[发明专利]一种探测、识别物联网终端的系统及方法

权利要求书

1.一种探测、识别物联网终端的系统，其特征在于，包括：主动探测模块、被动探测模块、逻辑归集模块、识别对照模块以及供电单元；所述主动探测模块的一端与所述逻辑归集模块的一端电连接，所述被动探测模块的一端与所述逻辑归集模块的另一端电连接，所述逻辑归集模块的又一端与所述识别对照模块的一端电连接；

所述主动探测模块内置有Nmap软件程序，用于主动扫描物联网终端的身份信息；所述身份信息包括：主机信息、端口信息、操作系统信息以及网络传输信息；

所述被动探测模块内置有P0f软件程序，用于被动的探测物联网终端的其他信息；所述其他信息包括：端口信息、数据传输信息以及ISP信息；

所述逻辑归集模块采用逻辑控制算法控制所述主动探测模块与被动探测模块的探测顺序，并对所述主动探测模块与被动探测模块探测的结果采用时间同序算法进行归集，输出各组同时钟状态下的归集结果值；

所述识别对照模块内置有终端类型字典，用于对所述同时钟状态下的归集结果值进行逐一比对分析，得出各组物联网终端的精确识别结果；

所述供电单元用于所述主动探测模块、被动探测模块、逻辑归集模块以及识别对照模块的供电。

2.根据权利要求1所述的一种探测、识别物联网终端的系统，其特征在于，所述识别对照模块可以对每个主动探测模块或被动探测模块的探测信息进行单独比对，输出识别结果。

3.一种探测、识别物联网终端的方法，其特征在于，包括：

步骤一、逻辑归集模块的工作方案：

Ⅰ、本发明一种探测、识别物联网终端的系统并入待识别终端的物联网后，所述逻辑归集模块控制主动探测模块与被动探测模块进行探测、识别操作；

Ⅱ、所述逻辑归集模块控制所述被动探测模块先行探测，得出探测结果B；所述逻辑归集模块将探测结果B中的端口信息D㏄发送给所述主动探测模块，控制所述主动探测模块进行指定端口信息D㏄的主动探测；

Ⅱ、所述被动探测模块得出探测结果B时，逻辑归集模块设定该探测结果时钟点为t，此时所述主动探测模块在时钟t点时同步进行指定端口信息D㏄的主动探测，得出探测结果Z，此时探测结果Z所用时间T，利用滞后时间函数公式可以计算得出；

所述滞后时间函数公式为：

T＝t1+max{t2，t3，t4}；

进一步的，只有t2，t3，t4的探测结果全部出来，主动探测模块才算探测完成，即探测结果Z所用时间T为：t1与[t2，t3，t4]逻辑比对后的最大值的求和，因Nmap主动探测到端口D㏄时，获取物联网终端的主机信息、网络传输信息和操作系统信息的主动探测操作为同步，故而[t2，t3，t4]的时间值取值最大，即可涵盖另外两个探测所需时间的时间值；

t1时间值的获取方案采用快扫Nmap端口探测报告的方式获得；

t2时间值的获取方案采用快扫Nmap主机探测报告的方式获得；

t3时间值的获取方案采用快扫Nmap网络传输信息探测报告的方式获得；

t4时间值的获取方案采用快扫Nmap操作系统信息探测报告的方式获得；

其中：T为探测结果Z所用时间；t1为主动探测模块探测物联网终端指定端口D㏄所用时间；t2：为主动探测模块获取物联网终端的主机信息所用时间；t3：为主动探测模块获取物联网终端的网络传输信息所用时间；t4：为主动探测模块获取物联网终端的操作系统信息所用时间；max{}为求取最大值的函数公式；t为所述被动探测模块得出探测结果B时，逻辑归集模块设定该探测结果时钟点为t；

Ⅲ、将所述时钟t与时间段T相加后，可保证基于同一被探测物联网终端的被动探测数据时钟与主动探测数据时钟同步，所述逻辑归集模块归集探测结果B与探测结果Z,形成基于同一时钟下的归集结果值后，传送至识别对照模块进行信息识别；

步骤二、被动探测模块的探测方案：

Ⅰ、端口信息被动探测：P0f被动探测连入网络的物联网终端的流量数据，通过对数据的被动识别，得出端口信息D㏄；

所述端口信息的数值可以是多组或者单组，取决于并入物联网待识别终端的数量多少；

Ⅱ、ISP信息被动探测：读取由抓包工具得到的数据包文件，通过P0f程序解析，即可求证出ISP信息以及数据传输信息；

步骤三、主动探测模块的探测方案：

Ⅰ、端口信息扫描设定：Nmap主动发射ping命令：探测物联网终端的指定端口；通过命令Nmap done：target D㏄address from gateway，找到待探测的物联网终端的端口；

Ⅱ、主机信息扫描设定：Nmap通过对端口信息D㏄的主动扫描，获取物联网终端的主机信息；主动发射ping命令:Nmap done：spD㏄；

Ⅲ、网络传输信息扫描设定：Nmap通过对端口信息D㏄的主动扫描，获取物联网终端的网络传输信息；主动发射ping命令:Nmap done：tracerouteD㏄，

Ⅳ、操作系统信息探测设定：Nmap通过对端口信息D㏄的主动扫描，获取物联网终端的操作系统信息；Nmap主动发射ping命令:Nmap done：OD㏄；

步骤四、识别对照模块内置有终端类型字典，所述终端类型字典包括多种主机数据、操作系统数据、网络传输数据以及ISP数据；根据同时钟状态下的归集结果值，对所述同时钟状态下的归集结果值进行比对分析，一次比对即可得出准确的终端识别结果。