一种探测网络设备的方法及系统技术方案

本发明专利技术提供一种探测网络设备的方法及系统，其中，所述方法包括：根据网络端口的决策树节点的顺序，获得探测网络设备时端口的探测顺序；根据所述端口的探测顺序，依次对所述网络设备进行探测，直至探测识别到所述网络设备；其中，所述网络端口的决策树从根节点到每个子节点，分别对应探测网络设备时，使用率由高到低的端口。本发明专利技术提供的方法，在进行网络设备探测时，对给定的网络端口进行优先级排序，使得每次进行设备更新时，针对一个互联网设备，无需对所有的端口进行探测，仅需要根据决策树给出的端口顺序进行探测，可以以更快的速度和更少的资源更新设备信息。

A method and system for detecting network devices

The invention provides a method and a system for detecting network devices, wherein the method includes: obtaining the detection order of the ports when the network devices are detected according to the order of the decision tree nodes of the network ports; and detecting the network devices in turn according to the detection order of the ports until the network is detected and identified. Network devices in which the decision tree of the network ports corresponds to ports with high to low utilization when detecting network devices from the root node to each child node. The method provided by the present invention is to prioritize the given network ports during the detection of network devices, so that each time a device is updated, there is no need to detect all the ports for an Internet device, and only the port order given by the decision tree is needed to detect, so that the speed can be faster. Update device information with fewer resources.

【技术实现步骤摘要】
一种探测网络设备的方法及系统
本专利技术涉及通信
，更具体地，涉及一种探测网络设备的方法及系统。
技术介绍
随着网络设备的普及，越来越多的终端设备接入网络为人们提供服务。例如，在物联网系统中，各种智能手机、电脑以及接入到网络空间的各种物联网设备。这些设备在带来方便的同时，也带来了相应的安全隐患。为了能够更好地掌握网络空间资产分布状态及威胁风险态势，对网络空间设备进行快速探测和识别成为了一种必要手段。由于网络空间地址的动态特性，需要定期更新每个网络设备的信息。而目前普遍使用的更新方法是重新探测设备给定端口集合中的每个端口。现有技术中，每次进行设备信息更新的时候，需要对每一个端口都进行探测，而大部分网络终端设备同时可以支持对多个不同类型的端进行连接和传输，现有技术中，每次进行设备更新时，由于每个设备都要对所有的端口进行探测，导致对资源和带宽的消耗都是非常巨大的。
技术实现思路
为解决现有技术中，对网络设备进行更新时，每个设备都要对所有的端口进行探测，导致对资源和带宽的消耗都非常巨大的问题，提供一种探测网络设备的方法及系统。根据本专利技术的一个方面，提供一种探测网络设备的方法，包括：S1，根据网络端口的决策树节点的顺序，获得探测网络设备时端口的探测顺序；S2，根据所述端口的探测顺序，依次对所述网络设备进行探测，直至探测识别到所述网络设备；其中，所述网络端口的决策树从根节点到每个子节点，分别对应探测网络设备时，使用率由高到低的端口。其中，所述步骤S1之前还包括：根据多个网络设备在所有给定的端口中，每一个端口进行识别的历史数据，构建网络端口的决策树。其中，所述构建网络端口的决策树具体包括：接收所述网络设备在每一个端口的端口标语，并对每一个端口的所述端口标语进行识别，获得每个端口的识别结果；根据所述每个端口的所述识别结果，构建所述网络设备的端口识别状态向量；根据多个不同的网络设备进行端口识别的端口识别状态向量，构建网络端口的决策树选择模型；其中，所述识别结果包括可识别、不可识别和未知；其中，所述识别结果中可识别包含：识别到设备类型、设备品牌、设备型号、设备固件版本号、设备端口开放服务版本号中的一种或多种。其中，所述对每一个端口的所述端口标语进行识别，获得每个端口的识别结果具体包括：对所述网络设备的多个给定端口进行探测，分别获得每一个端口的端口标语；对所述端口标语进行识别分类，获得所述网络设备端口探测中的识别结果。其中，所述构建所述网络设备的端口识别状态向量具体包括：根据每一个端口的识别结果，判断所述设备的识别结果；将所述端口的识别结果和设备的识别结果，构成端口识别状态向量，其中，所述端口识别状态向量中每一列代表一个端口的识别结果。其中，所述识别结果中可识别具体为，当所述网络设备在任意一个端口中获取的端口标语为可识别时，则判定所述设备识别状态为可识别；所述识别结果中不可识别具体为，当所述网络设备在所有端口都无法获得可识别的所述端口标语时，则判定所述设备识别状态为不可识别；所述识别结果中未知具体为，当所述网络设备对所述端口集合中的所有端口未开放，则判定所述设备识别状态为未知。其中，所述根据多个不同的网络设备进行端口识别的端口识别状态向量，构建网络端口的决策树分类模型具体包括：对多个不同的网络设备进行端口识别，获得多个网络设备的端口识别状态向量，构建识别状态矩阵；根据所述端口识别状态向量，计算每个端口的信息增益，选取信息增益最大的端口作为决策树的根节点；对所述根节点以外的端口，重新计算每个剩余端口的信息增益，选取其中信息增益最大的端口作为子节点，直至满足决策树生成的结束条件，获得最终的端口选择的决策树。其中，所述决策树生成结束条件具体为：当构建的决策树的节点可以对所有网络设备进行识别时，或所述信息增益小于预设阈值时，则停止决策树构建。其中，所述对所述端口标语进行识别分类具体包括：使用设备指纹对所述端口标语进行分类；或通过机器学习的方式，使用训练好的分类器对所述端口标语进行分类。根据本专利技术的另一方面，提供一种探测网络设备的系统，包括：端口顺序选择模块，用于根据网络端口的决策树节点的顺序，获得探测网络设备时端口的探测顺序；设备识别模块，用于根据所述端口的探测顺序，依次对所述网络设备进行探测，直至探测识别到所述网络设备；其中，所述网络端口的决策树从根节点到每个子节点，分别对应探测网络设备时，使用率由高到低的端口。本专利技术提供的方法，在进行网络设备探测时，对给定的网络端口进行优先级排序，使得每次进行设备更新时，针对一个互联网设备，无需对所有的端口进行探测，仅需要根据决策树给出的端口顺序进行探测，可以以更快的速度和更少的资源更新设备信息。附图说明图1为本专利技术一实施例提供的一种探测网络设备的方法的流程图；图2为本专利技术另一实施例提供的一种探测网络设备的方法中决策树构建方法的流程图；图3为本专利技术另一实施例提供的一种探测网络设备的方法中决策树构建流程图；图4为本专利技术又一实施例提供的一种探测网络设备的系统的结构图。具体实施方式下面结合附图和实施例，对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术，但不用来限制本专利技术的范围。参考图1，图1为本专利技术一实施例提供的一种探测网络设备的方法的流程图，所述方法包括:S1，根据网络端口的决策树节点的顺序，获得探测网络设备时端口的探测顺序。其中，所述网络端口的决策树从根节点到每个子节点，分别对应探测网络设备时，使用率由高到低的端口。具体的，通过使用预先构建好的网络端口的决策树，在需要进行网络设备探测时，通过所述决策树的节点顺序，来获得端口的探测顺序，其中，所述网络端口的决策树从根节点到每个子节点，分别对应使用率由高到低的网络端口。即决策树的根节点，对应所有端口集合中使用率最高的端口，子节点的排列顺序代表在其他剩余端口中，使用率由高到低的端口。例如在一个端口的决策树中，根节点对应的网络端口为http协议常见开放的端口80，子节点对应的端口顺序为ftp协议常见开放的端口21和telnet协议常见开放的端口23，则进行网络设备探测时，端口的使用顺序为80，21，23。其中，端口的使用率具体为在一个网络环境中，能够对最多的网络设备进行探测并识别到最多网络设备的端口，则为使用率最高的端口，或者某个端口属性对于网络设备的最终识别状态具有更好的分类能力，其信息增益最大的时候，则这个端口为使用率最高的端口。S2、根据所述端口的探测顺序，依次对所述网络设备进行探测，直至探测识别到所述网络设备。具体的，在进行网络探测时，通过S1确定的端口探测顺序，依次通过顺序排列的端口对网络设备进行探测，直至探测识别到所述网络设备。例如在对某一个网络设备进行探测的时候，首先通过80端口对设备进行探测，若探测时成功获得设备信息，则可停止对这一设备的探测，若没有探测识别到该设备的信息，则继续从21端口对该设备进行探测，若成功，则探测停止，若失败则继续通过下一顺序的端口进行探测，直至探测主机成功获得该网络设备的信息。通过此方法，在进行网络设备探测时，对给定的网络端口进行优先级排序，使得每次进行设备更新时，针对一个互联网设备，无需对所有的端口进行探测，仅需要根据决策树给出的端口顺序进行探测，可以以更快的速度和更少的资源更新设备本文档来自技高网...

【技术保护点】
1.一种探测网络设备的方法，其特征在于，包括：S1，根据网络端口的决策树节点的顺序，获得探测网络设备时端口的探测顺序；S2，根据所述端口的探测顺序，依次对所述网络设备进行探测，直至探测识别到所述网络设备；其中，所述网络端口的决策树从根节点到每个子节点，分别对应探测网络设备时，使用率由高到低的端口。

【技术特征摘要】
1.一种探测网络设备的方法，其特征在于，包括：S1，根据网络端口的决策树节点的顺序，获得探测网络设备时端口的探测顺序；S2，根据所述端口的探测顺序，依次对所述网络设备进行探测，直至探测识别到所述网络设备；其中，所述网络端口的决策树从根节点到每个子节点，分别对应探测网络设备时，使用率由高到低的端口。2.根据权利要求1所述的方法，其特征在于，所述步骤S1之前还包括：根据多个网络设备在所有给定的端口中，每一个端口进行识别的历史数据，构建网络端口的决策树。3.根据权利要求2所述的方法，其特征在于，所述构建网络端口的决策树具体包括：接收所述网络设备在每一个端口的端口标语，并对每一个端口的所述端口标语进行识别，获得每个端口的识别结果；根据所述每个端口的所述识别结果，构建所述网络设备的端口识别状态向量；根据多个不同的网络设备进行端口识别的端口识别状态向量，构建网络端口的决策树选择模型；其中，所述识别结果包括可识别、不可识别和未知；其中，所述识别结果中可识别包含：识别到设备类型、设备品牌、设备型号、设备固件版本号、设备端口开放服务版本号中的一种或多种。4.根据权利要求3所述的方法，其特征在于，所述对每一个端口的所述端口标语进行识别，获得每个端口的识别结果具体包括：对所述网络设备的多个给定端口进行探测，分别获得每一个端口的端口标语；对所述端口标语进行识别分类，获得所述网络设备端口探测中的识别结果。5.根据权利要求4所述的方法，其特征在于，所述构建所述网络设备的端口识别状态向量具体包括：根据每一个端口的识别结果，判断所述设备的识别结果；将所述端口的识别结果和设备的识别结果，构成端口识别状态向量，其中，所述端口识别状态向量中每一列代表一个端口的识别结果。6.根据权利要求3所述的方法，其特征在...

【专利技术属性】
技术研发人员：朱红松，刘松，李志，于楠，孙利民，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京,11