【技术实现步骤摘要】
本申请涉及网络安全监控领域,尤其是涉及一种基于dpi技术的移动终端的识别方法、装置、电子设备。
技术介绍
1、在进行网络安全管理和监控时,往往需要对连接该网络的终端设备进行识别,从而对网络流量和数据进行监控和分析,检测和识别出异常的网络行为和威胁,并及时采取相应的措施进行防范和应对。
2、但是,随着互联网的发展,大众对网络的隐私与安全提出了更高要求,设备生产厂商针对此种情况,在设备连接无线局域网时,默认开启了随机mac地址(media accesscontrol address)功能,这对终端的识别和管理带来了一定的困难。
3、而目前的技术是通过在数据库中查找是否存在一个预设mac地址与之对应,若有,则可以得到网卡厂商信息。这种方式只适用于特定mac,厂商规定该特定mac的特征,然后进行查找。但是随机mac并没有规律可循,因此无法通过上述方式解决。
技术实现思路
1、本申请提供一种基于dpi技术的移动终端的识别方法、装置、电子设备,以解决上述技术问题。
2、第一方面,本申请提供一种基于dpi技术的移动终端的识别方法,包括:
3、获取路由连接情况,并根据所述路由连接情况,确定当前时刻是否存在未识别终端;
4、若当前时刻存在所述未识别终端,则抓取所述未识别终端的通讯数据包;
5、根据所述通讯数据包及预设dpi数据库,将所述通讯数据包进行与所述预设dpi数据库中的识别规则进行匹配,并得到匹配结果;
6、根
7、通过本申请提供的方案,获取路由连接情况,从中分析出当前是否存在未识别终端,及时发现未识别的终端,从而注意这类设备可能引起的网络安全问题。而在存在未识别终端时,通过抓取对应终端的通讯数据包,将其与预设dpi数据库中的识别规则进行匹配,从而根据匹配结果确定未识别终端的生产厂商,实现移动终端的识别。而由于在识别中应用的是预设dpi数据库中的识别规则,只要通讯数据包中的数据特征与其匹配,就可以确定出生产厂商,并不需要通过mac地址进行识别,这样也可以解决随机mac带来的无法识别的问题,实现高效的终端识别。
8、可选的,所述预设dpi数据库的建立,包括:
9、获取若干生产厂商对应的已知设备,调取所述已知设备在通讯时产生的已知通讯数据包;
10、将所述已知通讯数据包进行解析,确定目标特征;
11、根据所述目标特征,设置对应生产厂商的识别规则;
12、将所述生产厂商的识别规则进行存储,得到预设dpi数据库。
13、通过本实施例提供的方案,利用已知设备进行生产厂商的识别规则确定,已知设备的已知通讯数据包的各数据已知,对应的生产厂商已知,在进行识别规则的确定时,可以更加快速且准确地得到识别规则,还可以避免在未知情况下,利用通讯数据包的规律进行识别规则的确定带来的不确定性,提高规则制定效率。
14、可选的,所述将所述已知通讯数据包进行解析,确定目标特征,包括:
15、将所述已知通讯数据包进行解析,得到所述已知通讯数据包中的若干相关数据;
16、将所述若干相关数据按照关联度进行排序,并根据排序结果,确定每一相关数据的权重;
17、根据每一相关数据的权重及预设权重阈值,筛选所述每一相关数据,并根据筛选结果,确定目标特征。
18、通过本实施例提供的方案,利用关联度排序和权重设定,自动化地识别出通讯数据中最相关的信息,减少了人工分析和监控的需求。这样也可以使得后续识别规则的制定更加简单精准。
19、可选的,所述根据所述目标特征,设置对应生产厂商的识别规则后,包括:
20、根据所述对应生产厂商,发送验证请求以使工作人员根据所述验证请求做出响应;
21、接收所述工作人员的响应结果,确定当前时刻是否存在所述对应生产厂商的验证设备;
22、若当前时刻存在所述对应生产厂商的验证设备,则抓取所述验证设备的验证数据包,并解析所述验证数据包;
23、根据所述解析结果,确定验证特征,并将所述验证特征与所述对应生产厂商的目标特征进行匹配,得到匹配结果;
24、根据所述匹配结果,调整所述对应生产厂商的识别规则,得到所述对应生产厂商的最终识别规则;
25、所述将所述生产厂商的识别规则进行存储,得到预设dpi数据库,包括:将所述生产厂商的最终识别规则进行存储,得到预设dpi数据库。
26、通过本实施例提供的方案,为了减少识别错误率,在得到识别规则后,利用验证设备进行识别规则的验证,从而确定是否调整识别规则,并得到最终识别规则,提高识别准确度。
27、可选的,所述抓取所述未识别终端的通讯数据包配前,包括:
28、获取所述未识别终端的设备mac;
29、调取预设mac数据库,将所述设备mac与预设数据库中的数据进行匹配,确定是否存在与所述设备mac对应的生产厂商。
30、通过本实施例提供的方案,在解决随机mac无法识别的问题基础上,利用预设mac数据库解决生产厂商指定mac地址的问题,使得识别范围更加全面,避免特定mac无法识别的情况出现。
31、可选的,所述调整所述对应生产厂商的识别规则,包括:
32、根据所述对应生产厂商的名称,获取所述对应生产厂商在第一预设时段内的应用情况;
33、根据所述应用情况,确定所述对应生产厂商是否存在信息调整;
34、若确定所述对应生产厂商存在信息调整,则根据所述对应生产厂商调整后的信息,调整所述对应生产厂商的识别规则。
35、通过本实施例提供的方案,在第一预设时段内,根据生产厂商的应用情况确定是否调整对应生产厂商的识别规则,避免由于生产厂商的服务更新,导致识别规则改变,在没有及时调整的情况下错误识别终端所属厂商。
36、可选的,所述根据所述匹配结果,确定所述未识别终端的生产厂商,包括:
37、根据所述匹配结果,确定所述未识别终端是否与任意一个识别规则均不匹配;
38、若所述未识别终端与任意一个识别规则均不匹配,则将所述未识别终端标记为未知设备;
39、获取第二预设时段内的数据包抓取情况,并根据所述数据包抓取情况,确定是否存在与所述通讯数据包拥有相同数据特征的数据包;
40、若存在,则根据所述相同数据特征,确定所述未识别终端的生产厂商;
41、所述根据所述目标特征,设置对应生产厂商的识别规则,包括:根据所述相同数据特征,设置所述未知设备对应生产厂商的识别规则。
42、通过本实施例提供的方案,当出现无法识别出的未识别终端后,在第二预设时段对数据包进行抓取,然后利用数据包抓取情况,确定是否有与无法识别出的未识别终端的数据包存在相同特征的数据包,若有,则根据这些数据包确定出对应的生产厂商,本文档来自技高网...
【技术保护点】
1.一种基于DPI技术的移动终端的识别方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述预设DPI数据库的建立,包括:
3.根据权利要求2所述的方法,其特征在于,所述将所述已知通讯数据包进行解析,确定目标特征,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述目标特征,设置对应生产厂商的识别规则后,包括:
5.根据权利要求1所述的方法,其特征在于,所述抓取所述未识别终端的通讯数据包配前,包括:
6.根据权利要求4所述的方法,其特征在于,所述调整所述对应生产厂商的识别规则,包括:
7.根据权利要求2所述的方法,其特征在于,所述根据所述匹配结果,确定所述未识别终端的生产厂商,包括:
8.一种基于DPI技术的移动终端的识别装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:存储器和处理器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序;所述计算机程序被处理器执行时,实现如权利要求1-7任一项所述的基
...【技术特征摘要】
1.一种基于dpi技术的移动终端的识别方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述预设dpi数据库的建立,包括:
3.根据权利要求2所述的方法,其特征在于,所述将所述已知通讯数据包进行解析,确定目标特征,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述目标特征,设置对应生产厂商的识别规则后,包括:
5.根据权利要求1所述的方法,其特征在于,所述抓取所述未识别终端的通讯数据包配前,包括:
6.根据权利要求4所述...
【专利技术属性】
技术研发人员:吴磊,
申请(专利权)人:全讯汇聚网络科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。