【技术实现步骤摘要】
本专利技术涉及互联网,尤其涉及一种设备指纹提取方法、装置、电子设备及存储介质。
技术介绍
1、随着网络攻击现象的日益泛滥,实现精准的设备个体识别对于网络安全态势感知变得至关重要。
2、现有技术中,通常依赖于设备的互联网协议(internet protocol,ip)地址或媒体访问控制(media access control,mac)地址等信息进行设备识别。
3、然而,无论是ip地址还是mac地址都是可以轻易伪造出来的信息,因此,使用这种方式进行设备识别的可靠性和精准度极低。
技术实现思路
1、本专利技术提供一种设备指纹提取方法、装置、电子设备及存储介质,用以解决现有技术中依赖ip地址和mac地址进行设备识别的可靠性和精准度极低的问题。
2、本专利技术提供一种设备指纹提取方法,包括:获取设备协议数据;根据所述设备协议数据确定同一类群的协议数据序列,所述同一类群的协议数据序列满足第一条件,所述第一条件包括以下至少一项:数据长度差距小于第一预设阈值、数据重叠量大于第二预设阈值;依次对所述协议数据序列中的每一列数据进行可用性评估,以确定目标字符;基于所述目标字符确定设备指纹;其中,所述可用性评估包括同一设备变量值的长时稳定性评估和不同设备变量值的短时差异性评估。
3、根据本专利技术提供的一种设备指纹提取方法,所述根据所述设备协议数据确定同一类群的协议数据序列之后,所述方法还包括:确定所述协议数据序列中每个协议数据对应的互联网协议ip地址的地
4、根据本专利技术提供的一种设备指纹提取方法,所述根据所述设备协议数据确定同一类群的协议数据序列,包括:对所述设备协议数据进行聚类处理,得到多个类群;分别将每个类群的设备协议数据进行元素对齐处理,以得到所述多个类群的协议数据序列。
5、根据本专利技术提供的一种设备指纹提取方法,所述对所述设备协议数据进行聚类处理,得到多个类群,包括:删除所述设备协议数据中的冗余字符;分别计算每个设备协议数据的哈希值;将哈希值相同的设备协议数据确定为同一个类群。
6、根据本专利技术提供的一种设备指纹提取方法,所述基于所述目标字符确定设备指纹,包括:确定所述目标字符对应的列标识和类群标识;将所述类群标识、所述列标识以及所述目标字符确定为所述设备指纹。
7、本专利技术还提供一种设备指纹提取装置,包括:获取模块和处理模块;所述获取模块,用于获取设备协议数据;所述处理模块,用于根据所述设备协议数据确定同一类群的协议数据序列,所述同一类群的协议数据序列满足第一条件,所述第一条件包括以下至少一项:数据长度差距小于第一预设阈值、数据重叠量大于第二预设阈值;依次对所述协议数据序列中的每一列数据进行可用性评估,以确定目标字符;基于所述目标字符确定设备指纹;其中,所述可用性评估包括同一设备变量值的长时稳定性评估和不同设备变量值的短时差异性评估。
8、根据本专利技术提供的一种设备指纹提取装置,所述处理模块,还用于确定所述协议数据序列中每个协议数据对应的互联网协议ip地址的地理位置;根据所述ip地址的地理位置评估同一设备变量值对应的地理位置的长时稳定性。
9、根据本专利技术提供的一种设备指纹提取装置,所述处理模块,用于对所述设备协议数据进行聚类处理,得到多个类群;分别将每个类群的设备协议数据进行元素对齐处理,以得到所述多个类群的协议数据序列。
10、根据本专利技术提供的一种设备指纹提取装置,所述处理模块,用于删除所述设备协议数据中的冗余字符;分别计算每个设备协议数据的哈希值;将哈希值相同的设备协议数据确定为同一个类群。
11、根据本专利技术提供的一种设备指纹提取装置,所述处理模块,用于确定所述目标字符对应的列标识和类群标识;将所述类群标识、所述列标识以及所述目标字符确定为所述设备指纹。
12、本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述设备指纹提取方法的步骤。
13、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述设备指纹提取方法的步骤。
14、本专利技术提供的设备指纹提取方法、装置、电子设备及存储介质,可以获取设备协议数据;根据所述设备协议数据确定同一类群的协议数据序列,所述同一类群的协议数据序列满足第一条件,所述第一条件包括以下至少一项:数据长度差距小于第一预设阈值、数据重叠量大于第二预设阈值;依次对所述协议数据序列中的每一列数据进行可用性评估,以确定目标字符;基于所述目标字符确定设备指纹;其中,所述可用性评估包括同一设备变量值的长时稳定性评估和不同设备变量值的短时差异性评估。通过该方案,可以依次对所述协议数据序列中的每一列数据进行可用性评估,以确定目标字符,由于可用性评估包括同一设备变量值的长时稳定性评估和不同设备变量值的短时差异性评估,因此可以将列数据中同一设备长时间处于稳定状态且短时间内与其他设备存在差异性的变量值确定为目标字符。如此,不仅可以保证设备指纹的长时稳定性,还可以实现与其他设备之间的区分,从而提高设备识别过程的可靠性和精准度。
本文档来自技高网...【技术保护点】
1.一种设备指纹提取方法,其特征在于,包括:
2.根据权利要求1所述的设备指纹提取方法,其特征在于,所述根据所述设备协议数据确定同一类群的协议数据序列之后,所述方法还包括:
3.根据权利要求1所述的设备指纹提取方法,其特征在于,所述根据所述设备协议数据确定同一类群的协议数据序列,包括:
4.根据权利要求3所述的设备指纹提取方法,其特征在于,所述对所述设备协议数据进行聚类处理,得到多个类群,包括:
5.根据权利要求1-4任一项所述的设备指纹提取方法,其特征在于,所述基于所述目标字符确定设备指纹,包括:
6.一种设备指纹提取装置,其特征在于,包括:获取模块和处理模块;
7.根据权利要求6所述的设备指纹提取装置,其特征在于,所述处理模块,还用于确定所述协议数据序列中每个协议数据对应的互联网协议IP地址的地理位置;根据所述IP地址的地理位置评估同一设备变量值对应的地理位置的长时稳定性。
8.根据权利要求6所述的设备指纹提取装置,其特征在于,所述处理模块,用于对所述设备协议数据进行聚类处理,得到多个类群;分
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5中任一项所述的设备指纹提取方法中的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的设备指纹提取方法中的步骤。
...【技术特征摘要】
1.一种设备指纹提取方法,其特征在于,包括:
2.根据权利要求1所述的设备指纹提取方法,其特征在于,所述根据所述设备协议数据确定同一类群的协议数据序列之后,所述方法还包括:
3.根据权利要求1所述的设备指纹提取方法,其特征在于,所述根据所述设备协议数据确定同一类群的协议数据序列,包括:
4.根据权利要求3所述的设备指纹提取方法,其特征在于,所述对所述设备协议数据进行聚类处理,得到多个类群,包括:
5.根据权利要求1-4任一项所述的设备指纹提取方法,其特征在于,所述基于所述目标字符确定设备指纹,包括:
6.一种设备指纹提取装置,其特征在于,包括:获取模块和处理模块;
7.根据权利要求6所述的设备指纹提取装置,其特征在于,所述处理模块,还用于确定所...
【专利技术属性】
技术研发人员:李志,宾浩宇,朱红松,于楠,李红,孙利民,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。