一种基于设备指纹的设备识别系统技术方案

本发明专利技术属于网络准入控制技术领域，具体涉及一种基于设备指纹的设备识别系统，其中，设备指纹信息包括设备的硬件信息、操作系统信息和应用服务信息；该系统包括：设备指纹库，设备发现模块、设备指纹采集模块、设备指纹处理模块、设备指纹匹配模块和人工识别模块，所述设备指纹信息包括设备的MAC OUI硬件信息、操作系统信息和为端口列表的应用服务信息；所述指纹库的格式为：MAC OUI，操作系统信息，端口列表，设备类型；设备指纹采集模块其包括：操作系统指纹信息和端口指纹信息。该系统不但可以通过设备类型对网络设备进行网络准入控制，对不同的设备制定不同的安全策略，而且可以防止设备的伪装，保护企业网络的安全。

【技术实现步骤摘要】

本专利技术属于网络准入控制
，具体涉及一种基于设备指纹的设备识别系统。
技术介绍
随着科技的进步，网络中接入设备的数量和种类也越来越多，已经不单单是我们常见的个人电脑等设备，比如移动设备，哑终端设备等已经是一个企业不可或缺的办公设备，这些设备的出现给一个企业带来了极大的便利，使得工作的效率更加的高效。但是，这些非PC设备的加入除了给企业网络带来便利的同时，也给网络的安全造成了一定的威胁，因为在传统的网络准入控制技术中，都是要求PC设备安装客户端，通过客户端对设备进行安检，如果PC设备符合制定的安全规范，则可以接入网络，否则直接拒绝PC设备接入网络，或者对PC设备进行身份认证，如果认证通过，则PC设备可以接入网络，否则拒绝PC设备接入网络，通过这种网络准入的方法达到保护网络安全的目的。而哑终端设备，比如网络打印机，网络摄像头等是无法安装客户端和进行身份认证的，因此这些设备默认就可以之间接入网络，因此，这些设备也成为了网络安全的盲点，比如，攻击者可以人为的把攻击设备的IP和MAC地址设置为哑终端的IP和MAC地址，这样就伪装成了一个哑终端直接接入网络，潜在安全风险极大。因此，如何本文档来自技高网...

【技术保护点】
一种基于设备指纹的设备识别系统，其中，设备指纹信息包括设备的MAC OUI硬件信息、操作系统信息和为端口列表的应用服务信息；其特征在于，包括：设备指纹库，所述设备指纹库用于匹配获取的设备指纹信息；设备发现模块，用于截获终端发送到所述识别系统的报文信息，通过分析报文信息，创建终端节点，并记录终端信息，其中，所述终端信息包括IP地址和MAC地址；设备指纹采集模块，用于采集设备的指纹信息，其包括：操作系统指纹信息和端口指纹信息；设备指纹处理模块，用于处理设备指纹的原始信息，对MAC地址、操作系统信息和端口列表信息的处理，其中，MAC地址处理：提取MAC地址的前3个字节的信息，该信息代表了该 MAC地...

【技术特征摘要】
1.一种基于设备指纹的设备识别系统，其中，设备指纹信息包括设备的MACOUI硬件信息、操作系统信息和为端口列表的应用服务信息；其特征在于，包括：设备指纹库，所述设备指纹库用于匹配获取的设备指纹信息；设备发现模块，用于截获终端发送到所述识别系统的报文信息，通过分析报文信息，创建终端节点，并记录终端信息，其中，所述终端信息包括IP地址和MAC地址；设备指纹采集模块，用于采集设备的指纹信息，其包括：操作系统指纹信息和端口指纹信息；设备指纹处理模块，用于处理设备指纹的原始信息，对MAC地址、操作系统信息和端口列表信息的处理，其中，MAC地址处理：提取MAC地址的前3个字节的信息，该信息代表了该MAC地址所属的厂商信息，即MACOUI；操作系统信息处理：通过把获取到的操作系统的指纹信息到操作系统指纹库中进行匹配，如果匹配成功，则获取到设备安装的具体的操作系统类型，如果匹配不成功，则说明操作系统指纹库中没有该指纹信息；端口列表信息处理：把该设备的端口组合成一个端口列表，把该端口列表作为该设备的端口列表信息指纹；设备指纹匹配模块：用于匹配设备的指纹，在设备指纹库中查询该设备的指纹信息，如果匹配了设备指纹库中的某条指纹，则把该设备的设备类型标识为成功匹配的设备类型，如果没有匹配成功，该设备的指纹信息将由人工识别模块处理；人工识别模块，用于处理未成功识别的设备类型，如果某个设备的指纹信息在设备指纹库中没有匹配成功，人工识别模块将会通知系统管理员，把该指纹设置为具体的某类设...

【专利技术属性】
技术研发人员：宋成龙，刘文超，牟永鹏，
申请(专利权)人：北京北信源软件股份有限公司，
类型：发明
国别省市：北京;11