【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及网络设备识别方法、网络设备识别设备和计算机可读存储介质。
技术介绍
1、网络设备识别是指通过分析网络中的流量、报文、设备指纹等信息,以确定网络中特定设备的过程。通过网络设备识别,可以获取关于网络拓扑、设备类型和属性等方面的信息,并建立与设备相关的知识库。
2、全量暴力扫描探测是一种通过发送大量预置的报文、请求不同的服务或协议,并观察设备的响应行为来推断设备类型和属性的网络设备识别方法。尽管这种方法在识别设备类型和属性方面较为全面,但它可能对目标网络造成负担。大量的探测报文通过网络传输,会占用大部分的网络带宽,由于网络设备无法及时处理和转发大量的报文,导致数据传输延迟增加、数据包丢失,并最终造成网络拥塞的问题。
3、上述内容仅用于辅助理解本申请的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本申请的主要目的在于提供一种网络设备识别方法,旨在解决由于发送大量的探测报文占用网络带宽,导致网络设备无法及时处理和转发大量的报文,进而造成网络拥塞的问题。
2、为实现上述目的,本申请提供一种网络设备识别方法,所述网络设备识别方法包括以下步骤:
3、识别目标设备的开放端口;
4、确定规则级别,接收所述开放端口的报文,基于所述规则级别对所述报文进行规则识别,得到匹配结果;
5、根据所述匹配结果,提取指纹,确定所述目标设备的识别结果。
6、可选地,所述规则级别为一级,所述确定
7、监听所述开放端口,判断所述开放端口是否主动发送报文;
8、若所述开放端口未主动发送报文,则确定所述规则级别为二级;
9、若所述开放端口主动发送报文,则接收所述开放端口发送的报文,并基于一级规则进行规则识别,得到所述匹配结果;
10、判断所述匹配结果的命中特征,若所述匹配结果命中模糊特征,则确定所述规则级别为二级,否则,执行所述根据所述匹配结果,提取指纹,确定所述目标设备的识别结果的步骤。
11、可选地,所述规则级别为二级,所述确定规则级别,接收所述开放端口的报文,基于所述规则级别对所述报文进行规则识别,得到匹配结果的步骤包括:
12、判断所述开放端口的报文类型,基于所述报文类型和所述开放端口建立连接并发送对应的报文;
13、接收所述开放端口的响应报文,并基于二级规则进行规则识别,得到所述匹配结果。
14、可选地,所述报文类型为tcp/udp报文,所述接收所述开放端口的响应报文,并基于二级规则进行规则识别,得到所述匹配结果的步骤包括:
15、判断是否接收到所述开放端口的响应报文,若未接收到所述响应报文,则确定所述规则级别为四级;
16、否则,接收所述开放端口的响应报文,并基于二级规则进行规则识别,得到所述匹配结果;
17、判断所述匹配结果的命中特征,若所述匹配结果未命中明确特征,所述识别结果为不能识别,否则,执行所述根据所述匹配结果,提取指纹,确定所述目标设备的识别结果的步骤。
18、可选地,所述报文类型为http报文,所述http报文的uri结构为ip与端口号,所述接收所述开放端口的响应报文,并基于二级规则进行规则识别,得到所述匹配结果的步骤包括:
19、判断是否接收到所述开放端口的响应报文,若未接收到所述响应报文,则确定所述规则级别为三级;
20、否则,接收所述开放端口的响应报文,并基于二级规则进行规则识别,得到所述匹配结果;
21、判断所述匹配结果的命中特征,若所述匹配结果的命中特征为模糊特征,确定所述规则级别为三级,否则,执行所述根据所述匹配结果,提取指纹,确定所述目标设备的识别结果的步骤。
22、可选地,所述规则级别为三级,所述确定规则级别,接收所述开放端口的报文,基于所述规则级别对所述报文进行规则识别,得到匹配结果的步骤包括:
23、发送特殊uri的http报文至所述开放端口;
24、接收所述开放端口的响应报文,并基于三级规则进行规则识别,得到所述匹配结果;
25、判断所述匹配结果的命中特征,若所述匹配结果未命中明确特征,所述识别结果为不能识别,否则,执行所述根据所述匹配结果,提取指纹,确定所述目标设备的识别结果的步骤。
26、可选地,所述规则级别为四级,所述确定规则级别,接收所述开放端口的报文,基于所述规则级别对所述报文进行规则识别,得到匹配结果的步骤包括:
27、发送全量探测报文至所述开放端口;
28、接收所述开放端口的响应报文,并基于四级规则进行规则识别,得到所述匹配结果;
29、执行所述根据所述匹配结果,提取指纹,确定所述目标设备的识别结果的步骤。
30、可选地,所述根据所述匹配结果,提取指纹,确定所述目标设备的识别结果的步骤之后,还包括:
31、根据所述识别结果,提取其他指纹信息;
32、根据所述其他指纹信息,进行规则优化和扩展。
33、此外,为实现上述目的,本申请还提供一种网络设备识别设备,所述网络设备识别设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络设备识别程序,所述网络设备识别程序配置为实现如上所述的网络设备识别方法的步骤。
34、此外,为实现上述目的,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有网络设备识别程序,所述网络设备识别程序被处理器执行时实现如上所述的网络设备识别方法的步骤。
35、本申请通过在识别目标设备的开放端口后,根据优先级明确或模糊确定下一步需要发送的探测报文,有效地减少识别过程中对目标设备和目标网络的资源占用。在确定规则级别后,接收开放端口的报文,并基于规则级别对报文进行规则识别,得到匹配结果的方式,可以根据识别规则及结果动态调整发送的探测报文,排除大量无效的探测报文,进一步减少对目标设备和网络资源的占用,并提高了网络设备的识别效率和准确性。
本文档来自技高网...【技术保护点】
1.一种网络设备识别方法,其特征在于,所述网络设备识别方法包括以下步骤:
2.如权利要求1所述的网络设备识别方法,其特征在于,所述规则级别为一级,所述确定规则级别,接收所述开放端口的报文,基于所述规则级别对所述报文进行规则识别,得到匹配结果的步骤包括:
3.如权利要求1所述的网络设备识别方法,其特征在于,所述规则级别为二级,所述确定规则级别,接收所述开放端口的报文,基于所述规则级别对所述报文进行规则识别,得到匹配结果的步骤包括:
4.如权利要求3所述的网络设备识别方法,其特征在于,所述报文类型为TCP或UDP报文,所述接收所述开放端口的响应报文,并基于二级规则进行规则识别,得到所述匹配结果的步骤包括:
5.如权利要求3所述的网络设备识别方法,其特征在于,所述报文类型为HTTP报文,所述HTTP报文的URI结构为IP与端口号,所述接收所述开放端口的响应报文,并基于二级规则进行规则识别,得到所述匹配结果的步骤包括:
6.如权利要求1所述的网络设备识别方法,其特征在于,所述规则级别为三级,所述确定规则级别,接收所述开放端口的报
7.如权利要求1所述的网络设备识别方法,其特征在于,所述规则级别为四级,所述确定规则级别,接收所述开放端口的报文,基于所述规则级别对所述报文进行规则识别,得到匹配结果的步骤包括:
8.如权利要求1所述的网络设备识别方法,其特征在于,所述根据所述匹配结果,提取指纹,确定所述目标设备的识别结果的步骤之后,还包括:
9.一种网络设备识别设备,其特征在于,所述网络设备识别设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络设备识别程序,所述网络设备识别程序配置为实现如权利要求1至8中任一项所述的网络设备识别方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有网络设备识别程序,所述网络设备识别程序被处理器执行时实现如权利要求1至8任一项所述的网络设备识别方法的步骤。
...【技术特征摘要】
1.一种网络设备识别方法,其特征在于,所述网络设备识别方法包括以下步骤:
2.如权利要求1所述的网络设备识别方法,其特征在于,所述规则级别为一级,所述确定规则级别,接收所述开放端口的报文,基于所述规则级别对所述报文进行规则识别,得到匹配结果的步骤包括:
3.如权利要求1所述的网络设备识别方法,其特征在于,所述规则级别为二级,所述确定规则级别,接收所述开放端口的报文,基于所述规则级别对所述报文进行规则识别,得到匹配结果的步骤包括:
4.如权利要求3所述的网络设备识别方法,其特征在于,所述报文类型为tcp或udp报文,所述接收所述开放端口的响应报文,并基于二级规则进行规则识别,得到所述匹配结果的步骤包括:
5.如权利要求3所述的网络设备识别方法,其特征在于,所述报文类型为http报文,所述http报文的uri结构为ip与端口号,所述接收所述开放端口的响应报文,并基于二级规则进行规则识别,得到所述匹配结果的步骤包括:
6.如权利要求1所述的网络设备识...
【专利技术属性】
技术研发人员:钟国辉,周悦,谢庆锋,
申请(专利权)人:深圳万物安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。