【技术实现步骤摘要】
网络设备指纹提取方法、装置、服务器及存储介质
[0001]本专利技术涉及网络
,具体而言,涉及一种网络设备指纹提取方法、装置、服务器及存储介质。
技术介绍
[0002]网络设备探测不仅为网络安全监控、威胁态势感知提供了系统认知基础,而且在提高入侵检测系统的效率、安全威胁分析等方面也有较多应用。根据掌握的网络设备情况,可以为入侵检测系统去掉不相关的规则、缩小匹配规则库、提高检测效率,也可对告警信息进行过滤,减轻网络安全管理人员的告警分析压力,把更多精力放在处理有效攻击上。因此,如何准确识别网络设备的类型是网络入侵检测和网络安全威胁分析中的重要一环。
技术实现思路
[0003]本专利技术提供了一种网络设备指纹提取方法、装置、服务器及存储介质,其能够通过识别网络设备与其他设备的交互特征,将交互特征作为网络设备的指纹信息,以便根据指纹信息更准确地识别网络设备的类型。
[0004]为了实现上述目的,本专利技术采用的技术方案如下:
[0005]第一方面,本专利技术提供一种网络设备指纹提取方法,应用于...
【技术保护点】
【技术特征摘要】
1.一种网络设备指纹提取方法,其特征在于,应用于服务器,所述服务器与第一网络设备通信连接,所述网络设备所在的网络中还存在第二网络设备,所述方法包括:监听所述第一网络设备发送至所述第二网络设备的网络报文;若所述网络报文为加密报文,则从所述网络报文中获取协议交互数据;将所述协议交互数据输入卷积神经网络进行特征提取,得到所述第一网络设备与所述第二网络设备交互的交互特征,并将所述交互特征作为所述第一网络设备的指纹信息。2.如权利要求1所述的网络设备指纹提取方法,其特征在于,所述网络报文为多个,所述从所述网络报文中获取协议交互数据的步骤包括:提取每一所述网络报文中前预设个数的字节作为每一所述网络报文的握手数据,其中,所述前预设个数的字节包括所述网络报文中的握手消息类型字段及与所述握手消息类型字段相关的握手数据;将所有所述网络报文的握手数据进行组合,得到所述协议交互数据。3.如权利要求2所述的网络设备指纹提取方法,其特征在于,所述将所有所述网络报文的握手数据进行组合,得到所述协议交互数据的步骤包括:将所有所述网络报文的握手数据进行拼接,得到拼接数据;将所述拼接数据按照预设顺序重新组合,得到所述拼接数据的组合数据;根据所述拼接数据和所述组合数据生成数据矩阵,其中,所述拼接数据和所述组合数据分别位于所述数据矩阵的不同行;将所述数据矩阵作为所述协议交互数据。4.如权利要求3所述的网络设备指纹提取方法,其特征在于,所述网络报文为多个,所述数据矩阵的列数与所述网络报文的个数相同,所述数据矩阵中的每一列对应每一所述网络报文的拼接数据和组合数据。5.如权利要求4所述的网络设备指纹提取方法,其特征在于,所述网络报...
【专利技术属性】
技术研发人员:徐一,张绍浪,徐鹏,
申请(专利权)人:北京易霖博信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。