[发明专利]电网中终端设备的精准识别技术在审
申请号: | 202210110915.2 | 申请日: | 2022-01-29 |
公开(公告)号: | CN114611576A | 公开(公告)日: | 2022-06-10 |
发明(设计)人: | 王保力;王玮;刘林;孙耀;高维奇;林春华;章晓宁 | 申请(专利权)人: | 国网辽宁省电力有限公司大连供电公司;国家电网有限公司;深圳市云盾科技有限公司 |
主分类号: | G06K9/62 | 分类号: | G06K9/62;G06N20/00 |
代理公司: | 大连格智知识产权代理有限公司 21238 | 代理人: | 刘琦;潘小铁 |
地址: | 116001 辽*** | 国省代码: | 辽宁;21 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 电网 终端设备 精准 识别 技术 | ||
1.一种电网中终端设备的精准识别技术,其特征在于,包括:
S1:获取终端设备的IP地址,收集所述终端设备的设备指纹并通过指纹识别方式加以识别,所述指纹识别方式包括ONVIF、SNMP、NMAP、HTTP特征URL以及开放端口方式;
S2:所述ONVIF方法采用WSDL+XML模式,通过获取终端设备的Web Services接口识别终端设备类型,所述ONVIF适用于视频类终端设备;
S3:所述SNMP方法包括网络管理站、安装于终端设备上的代理程序以及安装于终端设备上的MIB库,所述MIB库包括终端设备的各项参数,所述网络管理站通过代理程序获取MIB库中终端设备的各项参数并识别终端设备类型,所述SNMP适用于网络类终端设备;
S4:所述NMAP方法将特定数据包发送至终端设备,所述终端设备产生响应并返回至NMAP,所述NMAP根据所述响应中的设备特征信息识别终端设备类型;
S5:所述HTTP特征URL方法针对于提供网页界面的终端设备,通过向终端设备发送特定的HTTP请求,终端设备返回HTTP响应,所述HTTP特征URL方法根据所述HTTP响应信息提取终端设备的特征信息即设备指纹,并与事先构建好的设备指纹库进行比对、识别终端设备类型;
S6:所述开放端口方式通过开放端口与终端设备的映射关系识别终端设备类型,所述开放端口方式适用于开放特定端口的终端设备;S7:获取终端设备的网络流量,提取所述终端设备的行为特征数据并通过机器学习方式加以识别终端设备的类型;
S8:排列上述设备识别方式的融合优先级,优先级别高的识别方式所得到的结果被确认为融合结果,所述融合结果包括终端设备类型、厂家、型号与操作系统。
2.根据权利要求1所述电网中终端设备的精准识别技术,其特征在于,所述设备识别方式的融合优先级为:
SNMP识别方式>ONVIF识别方式>HTTP特征URL识别方式>开放端口识别方式>机器学习识别方式>NMAP识别方式。
3.根据权利要求1所述电网中终端设备的精准识别技术,其特征在于,所述机器学习识别方式为:
S1:抓取终端设备的网络访问行为即网络流量,对所述网络流量进行预处理并得到连接信息,所述连接信息包括IP五元组信息与数据包大小信息;
S2:对所述连接信息聚合计算并得到各IP的行为特征数据,对所述行为特征数据标签化,进而对行为特征数据所代表的终端设备分类并作为训练集备用;
S3:通过训练集对机器学习模型进行训练并得到满足模型精度要求的机器学习模型;
S4:将新的网络流量输入至所述经过训练后的机器学习模型,所述机器学习模型输出网络流量所代表终端设备的识别结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网辽宁省电力有限公司大连供电公司;国家电网有限公司;深圳市云盾科技有限公司,未经国网辽宁省电力有限公司大连供电公司;国家电网有限公司;深圳市云盾科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210110915.2/1.html,转载请声明来源钻瓜专利网。