The invention provides a method and a system for detecting network devices, wherein the method includes: obtaining the detection order of the ports when the network devices are detected according to the order of the decision tree nodes of the network ports; and detecting the network devices in turn according to the detection order of the ports until the network is detected and identified. Network devices in which the decision tree of the network ports corresponds to ports with high to low utilization when detecting network devices from the root node to each child node. The method provided by the present invention is to prioritize the given network ports during the detection of network devices, so that each time a device is updated, there is no need to detect all the ports for an Internet device, and only the port order given by the decision tree is needed to detect, so that the speed can be faster. Update device information with fewer resources.
【技术实现步骤摘要】
一种探测网络设备的方法及系统
本专利技术涉及通信
,更具体地,涉及一种探测网络设备的方法及系统。
技术介绍
随着网络设备的普及,越来越多的终端设备接入网络为人们提供服务。例如,在物联网系统中,各种智能手机、电脑以及接入到网络空间的各种物联网设备。这些设备在带来方便的同时,也带来了相应的安全隐患。为了能够更好地掌握网络空间资产分布状态及威胁风险态势,对网络空间设备进行快速探测和识别成为了一种必要手段。由于网络空间地址的动态特性,需要定期更新每个网络设备的信息。而目前普遍使用的更新方法是重新探测设备给定端口集合中的每个端口。现有技术中,每次进行设备信息更新的时候,需要对每一个端口都进行探测,而大部分网络终端设备同时可以支持对多个不同类型的端进行连接和传输,现有技术中,每次进行设备更新时,由于每个设备都要对所有的端口进行探测,导致对资源和带宽的消耗都是非常巨大的。
技术实现思路
为解决现有技术中,对网络设备进行更新时,每个设备都要对所有的端口进行探测,导致对资源和带宽的消耗都非常巨大的问题,提供一种探测网络设备的方法及系统。根据本专利技术的一个方面,提供一种探测网络设备的方法,包括:S1,根据网络端口的决策树节点的顺序,获得探测网络设备时端口的探测顺序;S2,根据所述端口的探测顺序,依次对所述网络设备进行探测,直至探测识别到所述网络设备;其中,所述网络端口的决策树从根节点到每个子节点,分别对应探测网络设备时,使用率由高到低的端口。其中,所述步骤S1之前还包括:根据多个网络设备在所有给定的端口中,每一个端口进行识别的历史数据,构建网络端口的决策树。其中,所述构建 ...
【技术保护点】
1.一种探测网络设备的方法,其特征在于,包括:S1,根据网络端口的决策树节点的顺序,获得探测网络设备时端口的探测顺序;S2,根据所述端口的探测顺序,依次对所述网络设备进行探测,直至探测识别到所述网络设备;其中,所述网络端口的决策树从根节点到每个子节点,分别对应探测网络设备时,使用率由高到低的端口。
【技术特征摘要】
1.一种探测网络设备的方法,其特征在于,包括:S1,根据网络端口的决策树节点的顺序,获得探测网络设备时端口的探测顺序;S2,根据所述端口的探测顺序,依次对所述网络设备进行探测,直至探测识别到所述网络设备;其中,所述网络端口的决策树从根节点到每个子节点,分别对应探测网络设备时,使用率由高到低的端口。2.根据权利要求1所述的方法,其特征在于,所述步骤S1之前还包括:根据多个网络设备在所有给定的端口中,每一个端口进行识别的历史数据,构建网络端口的决策树。3.根据权利要求2所述的方法,其特征在于,所述构建网络端口的决策树具体包括:接收所述网络设备在每一个端口的端口标语,并对每一个端口的所述端口标语进行识别,获得每个端口的识别结果;根据所述每个端口的所述识别结果,构建所述网络设备的端口识别状态向量;根据多个不同的网络设备进行端口识别的端口识别状态向量,构建网络端口的决策树选择模型;其中,所述识别结果包括可识别、不可识别和未知;其中,所述识别结果中可识别包含:识别到设备类型、设备品牌、设备型号、设备固件版本号、设备端口开放服务版本号中的一种或多种。4.根据权利要求3所述的方法,其特征在于,所述对每一个端口的所述端口标语进行识别,获得每个端口的识别结果具体包括:对所述网络设备的多个给定端口进行探测,分别获得每一个端口的端口标语;对所述端口标语进行识别分类,获得所述网络设备端口探测中的识别结果。5.根据权利要求4所述的方法,其特征在于,所述构建所述网络设备的端口识别状态向量具体包括:根据每一个端口的识别结果,判断所述设备的识别结果;将所述端口的识别结果和设备的识别结果,构成端口识别状态向量,其中,所述端口识别状态向量中每一列代表一个端口的识别结果。6.根据权利要求3所述的方法,其特征在...
【专利技术属性】
技术研发人员:朱红松,刘松,李志,于楠,孙利民,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。