本发明专利技术实施例提供一种内网设备类型识别方法及装置,该方法包括:基于内网环境中所有存活设备,根据监听到的特定协议包进行解析,获取所有活跃设备的Mac地址和设备连接关系图;设备连接关系图为目标存活设备的网络连接关系图,目标存活设备包括所有活跃设备和部分不活跃设备,或者所有活跃设备和所有不活跃设备;向不活跃设备发送主动探测包,以获取所有不活跃设备的Mac地址;根据设备连接关系图、所有活跃设备的Mac地址、所有不活跃设备的Mac地址,获取内网环境中所有存活设备的设备类型。本发明专利技术实施例提供的内网设备类型识别方法及装置,采用主被动协同方式识别内网设备类型,能有效减少发送探测包的次数,降低对目标网络的干扰。
【技术实现步骤摘要】
内网设备类型识别方法及装置
本专利技术实施例涉及通信
,尤其涉及一种内网设备类型识别方法及装置。
技术介绍
网络设备类型识别技术是通过目标设备的网络特征来识别其设备类型信息。网络设备泛指所有连接到计算机网络中的物理设备,这些设备之间的通信需要借助于计算机网络来完成。根据网络设备在计算机网络中扮演的角色和提供的功能,网络设备可分为打印机、网络摄像头、办公PC、路由器等。近年来,由于计算机网络的飞速发展,网络架构由传统公网直连的方式逐渐变为网络地址转换(NetworkAddressTranslation,简称NAT)方式,数量庞大、鱼龙混杂的设备走向了内网环境,内网其网络资源更敏感、安全防御更薄弱,为了能够更好地掌握内网网络资产分布状态及威胁风险态势,对内网网络空间设备进行快速探测和识别成为了一种必要手段。在现有的设备识别技术中,需要对网络中所有可能存活的网络设备的多个端口发送大量的探测包,根据端口探测的响应信息使用字符串匹配或机器学习的方式推测设备的类型信息。现有设备识别方式由于需要发送大量探测包,通常会消耗巨大的硬件资源和带宽,同时,大量的网络探测也可能会影响内网网络链路质量,造成内网服务不稳定等。
技术实现思路
本专利技术实施例为解决上述技术缺陷,提供一种内网设备类型识别方法及装置。第一方面,本专利技术实施例提供一种内网设备类型识别方法,包括:基于内网环境中所有存活设备,根据监听到的特定协议包进行解析,获取所有活跃设备的Mac地址和设备连接关系图;所述设备连接关系图为目标存活设备的网络连接关系图,所述目标存活设备包括所有活跃设备和部分不活跃设备,或者所有活跃设备和所有不活跃设备;向不活跃设备发送主动探测包,以获取所有不活跃设备的Mac地址;根据所述设备连接关系图、所有活跃设备的Mac地址、所有不活跃设备的Mac地址,获取内网环境中所有存活设备的设备类型。第二方面,本专利技术实施例提供一种内网设备类型识别装置,包括:被动监听模块,用于基于内网环境中所有存活设备,根据监听到的特定协议包进行解析,获取所有活跃设备的Mac地址和设备连接关系图;所述设备连接关系图为目标存活设备的网络连接关系图,所述目标存活设备包括所有活跃设备和部分不活跃设备,或者所有活跃设备和所有不活跃设备;主动探测模块,用于向不活跃设备发送主动探测包,以获取所有不活跃设备的Mac地址;识别模块,用于根据所述设备连接关系图、所有活跃设备的Mac地址、所有不活跃设备的Mac地址,获取内网环境中所有存活设备的设备类型。第三方面,本专利技术实施例提供一种内网设备类型识别设备,包括存储器和处理器,所述处理器和所述存储器通过总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如第一方面所述的内网设备类型识别方法。第四方面,本专利技术实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述的内网设备类型识别方法。本专利技术实施例提供的内网设备类型识别方法及装置,充分考虑了局域网的网络特征,采用主被动协同的方式,使用局域网轻量级协议做设备识别,只需对内网发送少量数据包即可识别出设备的类型,能有效减少整个探测过程向目标网络发送探测包次数,有效降低对目标网络的干扰。附图说明图1为本专利技术实施例内网设备组成图;图2为本专利技术实施例内网设备类型识别方法的流程示意图;图3为本专利技术实施例根据MDNS数据包获取一设备类型的示意图;图4为本专利技术实施例根据MDNS数据包获取另一设备类型的示意图;图5为本专利技术实施例根据SSDP数据包获取又一设备类型的示意图;图6为本专利技术实施例内网设备类型识别方法示意图;图7为本专利技术实施例内网设备类型识别装置的结构示意图;图8为本专利技术实施例内网设备类型识别设备的实体结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。为解决现有技术中,对网络设备进行设备识别时,需要对大量端口发送大量探测包,可能造成网络拥堵、服务不稳定的问题,本专利技术实施例提出一种轻量级、低打扰的网络设备识别方法,通过主被动协同的方式,只需对目标网络发送少量数据包,即可识别出设备的类型,甚至对于某些网络设备,可以不用发送数据包,即可识别出设备的类型。图1为本专利技术实施例内网设备组成图,如图1所示,包括:S1,子网范围;S2,存活设备;S3,活跃设备;S1-S3,可能存活的不活跃设备;S2-S3,存活的不活跃设备。如图1所示,首先设整个网络范围设为集合S1,S1里包括该网络范围内的所有设备,包括存活设备和不存活设备,其内网所有存活设备设为S2所示的范围。存活设备是相对于不存活设备而言的,不存活设备即宕机设备,无法响应任何请求。本专利技术实施例中的操作均是对于存活设备而言的,即如图1中所示的S2部分。存活设备包括活跃设备和不活跃设备两大类。如图1所示,其内网所有活跃设备为S3所示的范围,活跃设备是存活设备中正在工作中的设备,能够以一定的频率发送协议包,并被与内网连接的主机捕捉到。由于S2代表的是存活设备,S3代表的是活跃设备,而存活设备包括活跃设备和不活跃设备,故图1中的S2-S3代表的是存活的不活跃设备,而S1-S3代表的是可能存活的不活跃设备。图2为本专利技术实施例内网设备类型识别方法的流程示意图,如图2所示,包括:步骤21,基于内网环境中所有存活设备,根据监听到的特定协议包进行解析,获取所有活跃设备的Mac地址和设备连接关系图;所述设备连接关系图为目标存活设备的网络连接关系图,所述目标存活设备包括所有活跃设备和部分不活跃设备,或者所有活跃设备和所有不活跃设备;步骤22,向不活跃设备发送主动探测包,以获取所有不活跃设备的Mac地址;步骤23,根据所述设备连接关系图、所有活跃设备的Mac地址、所有不活跃设备的Mac地址,获取内网环境中所有存活设备的设备类型。首先,有一台与内网连接的主机,基于内网环境中的所有存活设备,被动监听特定协议包。本专利技术实施例充分考虑了内网网络环境和公网网络环境其使用协议的差异,在内网网络环境中,除了使用运行在公网上的通信协议外,通常还会使用许多内网专有协议,如地址解析协议(AddressResolutionProtocol,以下简称ARP)、简单服务发现协议(SimpleServiceDiscoveryProtocol,以下简称SSDP)和组播DNS(multicastDNS,以下简称MDNS)等广播或组播协议,而这类内网专有协议中包含了很多能用于设备识别的信息,如ARP数据包中包含的Mac地址信息、SSDP中的设备描述信息、MDNS域名字符串隐含的设备信息以及内网设备的连接信息等。本专利技术实施例中的特定协议包即为基于各内网专有协议的组播数据包或广播数据包。被动监听特定协议包即是监听活跃设备发送的协议包,活跃设备即如图1所示的S3代表的范围。通过解析该特定协议包的内容,能够获取到活跃设备的Mac地址信息,并建立设备连接本文档来自技高网...
【技术保护点】
1.一种内网设备类型识别方法,其特征在于,包括:基于内网环境中所有存活设备,根据监听到的特定协议包进行解析,获取所有活跃设备的Mac地址和设备连接关系图;所述设备连接关系图为目标存活设备的网络连接关系图,所述目标存活设备包括所有活跃设备和部分不活跃设备,或者所有活跃设备和所有不活跃设备;向不活跃设备发送主动探测包,以获取所有不活跃设备的Mac地址;根据所述设备连接关系图、所有活跃设备的Mac地址、所有不活跃设备的Mac地址,获取内网环境中所有存活设备的设备类型。
【技术特征摘要】
1.一种内网设备类型识别方法,其特征在于,包括:基于内网环境中所有存活设备,根据监听到的特定协议包进行解析,获取所有活跃设备的Mac地址和设备连接关系图;所述设备连接关系图为目标存活设备的网络连接关系图,所述目标存活设备包括所有活跃设备和部分不活跃设备,或者所有活跃设备和所有不活跃设备;向不活跃设备发送主动探测包,以获取所有不活跃设备的Mac地址;根据所述设备连接关系图、所有活跃设备的Mac地址、所有不活跃设备的Mac地址,获取内网环境中所有存活设备的设备类型。2.根据权利要求1所述的方法,其特征在于,所述根据监听到的特定协议包进行解析,获取所有活跃设备的Mac地址和设备连接关系图,具体包括:监听并解析所述内网环境中的组播数据包,根据解析结果获取部分活跃设备的设备类型;监听并解析所述内网环境中的广播数据包,根据解析结果获取所有活跃设备的Mac地址信息,建立设备连接关系图。3.根据权利要求2所述的方法,其特征在于,所述组播数据包为MDNS数据包和/或SSDP数据包。4.根据权利要求2所述的方法,其特征在于,所述广播数据包为ARP数据包。5.根据权利要求2所述的方法,其特征在于,所述向不活跃设备发送主动探测包,以获取所有不活跃设备的Mac地址,具体包括:向所述不活跃设备发送ARP主动探测包,获取所述不活跃设备的第一响应包信息;根据所述第一响应包信息得到所述所有不活跃设备的Mac地址。6.根据权利要求5所述的方法,其特征在于,在所述向所述不活跃设备发送ARP主动探测包,获取所述第一响应包信息后,所述方法还包括:向所述不活跃设备发送SSDP主动探测包,获取所述不活跃设备的第二响应包信息;根据所述第二响应包...
【专利技术属性】
技术研发人员:朱红松,杨月,文辉,石志强,孙利民,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。