一种自动化提取物联网设备信息的方法技术

本发明专利技术公开了一种自动化提取物联网设备信息的方法，包括：步骤一：使用深度神经网络模型，训练得到设备类型分类器。给定一个应用层报文，通过训练好的分类器，得到设备类型信息。步骤二：在步骤一的应用层报文的基础上，利用命名实体识别技术，提取报文中物联网设备厂商的文字，作为设备厂商信息。步骤三：基于步骤二获得的设备厂商信息，在其周围文字，利用相似度计算，提取超过阈值的文字，作为产品型号信息。步骤四：针对物联网设备的不同种类信息的不同特点，本方法自动提取应用层报文中的设备类型、设备厂商以及产品型号。本方法部署方便，无需人工编写规则，是一种低成本、高效的物联网设备信息提取技术。

【技术实现步骤摘要】
一种自动化提取物联网设备信息的方法
本专利技术涉及信息安全领域，特别涉及一种自动化提取物联网设备信息的方法。
技术介绍
网络空间中接入了数以亿计的物联网设备，且种类繁多，包括办公设备、监控设备、网络设备、工业控制设备等。物联网设备是网络空间中最重要的资产，探测、发现和识别网络空间中的物联网设备，已经成为保障网络空间关键基础设施安全的有效手段。物联网设备信息记录着某设备属于哪种类型、来自于哪个厂商以及属于具体的产品型号等相关信息，这些物联网信息对于安全审计和安全防御至关重要。目前，现有提取物联网设备信息的方法要么依赖于人工编写规则，要么提取信息范围受限，在大规模应用和实地部署方面，存在着一定局限。因此，当网络空间存在各种物联网设备，包括路由器、网络摄像头和网络打印机等，如何有效、自动化提取应用层报文信息中的三元组(设备类型，设备厂商，产品型号)，具有应用价值。
技术实现思路
本专利技术的目的在于提供一种自动化提取物联网设备信息的方法，以解决上述背景讨论中技术存在的问题。本专利技术的技术方案是：一种自动化本文档来自技高网...

【技术保护点】
1.一种自动化提取物联网设备信息的方法，其特征在于，包括：/n步骤一：设备类型信息的确定，包括：步骤a，针对一个应用层报文信息进行预处理，删除干扰内容，预处理模块完成后，将标语转换为文本格式，作为后续所有步骤的输入；步骤b，将纯文本格式的文字转化为词向量，并训练得到设备类型分类器；步骤c，对应用层报文进行处理，得到设备类型信息；/n步骤二：设备厂商信息的确认，包括：步骤d，利用命名实体识别技术，识别文本所属的实体；步骤e，利用循环神经网络模型，得到设备厂商信息；/n步骤三：产品型号信息的确认，包括：在设备厂商信息附近，利用相似度计算，提取超过阈值的文字，得到产品型号信息；/n步骤四，物联网设备...

【技术特征摘要】
1.一种自动化提取物联网设备信息的方法，其特征在于，包括：
步骤一：设备类型信息的确定，包括：步骤a，针对一个应用层报文信息进行预处理，删除干扰内容，预处理模块完成后，将标语转换为文本格式，作为后续所有步骤的输入；步骤b，将纯文本格式的文字转化为词向量，并训练得到设备类型分类器；步骤c，对应用层报文进行处理，得到设备类型信息；
步骤二：设备厂商信息的确认，包括：步骤d，利用命名实体识别技术，识别文本所属的实体；步骤e，利用循环神经网络模型，得到设备厂商信息；
步骤三：产品型号信息的确认，包括：在设备厂商信息附近，利用相似度计算，提取超过阈值的文字，得到产品型号信息；
步骤四，物联网设备信息的确认，包括：结合以上三个步骤，得到物联网设备信息，即(设备类型，设备厂商，产品型号)。


2.根据权利要求1所述的一种自动化提取物联网设备信息的方法，其特征在于，
所述步骤a中预处理包括步骤：a1，删除应用层的错误状态码；a2，删除超文件标示语言的无关内容；a3，去除特殊字符；a4，删除时间戳、数字、标点和停用词；a5，在剩下的报文内容中，提取纯文本并将其拆分为单个文字，进行词标记化；
所述步骤b具体包括：使用Word2Vec处理训练数据，得到一个预先训练的模型，将纯文本格式的文字转化为词向量，利用利用基于注意力机制的双向长短期记忆网络模型，以词向量作为输入，训练得到设备类型的分类器；
所述步骤c具体包括：给...

【专利技术属性】
技术研发人员：李强，黄敏，万上锋，张雅鑫，
申请(专利权)人：北京交通大学，
类型：发明
国别省市：北京;11