。例如，存储器还可以存储设备类型的信息。

实施例4：

本发明提供一种可读存储介质，其存储了计算机程序，所述计算机程序被处理器调用以实现：一种物联网设备的识别方法的步骤。

具体执行：

应当理解，此时可读存储介质中载入了构建设备识别模型的计算机程序，并还可以载入利用设备识别模型及待识别设备的异构信息网络得到设备类别识别结果对应的计算机程序。

在一些可行的方式中，可读存储介质并未载入GraphIoT分类器构建过程的计算机程序，此时，可读存储介质内的计算机程序被处理器调用以实现：

各个步骤的具体实现过程请参照前述方法的阐述。

所述可读存储介质为计算机可读存储介质，其可以是前述任一实施例所述的控制器的内部存储单元，例如控制器的硬盘或内存。所述可读存储介质也可以是所述控制器的外部存储设备，例如所述控制器上配备的插接式硬盘，智能存储卡(Smart Media Card，SMC)，安全数字(Secure Digital，SD)卡，闪存卡(Flash Card)等。进一步地，所述可读存储介质还可以既包括所述控制器的内部存储单元也包括外部存储设备。所述可读存储介质用于存储所述计算机程序以及所述控制器所需的其他程序和数据。所述可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。

基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的可读存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

需要强调的是，本发明所述的实例是说明性的，而不是限定性的，因此本发明不限于具体实施方式中所述的实例，凡是由本领域技术人员根据本发明的技术方案得出的其他实施方式，不脱离本发明宗旨和范围的，不论是修改还是替换，同样属于本发明的保护范围。