判断终端设备类型的方法和相关设备技术

本申请提供了一种判断终端设备类型的方法和相关设备，该方法包括：获取第一数据流量；根据该第一数据流量中的报文的接收端的标识信息，确定该第一终端设备的访问行为；根据通过历史数据流量训练的终端类型判断规则和该第一终端设备的访问行为。上述技术方案可以利用预先训练好的终端类型判断规则，确定出网络中的每个终端设备的类型，从而为后续的设备盘点打好基础。此外，上述技术方案中使用的终端类型判断规则是基于历史流量数据确定的，而非基于静态指纹库确定的。因此，上述技术方案的应用范围更加广泛，是一种更加有效的确定终端设备类型的方案。设备类型的方案。设备类型的方案。

【技术实现步骤摘要】
判断终端设备类型的方法和相关设备
[0001]本申请要求于2021年1月20日提交国家知识产权局、申请号为202110078112.9、专利技术名称为“一种信息管理方法、设备及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。


[0002]本申请涉及信息
，更具体地，涉及判断终端设备类型的方法和相关设备。

技术介绍

[0003]随着信息技术的发展，使用终端设备替代人工已经成为一个趋势。这一点在银行、医院等服务行业体现的更为突出。例如，在银行，存取款和转账都可以通过银行的自动柜员机(automated teller machine，ATM)实现；投取客户回单也可以通过电子回单柜实现。在医院，挂号、区号、打印诊断结果也可以使用终端设备实现。
[0004]对网络中的终端设备进行全面且有效的识别，才能做到所谓的“摸清家底”，从而才能认清风险，找出漏洞，从而实现网络的安全检查。
[0005]目前的终端设备的类型识别依靠商业指纹库扫描以及手动静态维护。然而，指纹库一般都是依赖人工录入，很多与特定行业相关的终端设备是没有完整的静态指纹库的。除此之外，数据采集时需要依赖特定协议对终端设备进行扫描，这就要求终端设备必须支持协议扫描或者安装支持盘点功能的客户端，才有可能发现资产。很多终端设备交互报文少，指纹库要求的信息无法发出，或者终端设备本身根本没有硬件等环境支持协议扫描或者安装盘点客户端。
[0006]因此，如何有效地确定终端设备的类型是本领域亟待解决的问题。

技术实现思路

[0007]本申请提供一种判断终端设备类型的方法和相关设备，可以提升确定终端设备类型的效果。
[0008]第一方面，本申请实施例提供一种判断终端设备类型的方法，包括：获取第一数据流量，该第一数据流量的发送端为第一终端设备；根据该第一数据流量中的报文的接收端的标识信息，确定该第一终端设备的访问行为；根据终端类型判断规则和该第一终端设备的访问行为，确定该第一终端设备的类型，其中，该终端类型判断规则用指示终端设备的访问行为与终端设备的类型的对应关系，该终端类型判断规则是根据历史数据流量训练得到的。
[0009]上述技术方案可以利用预先训练好的终端类型判断规则，确定出网络中的每个终端设备的类型，从而为后续的设备盘点打好基础。此外，上述技术方案中使用的终端类型判断规则是基于历史流量数据确定的，而非基于静态指纹库确定的。因此，上述技术方案的可以应用到不支持静态指纹库或者协议扫描的终端设备。这样，上述技术方案的应用范围更加广泛，是一种更加有效的确定终端设备类型的方案。
[0010]结合第一方面，在第一方面的一种可能的实现方式中，该历史数据流量的发送端包括多个类型的终端设备，该第一终端设备的类型为该多个类型中的一个。
[0011]可选的，在一些实施例中，该历史数据流量的发送端中可以不包括第一终端设备。
[0012]结合第一方面，在第一方面的一种可能的实现方式中，该终端类型判断规则是根据该历史数据流量和终端分类信息训练得到的，其中，该终端分类信息用于指示该多个类型和多组终端标识信息，该多组终端标识信息中的每组终端标识信息包括至少一个终端的标识信息，该终端分类信息还用于指示该多个类型和多组终端标识信息的对应关系，该多个类型和多组终端标识信息一一对应，该多个终端标识信息中的每个终端标识信息包括至少一个终端设备的标识信息，该历史数据流量是根据该终端分类信息确定的。
[0013]结合第一方面，在第一方面的一种可能的实现方式中，该历史数据流量包括多个参考流量，该多个参考流量与该多个类型一一对应，该多个参考流量包括第一参考流量，该第一参考流量对应的类型为该第一终端设备的类型；该终端类型判断规则包括多条子规则，该多条子规则与该多个类型一一对应，该多条子规则中对应于该第一终端设备的类型的子规则是根据该第一参考流量和该多个参考流量中除该第一参考流量以外的参考流量确定的。
[0014]结合第一方面，在第一方面的一种可能的实现方式中，该第一参考流量是根据第一候选流量确定的，该第一候选流量是多个候选流量中与该第一终端设备的类型对应的流量，该第一参考流量中的每个数据流对应的访问行为在该第一候选流量中出现的次数大于不属于该第一参考流量的数据流对应的访问行为在该第一候选流量中出现的次数。
[0015]结合第一方面，在第一方面的一种可能的实现方式中，该终端类型判断规则是根据P个服务器集合对P个终端设备进行聚类得到的聚类结果确定的，该P个终端设备是根据该历史数据流量确定的，该P个终端设备与该P个服务器集合一一对应，该P个服务器集合中的每个服务器集合是对应的终端设备访问的服务器的集合，该P个终端设备包括该多个类型的终端设备，P为大于或等于终端设备的总类型数目的正整数。
[0016]结合第一方面，在第一方面的一种可能的实现方式中，该历史数据流量是该P个终端设备的上行数据流，该P个终端设备是该历史数据流量的发送端。
[0017]结合第一方面，在第一方面的一种可能的实现方式中，该P个终端设备中的每个终端设备在该历史数据流量中作为同步报文的发送端的次数与作为同步报文的接收端的次数之比大于第二预设比例。
[0018]结合第一方面，在第一方面的一种可能的实现方式中，该历史数据流量包括P个参考流量，该多个参考流量与该P个终端设备一一对应，该P个参考流量与P个候选流量一一对应，第二参考流量包括的每个数据流对应的访问行为在对应的第二候选流量中出现的次数大于不属于该第二参考流量的数据流对应的访问行为在该第二候选流量中出现的次数，该第二参考流量为该P个参考流量中的任一个参考流量。
[0019]结合第一方面，在第一方面的一种可能的实现方式中，该终端类型判断规则为判断矩阵，该判断矩阵包括多行元素，该多行元素与该多个类型一一对应；该根据终端类型判断规则和该第一终端设备的访问行为，确定该第一终端设备的类型，包括：根据该第一终端的访问行为，从该判断矩阵中确定与该第一终端设备的访问行为匹配的目标行；确定该第一终端设备的类型为该目标行对应的类型。
[0020]结合第一方面，在第一方面的一种可能的实现方式中，该根据该第一终端的访问行为，从该判断矩阵中确定与该第一终端设备的访问行为对应的目标行，包括：根据该第一终端的访问行为，确定参考矩阵，其中该参考矩阵包括的多个元素的值与该第一终端设备的访问行为相匹配；将该判断矩阵与该参考矩阵相乘，得到目标矩阵，该目标矩阵包括的多个元素与该判断规则的多行元素一一对应；确定该目标矩阵中值最大的元素对应的一行元素为该目标行。
[0021]第二方面，本申请实施例提供一种计算机设备，该计算机设备包括用于实现第一方面或第一方面的任一种可能的实现方式的单元。
[0022]第三方面，本申请实施例提供一种计算机设备，该计算机设备包括处理器，该处理器用于与存储器耦合，读取并执行该存储器中的指令和/或程序代码，以执行第一方面或第一方面的任一种可能的实现方式。
[0023]第四方面，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种判断终端设备类型的方法，其特征在于，包括：获取第一数据流量，所述第一数据流量的发送端为第一终端设备；根据所述第一数据流量中的报文的接收端的标识信息，确定所述第一终端设备的访问行为；根据终端类型判断规则和所述第一终端设备的访问行为，确定所述第一终端设备的类型，其中，所述终端类型判断规则用指示终端设备的访问行为与终端设备的类型的对应关系，所述终端类型判断规则是根据历史数据流量训练得到的。2.如权利要求1所述的方法，其特征在于，所述历史数据流量的发送端包括多个类型的终端设备，所述第一终端设备的类型为所述多个类型中的一个。3.如权利要求2所述的方法，其特征在于，所述终端类型判断规则是根据所述历史数据流量和终端分类信息训练得到的，其中，所述终端分类信息用于指示所述多个类型和多组终端标识信息，所述多组终端标识信息中的每组终端标识信息包括至少一个终端的标识信息，所述终端分类信息还用于指示所述多个类型和多组终端标识信息的对应关系，所述多个类型和多组终端标识信息一一对应，所述多个终端标识信息中的每个终端标识信息包括至少一个终端设备的标识信息，所述历史数据流量是根据所述终端分类信息确定的。4.如权利要求3所述的方法，其特征在于，所述历史数据流量包括多个参考流量，所述多个参考流量与所述多个类型一一对应，所述多个参考流量包括第一参考流量，所述第一参考流量对应的类型为所述第一终端设备的类型；所述终端类型判断规则包括多条子规则，所述多条子规则与所述多个类型一一对应，所述多条子规则中对应于所述第一终端设备的类型的子规则是根据所述第一参考流量和所述多个参考流量中除所述第一参考流量以外的参考流量确定的。5.如权利要求4所述的方法，其特征在于，所述第一参考流量是根据第一候选流量确定的，所述第一候选流量是多个候选流量中与所述第一终端设备的类型对应的流量，所述第一参考流量中的每个数据流对应的访问行为在所述第一候选流量中出现的次数大于不属于所述第一参考流量的数据流对应的访问行为在所述第一候选流量中出现的次数。6.如权利要求2所述的方法，其特征在于，所述终端类型判断规则是根据P个服务器集合对P个终端设备进行聚类得到的聚类结果确定的，所述P个终端设备是根据所述历史数据流量确定的，所述P个终端设备与所述P个服务器集合一一对应，所述P个服务器集合中的每个服务器集合是对应的终端设备访问的服务器的集合，所述P个终端设备包括所述多个类型的终端设备，P为大于或等于终端设备的总类型数目的正整数。7.如权利要求6所述的方法，其特征在于，所述历史数据流量是所述P个终端设备的上行数据流，所述P个终端设备是所述历史数据流量的发送端。8.如权利要求6所述的方法，其特征在于，所述P个终端设备中的每个终端设备在所述历史数据流量中作为同步报文的发送端的次数与作为同步报文的接收端的次数之比大于第二预设比例。9.如权利要求6至8中任一项所述的方法，其特征在于，所述历史数据流量包括P个参考流量，所述多个参考流量与所述P个终端设备一一对应，所述P个参考流量与P个候选流量一
一对应，第二参考流量包括的每个数据流对应的访问行为在对应的第二候选流量中出现的次数大于不属于所述第二参考流量的数据流对应的访问行为在所述第二候选流量中出现的次数，所述第二参考流量为所述P个参考流量中的任一个参考流量。10.如权利要求1至9中任一项所述的方法，其特征在于，所述终端类型判断规则为判断矩阵，所述判断矩阵包括多行元素，所述多行元素与所述多个类型一一对应；所述根据终端类型判断规则和所述第一终端设备的访问行为，确定所述第一终端设备的类型，包括：根据所述第一终端的访问行为，从所述判断矩阵中确定与所述第一终端设备的访问行为匹配的目标行；确定所述第一终端设备的类型为所述目标行对应的类型。11.如权利要求10所述的方法，其特征在于，所述根据所述第一终端的访问行为，从所述判断矩阵中确定与所述第一终端设备的访问行为对应的目标行，包括：根据所述第一终端的访问行为，确定参考矩阵，其中所述参考矩阵包括的多个元素的值与所述第一终端设备的访问行为相匹配；将所述判断矩阵与所述参考矩阵相乘，得到目标矩阵，所述目标矩阵包括的多个元素与所述判断规则的多行元素一一对应；确定所述目标矩阵中值最大的元素对应的一行元素为所述目标行。12.一种计算机设备，其特征在于，包括：获取单元，用于获取第一数据流量，所述第一数据流量的发送端为第一终端设备；处理单元，用于根据所述第一数据流量中的报文的接收端的标识信息，确定所述第一终端设备的访问行为；所述处理单元，还用于根据终端类型判断规则和...

【专利技术属性】
技术研发人员：薛莉，徐威旺，叶浩楠，张亮，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：