【技术实现步骤摘要】
设备识别的方法、装置和系统
[0001]本申请要求于2021年07月15日提交的申请号为202110798343.7、专利技术名称为“设备识别的方法、装置和系统”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
[0002]本申请涉及通信
,特别涉及设备识别的方法、装置和系统。
技术介绍
[0003]智慧园区、教育、制造、金融和医疗等行业存在大量的物联网(Internet ofThings,IoT)设备。这些IoT设备由于自身防护能力差,容易成为攻击者发动大规模分布式拒绝服务攻击(distributed denial
‑
of
‑
service attack,DDoS)的目标,也存在被恶意仿冒以实现非法目的的风险。对网络中的IoT设备进行设备识别以确定IoT设备的设备类型,有助于根据设备类型为不同类型的IoT设备部署相应的安全防护策略,从而提升网络中IoT设备的安全性。
技术实现思路
[0004]本申请提供了一种设备识别的方法、设备和系统,有助于识别终...
【技术保护点】
【技术特征摘要】
1.一种设备识别方法,其特征在于,所述方法包括:获取终端设备的数据流统计信息;当满足条件时,发送所述终端设备的数据流统计信息给分析器,以使得所述分析器识别所述终端设备的设备类型,其中,所述条件包括:所述终端设备的设备类型未知,或者,所述终端设备是重新上线的终端设备。2.根据权利要求1所述的方法,其特征在于,所述方法包括:根据已知设备类型对应的终端设备的标识确定所述终端设备的设备类型是否为未知。3.根据权利要求1所述的方法,其特征在于,所述方法包括:根据资产库确定所述终端设备的设备类型是否为未知;其中,所述资产库用于记录设备类型和所述设备类型对应的终端设备的标识。4.根据权利要求1至3任一所述的方法,其特征在于,所述方法包括:根据所述终端设备的历史流量大小判断所述终端设备是否为重新上线的终端设备。5.根据权利要求4所述的方法,其特征在于,若所述终端设备在第一时间窗口内的流量大小为零,所述终端设备为重新上线的终端设备。6.根据权利要求2、4或5所述的方法,其特征在于,所述方法还包括:从所述分析器接收消息,并基于所述消息更新所述已知设备类型对应的终端设备的标识,其中,所述消息包括所述终端设备的标识。7.根据权利要求3至5任一所述的方法,其特征在于,所述方法还包括:从所述分析器接收消息,并基于所述消息更新所述资产库,其中,所述消息包括所述终端设备的设备类型和所述终端设备的标识。8.根据权利要求1至7任一所述的方法,其特征在于,所述终端设备的数据流统计信息包括所述终端设备的至少一个数据流的源互联网协议IP地址或者目的IP地址。9.根据权利要求8所述的方法,其特征在于,所述终端设备的数据流统计信息还包括以下一种或多种信息:所述终端设备的至少一个数据流在第二时间窗口内的流量大小、所述终端设备的至少一个数据流在所述第二时间窗口内的数据包数量、所述终端设备的至少一个数据流在所述第二时间窗口内的每个数据包的大小。10.根据权利要求2至9任一所述的方法,其特征在于,所述终端设备的标识包括所述终端设备的IP地址。11.根据权利要求1至10任一所述的方法,其特征在于,所述终端设备包括物联网IoT设备。12.一种设备识别装置,其特征在于,所述装置包括获取模块和发送模块,所述获取模块,用于获取终端设备的数据流统计信息;所述发送模块,用于当满足条件时,发送所述终端设备的数据流统计信息给分析器,以使得所述分析器识别所述终端设备的设备类型;其中,所述条件包括:所述终端设备的设备类型未知,或者,所述终端设备是重新上线的终端设备。13.根据权利要求12所述的装置,其特征在于,所述发送模块,还用于根据已知设备类型对应的终端设备的标识确定所述终端设备的设备类型是否为...
【专利技术属性】
技术研发人员:徐威旺,薛莉,刘文倩,吴俊,张亮,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。