【技术实现步骤摘要】
【国外来华专利技术】在远程网络上标识设备
本公开总体上涉及网络系统,并且更具体地涉及在利用诸如家庭网络之类的专用地址空间(privateaddressspace)的远程网络上标识网络设备。
技术介绍
“物联网”(IoT)是用于描述包括许多不同类型的设备(传统计算机和过去不能进行网络通信的设备)的网络的术语。IoT中的“物(thing)”可以是能够收集数据并经由网络进行数据通信的任何类型的设备。这种设备的示例包括智能家用电器、传感器、生物芯片、可植入医疗设备和基于车辆的设备。IoT设备可以为智能家居、智能电网、智能工厂、智能城市、智能交通系统等中的设备提供控制和自动化。为IoT设备和远程网络上的其他设备提供安全性和/或控制可能是困难的。困难的一个原因是,在从远程网络外部(例如,通过远程安全性、控制或网络智能平台)监视业务流时,标识设备可能具有挑战性。
技术实现思路
系统和方法实现(i)通过连接到广域网的设备标识模块,接收网络设备列表,其中,所述网络设备列表包括用于在远程专用地址空间上连接的一个或多个设备中的每个设备的条...
【技术保护点】
1.一种用于标识设备的方法,所述方法包括:/n通过连接到广域网的设备标识模块,接收网络设备列表,其中,所述网络设备列表包括用于在远程专用地址空间上连接的一个或多个设备中的每个设备的条目;/n通过所述设备标识模块,观察所述广域网中的至少一个网络分组,所述至少一个网络分组源自在所述远程专用地址空间网络上连接的、并且在所述网络设备列表中具有条目的所述一个或多个设备中的第一设备;/n通过所述设备标识模块,至少部分基于由以下内容组成的组中的至少一项,标识对应于所观察到的网络分组所源自的、所述远程专用地址空间网络上的所述第一设备的所述网络设备列表上的条目:/n用于所述远程专用地址空间网...
【技术特征摘要】
【国外来华专利技术】20171130 US 62/592,980;20181129 US 16/205,0741.一种用于标识设备的方法,所述方法包括:
通过连接到广域网的设备标识模块,接收网络设备列表,其中,所述网络设备列表包括用于在远程专用地址空间上连接的一个或多个设备中的每个设备的条目;
通过所述设备标识模块,观察所述广域网中的至少一个网络分组,所述至少一个网络分组源自在所述远程专用地址空间网络上连接的、并且在所述网络设备列表中具有条目的所述一个或多个设备中的第一设备;
通过所述设备标识模块,至少部分基于由以下内容组成的组中的至少一项,标识对应于所观察到的网络分组所源自的、所述远程专用地址空间网络上的所述第一设备的所述网络设备列表上的条目:
用于所述远程专用地址空间网络的动态主机配置协议(DHCP)信息;
在所述远程专用地址空间网络上的网络地址转换(NAT)中使用的端口序列;以及
在所述远程专用地址空间网络上执行的实时统一资源定位符(URL)检查。
2.根据权利要求1所述的方法,其中,所述用于所述远程专用地址空间网络的DHCP信息包括一个或多个DHCP客户端标识符,并且其中,所述方法进一步包括:
通过所述远程专用地址空间网络上的第二设备,监视源自所述远程专用地址空间网络的DHCP请求;以及
通过所述第二设备,将来自所述DHCP请求的一个或多个DHCP客户端标识符转发给所述设备标识模块,
其中,所述标识对应于所观察到的网络分组所源自的、所述远程专用地址空间网络上的所述第一设备的所述网络设备列表上的条目进一步至少部分地基于所述一个或多个DHCP客户端标识符。
3.根据权利要求1所述的方法,进一步包括:
聚类由所述远程专用地址空间网络上连接的所述一个或多个设备使用的端口序列,
其中,所述标识对应于所观察到的网络分组所源自的、所述远程专用地址空间网络上的所述第一设备的所述网络设备列表上的条目进一步至少部分地基于聚类的端口序列。
4.根据权利要求1所述的方法,进一步包括:
确定在所述远程专用地址空间网络上多个设备未被标识;以及
响应于确定多个未标识设备中的一个或多个未标识设备正在与域通信,向所述远程专用地址空间网络上的第二设备发出请求,以发起在所述远程专用地址空间网络上的监听,
其中,所述标识对应于所观察到的网络分组所源自的、所述远程专用地址空间网络上的所述第一设备的所述网络设备列表上的条目包括:从所述第二设备接收指示正在与所述域通信的所述一个或多个未标识设备中的未标识设备的标识信息。
5.根据权利要求1所述的方法,其中,所述远程专用地址空间网络上的路由器利用网络地址转换。
6.根据权利要求1所述的方法,其中,连接在所述远程专用地址空间网络上的所述一个或多个设备包括至少一个物联网(IoT)设备。
7.根据权利要求1所述的方法,其中,所述设备标识模块从连接在所述远程专用地址空间网络上的网络监控器加密狗接收所述网络设备列表。
8.根据权利要求1所述的方法,进一步包括:通过至少部分地连续地分析源自所述第一标识设备的所述广域网中的网络分组,为对应于所述网络设备列表上所标识的条目的所述远程专用地址空间网络上的所述第一设备提供一个或多个远程安全服务。
9.一种系统,包括:
网络接口设备,被配置为将所述系统通信地连接到广域网;
至少一个处理器,通过总线连接到所述网络接口设备;
至少一个非暂时性计算机可读存储介质,通过总线连接到所述网络接口设备和所述至少一个处理器,并存储一个或多个处理器可执行指令,所述处理器可执行指令包括以下指令:当由所述至少一个处理器执行时提供设备标识模块,所述设备标识模块被配置为:
接收网络设备列表,其中,所述网络设备列表包括用于在远程专用地址空间上连接的一个或多个设备中的每个设备的条目;
观察所述广域网中的至少一个网络分组,所述至少一个网络分组源自在所述远程专用地址空间网络上连接的、并且在所述网络设备列表中具有条目的所述一个或多个设备中的第一设备;
至少部分基于由以下内容组成的组中的至少一项,标识对应于所观察到的网络分组所源自的、所述远程专用地址空间网络上的所述第一设备的所述网络设备列表上的条目:
用于所述远程专用地址空间网络的动态主机配置协议(DHCP)信息;
在所述远程专用地址空间网络上的网络地址转换(NAT)中使用的端口序列;以及
在所述远程专用地址空间网络上执行的实时统一资源定位符(URL)检查。
10.根据权利要求9所述的系统,其中,所述用于所述远程专用地址空间网络的DHCP信息包括一个或多个DHCP客户端标识符,并且其中,所...
【专利技术属性】
技术研发人员:R古普塔,J阿纳卡塔,R克米西亚克,
申请(专利权)人:爱维士软件有限责任公司,
类型:发明
国别省市:捷克;CZ
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。