【技术实现步骤摘要】
一种设备类型识别方法与装置
本专利技术属于计算机通信与网络准入控制
,尤其是涉及一种设备类型识别方法与应用识别方法的识别装置。
技术介绍
随着信息技术的发展,越来越多的设备与终端接入互联网,特别是对于企业来说,为了满足工作也业务需要,设备的种类、型号众多,面临着不可信终端的随意接入可能带来的企业网络及信息资源违规占用、病毒木马泛滥、企业资料泄密以及越权访问等诸多安全问题,这就需要对于不同的设备或中断,配置不同的网络资源与接入权限。实现网络管理,重要的环节是识别设备或终端的类型,然后基于不同的设备类型制定相应的网络访问策略,实现终端、网络使用的过程化管理。因此,准确的进行设备类型识别就成为实现网络安全准入控制面临的首要问题。目前的设备类型识别,通常是将从设备接入网络的连接参数中获取的能表征设备类型的系统类型、制造商等作为识别特征,对根据识别特征从预设的模型中匹配到设备类型。具体的识别过程为:人工基于业务特征以及业务经验,根据已知类型的设备信息,提取特征关键词,然后使用模型对未知类型的设备信息进行匹配检测,进而确定设备类型。可见,识别模型的建立直接关系识别的准确性,而随着技术的发展,设备信息日新月异,因此如何在充分利用已有设备类型及其信息的条件下,进一步高效准确的更新识别模型中的数据,成为亟待解决的技术问题。
技术实现思路
有鉴于此,本专利技术提出一种设备类型识别方法及装置,对有限的已知类型设备信息进行处理,得到更准确的识别特征基准库,从而提高设备类型的识别准确性。本专利 ...
【技术保护点】
1.一种设备类型识别方法,其特征在于,包括以下步骤:/nS11.提取已知设备类型的第一设备信息,标记所述第一设备的第一识别特征;/nS12.将第一设备类型与所述第一识别特征关联构成第一设备识别特征链;/nS13.提取已知的且与第一设备类型相同的第二设备信息,将第二设备信息与所述第一识别特征链进行匹配;若匹配成功,则将所述第二设备信息中除第一识别特征外的剩余识别特征依次进行标记,并添加到所述第一设备识别特征链;若匹配不成功,则将第二设备的所有识别特征关联到所述第一设备识别特征链;/nS14.按步骤S11至S13对同类型的设备信息进行处理,得到该类型设备的识别特征链;/nS15.持续的获取已知类型的设备信息,按步骤S11至S14构建已知类型设备的识别特征链;已知类型设备的识别特征链组成识别特征基准库;/nS16.获取未知类型的待识别设备信息,提取识别特征,依次与所述识别特征基准库进行匹配;若匹配成功,则根据匹配成功的识别特征对应的设备类型,确定待识别设备的类型。/n
【技术特征摘要】
1.一种设备类型识别方法,其特征在于,包括以下步骤:
S11.提取已知设备类型的第一设备信息,标记所述第一设备的第一识别特征;
S12.将第一设备类型与所述第一识别特征关联构成第一设备识别特征链;
S13.提取已知的且与第一设备类型相同的第二设备信息,将第二设备信息与所述第一识别特征链进行匹配;若匹配成功,则将所述第二设备信息中除第一识别特征外的剩余识别特征依次进行标记,并添加到所述第一设备识别特征链;若匹配不成功,则将第二设备的所有识别特征关联到所述第一设备识别特征链;
S14.按步骤S11至S13对同类型的设备信息进行处理,得到该类型设备的识别特征链;
S15.持续的获取已知类型的设备信息,按步骤S11至S14构建已知类型设备的识别特征链;已知类型设备的识别特征链组成识别特征基准库;
S16.获取未知类型的待识别设备信息,提取识别特征,依次与所述识别特征基准库进行匹配;若匹配成功,则根据匹配成功的识别特征对应的设备类型,确定待识别设备的类型。
2.根据权利要求1所述的识别方法,其特征在于,所述的设备包括具有网络数据收/发/转发功能的有线或无线设备:有线网络设备、无线网络设备、移动终端与哑终端;所述哑终端包括:门禁、UPS主机、Ploycom终端、一体化视频会议终端、打印机、IP电话、网络摄像头、POS终端、交换机、路由器、无线路由器、电脑。
3.根据权利要求2所述的识别方法,其特征在于,所述有线或无线设备的第一识别特征确定过程,包括:获取特定数量的同类型设备信息,按统一规则分割设备信息,确定构成所述设备信息的识别特征集;计算所述特征集中的字符串出现率,将具有出现率达到预设排名的字符串的识别特征,...
【专利技术属性】
技术研发人员:何建锋,李长江,
申请(专利权)人:西安交大捷普网络科技有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。