WO2023124255A1

WO2023124255A1 - 一种网络设备识别方法、装置、设备及存储介质

Info

Publication number: WO2023124255A1
Application number: PCT/CN2022/119044
Authority: WO
Inventors: 施聪华; 孙梦颖
Original assignee: 中移(苏州)软件技术有限公司; 中国移动通信集团有限公司
Priority date: 2021-12-27
Filing date: 2022-09-15
Publication date: 2023-07-06
Also published as: CN116361702A

Abstract

本发明公开了一种网络设备识别方法、装置、设备及存储介质，包括：获取待识别网络设备的至少两个特征；基于待识别网络设备的至少两个特征，以及预设的设备库中至少一种网络设备的特征表，确定待识别网络设备与至少一种网络设备的至少一个相似度；基于至少一个相似度确定匹配成功的第一种网络设备；获取第一种网络设备对应的设备类型，作为待识别网络设备的设备类型。

Description

一种网络设备识别方法、装置、设备及存储介质

相关申请的交叉引用

本申请基于申请号为202111617175.3，申请日为2021年12月27日，申请名称为“一种网络设备识别方法、装置、设备及存储介质”的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此以引入方式并入本申请。

技术领域

本发明涉及网络通信技术领域，尤其涉及一种网络设备识别方法、装置、设备及存储介质。

背景技术

在网络环境中，存在着大量的网络设备，为了防止非法的网络设备接入网络而造成严重后果，必须对网络设备进行识别。现有技术中，常利用流量数据进行网络设备识别。在利用流量数据进行网络设备识别的过程中，主要分为IP划分和用户代理(User-Agent)识别过程，其中，IP划分用于确定待识别网络设备，User-Agent识别用于确定待识别网络设备的类型。User-Agent识别，通常是通过对User-Agent中的关键字与设备关键字匹配库中的关键字进行匹配，确定待识别网络设备的类型。User-Agent识别方法为简易的关键字匹配，存在识别准确性不高的问题。

发明内容

本申请实施例提供一种网络设备识别方法、装置、设备及存储介质，可以提升网络设备识别结果的准确性。

本申请实施例的技术方案是这样实现的：

第一方面，本申请实施例提供了一种网络设备识别方法，包括：获取待识别网络设备的至少两个特征；基于所述待识别网络设备的至少两个特征，以及预设的设备库中至少一种网络设备的特征表，确定所述待识别网络设备与所述至少一种网络设备的至少一个相似度；其中，所述特征表中包含每种网络设备的至少两个特征；基于所述至少一个相似度确定匹配成功的第一种网络设备；获取所述第一种网络设备对应的设备类型，作为所述待识别网络设备的设备类型。

上述方案中，所述基于所述待识别网络设备的至少两个特征，以及预设的设备库中至少一种网络设备的特征表，确定所述待识别网络设备与所述至少一种网络设备的至少一个相似度，包括：比较第二网络设备特征表中的特征与所述待识别网络设备的特征，确定所述第二种网络设备与所述待识别网络设备的至少一个相同特征；其中，所述第二种网络设备为所述设备库中的任一种网络设备；基于所述至少一个相同特征，确定所述待识别网络设备与所述第二种网络设备的相似度。

上述方案中，所述特征表还包括：每个特征对应的特征权重；所述基于所述至少一个相同特征，确定所述待识别网络设备与所述第二种网络设备的相似度，包括：基于所述至少一个相同特征，和至少一个相同特征的特征权重，确定所述待识别网络设备与所述第二种网络设备的相似度。

上述方案中，所述比较第二网络设备特征表中的特征与所述待识别网络设备的特征，确定所述第二种网络设备与所述待识别网络设备的至少一个相同特征，包括：计算所述待识别网络设备的第一特征与所述第二种网络设备的第二特征的余弦相似度；若所述余弦相似度大于或等于预设余弦相似度阈值，确定所述第一特征与所述第二特征为相同特征；所述第一特征为所述待识别网络设备的一个特征，所述第二特征为所述第二种网络设备的特征表中的一个特征。

上述方案中，所述特征表还包括：每个特征对应的特征权重；所述方法还包括：获取训练集；其中，所述训练集包括至少一个训练网络设备及所述训练设备对应的至少两个特征；基于所述训练网络设备的至少两个特征，以及所述设备库中至少一种网络设备的特征表，确定所述训练网络设备与所述设备库中至少一种网络设备的至少一个相似度；基于所述至少一个相似度确定所述训练网络设备是否与所述设备库中的网络设备匹配成功；若匹配失败，调整所述训练网络设备与所述至少一种网络设备的至少一个相似度中最大值对应的网络设备的特征权重，直至匹配成功，得到训练后的特征权重。

上述方案中，所述方法还包括：基于所述至少一个相似度确定匹配失败，记录所述设备库上一次训练结束到当前时刻的匹配失败次数及总识别次数；计算所述匹配失败次数与所述总识别次数的比值；若所述比值大于或等于预设的比值阈值，训练所述设备库。

上述方案中，所述设备库还包括：每种网络设备对应的相似度范围；所述基于所述至少一个相似度确定匹配成功的第一种网络设备，包括：确定所述至少一个相似度中的相似度最大值；所述相似度最大值位于对应的网络设备的相似度范围内，将所述相似度最大值对应的网络设备作为所述第一种网络设备。

上述方案中，所述方法还包括：所述相似度最大值位于对应的网络设备的相似度范围外，确定匹配失败；将所述待识别网络设备作为一种新网络设备添加至所述设备库。

上述方案中，所述方法还包括：确定每个特征的获取难度值；基于所述获取难度值确定所述设备库中至少一种网络设备对应的遍历顺序；其中，所述遍历顺序用于指示所述待识别网络设备与所述至少一种网络设备的相似度确定顺序。

第二方面，本申请实施例还提供一种网络设备识别装置，包括：获取模块，配置为获取待识别网络设备的至少两个特征；处理模块，配置为基于所述待识别网络设备的至少两个特征，以及预设的设备库中至少一种网络设备的特征表，确定所述待识别网络设备与所述至少一种网络设备的至少一个相似度；其中，所述特征表中包含每种网络设备的至少两个特征；所述处理模块，还配置为基于所述至少一个相似度确定匹配成功的第一种网络设备；所述获取模块，还配置为获取所述第一种网络设备对应的设备类型，作为所述待识别网络设备的设备类型。

第三方面，本申请实施例提供一种网络设备识别设备，包括：处理器和配置为存储能够在处理器上运行的计算机程序的存储器，其中，所述处理器配置为运行所述计算机程序时，执行如第一方面所述的网络设备识别方法的步骤。

第四方面，本申请实施例提供一种计算机存储介质，其上存储有计算机程序，其中，该计算机程序被处理器执行时实现如第一方面所述的网络设备识别方法的步骤。

本申请实施例的技术方案，通过对比待识别网络设备的至少两个特征和设备库中每种网络设备的特征表中的至少两个特征，确定待识别网络设备与设备库中每种网络设备的相似度，实现基于多维度的对比结果确定相似度，可以提高相似度结果的准确性，进而提高识别结果准确性。

附图说明

图1为本申请实施例中网络设备识别方法的第一流程示意图；

图2为本申请实施例中网络设备识别方法的第二流程示意图；

图3为本申请实施例中网络设备识别方法的第三流程示意图；

图4为本申请实施例中网络设备识别装置的组成结构示意图；

图5为本申请实施例中网络设备识别设备的组成结构示意图。

具体实施方式

为了能够更加详尽地了解本申请实施例的特点与技术内容，下面结合附图对本申请实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本申请实施例。

图1为本申请实施例中网络设备识别方法的第一流程示意图。如图1所示，网络设备识别方法具体可以包括：

步骤101：获取待识别网络设备的至少两个特征；

这里，网络设备为连接到计算机网络中的物理实体。示例性的，网络设备有计算机(无论其为个人电脑或服务器)、集线器、交换机、网桥、路由器、网关、网络接口卡、无线接入点、打印机和调制解调器、光纤收发器、光缆等。待识别网络设备为未知设备，识别结果可以为网络设备的设备类型、设备型号等。

这里，至少两个特征为网络设备对应的属性信息，可以通过对网络设备的数据进行分析得到，示例性的，至少两个特征可以为网络设备的设备识别关键字、操作系统、总体流量速率、系统名称等。

步骤102：基于所述待识别网络设备的至少两个特征，以及预设的设备库中至少一种网络设备的特征表，确定所述待识别网络设备与所述至少一种网络设备的至少一个相似度；

其中，所述特征表中包含每种网络设备的至少两个特征；

这里，预设的设备库为包含至少一种网络设备的特征表的数据库，该设备库中的网络设备可以不断进行更新。特征表中包含数据网络设备至少两个特征。

这里，待识别网络设备与设备库中的一个网络设备确定一个相似度，用于表征该识别设备与该网络设备之间的相似程度。

示例性的，确定待识别网络设备与设备库中的一个网络设备的相似度可以是通过对比待识别网络设备的至少两个特征与该网络设备的特征表中的特征，根据对比结果确定出待识别网络设备与该网络设备的相似度。

示例性的，在一些实施例中，所述基于所述待识别网络设备的至少两个特征，以及预设的设备库中至少一种网络设备的特征表，确定所述待识别网络设备与所述至少一种网络设备的至少一个相似度，包括：比较第二网络设备特征表中的特征与所述待识别网络设备的特征，确定所述第二种网络设备与所述待识别网络设备的至少一个相同特征；其中，所述第二种网络设备为所述设备库中的任一种网络设备；基于所述至少一个相同特征，确定所述待识别网络设备与所述第二种网络设备的相似度。

示例性的，在一些实施例中，所述方法还包括：遍历所述设备库，计算所述待识别网络设备与设备库中每种网络设备之间的相似度。

示例性的，在一些实施例中，所述方法还包括：确定每个特征的获取难度值；基于所述获取难度值确定所述设备库中至少一种网络设备对应的遍历顺序；其中，所述遍历顺序用于指示所述待识别网络设备与所述至少一种网络设备的相似度确定顺序。

通过对设备库中网络设备进行排序，可以提高识别效率。

步骤103：基于所述至少一个相似度确定匹配成功的第一种网络设备；

这里，这里，匹配成功表征在设备库中存在与待识别网络设备相匹配的网络设备。第一网络设备为数据库中与待识别网络设备的相似度最高的网络设备，用于基于该第一网络设备确定待识别网络设备的识别结果。示例性的，识别结果可以为确定待识别网络设备的设备类型、设备型号等。

示例性的，在一些实施例中，所述设备库还包括：每种网络设备对应的相似度范围；所述基于所述至少一个相似度确定匹配成功的第一种网络设备，包括：确定所述至少一个相似度中的相似度最大值；所述相似度最大值位于对应的网络设备的相似度范围内，将所述相似度最大值对应的网络设备作为所述第一种网络设备。

示例性的，在一些实施例中，所述方法还包括：所述相似度最大值位于对应的网络设备的相似度范围外，确定匹配失败；将所述待识别网络设备作为一种新网络设备添加至所述设备库。

这里，匹配失败表征在设备库中不存在与待识别网络设备相匹配的网络设备。通过在匹配失败时，将待识别网络设备作为一种新的网络设备添加至设备库，可以在不断的识别过程中，自动丰富设备库中的网络设备，实现自适应识别，且无需热启动。

示例性的，在一些实施例中，所述方法还包括：基于所述至少一个相似度确定匹配失败，记录所述设备库上一次训练结束到当前时刻的匹配失败次数及总识别次数；计算所述匹配失败次数与所述总识别次数的比值；若所述比值大于或等于预设的比值阈值，训练所述设备库。

这里，预设的比值阈值可以理解为预设失败率，当设备库上一次训练结束到当前时刻的匹配失败次数与总识别次数的比值大于或等于预设的比值阈值时，表征基于设备库进行网络设备识别的误差较大，需要对设备库进行训练。示例性的，在实际应用中，训练所述设备库可以为训练设备库中网络设备的特征表中的特征和/或特征权重。

通过在失败率达到预设的失败率时，对设备库进行训练，可以实现设备库的动态调整与更新，提高识别效率。

步骤104：获取所述第一种网络设备对应的设备类型，作为所述待识别网络设备的设备类型。

这里，设备类型也可以为设备型号等信息，用于区分网络设备。

这里，步骤101至步骤104的执行主体可以为网络设备识别设备的处理器。

本申请的技术方案，通过对比待识别网络设备的至少两个特征和设备库中每种网络设备的特征表中的至少两个特征，确定待识别网络设备与设备库中每种网络设备的相似度，实现基于多维度的对比结果确定相似度，可以提高相似度结果的准确性，进而提高识别结果的准确性。

为了能更加体现本申请的目的，在本申请上实施例的基础上，进行进一步的举例说明，图2为本申请实施例中网络设备识别方法的第二流程示意图。如图2所示，网络设备识别方法具体可以包括：

步骤201：获取待识别网络设备的至少两个特征；

这里，至少两个特征为网络设备对应的属性信息，可以通过对网络设备的数据进行分析得到，示例性的，至少两个特征可以为网络设备的设备识别关键字、操作系统、总体流量速率、系统名字等。

步骤202：比较第二网络设备特征表中的特征与所述待识别网络设备的特征，确定所述第二种网络设备与所述待识别网络设备的至少一个相同特征；

其中，所述第二种网络设备为所述设备库中的任一种网络设备；

步骤203：基于所述至少一个相同特征，确定所述待识别网络设备与所述第二种网络设备的相似度；

示例性的，在一些实施例中，基于所述至少一个相同特征，确定所述待识别网络设备与所述第二种网络设备的相似度，可以是基于相同特征的个数或者相同特征占第二种网络设备特征表中全部特征的比例，确定待识别网络设备与所述第二种网络设备的相似度。

示例性的，在一些实施例中，所述特征表还包括：每个特征对应的特征权重；所述基于所述至少一个相同特征，确定所述待识别网络设备与所述第二种网络设备的相似度，包括：基于所述至少一个相同特征，和至少一个相同特征的特征权重，确定所述待识别网络设备与所述第二种网络设备的相似度。

示例性的，在实际应用中，基于所述至少一个相同特征，和至少一个相同特征的特征权重，确定所述待识别网络设备与所述第二种网络设备的相似度，可以为：基于至少一个相同特征和第二网络设备的特征表进行对比结果列表，其中，相同特征对应的对比结果为1，特征表中其余特征的对比结果为0；计算结果列表中所有特征的对比结果与对应的特征权重的乘积并求和，得到待识别网络设备与第二种网络设备的相似度。

示例性的，在一些实施例中，所述比较第二网络设备特征表中的特征与所述待识别网络设备的特征，确定所述第二种网络设备与所述待识别网络设备的至少一个相同特征，包括：计算所述待识别网络设备的第一特征与所述第二种网络设备的第二特征的余弦相似度；若所述余弦相似度大于或等于预设余弦相似度阈值，确定所述第一特征与所述第二特征为相同特征；所述第一特征为所述待识别网络设备的一个特征，所述第二特征为所述第二种网络设备的特征表中的一个特征。

示例性的，在实际应用中，每个特征可以通过特征向量表示，计算所述待识别网络设备的第一特征与所述第二种网络设备的第二特征的余弦相似度，可以为通过计算表征第一特征的第一向量与表征第二特征的第二向量之间的余弦相似度得到。

步骤204：确定所述至少一个相似度中的相似度最大值；

步骤205：所述相似度最大值位于对应的网络设备的相似度范围内，将所述相似度最大值对应的网络设备作为所述第一种网络设备；

这里，设备库中预设了每种网络设备对应的相似度范围。

步骤206：获取所述第一种网络设备对应的设备类型，作为所述待识别网络设备的设备类型；

步骤207：所述相似度最大值位于对应的网络设备的相似度范围外，确定匹配失败；

步骤208：将所述待识别网络设备作为一种新网络设备添加至所述设备库；

示例性的，将所述待识别网络设备作为一种新网络设备添加至所述设备库包括：获取默认的特征权重值和默认的相似度范围；基于待识别特征的特征及默认的特征权重值构建新网络设备的特征表；将新网络设备的特征表及相似度范围添加至设备库。

步骤209：记录所述设备库上一次训练结束到当前时刻的匹配失败次数及总识别次数；

步骤210：计算所述匹配失败次数与所述总识别次数的比值；

步骤211：若所述比值大于或等于预设的比值阈值，训练所述设备库。

这里，预设的比值阈值可以理解为预设失败率，当设备库上一次训练结束到当前时刻的匹配失败次数与总识别次数的比值大于或等于预设的比值阈值时，表征基于设备库进行网络设备识别的误差较大，需要对设备库进行训练。示例性的，特征表还包括每个特征对应的特征权重时，训练设备库可以为训练设备库中网络设备的特征表中的特征权重。

示例性的，在一些实施例中，所述方法还包括：对设备库进行训练。示例性的，所述特征表还包括：每个特征对应的特征权重；所述对设备库进行训练包括：获取训练集；其中，所述训练集包括至少一个训练网络设备及所述训练设备对应的至少两个特征；基于所述训练网络设备的至少两个特征，以及所述设备库中至少一种网络设备的特征表，确定所述训练网络设备与所述设备库中至少一种网络设备的至少一个相似度；基于所述至少一个相似度确定所述训练网络设备是否与所述设备库中的网络设备匹配成功；若匹配失败，调整所述训练网络设备与所述至少一种网络设备的至少一个相似度中最大值对应的网络设备的特征权重，直至匹配成功，得到训练后的特征权重。

通过对通过在失败率达到预设的失败率时，对设备库中的特征权重进行训练，可以实现设备库的动态调整与更新，提高识别效率。

这里，步骤201至步骤211的执行主体可以为网络设备识别设备的处理器。

本申请的技术方案，通过对比待识别网络设备的至少两个特征和设备库中网络设备的特征表，确定待识别网络设备与设备库中网络设备的相似度，可以实现基于多维度的对比结果确定两个网络设备之间的相似度，可以提高相似度结果的准确性，使得基于该相似度得到的识别结果具有更高的准确性；通过在匹配失败时，将待识别网络设备作为一种新的网络设备添加至设备库，可以在不断的识别过程中，自动丰富设备库中的网络设备，实现自适应识别，且无需热启动；通过在失败率达到预设值时，对设备库进行训练，可以实现设备库的动态调整与更新，提高识别效率。

为了能更加体现本申请的目的，在本申请上实施例的基础上，进行进一步的举例说明，图3为本申请实施例中网络设备识别方法的第三流程示意图。如图3所示，网络设备识别方法具体可以包括：

步骤301：训练得出设备库；

其中，设备库包括至少一种网络设备的特征表；该特征表包括特征至少两个特征及特征权重。

训练得出设备库的具体包括以下步骤311-313：

步骤311：定义全局变量相似度总体阈值映射Z，包括初始设备库中每一种网络设备的相似度范围。

步骤312：定义全局变量非阈值范围内弹性比率V(相当于本申请中的比值阈值)。

非阈值范围内弹性比率V用于判断是否需要对设备库进行训练。具体的，当设备库上一次训练结束到当前时刻的匹配失败次数与总识别次数的比值大于或等于V时，说明设备库中特征权重设的有问题或有些特征未收录，需要进行调整。

步骤313：训练得到设备库。

具体的，给定U种已知类型的网络设备，获取每种已知类型网络设备的特征及初始权重，构成初始特征表；基于余弦相似度算法计算出每种网络设备的相似度S _r，公式如下：

式中，S _r表示网络设备r的相似度，X _i表示每个特征的对比结果，α _i表示每个特征的特征权重大小，N表示网络设备r的特征表中的特征个数。公式阐述：对于网络设备r的每个特征与设备库中该类型网络设备的特征分别进行完全匹配，如果符合则该特征的对比结果为1，否则对比结果为0。

如果S _r不在该类型网络设备的相似度范围Z _w内(如果不存在相似度范围，则取默认值)，说明权重设置有偏差，采用自学习算法进行训练，直到在Z _w范围内，更新权重值或收录新特征到该类型网络设备的特征表，并将网络设备r加入设备库。

这里，特征表为预设的包含至少两个特征的列表。用于基于该列表中的特征进行特征对比。特征表还包括特征权重，每一种网络设备的特征表中所有特征的特征权重之和为1。权重更新情况用于指导特征权重训练。示例性的，表1为一个特征表。

表1

步骤302：对设备库中网络设备进行排序；

其中，排序基准为匹配难易程度，越容易的越靠前。具体的：确定每个特征的获取难度值；基于所述获取难度值确定所述设备库中至少一种网络设备对应的遍历顺序；其中，所述遍历顺序用于指示所述待识别网络设备与所述至少一种网络设备的相似度确定顺序。

步骤303：遍历设备库，计算待识别网络设备的相似度；

具体的，针对每一种待识别网络设备w，进行余弦相似度算法计算出相似度Y _w，公式如下：

公式阐述：对于当前待识别网络设备的每个特征分别与设备库中的每种网络设备的特征进行完全匹配，如果符合则为1，否则为0。其中，Y _w表示待识别网络设备相似度，X _i表示获取的每个特征项的对比结果，α _i表示每个特征项的特征权重大小。

步骤304：确定相似度最大值；

具体的，在所有的Y _w中选出最大的相似度值Y _max，所对应的网络设备为 w _max。

步骤305：判断最大值是否满足相似度阈值；

具体的，将采集的网络设备相似度Y _max与保存设备库中w _max网络设备的相似度阈值Z _w作比较，在Z _w范围内则表示匹配成功，执行步骤306；相似度最大值不在Z _w范围内则表示不匹配，执行步骤307；

步骤306：返回匹配到的网络设备；

具体的，返回网络设备w _max的信息。

步骤307：更新设备库；

具体的，将待识别网络设备作为新网络设备添加至设备库中。

步骤308：判断是否达到全局非阈值范围内弹性比率V，若是，执行步骤309；若否，执行步骤310；

具体的，计算当前非阈值范围内弹性比率V _w，如果V _w>全局非阈值范围内弹性比率V，说明误差较大，需要训练设备库，执行步骤309。

步骤309：训练设备库中的特征权重；

具体的，获取训练集；其中，训练集中包括步骤313中的已知网络设备及对应的特征表；基于训练集及步骤313中的训练过程对设备库中的特征权重进行训练，更新设备库中网络设备的特征表。

步骤310：返回待识别网络设备为新设备。

本申请的技术方案，通过结合余弦相似度算法与自学习算法，训练出设备库，无需热启动；并利用初始设备库与全局变量相似度总体阈值映射Z，找到最匹配的网络设备，如果找到，判断阈值条件，在阈值范围内则返回网络设备信息，不在阈值范围内则采用自更新机制，实现自适应更新网络设备库；同时引入非阈值范围内弹性比率概念，动态调整权重，从而降低鉴别成本，减少鉴别误差，提高鉴别准确度。

图4为本申请实施例中网络设备识别装置的组成结构示意图，展示了一种网络设备识别方法的实现装置40，该网络设备识别装置40具体包括：

获取模块401，配置为获取待识别网络设备的至少两个特征；

处理模块402，配置为基于所述待识别网络设备的至少两个特征，以及预设的设备库中至少一种网络设备的特征表，确定所述待识别网络设备与所述至少一种网络设备的至少一个相似度；其中，所述特征表中包含每种网络设备的至少两个特征；

所述处理模块402，还配置为基于所述至少一个相似度确定匹配成功的第一种网络设备；

所述获取模块401，还配置为获取所述第一种网络设备对应的设备类型，作为所述待识别网络设备的设备类型。

在一些实施例中，所述处理模块402，配置为比较第二网络设备特征表中的特征与所述待识别网络设备的特征，确定所述第二种网络设备与所述待识别网络设备的至少一个相同特征；其中，所述第二种网络设备为所述设备库中的任一种网络设备；基于所述至少一个相同特征，确定所述待识别网络设备与所述第二种网络设备的相似度。

在一些实施例中，所述特征表还包括：每个特征对应的特征权重；所述处理模块402，配置为基于所述至少一个相同特征，和至少一个相同特征的特征权重，确定所述待识别网络设备与所述第二种网络设备的相似度。

在一些实施例中，所述处理模块402，配置为计算所述待识别网络设备的第一特征与所述第二种网络设备的第二特征的余弦相似度；若所述余弦相似度大于或等于预设余弦相似度阈值，确定所述第一特征与所述第二特征为相同特征；所述第一特征为所述待识别网络设备的一个特征，所述第二特征为所述第二种网络设备的特征表中的一个特征。

在一些实施例中，所述特征表还包括：每个特征对应的特征权重；所述处理模块402，还配置为获取训练集；其中，所述训练集包括至少一个训练网络设备及所述训练设备对应的至少两个特征；基于所述训练网络设备的至少两个特征，以及所述设备库中至少一种网络设备的特征表，确定所述训练网络设备与所述设备库中至少一种网络设备的至少一个相似度；基于所述至少一个相似度确定所述训练网络设备是否与所述设备库中的网络设备匹配成功；若匹配失败，调整所述训练网络设备与所述至少一种网络设备的至少一个相似度中最大值对应的网络设备的特征权重，直至匹配成功，得到训练后的特征权重。

在一些实施例中，所述处理模块402，还配置为基于所述至少一个相似度确定匹配失败，记录所述设备库上一次训练结束到当前时刻的匹配失败次数及总识别次数；计算所述匹配失败次数与所述总识别次数的比值；若所述比值大于或等于预设的比值阈值，训练所述设备库。

在一些实施例中，所述设备库还包括：每种网络设备对应的相似度范围；所述处理模块402，配置为确定所述至少一个相似度中的相似度最大值；所述相似度最大值位于对应的网络设备的相似度范围内，将所述相似度最大值对应的网络设备作为所述第一种网络设备。

在一些实施例中，所述处理模块402，还配置为所述相似度最大值位于对应的网络设备的相似度范围外，确定匹配失败；将所述待识别网络设备作为一种新网络设备添加至所述设备库。

在一些实施例中，所述处理模块402，还配置为确定每个特征的获取难度值；基于所述获取难度值确定所述设备库中至少一种网络设备对应的遍历顺序；其中，所述遍历顺序用于指示所述待识别网络设备与所述至少一种网络设备的相似度确定顺序。

基于上述网络设备识别装置中各单元的硬件实现，本申请实施例还提供了另一种网络设备识别设备，图5为本申请实施例中网络设备识别设备的组成结构示意图。如图5所示，该网络设备识别设备50包括：处理器501 和配置为存储能够在处理器上运行的计算机程序的存储器502；

其中，处理器501配置为运行计算机程序时，执行前述实施例中的方法步骤。

当然，实际应用时，如图5所示，该网络设备识别设备中的各个组件通过总线系统503耦合在一起。可理解，总线系统503用于实现这些组件之间的连接通信。总线系统503除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图5中将各种总线都标为总线系统503。

在实际应用中，上述处理器可以为特定用途集成电路(ASIC，Application Specific Integrated Circuit)、数字信号处理装置(DSPD，Digital Signal Processing Device)、可编程逻辑装置(PLD，Programmable Logic Device)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)、控制器、微控制器、微处理器中的至少一种。可以理解地，对于不同的设备，用于实现上述处理器功能的电子器件还可以为其它，本申请实施例不作具体限定。

上述存储器可以是易失性存储器(volatile memory)，例如随机存取存储器(RAM，Random-Access Memory)；或者非易失性存储器(non-volatile memory)，例如只读存储器(ROM，Read-Only Memory)，快闪存储器(flash memory)，硬盘(HDD，Hard Disk Drive)或固态硬盘(SSD，Solid-State Drive)；或者上述种类的存储器的组合，并向处理器提供指令和数据。

在示例性实施例中，本申请实施例还提供了一种计算机可读存储介质，例如包括计算机程序的存储器，计算机程序可由网络设备识别设备的处理器执行，以完成前述方法的步骤。

应当理解，在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的 “一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。本申请中表述“具有”、“可以具有”、“包括”和“包含”、或者“可以包括”和“可以包含”在本文中可以用于指示存在对应的特征(例如，诸如数值、功能、操作或组件等元素)，但不排除附加特征的存在。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开，不必用于描述特定的顺序或先后次序。例如，在不脱离本发明范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。

本申请实施例所记载的技术方案之间，在不冲突的情况下，可以任意组合。

在本申请所提供的几个实施例中，应该理解到，所揭露的方法、装置和设备，可以通过其它的方式实现。以上所描述的实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本申请各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。

工业实用性

本申请提供一种网络设备识别方法、装置、设备及存储介质，包括：获取待识别网络设备的至少两个特征；基于待识别网络设备的至少两个特征，以及预设的设备库中至少一种网络设备的特征表，确定待识别网络设备与至少一种网络设备的至少一个相似度；基于至少一个相似度确定匹配成功的第一种网络设备；获取第一种网络设备对应的设备类型，作为待识别网络设备的设备类型。如此，通过对比待识别网络设备的至少两个特征和设备库中每种网络设备的特征表中的至少两个特征，确定待识别网络设备与设备库中每种网络设备的相似度，实现基于多维度的对比结果确定相似度，可以提高相似度结果的准确性，进而提高识别结果准确性。

Claims

一种网络设备识别方法，所述方法包括：

获取待识别网络设备的至少两个特征；

基于所述待识别网络设备的至少两个特征，以及预设的设备库中至少一种网络设备的特征表，确定所述待识别网络设备与所述至少一种网络设备的至少一个相似度；其中，所述特征表中包含每种网络设备的至少两个特征；

基于所述至少一个相似度确定匹配成功的第一种网络设备；

获取所述第一种网络设备对应的设备类型，作为所述待识别网络设备的设备类型。
根据权利要求1所述的方法，其中，所述基于所述待识别网络设备的至少两个特征，以及预设的设备库中至少一种网络设备的特征表，确定所述待识别网络设备与所述至少一种网络设备的至少一个相似度，包括：

比较第二网络设备特征表中的特征与所述待识别网络设备的特征，确定所述第二种网络设备与所述待识别网络设备的至少一个相同特征；其中，所述第二种网络设备为所述设备库中的任一种网络设备；

基于所述至少一个相同特征，确定所述待识别网络设备与所述第二种网络设备的相似度。
根据权利要求2所述的方法，其中，所述特征表还包括：每个特征对应的特征权重；

所述基于所述至少一个相同特征，确定所述待识别网络设备与所述第二种网络设备的相似度，包括：

基于所述至少一个相同特征，和至少一个相同特征的特征权重，确定所述待识别网络设备与所述第二种网络设备的相似度。
根据权利要求2所述的方法，其中，所述比较第二网络设备特征表中的特征与所述待识别网络设备的特征，确定所述第二种网络设备与所述待识别网络设备的至少一个相同特征，包括：

计算所述待识别网络设备的第一特征与所述第二种网络设备的第二特征的余弦相似度；

若所述余弦相似度大于或等于预设余弦相似度阈值，确定所述第一特征与所述第二特征为相同特征；

所述第一特征为所述待识别网络设备的一个特征，所述第二特征为所述第二种网络设备的特征表中的一个特征。
根据权利要求1所述的方法，其中，所述特征表还包括：每个特征对应的特征权重；所述方法还包括：

获取训练集；其中，所述训练集包括至少一个训练网络设备及所述训练设备对应的至少两个特征；

基于所述训练网络设备的至少两个特征，以及所述设备库中至少一种网络设备的特征表，确定所述训练网络设备与所述设备库中至少一种网络设备的至少一个相似度；

基于所述至少一个相似度确定所述训练网络设备是否与所述设备库中的网络设备匹配成功；

若匹配失败，调整所述训练网络设备与所述至少一种网络设备的至少一个相似度中最大值对应的网络设备的特征权重，直至匹配成功，得到训练后的特征权重。。
根据权利要求1所述的方法，其中，所述方法还包括：

基于所述至少一个相似度确定匹配失败，记录所述设备库上一次训练结束到当前时刻的匹配失败次数及总识别次数；

计算所述匹配失败次数与所述总识别次数的比值；

若所述比值大于或等于预设的比值阈值，训练所述设备库。
根据权利要求1所述的方法，其中，所述设备库还包括：每种网络设备对应的相似度范围；

所述基于所述至少一个相似度确定匹配成功的第一种网络设备，包括：

确定所述至少一个相似度中的相似度最大值；

所述相似度最大值位于对应的网络设备的相似度范围内，将所述相似度最大值对应的网络设备作为所述第一种网络设备。
根据权利要求7所述的方法，其中，所述方法还包括：

所述相似度最大值位于对应的网络设备的相似度范围外，确定匹配失败；

将所述待识别网络设备作为一种新网络设备添加至所述设备库。
根据权利要求1所述的方法，其中，所述方法还包括：

确定每个特征的获取难度值；

基于所述获取难度值确定所述设备库中至少一种网络设备对应的遍历顺序；

其中，所述遍历顺序用于指示所述待识别网络设备与所述至少一种网络设备的相似度确定顺序。
一种网络设备识别装置，所述装置包括：

获取模块，配置为获取待识别网络设备的至少两个特征；

处理模块，配置为基于所述待识别网络设备的至少两个特征，以及预设的设备库中至少一种网络设备的特征表，确定所述待识别网络设备与所述至少一种网络设备的至少一个相似度；其中，所述特征表中包含每种网络设备的至少两个特征；

所述处理模块，还配置为基于所述至少一个相似度确定匹配成功的第一种网络设备；

所述获取模块，还配置为获取所述第一种网络设备对应的设备类型，作为所述待识别网络设备的设备类型。
一种网络设备识别设备，其中，所述设备包括：处理器和配置为存储能够在处理器上运行的计算机程序的存储器，

其中，所述处理器配置为运行所述计算机程序时，执行权利要求1-9任一项所述方法的步骤。
一种计算机可读存储介质，其上存储有计算机程序，其中，该计算机程序被处理器执行时实现权利要求1-9任一项所述的方法的步骤。