[发明专利]物联网设备信息获取方法及装置

说明书

本发明提供一种物联网设备信息获取方法及装置。该方法包括：根据获取的流量数据序列及其与物联网设备的对应关系，获取部分物联网设备的设备信息，将设备信息已知物联网设备的流量特征分为预设数目的流量模式，并分别获取设备信息已知物联网设备的流量特征和设备信息未知物联网设备的流量特征在这些流量模式上的模式分布向量，根据设备信息未知物联网设备与设备信息已知物联网设备的模式分布向量相似度，将相似度最大值对应的设备信息已知物联网设备的设备信息作为设备信息未知物联网设备的设备信息，从而能够高效地获取物联网设备的设备信息，克服对云平台的流量规则进行分析以获得相应物联网设备的设备信息十分费时费力的问题。

技术领域

本发明涉及互联网技术领域，更具体地，涉及一种物联网设备信息获取方法及装置。

背景技术

物联网，即物物相连的互联网，能够将不同物联网设备连接起来进行信息交互实现特定功能。当物联网中的物联网设备接入云平台，便可实现与云应用程序的交互以及物联网设备间的交互。由于网络中存在潜在的攻击，因此，接入云平台的物联网设备存在安全风险。为此，各云平台通常利用流量安全分析系统基于数据分析探测潜在的网络安全风险。鉴于各云平台具体采用的技术手段较大差异、流量安全分析能力也参差不齐，针对各云平台以及与之连接的物联网设备的大型综合流量安全分析系统应运而生。

该大型综合流量安全分析系统可用于对各云平台以及与各云平台连接的物联网设备进行流量监测。而对物联网设备进行流量监测的前提是获知物联网设备的设备信息。一般来说，在物联网设备与云平台通信的过程中，传输的流量中会包含物联网设备的类型、型号等设备信息。通过对云平台的流量规则进行分析，就可以获得相应物联网设备的设备信息。但对云平台的流量规则进行分析，通常需要制定复杂的匹配规则，再通过人工根据匹配规则检查每一个流量以获取物联网设备的设备类型，十分费时费力。

发明内容

本发明提供一种物联网设备信息获取方法及装置，以克服现有技术对云平台的流量规则进行分析以获得相应物联网设备的设备信息十分费时费力的问题。

根据本发明的第一方面，提供一种物联网设备信息获取方法，该方法包括：步骤1，获取若干目标流量数据包，根据所述若干目标流量数据包，生成若干流量数据序列，并提取各所述流量数据序列的流量特征；所述若干目标流量数据包由若干云平台和物联网设备相互通信产生；步骤2，根据所述若干流量数据序列中的IP地址，获取各所述流量数据序列与各所述物联网设备的对应关系，并根据所述若干流量数据序列，提取设备信息，获取能够提取出设备信息的流量数据序列对应物联网设备的设备信息；步骤3，将设备信息已知的所述物联网设备对应流量数据序列的流量特征，利用相似度采用聚类算法分为预设数目的流量模式，并根据所述设备信息已知的所述物联网设备对应流量数据序列的流量特征所归属的所述流量模式，获取所述设备信息已知的所述物联网设备的模式分布向量；步骤4，对于设备信息未知的所述物联网设备，根据该物联网设备对应流量数据序列的流量特征与各个所述流量模式之间的相似度，获取该物联网设备的模式分布向量，并根据所述设备信息已知的所述物联网设备的模式分布向量和物联网设备数据库中物联网设备的模式分布向量与该物联网设备的模式分布向量的相似度的最大值，获取该物联网设备的设备信息。

其中，在步骤1中，所述获取若干目标流量数据包，具体包括：获取流量数据包，若判断获知所述流量数据包中的IP地址为所述云平台的服务器的IP地址，当所述云平台和所述物联网设备通过固网连接，保留所述流量数据包作为所述目标流量数据包；当所述云平台和所述物联网设备通过蜂窝网连接，获取所述物联网设备的设备类型，若所述设备类型满足预设条件，保留所述流量数据包作为所述目标流量数据包。

其中，在步骤1中，所述根据所述若干目标流量数据包，生成若干流量数据序列，具体包括：获取所述若干目标流量数据包的五元组信息和时间戳；将所述五元组信息相同的所述目标流量数据包根据所述时间戳排序，生成流量数据序列。