[发明专利]一种网络设备的产品属性识别方法有效
| 申请号: | 201811550305.4 | 申请日: | 2018-12-18 |
| 公开(公告)号: | CN109522421B | 公开(公告)日: | 2023-05-23 |
| 发明(设计)人: | 庞文俊;伊晓强;汤泰鼎 | 申请(专利权)人: | 清创网御(合肥)科技有限公司 |
| 主分类号: | G06F16/36 | 分类号: | G06F16/36;G06F16/951 |
| 代理公司: | 北京和信华成知识产权代理事务所(普通合伙) 11390 | 代理人: | 胡剑辉 |
| 地址: | 230601 安徽省合肥市*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络设备 产品 属性 识别 方法 | ||
本发明公开了一种网络设备的产品属性识别方法,包括下述步骤,首先根据具体的产品属性信息内容,自动构建产品属性知识库;之后根据自动化构建的产品属性知识库,获取设备的产品属性信息集合及关系;再之后根据所述的产品属性信息集合和关系,对所述的网络设备协议标语信息进行识别,直至识别出设备的产品属性信息;本发明在进行网络设备识别时,可以从不断更新的设备产品属性信息知识库中获取最新的产品属性信息,利用最新的产品属性信息通过设备的协议标语识别出设备的设备类型、设备品牌和设备型号等信息,从而可以自动识别发现新设备;本发明简单有效,且易于实用。
技术领域
本发明属于网络安全技术领域,涉及网络设备的产品属性,具体是一种网络设备的产品属性识别方法。
背景技术
网络设备安全是网络空间安全的新问题,由网络设备引发的安全事件备受关注。例如,2016年10月Mirai病毒入侵控制了网络空间中的大量网络摄像头(尤其是雄迈和大华的网络摄像头),从而对DNS厂商进行攻击,造成了大面积断网。因此,有效识别网络空间中不同网络设备的产品属性,即类型、品牌、型号和厂商等信息,对掌握物联网设备安全态势具有重要意义。
由于网络空间中不断会有新的设备接入,需要不断识别新设备的产品属性信息。而目前普遍使用的方法对于识别新设备都是滞后的。
现有技术中,要识别网络空间中的新设备,需要找到新设备样本,然后探测新设备样本开放端口,根据协议标语信息人工提取指纹,建立指纹库,从而完成新设备的识别。现有技术中,每次识别新设备时,由于需要对新设备样本进行分析,提取指纹,导致识别新设备滞后,识别新设备效率低。
发明内容
为解决现有技术中,识别网络新设备时,需要找到新设备样本进行分析,导致识别新设备滞后和效率低下的问题;本发明的目的在于提供一种网络设备的产品属性识别方法。
本发明的目的可以通过以下技术方案实现:
一种网络设备的产品属性识别方法,该方法包括下述步骤:
S1:根据具体的产品属性信息内容,自动构建产品属性知识库;
S2:根据自动化构建的产品属性知识库,获取设备的产品属性信息集合及关系;
S3:根据所述的产品属性信息集合和关系,对所述的网络设备协议标语信息进行识别,直至识别出设备的产品属性信息;
其中,所述的网络设备协议标语信息指的是对设备进行协议探测之后得到的响应信息。
进一步地,所述步骤S1中的产品属性信息内容包括但不限于:设备类别、设备类型、设备品牌和设备型号。
进一步地,所述的自动构建产品属性知识库具体包括:
根据网络设备产品属性信息的具体内容,确定产品属性信息的划分标准;
根据产品属性信息的划分标准,得到产品属性之间关系;
根据产品属性之间关系,确定产品属性知识库的结构;
使用网络爬虫自动收集互联网上的设备产品属性信息,根据产品属性知识库结构,将自动获取的产品属性信息存储到产品属性知识库中。
进一步地,所述的产品属性信息的划分标准,具体包括:
使用知识分类中的层次模型确定产品属性划分标准,其产品属性按照层次展示依次为:设备类别、设备类型、设备品牌和设备型号;
进一步地,所述产品属性中的设备类别指的是设备归属的系统,表示的含义是设备的主要用途;
所述设备类型为具有相同本质特点的同类设备,表示的含义是设备的名称;
所述设备品牌为设备的品牌信息,表示的是设备的所属;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清创网御(合肥)科技有限公司,未经清创网御(合肥)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811550305.4/2.html,转载请声明来源钻瓜专利网。
