【技术实现步骤摘要】
通过被动网络行为探测实现物联网终端网络指纹测绘设计
[0001]本专利技术涉及计算机信息处理领域,尤其涉及通过被动网络行为探测实现物联网终端网络指纹测绘设计。
技术介绍
[0002]在网络环境,终端网络指纹跟人的指纹类似,通过分析终端会产生什么样的网络流量,开放什么样的网络服务,访问什么样的网络服务,来给这个终端做个指纹画像;主要用途是从多个角度描述一个在网终端的状态。
[0003]市场上该设备存在的缺陷:市场上网络指纹的测绘是向目标主机每个端口发起请求诱探数据包,主机在该端口的服务收到包后,返回服务器信息(诱探结果),根据诱探结果分析网络终端设备指纹;这种方式需要:
[0004]条件1:测绘端可以主动向目标主机发起数据包;
[0005]条件2:测绘端能接收主机到主机的反馈;
[0006]存在缺点:
[0007]1:需要发送服务诱探数据包,对网络环境额外增加压力;
[0008]2:端口扫描是网络基本入侵行为,易被IDS探测到,正常业务中需要更改IDS规则,导致安全防范降低。
【技术保护点】
【技术特征摘要】
1.通过被动网络行为探测实现物联网终端网络指纹测绘设计,包括测绘设备,其特征在于,包括以下步骤:(i)测绘设备从交换机中获取镜像流量,并从镜像流量中获取MAC地址,通过获取的MAC地址查询国际地址段注册厂商;(ii)测绘设备拟合已获取的MAC地址中的所有Net flow,跟踪Net flow并做应用层协议深入探测;通过对应用协议中payload内容做基于AM算法的多模匹配,获取UA字段;(iii)测绘设备对探测完成的应用层协议作类别查询,判断其服务所属的业务类型;(iv)测绘设备依据查询完成的应用层协议类别判断服务端、客户端行...
【专利技术属性】
技术研发人员:顾铠羟,
申请(专利权)人:北京辰信领创信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。