【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及网络设备识别方法、网络设备识别设备和计算机可读存储介质。
技术介绍
1、网络设备识别是指通过分析网络中的流量、报文、设备指纹等信息,以确定网络中特定设备的过程。通过网络设备识别,可以获取关于网络拓扑、设备类型和属性等方面的信息,并建立与设备相关的知识库。
2、全量暴力扫描探测是一种通过发送大量预置的报文、请求不同的服务或协议,并观察设备的响应行为来推断设备类型和属性的网络设备识别方法。尽管这种方法在识别设备类型和属性方面较为全面,但它可能对目标网络造成负担。大量的探测报文通过网络传输,会占用大部分的网络带宽,由于网络设备无法及时处理和转发大量的报文,导致数据传输延迟增加、数据包丢失,并最终造成网络拥塞的问题。
3、上述内容仅用于辅助理解本申请的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本申请的主要目的在于提供一种网络设备识别方法,旨在解决由于发送大量的探测报文占用网络带宽,导致网络设备无法及时处理和转发大量的报文,进而...
【技术保护点】
1.一种网络设备识别方法,其特征在于,所述网络设备识别方法包括以下步骤:
2.如权利要求1所述的网络设备识别方法,其特征在于,所述规则级别为一级,所述确定规则级别,接收所述开放端口的报文,基于所述规则级别对所述报文进行规则识别,得到匹配结果的步骤包括:
3.如权利要求1所述的网络设备识别方法,其特征在于,所述规则级别为二级,所述确定规则级别,接收所述开放端口的报文,基于所述规则级别对所述报文进行规则识别,得到匹配结果的步骤包括:
4.如权利要求3所述的网络设备识别方法,其特征在于,所述报文类型为TCP或UDP报文,所述接收所述开放端...
【技术特征摘要】
1.一种网络设备识别方法,其特征在于,所述网络设备识别方法包括以下步骤:
2.如权利要求1所述的网络设备识别方法,其特征在于,所述规则级别为一级,所述确定规则级别,接收所述开放端口的报文,基于所述规则级别对所述报文进行规则识别,得到匹配结果的步骤包括:
3.如权利要求1所述的网络设备识别方法,其特征在于,所述规则级别为二级,所述确定规则级别,接收所述开放端口的报文,基于所述规则级别对所述报文进行规则识别,得到匹配结果的步骤包括:
4.如权利要求3所述的网络设备识别方法,其特征在于,所述报文类型为tcp或udp报文,所述接收所述开放端口的响应报文,并基于二级规则进行规则识别,得到所述匹配结果的步骤包括:
5.如权利要求3所述的网络设备识别方法,其特征在于,所述报文类型为http报文,所述http报文的uri结构为ip与端口号,所述接收所述开放端口的响应报文,并基于二级规则进行规则识别,得到所述匹配结果的步骤包括:
6.如权利要求1所述的网络设备识...
【专利技术属性】
技术研发人员:钟国辉,周悦,谢庆锋,
申请(专利权)人:深圳万物安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。