CN116668117A - 一种多层级的指纹识别方法、装置、电子设备及存储介质 - Google Patents

一种多层级的指纹识别方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN116668117A
CN116668117A CN202310634057.6A CN202310634057A CN116668117A CN 116668117 A CN116668117 A CN 116668117A CN 202310634057 A CN202310634057 A CN 202310634057A CN 116668117 A CN116668117 A CN 116668117A
Authority
CN
China
Prior art keywords
fingerprint
identified
identification
fingerprint information
standard
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310634057.6A
Other languages
English (en)
Inventor
王昊天
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Dragon Technology Co ltd
Original Assignee
Shanghai Dragon Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Dragon Technology Co ltd filed Critical Shanghai Dragon Technology Co ltd
Priority to CN202310634057.6A priority Critical patent/CN116668117A/zh
Publication of CN116668117A publication Critical patent/CN116668117A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • Computing Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请涉及一种多层级的指纹识别方法、装置、电子设备及存储介质。向每一待识别设备发送若干识别请求包,每一识别请求包对应一个标准识别对象;接收每一待识别设备发送的若干条指纹信息;针对每一待识别设备,基于若干条指纹信息在热点指纹库中匹配对应的第一标准识别对象,热点指纹库中包括若干热点标准识别对象,每一热点标准识别对象对应若干条热点标准指纹信息;针对任一条指纹信息,若该条指纹信息没有对应的第一标准识别对象,则基于哈希函数和该条指纹信息,在全指纹库中匹配对应的第二标准识别对象,全指纹库中包括若干标准识别对象;将第一标准识别对象和若干第二标准识别对象确定为对应待识别设备的待识别对象。

Description

一种多层级的指纹识别方法、装置、电子设备及存储介质
技术领域
本申请涉及数据处理技术领域,尤其是涉及一种多层级的指纹识别方法、装置、电子设备及存储介质。
背景技术
随着互联网的发展,网络安全面临的挑战越来越大。为了确保对某一系统有一个成功的渗透测试或网络设备监控,必须要知道该系统中服务的指纹信息。其中服务指纹信息包括服务端口、服务名和版本等。待识别的目标系统可能很多,每一待识别的目标系统中可能包含很多待识别的服务端口,每一中服务端口也可能对应不同格式的指纹信息,因此如何高效的识别指纹信息来确定待识别的目标系统中有何种服务端口显得尤为重要。
目前在进行指纹识别时,通常将接收到的系统的回应信息与通用的指纹库中的信息进行对比,来分析指纹信息。但是通用的指纹库中包含的待识别的服务端口很多,对应的总的指纹信息数量非常庞大,导致指纹识别的过程耗费的时间较长,指纹识别速度较慢。
发明内容
为解决以上技术问题,本申请提供一种多层级的指纹识别方法、装置、电子设备及存储介质。
第一方面,本申请提供一种多层级的指纹识别方法,包括:
向每一待识别设备发送若干识别请求包,每一识别请求包对应一个标准识别对象;
接收所述每一待识别设备发送的若干条指纹信息,每一条指纹信息为对应待识别设备根据对应的一个识别请求包生成的;
针对所述每一待识别设备,基于所述若干条指纹信息在热点指纹库中匹配对应的第一标准识别对象,所述热点指纹库中包括若干热点标准识别对象,每一热点标准识别对象对应若干条热点标准指纹信息;
针对任一条指纹信息,若该条指纹信息没有对应的第一标准识别对象,则基于哈希函数和该条指纹信息,在全指纹库中匹配对应的第二标准识别对象,所述全指纹库中包括若干标准识别对象,每一标准识别对象对应若干标准指纹信息;所述热点标准识别对象的数量小于所述标准识别对象的数量,每一热点标准识别对象对应的热点标准指纹信息的数量小于对应的所述标准指纹信息的数量;
将所述第一标准识别对象和若干第二标准识别对象确定为所述待识别设备的待识别对象。
通过采用上述技术方案,由于热点指纹库中的标准指纹信息数量较少,因此匹配速度较快。若某条指纹信息没有匹配到第一标准对象,则可以在全指纹库中进行匹配,匹配时可以使用哈希函数,进行处理的数据量较小,因此在指纹信息数量庞大的全指纹库中的匹配速度也很快,使得整体的指纹识别速度提升。
可选的,所述方法还包括:
基于大数据确定每一待识别设备的若干可选待识别对象;
获取每一可选待识别对象对应的若干标准请求格式,并根据所述若干标准请求格式生成对应的若干识别请求包;
所述向每一待识别设备发送若干识别请求包,包括:
向每一待识别设备发送对应的若干识别请求包。
通过采用上述技术方案,可以基于大数据确定每一待识别设备的若干可选待识别对象,有针对性的生成每个待识别设备对应的若干识别请求包,避免待识别设备对无关识别请求包的识别回应占用的时间,加快指纹识别设备接收对应指纹信息的速度,整体加快了指纹识别的速度。
可选的,所述针对所述每一待识别设备,基于所述若干条指纹信息在热点指纹库中匹配对应的第一标准识别对象,包括:
针对所述每一待识别设备,分析对应的若干条指纹信息确定各自对应的指纹特征数量;
针对任一条指纹信息,若对应的指纹特征数量在预设指纹特征数量范围内,则基于所述指纹信息在热点指纹库中匹配对应的第一标准识别对象;
所述方法还包括:
对所述若干识别请求包进行请求参数的配置,以向每一待识别设备发送若干配置后的识别请求包,所述请求参数包括请求频率、重试次数和超时设置;
若所述任一条指纹信息不为空,且对应的指纹特征数量不在所述预设指纹特征数量范围内,则按照对应的所述请求频率、所述重试次数和对应的超时设置,向对应的待识别设备重复发送所述指纹信息对应的识别请求包。
通过采用上述技术方案,可以根据每一条指纹信息的指纹信息特征数量与预设指纹特征数量范围的比对情况,确定每一条指纹信息能否进行后续与热点标准指纹信息的匹配。若指纹信息有误不能进行后续匹配,则按照对请求参数的设置重新发送对应的识别请求包,避免直接对错误的指纹信息进行后续匹配耗费大量无用的时间,以最大程度地提高识别成功率并减少因网络或待识别设备不稳定性引起的错误识别。
可选的,热点指纹库的搭建包括:
分析通用指纹库中的通用指纹信息,确定访问频率大于等于预设访问频率阈值的指纹信息,加入待搭建的热点指纹库;
实时记录每一待识别设备的待识别对象,对历史待识别对象进行更新;
根据更新后的历史待识别对象,按照每一待识别对象的识别频率对所述历史待识别对象进行排序;
针对每一次更新,根据通用指纹库的最新访问频率、更新后的历史待识别对象的排序和预设更新需求,对所述待搭建的热点指纹库进行更新,得到热点指纹库。
通过采用上述技术方案,根据通用指纹库中的通用指纹信息为热点指纹库搭建了基础,然后基于每一次历史待识别对象的更新,对热点指纹库进行更新,使热点指纹库中待识别对象为当前时刻最新的、识别频率较高的待识别对象。在实际进行指纹识别时,一般以经常被识别的待识别对象居多,该热点指纹库的实用性较高,若指纹信息包含在热点指纹库中,无需进行后续全指纹库的比较,加快了指纹识别的速度。
可选的,全指纹库的搭建包括:
实时分别获取所述授权指纹库、通用指纹库和自愿提供指纹库中,每一待识别设备的局部指纹信息,汇总为综合指纹信息;
将每一综合指纹信息存储在对应待识别对象的名称标签下;
基于哈希函数计算每一综合指纹信息的哈希值,并建立所述哈希值与对应的名称标签之间的关系,生成全指纹库,以根据所述关系确定指纹信息的哈希值对应的名称标签,确定对应的待识别对象。
通过采用上述技术方案,基于授权指纹库、通用指纹库和自愿提供指纹库中的局部指纹信息,实时进行综合指纹信息的更新。通过哈希函数将每一综合指纹信息转化成对应的哈希值存储,并建立该哈希值与对应存储位置的关系,以使后续进行匹配时可以根据该关系查找到对应的存储位置,即待识别对象的名称标签。全指纹库指纹信息数量虽然庞大,但是有了哈希值与对应存储位置的关系,也加快了在全指纹库中进行指纹识别的速度。
可选的,所述基于哈希函数和该条指纹信息,在全指纹库中匹配对应的第二标准识别对象,包括:
计算该条指纹信息对应的哈希值;
以所述对应的哈希值为查询条件,在所述全指纹库中快速匹配该条指纹信息对应的标准指纹信息;
根据所述标准指纹信息和所述关系,确定各自对应的第二标准识别对象。
通过采用上述技术方案,可以将指纹信息换算成哈希值,以哈希值为查询条件在全指纹库中快速查找到相同哈希值的标准指纹信息,然后可以根据该标准指纹信息对应的存储位置,即对应哈希值的名称标签,进而确定第二标准识别对象。通过这种方法达到在全指纹库中快速匹配的目的。
可选的,所述方法还包括:
启动第三方插件,以使所述第三方插件扫描所述待识别设备;
接收所述第三方插件扫描得到的扫描识别对象,并汇总所述扫描识别对象与所述待识别对象,得到所述待识别设备的实际识别对象。
通过采用上述技术方案,结合了在热点数据库和全数据库中识别出的待识别对象和第三方设备扫描得到的扫描识别对象,一同作为待识别设备的实际识别对象,提升了指纹识别结果的准确性。
第二方面,本申请提供一种多层级的指纹识别装置,包括:
识别请求包发送模块,用于向每一待识别设备发送若干识别请求包,每一识别请求包对应一个标准识别对象;
指纹信息接收模块,用于接收所述每一待识别设备发送的若干条指纹信息,每一条指纹信息为对应待识别设备根据对应的一个识别请求包生成的;
第一标准识别对象确定模块,用于基于所述若干条指纹信息在热点指纹库中匹配对应的第一标准识别对象,所述热点指纹库中包括若干热点标准识别对象,每一热点标准识别对象对应若干条热点标准指纹信息;
第二标准识别对象确定模块,用于针对任一条指纹信息,若该条指纹信息没有对应的第一标准识别对象,则基于哈希函数和该条指纹信息,在全指纹库中匹配对应的第二标准识别对象,所述全指纹库中包括若干标准识别对象,每一标准识别对象对应若干标准指纹信息;所述热点标准识别对象的数量小于所述标准识别对象的数量,每一热点标准识别对象对应的热点标准指纹信息的数量小于对应的所述标准指纹信息的数量;
待识别对象确定模块,用于将所述第一标准识别对象和若干第二标准识别对象确定为所述待识别设备的待识别对象。
可选的,所述多层级的指纹识别装置还包括标准请求格式获取模块,用于:
基于大数据确定每一待识别设备的若干可选待识别对象;
获取每一可选待识别对象对应的若干标准请求格式,并根据所述若干标准请求格式生成对应的若干识别请求包;
所述识别请求包发送模块具体用于:
向每一待识别设备发送对应的若干识别请求包。
可选的,所述第一标准识别对象确定模块具体用于:
针对所述每一待识别设备,分析对应的若干条指纹信息确定各自对应的指纹特征数量;
针对任一条指纹信息,若对应的指纹特征数量在预设指纹特征数量范围内,则基于所述指纹信息在热点指纹库中匹配对应的第一标准识别对象;
所述多层级的指纹识别装置还包括识别请求包重发模块,用于:
对所述若干识别请求包进行请求参数的配置,以向每一待识别设备发送若干配置后的识别请求包,所述请求参数包括请求频率、重试次数和超时设置;
若所述任一条指纹信息不为空,且对应的指纹特征数量不在所述预设指纹特征数量范围内,则按照对应的所述请求频率、所述重试次数和对应的超时设置,向对应的待识别设备重复发送所述指纹信息对应的识别请求包。
可选的,所述多层级的指纹识别装置还包括热点指纹库搭建模块,用于:
分析通用指纹库中的通用指纹信息,确定访问频率大于等于预设访问频率阈值的指纹信息,加入待搭建的热点指纹库;
实时记录每一待识别设备的待识别对象,对历史待识别对象进行更新;
根据更新后的历史待识别对象,按照每一待识别对象的识别频率对所述历史待识别对象进行排序;
针对每一次更新,根据通用指纹库的最新访问频率、更新后的历史待识别对象的排序和预设更新需求,对所述待搭建的热点指纹库进行更新,得到热点指纹库。
可选的,所述多层级的指纹识别装置还包括全指纹库搭建模块,用于:
实时分别获取所述授权指纹库、通用指纹库和自愿提供指纹库中,每一待识别设备的局部指纹信息,汇总为综合指纹信息;
将每一综合指纹信息存储在对应待识别对象的名称标签下;
基于哈希函数计算每一综合指纹信息的哈希值,并建立所述哈希值与对应的名称标签之间的关系,生成全指纹库,以根据所述关系确定指纹信息的哈希值对应的名称标签,确定对应的待识别对象。
可选的,所述待识别对象确定模块具体用于:
计算该条指纹信息对应的哈希值;
以所述对应的哈希值为查询条件,在所述全指纹库中快速匹配该条指纹信息对应的标准指纹信息;
根据所述标准指纹信息和所述关系,确定各自对应的第二标准识别对象。
可选的,所述多层级的指纹识别装置还包括实际识别对象确定模块,用于:
启动第三方插件,以使所述第三方插件扫描所述待识别设备;
接收所述第三方插件扫描得到的扫描识别对象,并汇总所述扫描识别对象与所述待识别对象,得到所述待识别设备的实际识别对象。
第三方面,本申请提供一种电子设备,包括:存储器和处理器,所述存储器上存储有能够被处理器加载并执行第一方面的方法的计算机程序。
第四方面,本申请提供一种计算机可读存储介质,存储有能够被处理器加载并执行第一方面的方法的计算机程序。
第五方面,本申请提供一种计算机程序产品,包括:计算机程序;所述计算机程序被处理器执行时,实现如第一方面任一项所述的方法。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的一种应用场景示意图;
图2为本申请一实施例提供的一种多层级的指纹识别方法的流程图;
图3为本申请一实施例提供的一种多层级的指纹识别流程的流程示意图;
图4为本申请一实施例提供的一种通用请求包格式生成过程的流程示意图;
图5为本申请一实施例提供的一种全指纹库中指纹信息来源的示意图;
图6为本申请一实施例提供的一种多层级的指纹识别装置的结构示意图;
图7为本申请一实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,如无特殊说明,一般表示前后关联对象是一种“或”的关系。
下面结合说明书附图对本申请实施例作进一步详细描述。
随着互联网的迅猛发展,网络的应用程度逐渐加深,越来越多的资料被存储在网络中,相对应的,网络安全面临的挑战也越来越大。为了对某一系统进行成功的渗透测试或网络设备监控,需要知道该系统中存在哪些服务端口,然后对这些服务端口进行针对性的测试,来规避未来可能出现的安全问题。目前可以通过发出指纹识别的请求,然后将接收到系统的回应中的指纹信息和通用指纹库中的指纹信息进行对比,通用指纹库是目前进行指纹比对时,最常使用的、指纹信息较为全面的指纹库。但是由于通用指纹库中包含了很多中服务端口对应的指纹信息,每一种服务端口的指纹信息的格式很多,因此总的指纹信息数量非常庞大,进行指纹对比的过程耗时很长,使得通过指纹对比结果识别出系统使用了哪些服务端口的过程耗时很长,整体的指纹识别速度较慢。
基于此,本申请提供一种多层级的指纹识别方法、装置、电子设备及存储介质。将经常被识别的服务端口以及该服务端口经常被使用的格式的指纹信息放置在热点指纹库中,当待识别设备反馈的若干条指纹信息没有被包括在热点指纹库中时,再将若干条指纹信息与设置好的全指纹库中的标准指纹信息进行匹配,实现了多层级的指纹识别。在此过程中可以通过使用哈希函数来实现快速匹配过程,提升了整体的指纹识别速度。
图1为本申请提供的一种应用场景示意图。有一批待识别设备中存储着较多重要的资料信息,若是资料信息被截获可能会有较大的资金损失。此时需要对每一待识别设备进行指纹识别,通过指纹识别确定这些待识别设备上分别使用了哪些服务端口,作为待识别对象。以便于后续对每一待识别对象进行针对性的测试,以补全漏洞。在图1的应用场景中,可以使用指纹识别设备来执行本申请的方法。指纹识别设备可以向每一待识别设备发送若干识别请求包并接收对应的反馈回来的若干条指纹信息。然后将若干条指纹信息逐层级进行对比,当指纹信息不被包含在热点信息库时,再与下一层级的全指纹库中的指纹信息进行匹配,同时使用哈希函数,整体提升了指纹识别的速度。
具体的实现方式可以参考以下实施例。
图2为本申请一实施例提供的一种多层级的指纹识别方法的流程图,本实施例的方法可以应用于以上场景中的指纹识别设备。如图2所示的,该方法包括:
S201、向每一待识别设备发送若干识别请求包,每一识别请求包对应一个标准识别对象。
待识别设备可以是需要进行指纹识别的设备,识别请求包可以用于传递识别指纹信息的信号。标准识别对象可以是指纹识别设备通过大数据获取到的任意一个可以被待识别设备使用的服务端口,标准识别对象的数量大于任一待识别设备中实际使用的服务端口的数量。每一识别请求包可以用于请求识别对应的一个标准识别对象。不同的待识别设备上使用同一待识别对象时,由于待识别设备的不同,待识别对象能接收到的请求的格式不相同。例如针对同一待识别对象的识别请求包,待识别设备A只能读取请求a,而无法读取请求b、c等,但是待识别设备B只可以读取请求c,而无法读取请求a、b等。因此针对每一标准识别对象的识别请求包中可以包含若干种请求格式。
由于识别请求包是为了向对待识别设备发送进行识别的请求,以识别待识别设备中有哪些服务端口,因此,可以根据所有标准识别对象统一生成相同的若干识别请求包,然后指纹设备可以将生成的若干识别请求包无差别发送到每一待识别设备。在一些实现方式中,识别请求包也可以基于要进行识别的待识别设备可能安装的服务端口分别生成。
S202、接收每一待识别设备发送的若干条指纹信息,每一条指纹信息为对应待识别设备根据对应的一个识别请求包生成的。
当待识别设备上有上述的某一个标准识别对象时,可以对该标准识别对象对应的识别请求包进行回应,回应的内容为指纹信息。每一识别请求包中包含了若干种请求格式,因此该识别请求包对应的标准识别对象可以对应很多中不同格式的回应方式。待识别设备针对该识别请求包进行回应时,回应的是自己能读取出的请求格式对应的指纹信息。每一待识别设备上可以包含若干服务端口,即可以包含上述的若干个标准识别对象,每一个标准识别对象对应一个识别请求包,但根据每一个识别请求包可以对应生成一条回应的指纹信息,进而可以接收到上述步骤S201中若干识别请求包对应的若干条指纹信息。
具体的,指纹识别设备可以接收每一待识别设备发送的若干条指纹信息。
S203、针对每一待识别设备,基于若干条指纹信息在热点指纹库中匹配对应的第一标准识别对象,热点指纹库中包括若干热点标准识别对象,每一热点标准识别对象对应若干条热点标准指纹信息。
热点指纹库中可以存储大数据中经常被识别的标准识别对象对应的指纹信息。除此之外,由于每一标准识别对象可以有若干种格式的指纹信息,因此热点指纹库中也可以存储经常被识别的标准识别对象的热点标准指纹信息,热点标准指纹信息可以是指纹识别设备经常接收到的几种请求格式对应的若干条指纹信息。其中,热点指纹库中的标准识别对象可以作为热点标准指纹对象。
预设识别对象数量可以根据基于大数据进行确定,当热点指纹库中的标准识别对象的数量小于预设识别对象数量时,指纹识别的速度较快。例如可以按照一周一次的频率,对所有待识别对象被识别的次数进行由高到低的排序,次数排名在前百分之三的待识别对象可以全部或部分作为热点指纹库中的标准识别对象。这前百分之三的待识别对象的数量可以作为预设识别对象数量。然后可以将这些标准识别对象对应的若干条指纹信息按照被待识别设备回应到指纹识别设备的次数,进行由高到低的排序,可以将排名在前百分之五十的指纹信息作为热点指纹库中的热点标准指纹信息。
在热点指纹库中匹配到的标准识别对象可以作为第一标准识别对象。
在一些实现方式中,可以针对每一待识别设备批量进行分析,将每一待识别设备回应的若干条指纹信息与热点指纹库中的热点标准指纹信息进行匹配,匹配结果可以包括匹配成功和匹配失败。若成功,则将匹配成功的若干条指纹信息对应的标准识别对象作为第一标准识别对象。若不成功,则可能有两种情况,第一种是指纹信息为空,无法匹配,可以表示该条指纹信息对应的识别请求包无法进行回应,即该识别请求包对应的标准识别对象没有被待识别设备使用。另一种是该条指纹信息并不常用,热点指纹库中匹配不到。因此匹配不成功时,第一标准识别对象都可以为空。
在另一些实现方式中,可以利用哈希函数,对若干条指纹信息进行计算然后可以根据计算结果在热点指纹库中进行对应计算结果的匹配,进而确定上述实现方式中的匹配结果。
S204、针对任一条指纹信息,若该条指纹信息没有对应的第一标准识别对象,则基于哈希函数和该条指纹信息,在全指纹库中匹配对应的第二标准识别对象,所述全指纹库中包括若干标准识别对象,每一标准识别对象对应若干标准指纹信息;所述热点标准识别对象的数量小于所述标准识别对象的数量,每一热点标准识别对象对应的热点标准指纹信息的数量小于对应的所述标准指纹信息的数量。
哈希函数可以将某元素的内容映射为该元素存储位置的函数,具体可以通过将该元素的内容与存储位置建立一个对应关系。全指纹库可以包括上述实施例中的通用指纹库、指纹识别设备在识别过程中进行指纹信息存储的指纹库等,包含的标准识别对象以及标准识别对象对应的指纹信息最全面。全指纹库可以包含上述步骤S203中的热点指纹库,其中,全指纹库中包含的标准识别对象的数量大于热点指纹库中包含的热点标准识别对象的数量。其中,全指纹库中的标准识别对象的数量大于热点指纹库中的标准识别对象的数量,即大于热点标准识别对象的数量。针对每一标准识别对象,对应的热点标准指纹信息的数量小于标准指纹信息的数量。
在全指纹库中匹配到的标准识别对象可以作为第二标准识别对象。
具体的,若上述步骤S203中,匹配结果显示任意一条指纹信息没有包含在热点指纹库中,即该条指纹信息没有对应的第一标准识别对象时,可以基于哈希函数,建立全指纹库中的标准指纹信息各自对应的标准识别对象名称与该标准指纹信息对应的存储位置之间的关系,通过该关系直接在全指纹库中快速查找该指纹信息的存储位置对应的标准识别对象是谁,将该标准识别对象作为该指纹信息对应的第二标准识别对象,然后。
S205、将第一标准识别对象和若干第二标准识别对象确定为待识别设备的待识别对象。
具体的,可以将上述步骤S203中得到的第一标准识别对象与上述步骤S204中得到的若干第二标准识别对象整体确定为待识别设备的待识别对象。
本实施例可以在向接收到每一待识别设备发送的若干条指纹信息后,先将若干条指纹信息在热点指纹库中进行匹配,由于热点指纹库中的标准指纹信息数量较少,因此匹配速度较快,若在该热点指纹库中可以匹配到每一条指纹信息对应的第一标准识别对象,则可以直接将所有第一标准识别对象确定为待识别设备的待识别对象。若任一指纹信息没有匹配到第一标准对象,则可以在指纹信息数量庞大的全指纹库中基于哈希函数进行该条指纹信息的匹配,匹配得到的第二标准识别对象即为该条指纹信息的第二标准识别对象,然后将第一标准是被对象和第二标准识别对象整合为对应待识别设备的待识别对象,使得整体的指纹识别速度加快。
在一些实施例中,可以根据每一待识别设备各自对应的待识别对象和待识别对象的标准请求格式,生成针对每一待识别设备发送的不同的若干请求包。具体的,基于大数据确定每一待识别设备的若干可选识别对象;获取每一可选识别对象对应的若干标准请求格式并根据若干标准请求格式生成对应的若干识别请求包。
相对应的,向每一待识别设备发送对应的若干识别请求包。
可选识别对象可以是根据大数据确定出的、来源于不同环境的待识别设备上可能存在的服务端口,例如学校机房、企业后台机房等环境中,对应待识别设备上可能存在的服务端口。不同可选识别对象可以预先设定并存储对应的标准请求格式,这些标准请求格式可以是大数据通用的。每一待识别设备的环境来源可以被对应存储在指纹识别设备中。
具体的,可以基于大数据确定出每一待识别设备的可选识别对象有哪些,然后获取预先存储的各种可选识别对象对应的标准请求格式。根据标准请求格式将请求涉及到的参数进行整理生成对应的识别请求包。然后可以向每一待识别设备针对性的发送对应的若干识别请求包。
本实施例可以基于大数据确定每一待识别设备的若干可选待识别对象,有针对性的生成每个待识别设备对应的若干识别请求包,避免待识别设备对无关识别请求包的识别回应占用的时间,加快指纹识别设备接收对应指纹信息的速度,整体加快了指纹识别的速度。
在一些实施例中,可以对比每一待识别设备反馈的每一条指纹信息的指纹特征数量与预设指纹特征数量范围,将指纹特征数量在指纹特征数量范围内的指纹信息与热点指纹库中的热点标准指纹信息进行匹配。同时可以对识别请求包进行请求参数的配置,当某一条指纹信息不为空,且指纹特征数量不在指纹特征数量范围内的时,可以按照配置的请求参数重新发送这条指纹信息对应的识别请求包。具体的,针对每一待识别设备,分析对应的若干条指纹信息确定各自对应的指纹特征数量;针对任一条指纹信息,若对应的指纹特征数量在预设指纹特征数量范围内,则基于所述指纹信息在热点指纹库中匹配对应的第一标准识别对象。
相对应的,对若干识别请求包进行请求参数的配置,以向每一待识别设备发送若干配置后的识别请求包,请求参数包括请求频率、重试次数和超时设置;若任一条指纹信息不为空,且对应的指纹特征数量不在预设指纹特征数量范围内,则按照对应的请求频率、重试次数和对应的超时设置,向对应的待识别设备重复发送指纹信息对应的识别请求包。
指纹特征数量可以是组成一条指纹信息中符号、字母以及数字等字符的数量。可以根据历史指纹识别的时候,针对每一个待识别对象接收到的指纹信息进行分析,确定出能够进行后续指纹信息匹配的有效指纹信息的指纹特征数量有多少,由于传输过程出错、不能进行后续指纹信息匹配的无效指纹信息的指纹特征数量有多少,然后划分出一个预设指纹特征数量范围。
请求频率可以用于表示每隔多久重新发送一次识别请求包;重试次数可以用于表示需要重新发送识别请求包时,最多可以重新发送几次;重新发送识别请求包需要经过一个发送时段完成重发,那么超时设置可以用于设置在该时段内未能重新发送时要进行的操作。
按照上述实施例中的解释,指纹信息可能为空,也可能不为空。为空时可以直接表示这条指纹信息回应的识别请求包对应的标准识别对象不是待识别设备的待识别对象;不为空时可能出现指纹信息有误的情况,若有误则无法进行后续的指纹信息的匹配,无法知道这条指纹信息对应的待识别对象是谁。
具体的,可以针对每一待识别设备进行分析,确定出对应的每一条指纹信息包含的指纹特征数量。然后可以通过指纹特征数量与预设指纹特征数量范围的比较,判断指纹信息是否能进行后续的匹配。当某一条指纹信息的指纹特征数量不在预设指纹特征数量范围内,且这条指纹信息不为空时,可以说明该条指纹信息出现了错误,此时需要按照预先配置的请求频率、重试次数和超时设置对对应的识别请求包进行重新发送。
本实施例可以根据每一条指纹信息的指纹信息特征数量与预设指纹特征数量范围的比对情况,确定每一条指纹信息能否进行后续与热点标准指纹信息的匹配。若指纹信息有误不能进行后续匹配,则按照对请求参数的设置重新发送对应的识别请求包,避免直接对错误的指纹信息进行后续匹配耗费大量无用的时间,以最大程度地提高识别成功率并减少因网络或待识别设备不稳定性引起的错误识别。
在一些实施例中,可以结合历史待识别对象和通用指纹库的通用指纹信息来搭建热点指纹库。具体的,分析通用指纹库中的通用指纹信息,确定访问频率大于等于预设访问频率阈值的指纹信息,加入待搭建的热点指纹库;实时记录每一待识别设备的待识别对象,对历史待识别对象进行更新;根据更新后的历史待识别对象,按照每一待识别对象的识别频率对历史待识别对象进行排序;针对每一次更新,根据通用指纹库的最新访问频率、更新后的历史待识别对象的排序和预设更新需求,对待搭建的热点指纹库进行更新,得到热点指纹库。
通用指纹库可以是目前网络上公开的、包含的指纹信息较广的指纹库。
访问频率可以用于表示单位时间内对某一指纹信息的访问次数,预设访问频率阈值可以根据大数据进行确定,例如一年内访问次数排名前百分之五十的指纹信息中访问次数最少的指纹信息可以作为预设访问频率阈值。通用指纹信息可以包括通用指纹库中的服务端口有哪些,还可以包括每一服务端口对应的指纹信息有哪些格式。
识别频率可以是表示单位时间内对某一待识别对象进行指纹识别的次数,历史待识别对象可以是历史指纹识别过程中成功识别出的服务端口。最新访问频率可以是在每一进行历史待识别对象更新的时刻,通用指纹库中的服务端口当前的访问频率。预设更新需求可以包括从更新后的历史待识别对象中选取最常用的历史待识别对象的需求,用于更新待搭建的热点指纹库。例如每一次更新后,可以将待创建的热点指纹库中的历史待识别对象更新为排序前百分之十的历史待识别对象。
具体的,可以通过分析通用指纹库中的通用指纹信息,确定出每一个服务端口的每一中格式的指纹信息的访问频率,将访问频率大于等于预设访问频率阈值的指纹信息以对应的服务端口为标签,加入待搭建的热点指纹库。待识别设备的待识别对象可能随着时间的推移逐渐增加,每一次进行指纹识别的时候都可以记录该待识别设备上的待识别对象,若发现待识别对象产生了变化,此时可以更新历史待识别对象,然后将历史待识别对象中的各个待识别对象按照识别频率进行排序,然后按照预设更新需求将排序后的待识别对象更新到待搭建的热点指纹库中,得到热点指纹库。
优选的,将历史待识别对象中的各个待识别对象按照识别频率进行排序,按照预设更新需求更新待搭建的热点指纹库的同时,还可以将预设更新需求对应更新到待搭建的热点指纹库中的各个待识别对象的每一条指纹信息的识别频率进行排序。预设更新需求还可以包括从前述排序中选定的待识别对象的若干条不同格式的指纹信息中选取出最常用的指纹信息的需求,用于更新待搭建的热点指纹库。使得热点指纹库中包含最经常被识别的待识别对象和这些待识别对象的最经常被使用的指纹信息。
本实施例根据通用指纹库中的通用指纹信息为热点指纹库搭建了基础,然后基于每一次历史待识别对象的更新,对热点指纹库进行更新,使热点指纹库中待识别对象为当前时刻最新的、识别频率较高的待识别对象。在实际进行指纹识别时,一般以经常被识别的待识别对象居多,该热点指纹库的实用性较高,若指纹信息包含在热点指纹库中,无需进行后续全指纹库的比较,加快了指纹识别的速度。
在一些实施例中,可以利用哈希函数来搭建全指纹库。具体的,实时分别获取授权指纹库、通用指纹库和自愿提供指纹库中,每一待识别设备的局部指纹信息,汇总为综合指纹信息;将每一综合指纹信息存储在对应待识别对象的名称标签下;基于哈希函数计算每一综合指纹信息的哈希值,并建立哈希值与对应的名称标签之间的关系,生成全指纹库,以根据关系确定指纹信息的哈希值对应的名称标签,确定对应的待识别对象。
授权指纹库可以是与指纹识别设备相关联,指纹识别设备有权限登录的、可合法获取指纹的指纹库。自愿提供指纹库可以是与指纹识别设备相关联的、需要指纹识别设备进行指纹识别的相关企业自愿公用的指纹库。
局部指纹信息可以是授权指纹库/通用指纹库/自愿提供指纹库中包含的指纹信息。由于前述的任一指纹库中,每一待识别设备对应的若干待识别对象的若干种格式的指纹信息可能都不全面,因此可以作为局部指纹信息。综合指纹信息可以是授权指纹库、通用指纹库和自愿提供指纹库各自对应的局部指纹信息的集合。
具体的,可以实时获取各自的局部指纹信息进行汇总,得到综合指纹信息,每一条综合指纹信息可以存储在对应的待识别对象的名称标签下。利用哈希函数,将每一综合指纹信息进行计算得到对应的哈希值,然后将该哈希值与对应的综合指纹信息的存储位置,即对应的名称标签关联,建立关系,生成全指纹库,以根据该关系确定待识别设备的指纹信息的哈希值对应的名称标签,进而确定对应的待识别对象。
本实施例基于授权指纹库、通用指纹库和自愿提供指纹库中的局部指纹信息,实时进行综合指纹信息的更新。通过哈希函数将每一综合指纹信息转化成对应的哈希值存储,并建立该哈希值与对应存储位置的关系,以使后续进行匹配时可以根据该关系查找到对应的存储位置,即待识别对象的名称标签。全指纹库指纹信息数量虽然庞大,但是有了哈希值与对应存储位置的关系,也加快了在全指纹库中进行指纹识别的速度。
在一些实施例中,可以计算待识别的若干指纹信息对应的哈希值来匹配对应的标准指纹信息,确定对应的第二标准识别对象。具体的,计算该条指纹信息对应的哈希值;以对应的哈希值为查询条件,在全指纹库中快速匹配该条指纹信息对应的标准指纹信息;根据标准指纹信息和上述关系,确定各自对应的第二标准识别对象。
具体的,利用上述实施例中的哈希函数计算指纹信息的哈希值,然后以该哈希值为查询条件,直接在全指纹库中快速匹配到该哈希值对应的标准指纹信息,然后可以对应查询到名称标签,进而确定出对应的第二标准识别对象。
本实施例可以将指纹信息换算成哈希值,以哈希值为查询条件在全指纹库中快速查找到相同哈希值的标准指纹信息,然后可以根据该标准指纹信息对应的存储位置,即对应哈希值的名称标签,进而确定第二标准识别对象。通过这种方法达到在全指纹库中快速匹配的目的。
在一些实施例中,可以将第三方插件扫描待识别设备得到的扫描识别对象与上述实施例中得到的待识别对象的汇总,得到待识别设备最终改的目标识别对象。具体的,启动第三方插件,以使第三方插件扫描待识别设备;接收第三方插件扫描得到的扫描识别对象,并汇总扫描识别对象与待识别对象,得到待识别设备的实际识别对象。
第三方插件可以是具有扫描待识别设备上的待识别对象能力的插件,例如Nmap。第三方插件扫描待识别设备时得到的扫描结果,可以作为扫描识别对象。实际识别对象可以是识别待识别设备最终的待识别对象。
具体的,指纹识别设备可以启动第三方插件,使第三方插件能扫描待识别设备。然后接收第三方插件扫描生成的扫描识别对象。将扫描识别对象和上述实施例中识别到的待识别对象进行汇总,一起作为该待识别设备的实际识别对象。
本实施例结合了在热点数据库和全数据库中识别出的待识别对象和第三方设备扫描得到的扫描识别对象,一同作为待识别设备的实际识别对象,提升了指纹识别结果的准确性。
在另一些实施例中,目前的指纹识别方法主要包括以下几种:
1.单一来源指纹识别:目前市场上存在许多基于单一来源的指纹识别产品或处理方法,例如使用单一指纹库进行指纹识别,通过对目标主机的指纹信息与单一指纹库中的指纹信息进行对比,以实现指纹识别。然而,这种方法存在兼容性较低的问题,对于不在指纹库中的指纹信息难以进行准确识别。
2.简单对比方法:一些现有技术使用简单的对比方法,例如对目标主机返回的指纹信息与固定指纹信息进行对比,以判断是否匹配。这种方法简单直观,但对于复杂的指纹信息和多来源指纹的识别准确性较低。
3.单层级指纹识别:现有技术中的一些指纹识别方法通常只使用一层级的指纹识别,例如只对热点指纹库或全指纹库进行对比,无法充分利用 多层级、多来源的指纹信息,导致识别性能和兼容性较低。
这些纹识别方法存在以下方面的不足和缺陷:
1.低兼容性:传统的单一来源指纹识别方法通常只能识别特定的指纹库中的指纹信息,对于不在指纹库中的指纹信息难以进行准确识别,导致兼容性较低;
2.识别准确性有限:一些现有技术使用简单的对比方法,对目标主机返回的指纹信息与固定指纹信息进行对比,但这种简单对比方法对于复杂的指纹信息和多来源指纹的识别准确性较低,容易产生误识别或漏识别的问题;
3.单层级识别:现有技术中的一些指纹识别方法通常只使用单一层级的指纹库或对比方式,例如只对热点指纹库或全指纹库进行对比,无法充分利用多层级、多来源的指纹信息,导致识别性能较低;
4.缺乏优化方式:一些现有技术缺乏对指纹识别过程进行优化的方式,例如缺乏多线程、并发处理等优化方式,导致指纹识别的效率较低,尤其在大规模指纹识别场景下性能不足;
5.安全性问题:一些现有技术在指纹信息的存储、传输和处理过程中存在安全性问题,例如可能容易受到黑客攻击或数据泄露的风险,从而影响系统的安全性。
因此,现有的同类处理方法(指纹识别方法)在兼容性、识别准确性、多层级识别、优化方式和安全性等方面存在一些不足和缺陷,需要进一步改进和提升,以提供更高性能和更安全可靠的指纹识别技术。
本申请通过引入多来源(多指纹库,即热点指纹库和全指纹库)的指纹识别方式,能够高兼容性地处理不同来源、不同格式的指纹信息,避免了传统方法中只能识别特定指纹库的限制,提高了系统的兼容性;
本申请采用了多层级(先与热点指纹库中的指纹信息比对,比对不成功再与全指纹库中的指纹信息进行比对)的指纹识别方式,通过对多个层级的指纹库进行对比,从而提高了识别的准确性,降低了误识别和漏识别的风险,尤其对于复杂的指纹信息和多来源指纹的识别具有更高的准确性;
本申请通过热点指纹库和全指纹库的对比,从而充分利用了多层级、多来源的指纹信息,提高了系统(指纹识别设备)的识别性能,避免了传统方法中只使用单一层级(通用指纹库)的限制;
同时本申请引入了多线程等优化方式,通过并发处理和多线程技术(针对每一待识别设备进行同步指纹识别),提高了指纹识别的效率,尤其在大规模指纹识别场景下能够更快速地完成识别任务,提升了系统(指纹识别设备)的性能。
本申请的多层级的指纹识别流程如图3所示,首先针对要进行指纹识别的目标进行发包处理(发送识别请求包),通过计算机软件向待识别设备发送请求包(识别请求包),接收到指纹信息后进行指纹识别,请求包可以包含待识别的指纹信息的相关参数(指纹特征)。本申请中的发包处理采用了高通用性的方式,可参考图4所示的一种通用请求包格式生成过程的流程示意图。指纹信息的来源有很多,可以包括源1、源2……源n,这些来源可以对应通用数据库、自愿提供数据库等。可以将各种来源中的指纹信息(局部指纹信息)进行整合,得到通用请求包格式。该通用请求包格式中可以包括不同待识别对象的所有格式的指纹信息对应的请求格式。因此根据该通用请求包格式生成每一待识别对象对应的若干请求包,可以用于任何待识别设备。这样可以减少针对不同待识别设备进行不同格式请求的复杂性。同时也允许用户(操作指纹识别设备的工作人员)方便的配置请求包的参数信息,包(识别请求包)的频率、重试次数、超时设置等,以最大程度地提高识别成功率并减少因网络或目标不稳定性引起的错误识别。
进行了发包处理之后,我们会批量处理返回结果(每一条指纹信息),首先为了提高指纹识别效率,本申请会先进行热点指纹库的比对,热点指纹库通常由频繁被访问的指纹信息组成。本申请通过对历史指纹识别请求的记录和统计,提取出频繁出现的指纹信息作为热点指纹库的构建基础。此外,还通过对现有指纹库的分析和挖掘,筛选出频繁被访问的指纹信息作为热点指纹库的内容。这样可以确保热点指纹库中包含了系统常用的指纹信息,从而提高对比的效率和准确性。
当在热点指纹库比对不成功时我们才会进行全指纹库的对比,全指纹库的获取方式包括多种途径,本申请从多个来源收集指纹信息,可以参考图5所示的全指纹库中指纹信息来源的示意图,这些指纹信息可以通过合法的途径获取,如授权的指纹数据库、公开的指纹资源以及用户(待识别设备来源的企业等)自愿提供的指纹信息等。通过综合这些不同来源的指纹信息,全指纹库可以包含系统中所有的指纹信息,从而提供更加全面的对比和匹配能力。同时在进行全指纹库对比时,为了实现快速对比,我们使用了基于哈希函数的快速指纹匹配算法,将指纹信息转换成哈希值,从而实现快速的比对和匹配。此外,本申请还支持将第三方检测组件,如Nmap等,作为本申请的检测插件使用。通过将这些第三方检测组件检测到的结果(扫描识别对象)与本身指纹识别的结果(待识别对象)进行对比和汇总,得出最终的指纹识别结果(实际识别对象)。这样的综合对比和汇总能够进一步提高指纹识别的准确性和可靠性。
以下是一个使用本申请处理进行指纹识别的实例,具体步骤如下:
1.高通用性的payload发包:在指纹识别过程中,首先采用高通用性的payload发包。这意味着使用一组能够广泛适用于多种不同类型目标的指纹特征进行发包,从而提高识别的兼容性,可以覆盖多种不同的指纹识别场景。
2.批量对比返回结果:对于返回的指纹识别结果,采用批量对比的方式进行处理。这意味着将一批返回的指纹特征进行对比,从而避免了对重复的payload进行多次发包和对比,提高了处理效率。
3.热点指纹库的对比:热点指纹库通常包含了一些常见的、频繁出现的指纹特征(指纹信息),例如常用操作系统、常见的软件应用等。通过对热点指纹库中的指纹特征进行高效的对比,可以快速判断目标指纹是否属于热点指纹库中的特征,从而提高指纹识别的准确性和效率。
4.全指纹库的对比:对于不在热点指纹库中的指纹特征(指纹信息),采用全指纹库的对比方式进行处理。全指纹库通常包含了更加全面的指纹特征(指纹信息),包括了各种类型的指纹特征(指纹信息),例如操作系统、应用程序、协议等。通过对全指纹库中的指纹特征(指纹信息)进行对比,可以进一步提高指纹识别的准确性。
5.其它第三方插件的扫描结果汇总:按照用户(待识别设备对应的企业等)的需求,本申请可以利用第三方插件(如Nmap)进行扫描,并将其结果与我们的扫描结果进行汇总,得出最终的指纹识别结果。
图6为本申请一实施例提供的一种多层级的指纹识别装置的结构示意图,如图6所示的,本实施例的多层级的指纹识别装置600包括:识别请求包发送模块601、指纹信息接收模块602、第一标准识别对象确定模块603、第二标准识别对象确定模块604和待识别对象确定模块605。
识别请求包发送模块601,用于向每一待识别设备发送若干识别请求包,每一识别请求包对应一个标准识别对象;
指纹信息接收模块602,用于接收每一待识别设备发送的若干条指纹信息,每一条指纹信息为对应待识别设备根据对应的一个识别请求包生成的;
第一标准识别对象确定模块603,用于若干条指纹信息在热点指纹库中匹配对应的第一标准识别对象,热点指纹库中包括若干热点标准识别对象,每一热点标准识别对象对应若干条热点标准指纹信息;
第二标准识别对象确定模块604,用于针对任一条指纹信息,若该条指纹信息没有对应的第一标准识别对象,则基于哈希函数和该条指纹信息,在全指纹库中匹配对应的第二标准识别对象,全指纹库中包括若干标准识别对象,每一标准识别对象对应若干标准指纹信息;热点标准识别对象的数量小于标准识别对象的数量,每一热点标准识别对象对应的热点标准指纹信息的数量小于对应的标准指纹信息的数量;
待识别对象确定模块605,用于将第一标准识别对象和若干第二标准识别对象确定为待识别设备的待识别对象。
可选的,多层级的指纹识别装置600还包括标准请求格式获取模块606,用于:
基于大数据确定每一待识别设备的若干可选待识别对象;
获取每一可选待识别对象对应的若干标准请求格式,并根据若干标准请求格式生成对应的若干识别请求包;
识别请求包发送模块601具体用于:
向每一待识别设备发送对应的若干识别请求包。
可选的,第一标准识别对象确定模块603具体用于:
针对每一待识别设备,分析对应的若干条指纹信息确定各自对应的指纹特征数量;
针对任一条指纹信息,若对应的指纹特征数量在预设指纹特征数量范围内,则基于指纹信息在热点指纹库中匹配对应的第一标准识别对象;
多层级的指纹识别装置600还包括识别请求包重发模块607,用于:
对若干识别请求包进行请求参数的配置,以向每一待识别设备发送若干配置后的识别请求包,请求参数包括请求频率、重试次数和超时设置;
若任一条指纹信息不为空,且对应的指纹特征数量不在预设指纹特征数量范围内,则按照对应的请求频率、重试次数和对应的超时设置,向对应的待识别设备重复发送指纹信息对应的识别请求包。
可选的,多层级的指纹识别装置600还包括热点指纹库搭建模块608,用于:
分析通用指纹库中的通用指纹信息,确定访问频率大于等于预设访问频率阈值的指纹信息,加入待搭建的热点指纹库;
实时记录每一待识别设备的待识别对象,对历史待识别对象进行更新;
根据更新后的历史待识别对象,按照每一待识别对象的识别频率对历史待识别对象进行排序;
针对每一次更新,根据通用指纹库的最新访问频率、更新后的历史待识别对象的排序和预设更新需求,对待搭建的热点指纹库进行更新,得到热点指纹库。
可选的,多层级的指纹识别装置600还包括全指纹库搭建模块609,用于:
实时分别获取授权指纹库、通用指纹库和自愿提供指纹库中,每一待识别设备的局部指纹信息,汇总为综合指纹信息;
将每一综合指纹信息存储在对应待识别对象的名称标签下;
基于哈希函数计算每一综合指纹信息的哈希值,并建立哈希值与对应的名称标签之间的关系,生成全指纹库,以根据关系确定指纹信息的哈希值对应的名称标签,确定对应的待识别对象。
可选的,待识别对象确定模块604具体用于:
计算该条指纹信息对应的哈希值;
以对应的哈希值为查询条件,在全指纹库中快速匹配该条指纹信息对应的标准指纹信息;
根据标准指纹信息和关系,确定各自对应的第二标准识别对象。
可选的,多层级的指纹识别装置600还包括实际识别对象确定模块610,用于:
启动第三方插件,以使第三方插件扫描待识别设备;
接收第三方插件扫描得到的扫描识别对象,并汇总扫描识别对象与待识别对象,得到待识别设备的实际识别对象。
本实施例的装置,可以用于执行上述任一实施例的方法,其实现原理和技术效果类似,此处不再赘述。
图7为本申请一实施例提供的一种电子设备的结构示意图,如图7所示,本实施例的电子设备700可以包括:存储器701和处理器702。
存储器701上存储有能够被处理器702加载并执行上述实施例中方法的计算机程序。
其中,处理器702和存储器701相连,如通过总线相连。
可选地,电子设备700还可以包括收发器。需要说明的是,实际应用中收发器不限于一个,该电子设备700的结构并不构成对本申请实施例的限定。
处理器702可以是CPU(Central Processing Unit,中央处理器),通用处理器,DSP(Digital Signal Processor,数据信号处理器),ASIC(Application SpecificIntegrated Circuit,专用集成电路),FPGA(Field Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器702也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线可包括一通路,在上述组件之间传送信息。总线可以是PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器701可以是ROM(Read Only Memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,RAM(Random Access Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
存储器701用于存储执行本申请方案的应用程序代码,并由处理器702来控制执行。处理器702用于执行存储器701中存储的应用程序代码,以实现前述方法实施例所示的内容。
其中,电子设备包括但不限于:移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。还可以为服务器等。图7示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
本实施例的电子设备,可以用于执行上述任一实施例的方法,其实现原理和技术效果类似,此处不再赘述。
本申请还提供一种计算机可读存储介质,存储有能够被处理器加载并执行如上实施例中的方法的计算机程序。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (10)

1.一种多层级的指纹识别方法,其特征在于,包括:
向每一待识别设备发送若干识别请求包,每一识别请求包对应一个标准识别对象;
接收所述每一待识别设备发送的若干条指纹信息,每一条指纹信息为对应待识别设备根据对应的一个识别请求包生成的;
针对所述每一待识别设备,基于所述若干条指纹信息在热点指纹库中匹配对应的第一标准识别对象,所述热点指纹库中包括若干热点标准识别对象,每一热点标准识别对象对应若干条热点标准指纹信息;
针对任一条指纹信息,若该条指纹信息没有对应的第一标准识别对象,则基于哈希函数和该条指纹信息,在全指纹库中匹配对应的第二标准识别对象,所述全指纹库中包括若干标准识别对象,每一标准识别对象对应若干标准指纹信息;所述热点标准识别对象的数量小于所述标准识别对象的数量,每一热点标准识别对象对应的热点标准指纹信息的数量小于对应的所述标准指纹信息的数量;
将所述第一标准识别对象和若干第二标准识别对象确定为所述待识别设备的待识别对象。
2.根据权利要求1所述的方法,其特征在于,还包括:
基于大数据确定每一待识别设备的若干可选待识别对象;
获取每一可选待识别对象对应的若干标准请求格式,并根据所述若干标准请求格式生成对应的若干识别请求包;
所述向每一待识别设备发送若干识别请求包,包括:
向每一待识别设备发送对应的若干识别请求包。
3.根据权利要求2所述的方法,其特征在于,所述针对所述每一待识别设备,基于所述若干条指纹信息在热点指纹库中匹配对应的第一标准识别对象,包括:
针对所述每一待识别设备,分析对应的若干条指纹信息确定各自对应的指纹特征数量;
针对任一条指纹信息,若对应的指纹特征数量在预设指纹特征数量范围内,则基于所述指纹信息在热点指纹库中匹配对应的第一标准识别对象;
所述方法还包括:
对所述若干识别请求包进行请求参数的配置,以向每一待识别设备发送若干配置后的识别请求包,所述请求参数包括请求频率、重试次数和超时设置;
若所述任一条指纹信息不为空,且对应的指纹特征数量不在所述预设指纹特征数量范围内,则按照对应的所述请求频率、所述重试次数和对应的超时设置,向对应的待识别设备重复发送所述指纹信息对应的识别请求包。
4.根据权利要求2所述的方法,其特征在于,热点指纹库的搭建包括:
分析通用指纹库中的通用指纹信息,确定访问频率大于等于预设访问频率阈值的指纹信息,加入待搭建的热点指纹库;
实时记录每一待识别设备的待识别对象,对历史待识别对象进行更新;
根据更新后的历史待识别对象,按照每一待识别对象的识别频率对所述历史待识别对象进行排序;
针对每一次更新,根据通用指纹库的最新访问频率、更新后的历史待识别对象的排序和预设更新需求,对所述待搭建的热点指纹库进行更新,得到热点指纹库。
5.根据权利要求1所述的方法,其特征在于,全指纹库的搭建包括:
实时分别获取授权指纹库、通用指纹库和自愿提供指纹库中,每一待识别设备的局部指纹信息,汇总为综合指纹信息;
将每一综合指纹信息存储在对应待识别对象的名称标签下;
基于哈希函数计算每一综合指纹信息的哈希值,并建立所述哈希值与对应的名称标签之间的关系,生成全指纹库,以根据所述关系确定指纹信息的哈希值对应的名称标签,确定对应的待识别对象。
6.根据权利要求5所述的方法,其特征在于,所述基于哈希函数和该条指纹信息,在全指纹库中匹配对应的第二标准识别对象,包括:
计算该条指纹信息对应的哈希值;
以所述对应的哈希值为查询条件,在所述全指纹库中快速匹配该条指纹信息对应的标准指纹信息;
根据所述标准指纹信息和所述关系,确定各自对应的第二标准识别对象。
7.根据权利要求1-6任一项所述的方法,其特征在于,还包括:
启动第三方插件,以使所述第三方插件扫描所述待识别设备;
接收所述第三方插件扫描得到的扫描识别对象,并汇总所述扫描识别对象与所述待识别对象,得到所述待识别设备的实际识别对象。
8.一种多层级的指纹识别装置,其特征在于,包括:
识别请求包发送模块,用于向每一待识别设备发送若干识别请求包,每一识别请求包对应一个标准识别对象;
指纹信息接收模块,用于接收所述每一待识别设备发送的若干条指纹信息,每一条指纹信息为对应待识别设备根据对应的一个识别请求包生成的;
第一标准识别对象确定模块,用于针对所述每一待识别设备,基于所述若干条指纹信息在热点指纹库中匹配对应的第一标准识别对象,所述热点指纹库中包括若干热点标准识别对象,每一热点标准识别对象对应若干条热点标准指纹信息;
第二标准识别对象确定模块,用于针对任一条指纹信息,若该条指纹信息没有对应的第一标准识别对象,则基于哈希函数和该条指纹信息,在全指纹库中匹配对应的第二标准识别对象,所述全指纹库中包括若干标准识别对象,每一标准识别对象对应若干标准指纹信息;所述热点标准识别对象的数量小于所述标准识别对象的数量,每一热点标准识别对象对应的热点标准指纹信息的数量小于对应的所述标准指纹信息的数量;
待识别对象确定模块,用于将所述第一标准识别对象和若干第二标准识别对象确定为所述待识别设备的待识别对象。
9.一种电子设备,其特征在于,包括:存储器和处理器;
所述存储器,用于存储程序指令;
所述处理器,用于调用并执行所述存储器中的程序指令,执行如权利要求1-7任一项所述的多层级的指纹识别方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序;所述计算机程序被处理器执行时,实现如权利要求1-7任一项所述的多层级的指纹识别方法。
CN202310634057.6A 2023-05-31 2023-05-31 一种多层级的指纹识别方法、装置、电子设备及存储介质 Pending CN116668117A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310634057.6A CN116668117A (zh) 2023-05-31 2023-05-31 一种多层级的指纹识别方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310634057.6A CN116668117A (zh) 2023-05-31 2023-05-31 一种多层级的指纹识别方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN116668117A true CN116668117A (zh) 2023-08-29

Family

ID=87716685

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310634057.6A Pending CN116668117A (zh) 2023-05-31 2023-05-31 一种多层级的指纹识别方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN116668117A (zh)

Similar Documents

Publication Publication Date Title
CN107122258B (zh) 用于测试接口的状态码校验的方法及设备
CN109376078B (zh) 移动应用的测试方法、终端设备及介质
CN109947855B (zh) 数据同步处理方法、装置、服务器及存储介质
CN110474900B (zh) 一种游戏协议测试方法及装置
CN110888838B (zh) 基于对象存储的请求处理方法、装置、设备及存储介质
CN107092535B (zh) 用于测试接口的数据存储的方法及设备
CN111198797B (zh) 操作监控方法及装置、操作分析方法及装置
WO2019144548A1 (zh) 安全测试方法、装置、计算机设备和存储介质
CN112738102A (zh) 资产识别方法、装置、设备和存储介质
CN109491733B (zh) 基于可视化的界面显示方法及相关设备
CN113032834A (zh) 一种数据库表格处理方法、装置、设备及存储介质
CN112363753A (zh) 数据校验方法、装置、电子设备及存储介质
US11550920B2 (en) Determination apparatus, determination method, and determination program
CN111046393B (zh) 漏洞信息上传方法、装置、终端设备及存储介质
US11308212B1 (en) Adjudicating files by classifying directories based on collected telemetry data
CN111338958A (zh) 一种测试用例的参数生成方法、装置及终端设备
CN115022201B (zh) 一种数据处理功能测试方法、装置、设备及存储介质
CN116668117A (zh) 一种多层级的指纹识别方法、装置、电子设备及存储介质
EP4354313A1 (en) Data storage method, apparatus and system, storage medium, and program product
CN115643044A (zh) 数据处理方法、装置、服务器及存储介质
CN114157439B (zh) 漏洞扫描方法、计算设备及记录介质
CN113691548A (zh) 一种数据采集和分类存储方法及其系统
CN112699369A (zh) 一种通过栈回溯检测异常登录的方法及装置
CN113746953B (zh) 域名服务器dns处理方法、装置、设备及存储介质
CN114598509B (zh) 一种确定脆弱性结果的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination