本申请公开了一种设备识别方法、装置和系统,涉及通信技术领域,有助于识别终端设备的设备类型,并降低设备识别对网络资源的消耗。网络设备获取终端设备的数据流统计信息,当满足条件时,发送所述终端设备的数据流统计信息给分析器,以使得所述分析器识别所述终端设备的设备类型。所述条件包括:所述终端设备的设备类型未知,或者,所述终端设备是重新上线的终端设备。网络设备选择性的发送数据流统计信息给分析器,降低了设备识别过程对网络资源的消耗。消耗。消耗。
【技术实现步骤摘要】
设备识别的方法、装置和系统
[0001]本申请要求于2021年07月15日提交的申请号为202110798343.7、专利技术名称为“设备识别的方法、装置和系统”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
[0002]本申请涉及通信
,特别涉及设备识别的方法、装置和系统。
技术介绍
[0003]智慧园区、教育、制造、金融和医疗等行业存在大量的物联网(Internet ofThings,IoT)设备。这些IoT设备由于自身防护能力差,容易成为攻击者发动大规模分布式拒绝服务攻击(distributed denial
‑
of
‑
service attack,DDoS)的目标,也存在被恶意仿冒以实现非法目的的风险。对网络中的IoT设备进行设备识别以确定IoT设备的设备类型,有助于根据设备类型为不同类型的IoT设备部署相应的安全防护策略,从而提升网络中IoT设备的安全性。
技术实现思路
[0004]本申请提供了一种设备识别的方法、设备和系统,有助于识别终端设备的设备类型,并降低设备识别对网络资源的消耗。
[0005]第一方面,提供了一种设备识别方法,由为终端设备转发报文的网络设备执行。该网络设备获取终端设备的数据流统计信息,并且当满足条件时,发送所述终端设备的数据流统计信息给分析器,以使得所述分析器识别所述终端设备的设备类型。
[0006]其中,所述条件包括:所述终端设备的设备类型未知,或者,所述终端设备是重新上线的终端设备。r/>[0007]本申请中,网络设备在终端设备的设备类型未知或终端设备为重新上线的终端设备时,向分析器发送该终端设备的数据流统计信息,使得分析器识别所述终端设备的设备类型,进而能够针对该终端设备的设备类型执行相应的安全防护策略。
[0008]进一步地,若终端设备的设备类型已知且终端设备一直在线,则该终端设备的设备类型发生变化的概率很小。若终端设备是重新上线的终端设备,则该终端设备的设备类型有可能发生了变化。本申请中,网络设备仅发送设备类型未知或重新上线的终端设备的数据流统计信息给分析器。这避免了那些设备类型已知且一直在线的终端设备的数据流统计信息对带宽的消耗。降低了设备识别对网络资源的消耗。
[0009]另外,分析器可以获取大量未知设备类型的终端设备的数据流统计信息,并基于该大量未知设备类型的终端设备的数据流统计信息获取高精度的设备识别模型。该方法不会降低设备识别的精度。
[0010]可选地,所述网络设备根据已知设备类型对应的终端设备的标识确定所述终端设备的设备类型是否为未知。
[0011]例如,网络设备中可以存储已知设备类型对应的终端设备的标识。若已知设备类型对应的终端设备的标识不包括该终端设备的标识,则网络设备确定该终端设备的设备类型为未知。
[0012]可选地,所述网络设备根据资产库确定所述终端设备的设备类型是否为未知。
[0013]其中,所述资产库用于记录设备类型和所述设备类型对应的终端设备的标识。
[0014]若该终端设备的标识不存在于该资产库,则网络设备判断该终端设备的设备类型为未知。
[0015]可选地,所述网络设备根据所述终端设备的历史流量大小判断所述终端设备是否为重新上线的终端设备。
[0016]可选地,若所述终端设备在第一时间窗口内的流量大小为零,所述终端设备为重新上线的终端设备。
[0017]可选地,所述网络设备从所述分析器接收消息,并基于所述消息更新所述已知设备类型对应的终端设备的标识。其中,所述消息包括所述终端设备的标识。
[0018]分析器识别出该终端设备的设备类型后,发送消息以告知网络设备该终端设备的设备类型已知,网络设备存储该终端设备的设备标识。若该终端设备不下线,则网络设备将不再发送该终端设备的数据流统计信息给分析器。即,伴随着越来越多的终端设备的类型被识别,设备识别消耗的网络资源将越来越少。
[0019]可选地,所述网络设备从所述分析器接收消息,并基于所述消息更新所述资产库。其中,所述消息包括所述终端设备的设备类型和所述终端设备的标识。
[0020]分析器识别出该终端设备的设备类型后,发送消息以告知网络设备该终端设备的设备类型。网络设备将该终端设备的设备类型和标识添加到资产库。若该终端设备不下线,则网络设备将不再发送给终端设备的数据流统计信息给分析器。即,伴随着越来越多的终端设备的类型被识别,设备识别消耗的网络资源将越来越少。
[0021]可选地,所述终端设备的数据流统计信息包括所述终端设备的至少一个数据流的源互联网协议(Internet Protocol,IP)地址或者目的IP地址。
[0022]可选地,所述终端设备的数据流统计信息还包括以下一种或多种信息:所述终端设备的至少一个数据流在第二时间窗口内的流量大小、所述终端设备的至少一个数据流在所述第二时间窗口内的数据包数量、所述终端设备的至少一个数据流在所述第二时间窗口内的每个数据包的大小。
[0023]可选地,所述终端设备的标识包括所述终端设备的IP地址。
[0024]可选地,所述终端设备包括物联网IoT设备。
[0025]本申请第一方面的上述各实施方式可以在不产生冲突的情况下互相组合,其组合均属于本申请的保护范围。
[0026]第二方面,提供一种设备识别装置。所述装置包括多个功能模块,该多个功能模块可以全部是软件模块或硬件模块,还可以是软件模块和硬件模块的组合,该多个功能模块可以根据实现做不同划分,以能实现上述第一方面及其各实施方式中的方法为准则。
[0027]第三方面,提供一种设备识别装置。所述装置包括处理器和存储器。所述存储器中存储有程序,所述处理器用于执行所述存储器中存储的程序以实现上述第一方面或第一方面的任意一种可能的实现方式所提供的设备识别方法。
[0028]第四方面,提供一种设备识别系统。所述系统包括设备识别装置和分析器。所述设备识别装置用于实现上述第一方面或第一方面的任意一种可能的实现方式所提供的设备识别方法。所述分析器用于接收所述设备识别装置发送的终端设备的数据流统计信息,根据所述终端设备的数据流统计信息识别所述终端设备的设备类型。
[0029]可选地,所述分析器还用于发送消息给所述设备识别装置,所述消息包括所述终端设备的标识。
[0030]可选地,所述分析器还用于发送消息给所述设备识别装置,所述消息包括所述终端设备的标识和所述终端设备的设备类型。
[0031]第五方面,提供一种计算机可读存储介质。所述计算机可读存储介质包括指令,当其在计算机上运行时,使得计算机执行如上述第一方面或第一方面的任意一种可能的实现方式所提供的设备识别方法。
[0032]第六方面,提供一种包含指令的计算机程序产品。当其在计算机上运行时,使得计算机执行如上述第一方面或第一方面的任意一种可能的实现方式所提供的设备识别方法。
附图说明
[0033]图1本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备识别方法,其特征在于,所述方法包括:获取终端设备的数据流统计信息;当满足条件时,发送所述终端设备的数据流统计信息给分析器,以使得所述分析器识别所述终端设备的设备类型,其中,所述条件包括:所述终端设备的设备类型未知,或者,所述终端设备是重新上线的终端设备。2.根据权利要求1所述的方法,其特征在于,所述方法包括:根据已知设备类型对应的终端设备的标识确定所述终端设备的设备类型是否为未知。3.根据权利要求1所述的方法,其特征在于,所述方法包括:根据资产库确定所述终端设备的设备类型是否为未知;其中,所述资产库用于记录设备类型和所述设备类型对应的终端设备的标识。4.根据权利要求1至3任一所述的方法,其特征在于,所述方法包括:根据所述终端设备的历史流量大小判断所述终端设备是否为重新上线的终端设备。5.根据权利要求4所述的方法,其特征在于,若所述终端设备在第一时间窗口内的流量大小为零,所述终端设备为重新上线的终端设备。6.根据权利要求2、4或5所述的方法,其特征在于,所述方法还包括:从所述分析器接收消息,并基于所述消息更新所述已知设备类型对应的终端设备的标识,其中,所述消息包括所述终端设备的标识。7.根据权利要求3至5任一所述的方法,其特征在于,所述方法还包括:从所述分析器接收消息,并基于所述消息更新所述资产库,其中,所述消息包括所述终端设备的设备类型和所述终端设备的标识。8.根据权利要求1至7任一所述的方法,其特征在于,所述终端设备的数据流统计信息包括所述终端设备的至少一个数据流的源互联网协议IP地址或者目的IP地址。9.根据权利要求8所述的方法,其特征在于,所述终端设备的数据流统计信息还包括以下一种或多种信息:所述终端设备的至少一个数据流在第二时间窗口内的流量大小、所述终端设备的至少一个数据流在所述第二时间窗口内的数据包数量、所述终端设备的至少一个数据流在所述第二时间窗口内的每个数据包的大小。10.根据权利要求2至9任一所述的方法,其特征在于,所述终端设备的标识包括所述终端设备的IP地址。11.根据权利要求1至10任一所述的方法,其特征在于,所述终端设备包括物联网IoT设备。12.一种设备识别装置,其特征在于,所述装置包括获取模块和发送模块,所述获取模块,用于获取终端设备的数据流统计信息;所述发送模块,用于当满足条件时,发送所述终端设备的数据流统计信息给分析器,以使得所述分析器识别所述终端设备的设备类型;其中,所述条件包括:所述终端设备的设备类型未知,或者,所述终端设备是重新上线的终端设备。13.根据权利要求12所述的装置,其特征在于,所述发送模块,还用于根据已知设备类型对应的终端设备的标识确定所述终端设备的设备类型是否为...
【专利技术属性】
技术研发人员:徐威旺,薛莉,刘文倩,吴俊,张亮,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。