网络设备的识别方法及装置制造方法及图纸

本发明专利技术公开了一种网络设备的识别方法及装置。其中，该方法包括：获取预设时间段内目标网络设备发送的目标数据流；提取目标数据流的原子时字段，得到目标网络设备的目标指纹；利用多个训练好的支持向量机对目标指纹进行分类，得到目标网络设备的目标分类结果，其中，目标分类结果包括：多位编码值，多位编码值与多个支持向量机一一对应；将目标分类结果与多个预设分类结果进行匹配，得到目标网络设备的识别结果，其中，多个预设分类结果与多个类别一一对应，每个预设分类结果包括：多位预设编码值。本发明专利技术解决了相关技术中识别网络设备的效率过低的技术问题。率过低的技术问题。率过低的技术问题。

【技术实现步骤摘要】
网络设备的识别方法及装置


[0001]本专利技术涉及网络设备识别领域，具体而言，涉及一种网络设备的识别方法及装置。

技术介绍

[0002]互联网已深入到人们生活的方方面面，大范围的网络覆盖必然需要数量众多的终端设备，为了避免被恶意破坏的设备非法接入网络造成严重后果，必须要对网络终端设备进行有效的识别，保障网络空间环境的安全可靠。
[0003]现有的设备识别方法是对设备的指纹进行识别，其中，设备指纹是可以用于唯一标识出该设备的设备特征或者独特的设备标识，因此，选取生成设备指纹的特征是非常重要的，需要兼顾稳定性、唯一性和安全性；现有生成设备指纹的过程中选取的特征字段通常需要多种不同特征的组合，例如协议特征、字段特征以及多种统计量的结合，通过上述过程来生成设备指纹是十分复杂的，降低了设备识别的效率。
[0004]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本专利技术实施例提供了一种网络设备的识别方法及装置，以至少解决相关技术中识别网络设备的效率过低的技术问题。
[0006]根据本专利技术实施例的一个方面，提供了一种网络设备的识别方法，包括：获取预设时间段内目标网络设备发送的目标数据流；提取目标数据流的原子时字段，得到目标网络设备的目标指纹；利用多个训练好的支持向量机对目标指纹进行分类，得到目标网络设备的目标分类结果，其中，目标分类结果包括：多位编码值，多位编码值与多个支持向量机一一对应；将目标分类结果与多个预设分类结果进行匹配，得到目标网络设备的识别结果，其中，多个预设分类结果与多个类别一一对应，每个预设分类结果包括：多位预设编码值。
[0007]可选地，提取目标数据流的原子时字段，得到目标网络设备的目标指纹包括：提取目标数据流中多个数据包的到达时间；获取相邻数据包之间的到达时间的时间差，得到多个原子时字段；对预设时间段进行划分，得到多个时间段集合；统计每个时间段内的原子时字段的数量，得到目标指纹。
[0008]可选地，提取目标数据流中多个数据包的到达时间包括：对目标数据流进行解析，得到多个数据包的解析结果，其中，解析结果的输出格式为预设格式；基于多个数据包的解析结果，确定多个数据包的到达时间。
[0009]可选地，利用多个训练好的支持向量机对目标指纹进行分类，得到目标网络设备的目标分类结果包括：随机将目标指纹划分为多个指纹集合，其中，多个指纹集合与多个训练好的支持向量机一一对应；利用多个训练好的支持向量机分别对多个指纹集合进行分类，得到目标分类结果，其中，每个训练好的支持向量机输出一位编码值。
[0010]可选地，将目标分类结果与多个预设分类结果进行匹配，得到目标网络设备的识别结果包括：获取目标分类结果与每个预设分类结果的距离，得到多个距离；确定多个距离
中最小距离对应的预设分类结果对应的类别，得到目标网络设备的识别结果。
[0011]可选地，在利用多个训练好的支持向量机对目标指纹进行分类，得到目标网络设备的目标分类结果之前，方法还包括：获取多个训练数据，其中，多个训练数据与多个类别一一对应，每个训练数据包括：预设指纹，以及预设指纹对应的类别；对多个训练数据进行多次划分，得到多个数据集合，其中，多个数据集合与多个支持向量机；利用多个数据集合分别对多个支持向量机进行训练，得到多个训练好的支持向量机，以及多个预设分类结果。
[0012]可选地，获取多个训练数据包括：获取预设时间段内多个类别的网络设备发送的数据流，得到多个数据流；提取每个数据流的原子时字段，得到每个类别的预设指纹；基于多个类别的预设指纹，得到多个训练数据。
[0013]可选地，获取预设时间段内多个类别的网络设备发送的数据流包括：在预设时间段内发送探测数据包至多个类别的网络设备；接收多个类别的网络设备发送的数据流。
[0014]根据本专利技术实施例中的另一方面，还提供了一种网络设备的识别装置，包括：获取模块，用于获取预设时间段内目标网络设备发送的目标数据流；提取模块，用于提取目标数据流的原子时字段，得到目标网络设备的目标指纹；分类模块，用于利用多个训练好的支持向量机对目标指纹进行分类，得到目标网络设备的目标分类结果，其中，目标分类结果包括：多位编码值，多位编码值与多个支持向量机一一对应；匹配模块，用于将目标分类结果与多个预设分类结果进行匹配，得到目标网络设备的识别结果，其中，多个预设分类结果与多个类别一一对应，每个预设分类结果包括：多位预设编码值。
[0015]根据本专利技术实施例的另一方面，还提供了一种计算机可读存储介质，计算机可读存储介质包括存储的程序，其中，在程序运行时控制计算机可读存储介质所在设备执行上述的网络设备的识别方法。
[0016]根据本专利技术实施例的另一方面，还提供了一种处理器，处理器用于运行程序，其中，程序运行时执行上述的网络设备的识别方法。
[0017]在本专利技术实施例中，首先可以获取预设时间段内目标网络设备发送的目标数据流；提取目标数据流的原子时字段，得到目标网络设备的目标指纹；然后利用多个训练好的支持向量机对目标指纹进行分类，得到目标网络设备的目标分类结果，最后将目标分类结果与多个预设分类结果进行匹配，得到目标网络设备的识别结果，实现了在保证目标指纹唯一性和稳定性的同时降低了目标指纹计算的而复杂度，其中，目标数据流的原子时字段是基于目标网络设备的硬件特征得到的，因此，根据原子时字段生成的目标指纹是十分稳定的，不易被篡改，且具有唯一性；另外，通过多个训练好的支持向量机对目标指纹进行分类可以达到多分类的效果，当出现新的类别时通过计算目标分类结果中的多位编码值与预设分类结果中的多位预设编码值之间的距离值来确定出最接近的预设分类结果，避免了相关技术中在目标网络设备出现新的类别时需要重新训练多分类器，增加了分类的复杂性，从而实现了利用更简便且更有效的方法对目标网络设备进行识别，进而解决了相关技术中识别网络设备的效率过低的技术问题。
附图说明
[0018]此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：
[0019]图1是根据本专利技术实施例的一种网络设备的识别方法的流程图；
[0020]图2是根据本专利技术实施例的一种分类算法的示意图；
[0021]图3是根据本专利技术实施例的另一种网络设备的识别方法的流程图；
[0022]图4是根据本专利技术实施例的一种网络设备的识别装置的示意图；
[0023]图5是根据本专利技术实施例的另一种网络设备的识别装置的示意图。
具体实施方式
[0024]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络设备的识别方法，其特征在于，包括：获取预设时间段内目标网络设备发送的目标数据流；提取所述目标数据流的原子时字段，得到所述目标网络设备的目标指纹；利用多个训练好的支持向量机对所述目标指纹进行分类，得到所述目标网络设备的目标分类结果，其中，所述目标分类结果包括：多位编码值，所述多位编码值与多个所述支持向量机一一对应；将所述目标分类结果与多个预设分类结果进行匹配，得到所述目标网络设备的识别结果，其中，所述多个预设分类结果与多个类别一一对应，每个预设分类结果包括：多位预设编码值。2.根据权利要求1所述的方法，其特征在于，提取所述目标数据流的原子时字段，得到所述目标网络设备的目标指纹包括：提取所述目标数据流中多个数据包的到达时间；获取相邻数据包之间的到达时间的时间差，得到多个原子时字段；对所述预设时间段进行划分，得到多个时间段集合；统计每个时间段内的原子时字段的数量，得到所述目标指纹。3.根据权利要求2所述的方法，其特征在于，提取所述目标数据流中多个数据包的到达时间包括：对所述目标数据流进行解析，得到所述多个数据包的解析结果，其中，所述解析结果的输出格式为预设格式；基于所述多个数据包的解析结果，确定所述多个数据包的到达时间。4.根据权利要求1所述的方法，其特征在于，利用多个训练好的支持向量机对所述目标指纹进行分类，得到所述目标网络设备的目标分类结果包括：随机将所述目标指纹划分为多个指纹集合，其中，所述多个指纹集合与所述多个训练好的支持向量机一一对应；利用所述多个训练好的支持向量机分别对所述多个指纹集合进行分类，得到所述目标分类结果，其中，每个训练好的支持向量机输出一位编码值。5.根据权利要求1所述的方法，其特征在于，将所述目标分类结果与多个预设分类结果进行匹配，得到所述目标网络设备的识别结果包括：获取所述目标分类结果与每个预设分类结果的距离，得到多个距离；确定所述多个距离中最小距离对应的预设分类结果对应的类别，得到所述目标网络设备的识别结果。6.根据权利要求1至5中任意一项所述的方法，其特征在于，在利用多个训...

【专利技术属性】
技术研发人员：李群，王小虎，任天宇，王超，董佳涵，郭广鑫，师恩洁，
申请(专利权)人：国家电网有限公司，
类型：发明
国别省市：