【技术实现步骤摘要】
分阶段的设备细粒度类型识别方法及系统
[0001]本专利技术属于设备类型识别
,具体涉及一种分阶段的设备细粒度类型识别方法及系统。
技术介绍
[0002]设备类型识别是研判品牌型号、服务类型、版本信息等设备信息的技术,准确识别设备的细粒度类型能够为网络资源测绘、网络资产普查、漏洞风险评估、打击仿冒产品等方面提供重要基础支撑,对于提升网络治理效能和保护知识产权具有重要意义。现有设备类型识别方法主要可分为基于测量结果的设备类型识别、基于信息搜索的设备类型识别和基于物理信息的设备类型识别。
[0003]基于测量结果的设备类型识别方法,通过挖掘和分析主动测量结果中的属性信息(如端口、协议、banner等),以及被动侦听结果中的行为特征(如数据包长度、发包间隔、数据流统计特征等),构建设备指纹库和分类识别模型,实现对设备类型的判别。Nmap从设备的主动测量结果中提取端口信息构建设备指纹,率先实现了对设备承载服务类型和操作系统的识别。此后,Durumeric等人研制Zmap极大地加快了识别过程中对目标设备的信息采集,提升了...
【技术保护点】
【技术特征摘要】
1.一种分阶段的设备细粒度类型识别方法,其特征在于,包含以下步骤:依据设备品牌将知识集中的所有设备进行分组,属于同一品牌的设备划分为一组,对于每个品牌分组,从分组内设备的信息中抽取共同设备属性作为品牌属性,若所有品牌分组均具有某个品牌属性,则提取该属性作为特征;根据特征的表现形式,将提取特征分为数值型特征和字符串型特征,对于不同形式的特征,分别设计特征相似性度量规则;设计提取特征在品牌识别中的重要性衡量算法和提取特征在型号识别中的重要性衡量算法来衡量各提取特征在品牌识别和型号识别中的重要性,从而进行品牌特征、型号特征选择并确定权值;依据品牌特征及其权值识别目标设备的品牌后,由型号特征及其权值识别目标设备的型号,从而实现对目标设备类型的识别。2.根据权利要求1所述的分阶段的设备细粒度类型识别方法,其特征在于,对于数值型特征,设计特征相似性度量规则包括:若设备D
i
和D
j
的第k个提取特征为数值型特征,且仅有一个数值,则使用公式(1)计算目标特征与基准特征间的特征相似度:其中,ε为误差阈值,为设备D
i
的第k个提取特征,为设备D
j
的第k个提取特征,为特征值的绝对值;若与包含多个数值,记则对每个维度上的数值分别计算相似度,最终的特征相似度值为每个维度上的相似度的乘积,那么与间的特征相似度计算如公式(2):根据公式(1)和公式(2)计算特征相似度时,若或则表明特征值或某个维度上的数值间的差值过大,此时特征判定为不相似,特征相似度为0。3.根据权利要求2所述的分阶段的设备细粒度类型识别方法,其特征在于,对于字符串型特征,设计特征相似性度量规则包括:若设备D
i
和D
j
的第k个提取特征为字符串型特征,且或为单字符串型特征时,利用公式(3)计算与间的特征相似度:
当或时,认为此时特征获取不完整,因此将特征相似度值设置为0.8;当和均为多字符串型特征时,以构建向量空间将和向量化,将向量间的余弦相似度作为特征间的相似度,记和的向量化结果分别为V
i,k
和V
j,k
,则与间的特征相似度计算如公式(4):4.根据权利要求3所述的分阶段的设备细粒度类型识别方法,其特征在于,使用提取特征在品牌识别中的重要性衡量算法进行品牌特征选择包括:设ef1,ef2,ef3,
…
,ef
n
为提取特征,则提取特征向量ef=[ef1,ef2,ef3,
…
,ef
n
],对提取特征ef
m
,1≤m≤n,令ef
′
=ef\ef
m
,从向量ef去除ef
m
;根据公式(5)计算删除ef
m
前后品牌内相似性增量的平均值:式中,D
i
,D
j
∈Brand
k
,Brand
k
∈Brand,Brand
k
表示所有品牌类型为k的设备构成的集合,Brand表示品牌类型集合,M为品牌类型数;同时根据公式(6)计算删除ef
m
前后品牌间相似性增量的平均值:式中,D
i
∈Brand
k
,Brand
k
∈Brand,D
l
∈Brand
‑
{Brand
k
},Brand
‑
{Brand
k
}表示从集合Brand中删除Brand
k
;由于0≤S(ef,ef)≤1,根据式(5)和(6)可得:根据得到的avebins和avebouts,设计特征重要性规则用公式(...
【专利技术属性】
技术研发人员:罗向阳,李瑞祥,王修婷,尹美娟,李玲玲,刘粉林,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。