一种探测、识别物联网终端的系统及方法技术方案

本发明专利技术一种探测、识别物联网终端的系统及方法，包括：主动探测模块、被动探测模块、逻辑归集模块、识别对照模块以及供电单元；所述主动探测模块的一端与所述逻辑归集模块的一端电连接，所述被动探测模块的一端与所述逻辑归集模块的另一端电连接，所述逻辑归集模块的又一端与所述识别对照模块的一端电连接；采用P0f被动探测结合Nmap主动探测双探测技术，大大增加了对终端的探测精度；通过终端类型字典对同步时钟下的双探测数据进行识别，从而达到高精度的终端识别效果；通过科学的滞后时间函数设计，大大增加了本发明专利技术的探测范围以及后期的识别精度，设计简洁，维护方便，适合推广。

【技术实现步骤摘要】
一种探测、识别物联网终端的系统及方法
本专利技术专利涉及探测、识别
，尤其是一种探测、识别物联网终端的系统及方法。
技术介绍
物联网又称“万物相连的互联网”，是互联网基础上的延伸和扩展的网络，将各种信息传感设备与互联网结合起来而形成的一个巨大网络，实现在任何时间、任何地点，人、机、物的互联互通；物联网是新一代信息技术的重要组成部分，这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络；物联网的应用领域涉及到方方面面，在工业、农业、环境、交通、物流、安保等基础设施领域的应用，有效的推动了这些方面的智能化发展，使得有限的资源更加合理的使用分配，从而提高了行业效率、效益。在家居、医疗健康、教育、金融与服务业、旅游业等与生活息息相关的领域的应用，从服务范围、服务方式到服务的质量等方面都有了极大的改进，大大的提高了人们的生活质量；物联网终端是物联网中连接传感网络层和传输网络层，实现采集数据及向网络层发送数据的设备；它担负着数据采集、初步处理、加密、传输等多种功能；物联网各类终端设备总体上可以分为情景感知层、网络接入层、网络控制层以及应用/业务层；每一层都与网络侧的控制设备有着对应关系。物联网终端常常处于各种异构网络环境中，为了向用户提供最佳的使用体验，终端应当具有感知场景变化的能力，并以此为基础，通过优化判决，为用户选择最佳的服务通道；终端设备通过前端的RF模块或传感器模块等感知环境的变化，经过计算，决策需要采取的应对措施；随着物联网快速的发展，万物互联的时代已经到来，越来越多的物联网终端加入到物联网中，方便了人们的生产与生活，但是过多的物联网终端的加入，大大降低了物联网终端管理的效率，随着物联网终端的多样化，对物联网终端的识别也越发复杂，而现实管理中，又需要对物联网终端所属的类别进行有效的识别；现有技术中，对物联网终端的识别技术存在较多不足，例如：识别类型不够广泛，识别效率较低，识别的准确性不高；而物联网终端身份的正确识别是建立物联网安全连接的重要前提，从物联网安全的角度分析,现有物联网终端的安全管理问题越发突出。
技术实现思路
为了解决上述技术问题，本专利技术提供一种探测、识别物联网终端的系统及方法，本专利技术针对现有技术无法对物联网终端设备进行有效的识别管理缺陷，通过P0f被动探测识别技术并结合Nmap主动探测识别技术，根据探测到的物联网终端的探测信息，比对系统中内置的终端类型字典，通过对照操作，准确的探测和识别了物联网终端。一种探测、识别物联网终端的系统及方法，其中：一种探测、识别物联网终端的系统，包括：主动探测模块、被动探测模块、逻辑归集模块、识别对照模块以及供电单元；进一步的，所述主动探测模块内置有Nmap软件程序，用于主动扫描物联网终端的身份信息；所述身份信息包括：主机信息、端口信息、操作系统信息以及网络传输信息；进一步的，所述被动探测模块内置有P0f软件程序，用于被动的探测物联网终端的其他信息；所述其他信息包括：端口信息、数据传输信息以及ISP信息；进一步的，所述逻辑归集模块采用逻辑控制算法控制所述主动探测模块与被动探测模块的探测顺序，并对所述主动探测模块与被动探测模块探测的结果采用时间同序算法进行归集，输出各组同时钟状态下的归集结果值；作为一种举例说明，所述主动探测模块的探测机理，是规避物联网终端设备的监控软件进行的，其主动探测模式容易引发被探测终端输出的各项数据发生变化，造成所述被动探测模块接收到的探测数据不准确，影响最终的物联网终端识别；进一步的，所述识别对照模块内置有终端类型字典，用于对所述各组同时钟状态下的归集结果值进行逐一比对分析，得出各组物联网终端的精确识别结果；作为一种举例说明，所述识别对照模块可以对每个主动探测模块或被动探测模块的探测信息进行单独比对，输出识别结果；但这种识别结果是基于单个主动或被动探测模块的探测信息进行识别，仅对单组探测数据的识别会造成物联网终端识别的精确度不高，而同时比对主动与被动探测模块的数据，又需要上述两个模块的数据时钟同步，方能得到统一的精确识别结果输出；进一步的，所述供电单元用于所述主动探测模块、被动探测模块、逻辑归集模块以及识别对照模块的供电；所述主动探测模块的一端与所述逻辑归集模块的一端电连接，所述被动探测模块的一端与所述逻辑归集模块的另一端电连接，所述逻辑归集模块的又一端与所述识别对照模块的一端电连接；一种探测、识别物联网终端的方法，包括：步骤一、逻辑归集模块的工作方案：Ⅰ、本专利技术一种探测、识别物联网终端的系统并入待识别终端的物联网后，所述逻辑归集模块控制主动探测模块与被动探测模块进行探测、识别操作；Ⅱ、所述逻辑归集模块控制所述被动探测模块先行探测，得出探测结果B；所述逻辑归集模块将探测结果B中的端口信息D㏄发送给所述主动探测模块，控制所述主动探测模块进行指定端口信息D㏄的主动探测；Ⅱ、所述被动探测模块得出探测结果B时，逻辑归集模块设定该探测结果时钟点为t，此时所述主动探测模块在时钟t点时同步进行指定端口信息D㏄的主动探测，得出探测结果Z，此时探测结果Z所用时间T，利用滞后时间函数公式可以计算得出；所述滞后时间函数公式为：T＝t1+max{t2，t3，t4}；其中：T为探测结果Z所用时间；t1为主动探测模块探测物联网终端指定端口D㏄所用时间；t2：为主动探测模块获取物联网终端的主机信息所用时间；t3：为主动探测模块获取物联网终端的网络传输信息所用时间；t4：为主动探测模块获取物联网终端的操作系统信息所用时间；max{}为求取最大值的函数公式；t为所述被动探测模块得出探测结果B时，逻辑归集模块设定该探测结果时钟点为t；进一步的，只有t2，t3，t4的探测结果全部出来时，主动探测模块才算探测完成，即探测结果Z所用时间T为：t1与[t2，t3，t4]逻辑比对后的最大值的求和，因Nmap主动探测到端口D㏄时，获取物联网终端的主机信息、网络传输信息和操作系统信息的主动探测操作为同步，故而[t2，t3，t4]的时间值取值最大，即可涵盖另外两个探测所需时间的时间值；所述滞后时间函数公式逻辑设计严谨、简洁，易于实现，算法不复杂，安全性高，维护容易；①t1时间值的获取方案采用快扫Nmap端口探测报告的方式获得，即：clock<t>NmapscanreportforD㏄startingNmap(https://Nmap.org)at<t>CSTIfitisreallyup，blockingourpingprobesNmapdone：D㏄IPaddressscannedin“t1”seconds由此得出t1实际值；本文档来自技高网...

【技术保护点】
1.一种探测、识别物联网终端的系统，其特征在于，包括：主动探测模块、被动探测模块、逻辑归集模块、识别对照模块以及供电单元；所述主动探测模块的一端与所述逻辑归集模块的一端电连接，所述被动探测模块的一端与所述逻辑归集模块的另一端电连接，所述逻辑归集模块的又一端与所述识别对照模块的一端电连接；/n所述主动探测模块内置有Nmap软件程序，用于主动扫描物联网终端的身份信息；所述身份信息包括：主机信息、端口信息、操作系统信息以及网络传输信息；/n所述被动探测模块内置有P0f软件程序，用于被动的探测物联网终端的其他信息；所述其他信息包括：端口信息、数据传输信息以及ISP信息；/n所述逻辑归集模块采用逻辑控制算法控制所述主动探测模块与被动探测模块的探测顺序，并对所述主动探测模块与被动探测模块探测的结果采用时间同序算法进行归集，输出各组同时钟状态下的归集结果值；/n所述识别对照模块内置有终端类型字典，用于对所述同时钟状态下的归集结果值进行逐一比对分析，得出各组物联网终端的精确识别结果；/n所述供电单元用于所述主动探测模块、被动探测模块、逻辑归集模块以及识别对照模块的供电。/n

【技术特征摘要】
1.一种探测、识别物联网终端的系统，其特征在于，包括：主动探测模块、被动探测模块、逻辑归集模块、识别对照模块以及供电单元；所述主动探测模块的一端与所述逻辑归集模块的一端电连接，所述被动探测模块的一端与所述逻辑归集模块的另一端电连接，所述逻辑归集模块的又一端与所述识别对照模块的一端电连接；
所述主动探测模块内置有Nmap软件程序，用于主动扫描物联网终端的身份信息；所述身份信息包括：主机信息、端口信息、操作系统信息以及网络传输信息；
所述被动探测模块内置有P0f软件程序，用于被动的探测物联网终端的其他信息；所述其他信息包括：端口信息、数据传输信息以及ISP信息；
所述逻辑归集模块采用逻辑控制算法控制所述主动探测模块与被动探测模块的探测顺序，并对所述主动探测模块与被动探测模块探测的结果采用时间同序算法进行归集，输出各组同时钟状态下的归集结果值；
所述识别对照模块内置有终端类型字典，用于对所述同时钟状态下的归集结果值进行逐一比对分析，得出各组物联网终端的精确识别结果；
所述供电单元用于所述主动探测模块、被动探测模块、逻辑归集模块以及识别对照模块的供电。


2.根据权利要求1所述的一种探测、识别物联网终端的系统，其特征在于，所述识别对照模块可以对每个主动探测模块或被动探测模块的探测信息进行单独比对，输出识别结果。


3.一种探测、识别物联网终端的方法，其特征在于，包括：
步骤一、逻辑归集模块的工作方案：
Ⅰ、本发明一种探测、识别物联网终端的系统并入待识别终端的物联网后，所述逻辑归集模块控制主动探测模块与被动探测模块进行探测、识别操作；
Ⅱ、所述逻辑归集模块控制所述被动探测模块先行探测，得出探测结果B；所述逻辑归集模块将探测结果B中的端口信息D㏄发送给所述主动探测模块，控制所述主动探测模块进行指定端口信息D㏄的主动探测；
Ⅱ、所述被动探测模块得出探测结果B时，逻辑归集模块设定该探测结果时钟点为t，此时所述主动探测模块在时钟t点时同步进行指定端口信息D㏄的主动探测，得出探测结果Z，此时探测结果Z所用时间T，利用滞后时间函数公式可以计算得出；
所述滞后时间函数公式为：
T＝t1+max{t2，t3，t4}；
进一步的，只有t2，t3，t4的探测结果全部出来，主动探测模块才算探测完成，即探测结果Z所用时间T为：t1与[t2，t3，t4]逻辑比对后的最大值的求和，因Nmap主动探测到端口D㏄时，获取物联网终端的主机信息、网络传输信息和操作系统信息的主动探测操作为同步，故而[t2，t3，t4]的时间值取值最大，即可涵盖另外两个探测所需时间的时间值；
t1时间值的获取方案采用快扫Nmap端口探测报告的方式获得；
t2时间值的获取方案采用快扫Nmap主机探测报告的方式获得；
t3时间值的获取方案采用快扫Nmap网络传输信息探测报告的方式获得；
t4时间值的获取方案采用快扫Nmap操作系统信息探测报告的方式获得；
其中：T为探测结果Z所用时间；t1为主动探测模块探测物联网终端指定端口D㏄所用时间；t2：为主动探测模块获取物联网终端的主机信息所用时间；t3：为主动探测模块获取物联网终端的网络传输信息所用时间；t4：为主动探测模块获取物联网终端的操作系统信息所用时间；max{}为求取最大值的函数公式；t为所述被动探测模块得出探测结果B时，逻辑归集模块设定该探测结果时钟点为t；
Ⅲ、将所述时钟t与时间段T相加后，可保证基于同一被探测物联网终端的被动探测数据时钟与主动探测数据时钟同步，所述逻辑归集模块归集探测结果B与探测结果Z,形成基于同一时钟下的归集结果值后，传送至识别对照模块进行信息识别；
步骤二、被动探测模块的探测方案：
Ⅰ、端口信息被动探测：P0f被动探测连入网络的物联网终端的流量数据，通过对数据的被动识别，得出端口信息D㏄；
所述端口信息的数值可以是多组或者单组，取决于并入物联网待识别终端的数量多少；
Ⅱ、ISP信息被动探测：读取由...

【专利技术属性】
技术研发人员：冷雪飞，
申请(专利权)人：北京哈工信息产业股份有限公司，
类型：发明
国别省市：北京;11