[发明专利]物联网设备指纹库的精细化方法

说明书

本发明实施例提供一种物联网设备指纹库的精细化方法，该方法包括：验证由设备指纹库给网络数据包匹配的设备信息是否满足精准率要求，若否，则筛选其为非合格指纹，再判断非合格指纹的网络数据包的聚类结果是否达到可精细化的条件，若是则确定非合格设备指纹为待精细化指纹，然后对待精细化指纹的聚类结果进行指纹特征扩充，得到扩充后的指纹和扩充后的指纹对应的新的设备信息，再对扩充后的指纹对应的网络数据包匹配的设备信息进行是否满足精准率的判定，若满足，则将扩充后的指纹加入设备指纹库。本发明实施例提供的方法，实现了智能高效率的物联网设备指纹库的设备指纹的验证，降低了人工成本和对失效指纹的精细化处理。

技术领域

本发明涉及设备指纹技术领域，尤其涉及一种物联网设备指纹库的精细化方法。

背景技术

针对物联网设备的识别技术能够有效把握网络空间的安全态势，有效预防网络安全事件的发生。现有物联网设备的识别技术通过分析设备协议数据包的内容，提取设备指纹对设备进行识别。设备指纹是一组用于识别物联网设备的特征集合。由于物联网设备复杂多样且设备不断更新迭代，提取成功的设备指纹会存在指纹失效现象，造成识别精准率下降。研究设备指纹验证及精细化技术，能够快速有效地过滤失效指纹。从而提升设备识别精准率，更有效地把握网络空间安全态势。

现有的物联网设备指纹的验证技术多采用人工验证的方式，人工进行设备指纹的验证和修改需要该领域的专业人员对指纹识别结果进行逐一校验，对失效指纹进行筛选过滤处理。人工的设备指纹验证和精细化方式需要验证人员有相关领域专业知识背景，且存在效率低、验证成本高的问题。此外，人工的设备指纹验证技术难以对失效指纹进行精细化处理，不能实现对失效指纹的实时更新，难以提升指纹识别的精准率。

因此，如何避免现有的物联网设备指纹库的人工验证方式的低效率、验证成本高的问题，实现对失效设备指纹的精细化处理，仍然是本领域技术人员亟待解决的问题。

发明内容

本发明实施例提供一种网联网物联网设备指纹库的精细化方法，用以解决现有的物联网设备指纹库的人工验证方式的低效率、验证成本高且无法实现失效设备指纹的精细化的问题。

第一方面，本发明实施例提供一种网联网物联网设备指纹库的精细化方法，包括：

抓取预设范围内的网络节点的网络数据包放入网络数据库；

基于物联网设备指纹库确定所述网络数据包对应的待检测设备指纹和对应的待检测设备信息，所述物联网设备指纹库用于存储设备指纹和设备信息的对应关系；

验证所述待检测设备指纹对应的网络数据包对应的待检测设备信息是否满足第一精准率的要求，若不满足，则确定所述待检测设备指纹为非合格设备指纹并将所述待检测设备指纹与所述待检测设备信息从所述物联网设备指纹库中剔除；

对所述非合格设备指纹对应的网络数据包的聚类结果进行抽样和人工标注设备信息，并根据人工标注的设备信息的分布判定所述非合格设备指纹是否满足可精细化的条件，若不满足，则将所述非合格设备指纹废弃，若满足，则确定所述非合格设备指纹为待精细化设备指纹；

对所述待精细化设备指纹对应的网络数据包的聚类结果进行抽样和人工标注设备信息的结果采用自动特征提取方法进行指纹特征扩充，得到扩充后的设备指纹与所述扩充后的设备指纹对应的新的设备信息，确定所述扩充后的设备指纹在网络数据库中对应的新的网络数据包；

验证所述扩充后的设备指纹对应的所述新的网络数据包对应的所述新的设备信息是否满足第二精准率的要求，若满足，则将所述扩充后的设备指纹与所述扩充后的设备指纹对应的设备信息存入物联网设备指纹库，若不满足，则将所述扩充后的设备指纹废弃。

优选地，该方法中，所述抓取预设范围内的网络节点的网络数据包放入网络数据库，具体包括：