一种终端识别方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术实施例公开了一种终端识别方法、装置、电子设备及存储介质。终端识别方法，可以具体包括以下步骤：获取待识别终端的待识别数据包；其中，所述待识别数据包包括目标通信协议数据和目标应用层协议数据；根据所述待识别数据包生成所述待识别终端的待识别指纹数据；按照设定匹配规则对所述待识别指纹数据进行特征匹配；根据所述待识别指纹数据的特征匹配结果确定所述待识别终端的识别结果。本发明专利技术实施例的技术方案能够对终端信息进行多维度识别，从而提高终端识别的成功率以及准确性。从而提高终端识别的成功率以及准确性。从而提高终端识别的成功率以及准确性。

【技术实现步骤摘要】
一种终端识别方法、装置、电子设备及存储介质


[0001]本专利技术实施例涉及互联网
，尤其涉及一种终端识别方法、装置、电子设备及存储介质。

技术介绍

[0002]随着云计算虚拟化迅猛发展和智能设备剧增，接入网络中的终端设备日益多样化、规模化。对终端设备进行识别，能够更好的细化上网途径和数据来源，在用户画像和安全治理等领域也有着非常重要的意义。
[0003]目前针对终端设备的识别技术广泛采用被动流量采集分析方式，通过透明接入网络的流量采集装置，实时分析原始网络数据包中的某些特定维度的信息，实现终端设备的识别。例如，通过MAC地址(Media Access Control Address，局域网地址)的前三位识别OUI(Organizationally unique identifier，组织唯一标识符)设备厂商；或者，通过DHCP(Dynamic Host Configuration Protocol，东土主机配置协议)请求报文中的Options(可选项)中的选项信息识别操作系统类型；或者，通过HTTP(Hyper Text Transfer Protocol，超文本传输协议)请求包文中的User
‑
Agent(用户代理)或网页代码识别客户端类型。
[0004]但是，MAC地址可以随意修改，还会受到路由器的NAT(Network Address Translation，网络地址转换)技术等造成信息丢失，通过MAC地址识别设备厂商的方法只适合在局域网内使用；DHCP技术依赖指定类型的数据包，数据量少且只能识别大致的系统分类；HTTP的用户代理不具有统一的规范，在开放网络中越来越多的采用HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer，安全的HTTP通道)加密方式来提高安全性，因而HTTP用户代理技术识别准确性也逐渐减弱。因此，上述终端识别方法适用的场景较单一，数据信息少，数据特征容易变化，导致了终端识别的成功率较低和准确性较差的问题。

技术实现思路

[0005]本专利技术实施例提供一种终端识别方法、装置、电子设备及存储介质，能够对终端信息进行多维度识别，从而提高终端识别的成功率以及准确性。
[0006]第一方面，本专利技术实施例提供了一种终端识别方法，包括：
[0007]获取待识别终端的待识别数据包；其中，所述待识别数据包包括目标通信协议数据和目标应用层协议数据；
[0008]根据所述待识别数据包生成所述待识别终端的待识别指纹数据；
[0009]按照设定匹配规则对所述待识别指纹数据进行特征匹配；
[0010]根据所述待识别指纹数据的特征匹配结果确定所述待识别终端的识别结果。
[0011]第二方面，本专利技术实施例还提供了一种终端识别装置，包括：
[0012]待识别数据包获取模块，用于获取待识别终端的待识别数据包；其中，所述待识别数据包包括目标通信协议数据和目标应用层协议数据；
[0013]待识别指纹数据生成模块，用于根据所述待识别数据包生成所述待识别终端的待识别指纹数据；
[0014]特征匹配模块，用于按照设定匹配规则对所述待识别指纹数据进行特征匹配；
[0015]识别结果确定模块，用于根据所述待识别指纹数据的特征匹配结果确定所述待识别终端的识别结果。
[0016]第三方面，本专利技术实施例还提供了一种电子设备，所述电子设备包括：
[0017]一个或多个处理器；
[0018]存储装置，用于存储一个或多个程序；
[0019]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本专利技术任意实施例所提供的终端识别方法。
[0020]第四方面，本专利技术实施例还提供了一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现本专利技术任意实施例所提供的终端识别方法。
[0021]本专利技术实施例通过获取待识别终端的待识别数据包中的目标通信协议数据和目标应用层协议数据，并根据待识别数据包生成待识别终端的待识别指纹数据，以按照设定匹配规则对待识别指纹数据进行特征匹配，从而根据待识别指纹数据的特征匹配结果确定待识别终端的识别结果，解决现有的终端识别方法因适用场景较单一、数据信息少以及数据特征容易变化，而导致的终端识别的成功率较低和准确性较差的问题，能够对终端信息进行多维度识别，从而提高终端识别的成功率以及准确性。
附图说明
[0022]图1是本专利技术实施例一提供的一种终端识别方法的流程图；
[0023]图2是本专利技术实施例二提供的一种终端识别方法的流程图；
[0024]图3是本专利技术实施例二提供的特征数据库中特征数据与终端信息匹配的示意图；
[0025]图4是本专利技术实施例三提供的一种终端识别方法的具体示例流程图；
[0026]图5是本专利技术实施例三提供的特征数据库识别终端信息的流程示意图；
[0027]图6是本专利技术实施例三提供的匹配加速单元识别终端信息的流程示意图；
[0028]图7是本专利技术实施例四提供的一种终端识别装置的示意图；
[0029]图8是本专利技术实施例五提供的一种电子设备的结构示意图。
具体实施方式
[0030]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。
[0031]另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
[0032]本专利技术实施例的说明书和权利要求书及附图中的术语“第一”和“第二”等是用于
区别不同的对象，而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有设定于已列出的步骤或单元，而是可包括没有列出的步骤或单元。
[0033]实施例一
[0034]图1是本专利技术实施例一提供的一种终端识别方法的流程图，本实施例可适用于对终端信息进行多维度识别以提高终端识别的成功率以及准确性的情况，该方法可以由终端识别装置执行，该装置可以通过软件和/或硬件的方式实现，并一般可以直接集成在执行本方法的电子设备中，该电子设备可以是终端设备，也可以是服务器设备，本专利技术实施例并不对执行终端识别方法的电子设备的类型进行限定。具体的，如图1所示，该终端识别方法具体可以包括如下步骤：
[0035]S110、获取待识别终端的待识别数据包；其本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种终端识别方法，其特征在于，包括：获取待识别终端的待识别数据包；其中，所述待识别数据包包括目标通信协议数据和目标应用层协议数据；根据所述待识别数据包生成所述待识别终端的待识别指纹数据；按照设定匹配规则对所述待识别指纹数据进行特征匹配；根据所述待识别指纹数据的特征匹配结果确定所述待识别终端的识别结果。2.根据权利要求1所述的方法，其特征在于，所述根据所述待识别数据包生成所述待识别终端的待识别指纹数据，包括：对所述待识别数据包的目标通信协议数据进行解析，得到至少一个目标通信协议字段数据；根据所述目标通信协议字段数据和所述目标通信协议字段数据匹配的字段标识符生成所述目标通信协议数据匹配的第一待识别指纹数据；和/或对所述待识别数据包的目标应用层协议数据进行解析，得到至少一个目标应用层协议字段数据；根据所述目标应用层协议字段数据和所述目标应用层协议数据匹配的字段标识符生成所述目标应用层协议数据匹配的第二待识别指纹数据。3.根据权利要求1所述的方法，其特征在于，所述按照设定匹配规则对所述待识别指纹数据进行特征匹配，包括：获取特征数据库存储的第一基准特征数据；其中，所述第一基准特征数据包括至少一个基准单元特征数据；所述基准单元特征数据包括基准字段标识符和基准字段数据；根据所述第一基准特征数据对所述待识别指纹数据进行特征匹配，得到所述待识别指纹数据的特征匹配结果。4.根据权利要求3所述的方法，其特征在于，在所述根据所述基准特征数据对所述待识别指纹数据进行特征匹配之后，还包括：确定所述待识别指纹数据的特征匹配结果的匹配命中频率；将所述待识别指纹数据的特征匹配结果与所述匹配命中频率存储至匹配缓存表中；建立所述待识别指纹数据的特征匹配结果与所述匹配命中频率之间的映射关系；其中，所述匹配命中频率根据所述待识别指纹数据的匹配次数实时更新。5.根据权利要求4所述的方法，其特征在于，所述按照设定匹配规则对所述待识别指纹数据进行特征匹配，包括：获取所述匹配缓存表存储的第二基准特征数据；其中，所述第二基准特征数据包括基准指纹数据和所述基准指纹数据匹配的指纹匹配结果；所述基准指纹数据包括所述目标通信协议数据匹配的第一基准指纹数据和/或所述目标应用层协议数据匹配的第二基准指纹数据；根据所述第...

【专利技术属性】
技术研发人员：陈玲，田野，梁彧，傅强，王杰，杨满智，蔡琳，金红，陈晓光，
申请(专利权)人：北京恒安嘉新安全技术有限公司，
类型：发明
国别省市：