提供了用于识别用户设备(16)的系统和方法。在一个实现中,方法(800)可以包括以下步骤:监测(802)在Wi
【技术实现步骤摘要】
对抗MAC地址随机化和欺骗尝试、基于用户行为识别Wi
‑
Fi设备
[0001]本公开总体上涉及网络系统和方法。更具体地,本公开涉及在网络环境中对抗随机化或欺骗设备标识符(例如媒体访问控制(MAC)地址)尝试并且基于用户行为识别Wi
‑
Fi网络中的设备以便例如缝合MAC地址。
技术介绍
[0002]Wi
‑
Fi网络用来提供与各种设备(例如,移动设备、智能手机、计算机、笔记本电脑、平板电脑、电视、智能电视、物联网(IoT)设备、媒体播放器等)的网络连接。设备的媒体访问控制(MAC)地址是唯一标识符,其不仅唯一地标识设备,还标识设备供应商、设备类型等。也就是说,Wi
‑
Fi网络利用MAC地址来唯一地跟踪连接设备。
[0003]MAC地址可以用作网络段(如网络的本地Wi
‑
Fi部分)内通信的网络地址。它可以用于以太网、Wi
‑
Fi和蓝牙通信。在开放系统互连(Open Systems Interconnection,OSI)网络模型中,MAC地址用于数据链接层的介质访问控制协议子层。MAC地址通常可由六组的两个十六进制数字来识别。
[0004]MAC地址可以被设备制造商分配为以太网硬件地址,例如制造商的组织唯一标识符(Organizationally Unique Identifier,OUI)。设备的MAC地址可以存储在硬件中,例如只读存储器(Read
‑
Only Memory,ROM)中。地址可以是通用管理地址(Universally Administered Address,UAA)或本地管理地址(Locally Administered Address,LAA)。
[0005]在一些情况下,网络接口可能允许更改这些MAC地址。例如,在大多数类Unix系统上,命令工具“ifconfig”可用于删除和添加链接地址别名,并可用于指定要激活的地址。因此,一些配置允许在某些时间随机化MAC地址,例如在引导过程中或在建立网络连接之前。
[0006]可以执行MAC地址欺骗以利用计算机系统的安全漏洞。一些现代操作系统,如Apple iOS和Android,尤其是移动设备中的操作系统,被设计为在扫描无线接入点以避开跟踪系统时,将MAC地址随机分配给网络接口。为了避免跟踪手机移动,苹果和其他供应商经常在扫描网络时随机化iOS(和其他)设备中的MAC地址。此外,MAC地址匿名化技术可用于允许用户保持匿名。
[0007]当执行与特定Wi
‑
Fi网络无关的Wi
‑
Fi扫描时,苹果平台和其他供应商的类似平台可以使用随机化的MAC地址。可以执行这些扫描以查找并连接到现有的Wi
‑
Fi网络。iPhone 5及更高版本支持Wi
‑
Fi MAC地址随机化。苹果平台在进行增强型首选网络卸载(enhanced Preferred Network Offload,ePNO)扫描时也使用随机化的MAC地址,并且在设备使用地理围栏(geofence)应用程序的位置服务时运行,例如确定设备是否在特定位置附近的基于位置的提醒。由于在这种情况下,例如当设备与Wi
‑
Fi网络断开连接时,设备的MAC地址可能会改变,因此即使设备连接到蜂窝网络,MAC地址也不能用于持续跟踪设备。此外,iOS 14、iPadOS 14和watchOS 7引入了新的Wi
‑
Fi隐私功能,当iPhone、iPad、iPod touch或Apple Watch连接到Wi
‑
Fi网络时,它会使用唯一(即随机化的)MAC地址来标识自己。此功能和其他
隐私功能可以由用户禁用,也可以使用Wi
‑
Fi有效载荷中的新选项禁用。在某些情况下,设备将回退到实际的MAC地址。
[0008]MAC地址随机化技术和匿名化技术的一些问题是,它们可能在MAC地址上包含单向函数,从而导致合法和有用的功能被抑制。例如,利用Wi
‑
Fi系统中使用的父控制功能,为某些设备提供某些控制是有益的,使用MAC地址更容易识别这些设备。此外,包括跟踪系统以保持应用程序功能的一致性对用户也是有益的。例如,合法的公司,如谷歌、苹果和其他公司,可以跟踪用户的移动,以保护他们正在跟踪的人的身份,以及硬件本身。因此,在MAC地址处理领域中需要防止设备标识符的欺骗、随机化、匿名化等,以在设备的整个生命周期中创建连续性。
[0009]此外,如果苹果、Android和其他设备的操作系统(OS)实现了MAC地址随机化,那么结果可能是基于网络的解决方案可能无法使用MAC从网络流量分析中唯一地识别设备。此外,所有操作系统供应商都在采取越来越严格的隐私措施,并掩盖了可用于跟踪设备的其他指标。例如,Wi
‑
Fi(即,IEEE 802.11)可以使用随机化的序列号和/或可以匿名化探测消息。这种趋势很可能会持续下去,这可能会使基于网络的解决方案更难使用协议字段或由协议规范或操作系统供应商控制的其他数据来跟踪设备。因此,需要一种独立于供应商拥有的软件和组件(例如,网络发现协议)的机制。
技术实现思路
[0010]本公开涉及用于确定不同设备标识符何时用于表示相同物理设备的系统、方法和非暂时性计算机可读介质。在这种情况下,本公开的实施例被配置为在存储在数据库中的信息集之间形成链接(例如,关联、缝合、相关性等),否则这些信息集将被认为是彼此独立的。通过分析某些操作参数、网络元数据等,本实施例被配置为确定何时应将两个或更多个不同的设备标识符链接、缝合、关联在一起。
[0011]根据一种实现方式的方法,包括获得与在网络的一部分中操作的第一组设备相关的第一组操作参数的步骤,其中第一组操作参数可以包括表示第一组设备的至少第一组设备标识符。所述方法包括获得与在网络的一部分中操作的第二组设备相关的第二组操作参数的步骤,其中第二组操作参数可以包括表示第二组设备的至少第二组设备标识符。此外,所述方法包括将第一组设备标识符与第二组设备标识符进行比较以找到不匹配的设备标识符的步骤。然后,所述方法包括确定第一组设备标识符和第二组设备标识符中是否存在不匹配的设备标识符。关于不匹配的设备标识符,所述方法包括分析第一组操作参数和第二组操作参数的步骤,以确定第一组设备标识符的设备标识符与第二组设备标识符的设备标识符是否可能表示相同的设备。
[0012]所述方法可以包括将不匹配(例如,不同号码)但表示相同设备的设备标识符进行关联的步骤。所述关联可以包括将两个设备标识符的信息链接在一起以记录,尽管设备标识符在某个点已经改变,但这两个(或更多个)设备标识符实际上表示相同的物理设备。所述关联或链接可以包括适当数据库中的数据的某种连接。根据一些实施例,所述方法还可以包括附加步骤。例如,所述方法可以将第一组设备标识符存储在数据库中、将第二组设备标识符存储在数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种方法(800),包括以下步骤:监测(802)在Wi
‑
Fi网络(10、30、32、33)上操作的一个或更多个用户设备(16);分析(804)关于所述一个或更多个用户设备(16)中的每一个的使用参数和操作参数中的一个或更多个;和响应于(806)所述一个或更多个用户设备(16)的介质访问控制(MAC)地址随机化,基于所述使用参数和操作参数中的一个或更多个来识别所述一个或更多个用户设备(16)。2.根据权利要求1所述的方法(800),其中所述步骤还包括:检索与所述一个或更多个用户设备(16)中的每一个相关联的设备标识符;和基于所述使用参数和操作参数中的一个或更多个,将所述一个或更多个用户设备(16)中的每一个的设备标识符与操作身份相关联。3.根据权利要求2所述的方法(800),其中所述步骤还包括:关于在Wi
‑
Fi网络(10、30、32、33)上操作的未识别的用户设备(16),检测何时新的MAC地址被检索到,分析所述未识别的用户设备(16)的当前使用参数和操作参数中的一个或更多个;和将所述未识别的用户设备(16)的当前使用参数和操作参数中的一个或更多个与一个或更多个先前识别的用户设备(16)的当前使用参数和操作参数中的一个或更多个进行比较。4.根据权利要求1至3中任一项所述的方法(800),其中所述步骤还包括:随时间分析关于所述一个或更多个用户设备(16)中的每一个的使用参数和操作参数中的一个或更多个;和基于随时间分析的使用参数和操作参数中的一个或更多个,创建与一个或更多个用户相关联的一个或更多个行为模型,每一个行为模型根据相应用户如何使用所述一个或更多个用户设备(16)中的至少一个来表示相应用户的模式。5.根据权利要求4所述的方法(800),其中随时间分析使用参数和操作参数中的一个或更多个的步骤包括利用机器学习技术来创建所述一个或更多个行为模型。6.根据权利要求1至5中任一项所述的方法(800),其中所述使用参数与以下中的一个或更多个有关:安装在所述一个或更多个用户设备(16)上的一个或更多个应用的身份;安装在所述一个或更多个用户设备(16)上的所述一个或更多个应用的类别;应用使用信息,并且其中所述应用使用信息包括一个或更多个应用的使用频率、在所述一个或更多个应用中的每一个中花费的时间、与应用使用相关联的通信类型以及一天中使用应用的时间中的一个或更多个;由所述一个或更多个用户设备(16)访问的一个或更多个网站或域的身份;由所述一个或更多个用户设备(16)访问的网站或域的类别;和所述一个或更多个用户设备(16)上的开放端口、网络服务、安全等级、安全策略、潜在的安全漏洞中的...
【专利技术属性】
技术研发人员:埃文,
申请(专利权)人:普卢姆设计有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。