CN115714676A - 一种家用路由器识别与管理客户端的方法 - Google Patents
一种家用路由器识别与管理客户端的方法 Download PDFInfo
- Publication number
- CN115714676A CN115714676A CN202211400242.0A CN202211400242A CN115714676A CN 115714676 A CN115714676 A CN 115714676A CN 202211400242 A CN202211400242 A CN 202211400242A CN 115714676 A CN115714676 A CN 115714676A
- Authority
- CN
- China
- Prior art keywords
- rule
- client
- home router
- device fingerprint
- multicast dns
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000004891 communication Methods 0.000 claims description 6
- 230000000694 effects Effects 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 claims description 2
- 239000000284 extract Substances 0.000 abstract 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种家用路由器识别与管理客户端的方法,通过特征码从mdns提取终端的设备指纹,用于区分不同的终端设备,行为管理添加规则时将不同方式添加的规则分类,行为管理模块管理设备时不同种类规则设置不同触发条件。通过本发明提出一种家用路由器识别与管理客户端的方法,利用当前终端设备普遍使用的mdns服务进行智能识别客户端的方法来解决上述家用路由器的问题,解析mdns服务的特征码,对终端设备进行智能识别,可以有效解决隐私模式下终端设备随机MAC导致的行为管理、流量控制、家长控制等功能实失效问题。
Description
技术领域
本发明涉及路由器,尤其涉及一种家用路由器识别与管理客户端的方法。
背景技术
随着近年来人们对信息安全的越来越重视,很多手机、平板等终端设备增加了隐私模式,在隐私模式下终端设备连接路由器时会使用随机MAC地址来隐藏终端设备的真实信息;而目前家用路由器在实现行为管理、Qos、家长控制等功能同样直接或间接依赖MAC地址。
当终端设备启用隐私模式时,由于终端设备每次连接路由器都使用了不通的MAC地址,传统的通过MAC地址分配静态IP、通过MAC地址限速、通过MAC地址进行行为管理、家长控制等多个功能就会因为终端设备MAC地址的改变而无法进行正确的处理而失效。
发明内容
为解决上述问题,本发明提出了一种家用路由器识别与管理客户端的方法。
本发明是通过以下技术方案来实现的:
一种家用路由器识别与管理客户端的方法,包括以下步骤:
步骤S1:通过特征码从多播dns提取终端的设备指纹,用于区分不同的终端设备;
步骤S2:行为管理添加规则时将不同方式添加的规则分类;
步骤S3:行为管理模块管理设备时不同种类规则设置不同触发条件。
进一步,所述步骤S1区分不同终端设备还包括以下子步骤:
步骤S11:监听多播dns报文,解析多播dns报文查询报文头部分,根据指定特征码查找到不同设备的设备指纹;
步骤S12:通过多播dns报文确定对端ip地址,然后将ip地址转化成MAC地址;
步骤S13:检索本机客户端管理数据库,判断该设备指纹是否已经记录;
步骤S14:对不存在的设备指纹进行本地保存,已存在的设备指纹更新对应MAC地址信息。
进一步,所述步骤S11中多播dns特征码匹配位置1为多播dns报文查询信息的类型,匹配位置1为多播dns报文查询信息的名称。
进一步,所述步骤S2还包括以下子步骤:
步骤S21:通过设备列表中选择设备添加规则;
步骤S22:若为通过MAC地址添加的规则,则定义类型为normal;
步骤S23:若为通过用户列表下发的规则,则定义类型为auto;
步骤S24:存储规则。
进一步,所述步骤S3中,normal规则的触发器为规则加载,所述规则加载为模块读取到规则立即生效,auto类规则触发条件为多播dns解析触发,所述多播dns解析触发为识别到设备指纹后触发。
进一步,所述步骤S3中,将设备指纹和MAC地址作为二元组,通过传统的MAC方式实现终端管理。
进一步,所述步骤S3还包括以下子步骤:
步骤S31:启动管理模块;
步骤S32:从数据库读取一条规则,若类型为auto,则加入auto列表,若类型不为auto,则添加规则;
步骤S33:判断规则遍历是否结束,若未结束,则回到步骤S31,若结束,则进行下一步骤;
步骤S34:建立和多播dns解析触发的通信,处理多播dns解析触发通信,若进行上传,则遍历auto列表,查找设备指纹对应规则,若不能进行上传,则返回步骤S33;
步骤S35:若设备指纹规则存在,则添加规则,若不存在,则返回至步骤S33。
本发明的有益效果:本发明提出了一种家用路由器识别与管理客户端的方法利用当前终端设备普遍使用的mdns服务进行智能识别客户端的方法来解决上述家用路由器的问题,通过特征码从mdns提取终端的设备指纹,用于区分不同的终端设备,行为管理添加规则时将不同方式添加的规则分类,行为管理模块管理设备时不同种类规则设置不同触发条件。通过解析mdns服务的特征码,对终端设备进行智能识别,可以有效解决隐私模式下终端设备随机MAC导致的行为管理、流量控制、家长控制等功能实失效问题。
附图说明
图1是本发明提出的一种家用路由器识别与管理客户端的方法流程图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图说明本发明的具体实施方式。
本发明提出了一种家用路由器识别与管理客户端的方法,利用当前终端设备普遍使用的mdns服务进行智能识别客户端的方法来解决上述家用路由器的问题,如图1所示,包括以下步骤:
步骤S1:通过特征码从多播dns(mdns)提取终端的设备指纹,用于区分不同的终端设备;
步骤S2:行为管理添加规则时将不同方式添加的规则分类;
步骤S3:行为管理模块管理设备时不同种类规则设置不同触发条件。
在本实施例中,在步骤S1中,mDns特征码匹配位置1为mDns Query信息的Type(类型),mDns特征码匹配位置2为mDns Query信息的name(名称)。
在本实施例中,在步骤S3中,normal规则的触发器为规则加载(模块读取到规则立即生效),auto类规则触发条件为mDns解析触发(识别到设备指纹后触发);将设备指纹和MAC地址作为二元组,通过传统的MAC方式实现终端管理。
在本实施例中,步骤S1区分不同终端设备还包括以下子步骤:
步骤S11:监听mdns报文,解析mdns报文query(查询)报文头部分,根据指定特征码查找到不同设备的设备指纹;
步骤S12:通过mdns报文确定对端ip地址,然后将ip地址转化成MAC地址;
步骤S13:检索本机客户端管理数据库,判断该设备指纹是否已经记录;
步骤S14:对不存在的设备指纹进行本地保存,已存在的设备指纹更新对应MAC地址信息。
在本实施例中,步骤S2还包括以下子步骤:
步骤S21:通过设备列表中选择设备添加规则;
步骤S22:若为通过MAC地址添加的规则,则定义类型为normal;
步骤S23:若为通过用户列表下发的规则,则定义类型为auto;
步骤S24:存储规则。
在本实施例中,步骤S3还包括以下子步骤:
步骤S31:启动管理模块;
步骤S32:从数据库读取一条规则,若类型为auto,则加入auto列表,若类型不为auto,则添加规则;
步骤S33:判断规则遍历是否结束,若未结束,则回到步骤S31,若结束,则进行下一步骤;
步骤S34:建立和mdns的通信,处理mdns通信,若进行上传,则遍历auto列表,查找设备指纹对应规则,若不能进行上传,则返回步骤S33;
步骤S35:若设备指纹规则存在,则添加规则,若不存在,则返回至步骤S33。
本发明提出了一种家用路由器识别与管理客户端的方法利用当前终端设备普遍使用的mdns服务进行智能识别客户端的方法来解决上述家用路由器的问题,通过特征码从mDns提取终端的设备指纹,用于区分不同的终端设备,行为管理添加规则时将不同方式添加的规则分类,行为管理模块管理设备时不同种类规则设置不同触发条件。通过解析mdns服务的特征码,对终端设备进行智能识别,可以有效解决隐私模式下终端设备随机MAC导致的行为管理、流量控制、家长控制等功能实失效问题。
本发明以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (7)
1.一种家用路由器识别与管理客户端的方法,其特征在于,包括以下步骤:
步骤S1:通过特征码从多播dns提取终端的设备指纹,用于区分不同的终端设备;
步骤S2:行为管理添加规则时将不同方式添加的规则分类;
步骤S3:行为管理模块管理设备时不同种类规则设置不同触发条件。
2.根据权利要求1所述的一种家用路由器识别与管理客户端的方法,其特征在于,所述步骤S1区分不同终端设备还包括以下子步骤:
步骤S11:监听多播dns报文,解析多播dns报文查询报文头部分,根据指定特征码查找到不同设备的设备指纹;
步骤S12:通过多播dns报文确定对端ip地址,然后将ip地址转化成MAC地址;
步骤S13:检索本机客户端管理数据库,判断该设备指纹是否已经记录;
步骤S14:对不存在的设备指纹进行本地保存,已存在的设备指纹更新对应MAC地址信息。
3.根据权利要求2所述的一种家用路由器识别与管理客户端的方法,其特征在于,所述步骤S11中多播dns特征码匹配位置1为多播dns报文查询信息的类型,匹配位置1为多播dns报文查询信息的名称。
4.根据权利要求1所述的一种家用路由器识别与管理客户端的方法,其特征在于,所述步骤S2还包括以下子步骤:
步骤S21:通过设备列表中选择设备添加规则;
步骤S22:若为通过MAC地址添加的规则,则定义类型为normal;
步骤S23:若为通过用户列表下发的规则,则定义类型为auto;
步骤S24:存储规则。
5.根据权利要求1所述的一种家用路由器识别与管理客户端的方法,其特征在于,所述步骤S3中,normal规则的触发器为规则加载,所述规则加载为模块读取到规则立即生效,auto类规则触发条件为多播dns解析触发,所述多播dns解析触发为识别到设备指纹后触发。
6.根据权利要求5所述的一种家用路由器识别与管理客户端的方法,其特征在于,所述步骤S3中,将设备指纹和MAC地址作为二元组,通过传统的MAC方式实现终端管理。
7.根据权利要求5所述的一种家用路由器识别与管理客户端的方法,其特征在于,所述步骤S3还包括以下子步骤:
步骤S31:启动管理模块;
步骤S32:从数据库读取一条规则,若类型为auto,则加入auto列表,若类型不为auto,则添加规则;
步骤S33:判断规则遍历是否结束,若未结束,则回到步骤S31,若结束,则进行下一步骤;
步骤S34:建立和多播dns解析触发的通信,处理多播dns解析触发通信,若进行上传,则遍历auto列表,查找设备指纹对应规则,若不能进行上传,则返回步骤S33;
步骤S35:若设备指纹规则存在,则添加规则,若不存在,则返回至步骤S33。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211400242.0A CN115714676A (zh) | 2022-11-09 | 2022-11-09 | 一种家用路由器识别与管理客户端的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211400242.0A CN115714676A (zh) | 2022-11-09 | 2022-11-09 | 一种家用路由器识别与管理客户端的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115714676A true CN115714676A (zh) | 2023-02-24 |
Family
ID=85232694
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211400242.0A Pending CN115714676A (zh) | 2022-11-09 | 2022-11-09 | 一种家用路由器识别与管理客户端的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115714676A (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719893A (zh) * | 2008-10-09 | 2010-06-02 | 赖永聪 | 采集规则共享系统 |
| CN101860771A (zh) * | 2010-06-02 | 2010-10-13 | 中兴通讯股份有限公司 | 家庭网关识别入网的方法及系统 |
| JP2011029805A (ja) * | 2009-07-23 | 2011-02-10 | Ricoh Co Ltd | ルータ装置、ルーティング方法、プログラム及び記録媒体 |
| CN103354550A (zh) * | 2013-07-03 | 2013-10-16 | 杭州华三通信技术有限公司 | 一种基于终端信息进行权限控制的方法及装置 |
| CN104486416A (zh) * | 2014-12-16 | 2015-04-01 | 三星电子(中国)研发中心 | 一种智能家居服务规则的综合利用系统及方法 |
| JP2015089053A (ja) * | 2013-10-31 | 2015-05-07 | 富士通株式会社 | ルータ装置、通信経路選択方法および通信経路選択プログラム |
| CN106302397A (zh) * | 2016-07-29 | 2017-01-04 | 北京北信源软件股份有限公司 | 一种基于设备指纹的设备识别系统 |
| CN107360095A (zh) * | 2017-07-13 | 2017-11-17 | 惠州高盛达科技有限公司 | 基于客户端主机名称的端口转发在路由器中的实现方法 |
| US20180048540A1 (en) * | 2015-11-30 | 2018-02-15 | Phicomm (Shanghai) Co., Ltd. | Wireless terminal type identification method and system in router bridge networking mode |
| CN108156092A (zh) * | 2017-12-05 | 2018-06-12 | 杭州迪普科技股份有限公司 | 报文传输控制方法和装置 |
| CN111030971A (zh) * | 2019-03-21 | 2020-04-17 | 哈尔滨安天科技集团股份有限公司 | 一种分布式访问控制方法、装置及存储设备 |
| CN112187740A (zh) * | 2020-09-14 | 2021-01-05 | 锐捷网络股份有限公司 | 一种网络接入控制方法、装置、电子设备及存储介质 |
-
2022
- 2022-11-09 CN CN202211400242.0A patent/CN115714676A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719893A (zh) * | 2008-10-09 | 2010-06-02 | 赖永聪 | 采集规则共享系统 |
| JP2011029805A (ja) * | 2009-07-23 | 2011-02-10 | Ricoh Co Ltd | ルータ装置、ルーティング方法、プログラム及び記録媒体 |
| CN101860771A (zh) * | 2010-06-02 | 2010-10-13 | 中兴通讯股份有限公司 | 家庭网关识别入网的方法及系统 |
| CN103354550A (zh) * | 2013-07-03 | 2013-10-16 | 杭州华三通信技术有限公司 | 一种基于终端信息进行权限控制的方法及装置 |
| JP2015089053A (ja) * | 2013-10-31 | 2015-05-07 | 富士通株式会社 | ルータ装置、通信経路選択方法および通信経路選択プログラム |
| CN104486416A (zh) * | 2014-12-16 | 2015-04-01 | 三星电子(中国)研发中心 | 一种智能家居服务规则的综合利用系统及方法 |
| US20180048540A1 (en) * | 2015-11-30 | 2018-02-15 | Phicomm (Shanghai) Co., Ltd. | Wireless terminal type identification method and system in router bridge networking mode |
| CN106302397A (zh) * | 2016-07-29 | 2017-01-04 | 北京北信源软件股份有限公司 | 一种基于设备指纹的设备识别系统 |
| CN107360095A (zh) * | 2017-07-13 | 2017-11-17 | 惠州高盛达科技有限公司 | 基于客户端主机名称的端口转发在路由器中的实现方法 |
| CN108156092A (zh) * | 2017-12-05 | 2018-06-12 | 杭州迪普科技股份有限公司 | 报文传输控制方法和装置 |
| CN111030971A (zh) * | 2019-03-21 | 2020-04-17 | 哈尔滨安天科技集团股份有限公司 | 一种分布式访问控制方法、装置及存储设备 |
| CN112187740A (zh) * | 2020-09-14 | 2021-01-05 | 锐捷网络股份有限公司 | 一种网络接入控制方法、装置、电子设备及存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| LE YAO: "Intelligent Device Identification Method Based on Network Packet Fingerprint", 《2021 IEEE SIXTH INTERNATIONAL CONFERENCE ON DATA SCIENCE IN CYBERSPACE (DSC)》, 11 April 2022 (2022-04-11) * |
| 潘艺鹏;: "探讨基于用户终端自管理的无线网无感知认证", 福建电脑, no. 03, 25 March 2015 (2015-03-25) * |
| 陈兵;胡莹;丁秋林;: "分布式防火墙中的访问控制策略模型", 应用科学学报, no. 03, 15 May 2008 (2008-05-15) * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10505932B2 (en) | Method and system for tracking machines on a network using fuzzy GUID technology | |
| US7882217B2 (en) | Network identity clustering | |
| EP3496338A1 (en) | Method for identifying application information in network traffic, and apparatus | |
| US6898631B1 (en) | Platform for internet based real-time communication content selection | |
| CN1505338A (zh) | 在具有不同地址系统的网络上的用户识别技术 | |
| CN113051570B (zh) | 服务器访问监控方法和装置 | |
| EP3972315A1 (en) | Network device identification | |
| Ammar et al. | Autonomous identification of IoT device types based on a supervised classification | |
| CN112804377B (zh) | 数据查询方法、电子设备、服务器、存储设备和网关设备 | |
| CN111866995B (zh) | 一种基于微信小程序的智能设备配网方法及系统 | |
| CN113722740A (zh) | 一种基于接口画像的水平越权访问敏感数据风险的检测方法 | |
| CN115714676A (zh) | 一种家用路由器识别与管理客户端的方法 | |
| CN113032764A (zh) | 账户注册登录的业务风控系统和业务风控方法 | |
| CN115514579B (zh) | 基于IPv6地址映射流标签实现业务标识的方法及系统 | |
| CN112653657A (zh) | 网络数据分析融合方法、系统、电子设备及存储介质 | |
| CN115396401A (zh) | 基于IPv6特性构建柔性扩展网络的方法、系统及介质 | |
| CN115242436A (zh) | 一种基于命令行特征的恶意流量检测方法及系统 | |
| CN108833724B (zh) | 一种cdr合成方法及装置 | |
| CN115865387A (zh) | 一种基于K-means聚类的主被动式的网络终端发现识别方法 | |
| CN111629403B (zh) | 主机游戏加速方法及系统 | |
| CN111147321B (zh) | 信息处理方法、装置、设备和计算机存储介质 | |
| US20060168163A1 (en) | Network configuration management | |
| CN113726689B (zh) | 一种安全业务处理方法以及装置 | |
| CN115563498A (zh) | 面向http特征的cdn识别特征集扩充方法 | |
| CN115065971A (zh) | 一种局域网内防止用户私接路由器上网的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |