一种设备指纹识别方法以及装置与流程

1.本技术涉及数据处理领域，尤其涉及一种设备指纹识别方法以及装置。


背景技术：

2.物联网设备本质上是动态、异构。现实中所面临的最大问题就是互操作性问题，而物联网中互操作性可以定义为两个系统相互通信和共享服务的能力，但是通过互操作性实现网络和设备的普遍统一仍面临巨大挑战和限制，如跨域通信，近些年随着物联网设备目前使用设备指纹来识别特定的软件或硬件。一般情况下厂商规定使用来自特定已知设备类型的记录数据来训练分类模型。这种培训需要大量的人力来生成和维护，由于物联网设备的数量和种类不断增加，这使得训练数据变得非常困难，从而导致难以高效的对设备类型进行识别。


技术实现要素：

3.为了解决上述技术问题，本技术提供了一种设备指纹识别方法以及装置，用于对设备类型进行识别，能够提升设备类型识别的效率。
4.本技术第一方面提供了一种设备指纹识别方法，所述方法包括：
5.物联网服务器对从物联网网关中接收的网络流量进行预处理，所述网络流量为物联网设备的流量；
6.所述物联网服务器分多个捕获期间对预处理后的网络流量进行捕获；
7.所述物联网服务器在多个捕获期间中确定目标捕获期间，并从目标捕获期间所捕获的网络流量中确定目标物联网设备的目标物理地址；
8.所述物联网服务器根据所述目标物理地址提取所述目标物联网设备的设备指纹，并对所述设备指纹进行识别。
9.可选的，所述物联网服务器在提取所述设备指纹时，为所述设备指纹生成对应的标识符，所述对所述设备指纹进行识别包括：
10.根据所述标识符为所述设备指纹学习识别模型，通过有监督的knn分类器对所述设备指纹进行识别。
11.可选的，当所述目标物联网设备为已知设备时，所述根据所述标识符为所述设备指纹学习识别模型包括：
12.为具有相同的标识符的设备指纹建立新的分类簇；
13.当所述目标物联网设备为未知设备时，所述根据所述标识符为所述设备指纹学习识别模型包括：
14.当所述标识符的数量超过预设的聚类阈值之后，创建一个新的分类簇以用于对所述标识符对应的设备指纹进行分类。
15.可选的，在所述通过有监督的knn(knn，k
‑
nearestneighbor,k最近邻)分类器对所述设备指纹进行识别之前，所述方法包括：
16.通过由先验数据预定义的识别规则对所述设备指纹进行预识别。
17.可选的，在所述通过有监督的knn(knn，k
‑
nearestneighbor,k最近邻)分类器对所述设备指纹进行识别之后，所述方法还包括：
18.根据识别的结果对所述先验数据进行更新，并对所述设备指纹的类型进行扩展。
19.可选的，所述物联网网关中接收的网络流量为通过预设协议获取物联网设备发送的网络数据包序列，所述物联网服务器对从物联网网关中接收的网络流量进行预处理包括：
20.所述物联网服务器将所述网络数据包序列转化成适合信号处理的格式；
21.所述物联网服务器将每个网络数据包离散化为二进制的时间序列，所述时间序列为持续时间的二进制离散信号；
22.所述物联网服务器对预设周期内的时间序列的特征度量向量进行计算。
23.可选的，当所述物联网服务器通过识别设备指纹检测到对应的物联网设备存在安全漏洞时，在所述对所述设备指纹进行识别之后，所述方法还包括：
24.根据预定义的限制策略通过所述物联网网关对所述物联网设备进行通信限制。
25.可选的，在所述对所述设备指纹进行识别之后，所述方法还包括：
26.所述物联网服务器通过物联网网关从物联网设备中获取需求聚合，并根据所述需求聚合向新识别的物联网设备提供服务。
27.本技术第二方面提供了一种设备指纹识别装置，所述装置包括：
28.预处理单元，用于物联网服务器对从物联网网关中接收的网络流量进行预处理，所述网络流量为物联网设备的流量；
29.捕获单元，用于所述物联网服务器分多个捕获期间对预处理后的网络流量进行捕获；
30.确定单元，用于所述物联网服务器在多个捕获期间中确定目标捕获期间，并从目标捕获期间所捕获的网络流量中确定目标物联网设备的目标物理地址；
31.提取单元，用于所述物联网服务器根据所述目标物理地址提取所述目标物联网设备的设备指纹，并对所述设备指纹进行识别。
32.可选的，所述提取单元在提取所述设备指纹时，为所述设备指纹生成对应的标识符，所述提取单元具体用于：
33.根据所述标识符为所述设备指纹学习识别模型，通过有监督的knn分类器对所述设备指纹进行识别。
34.本技术第三方面提供了一种设备指纹识别装置，所述装置包括：
35.处理器、存储器、输入输出单元以及总线；
36.所述处理器与所述存储器、所述输入输出单元以及所述总线相连；
37.所述存储器保存有程序，所述处理器调用所述程序以执行第一方面以及第一方面中任一项可选的所述方法。
38.本技术第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质上保存有程序，所述程序在计算机上执行时执行第一方面以及第一方面中任一项可选的所述方法。
39.从以上技术方案可以看出，本技术具有以下优点：
40.本技术提供的设备指纹识别方法中，物联网服务器首先对从物联网网关中获取的网络流量进行预处理，预处理能够有效提升设备指纹的识别效率，进而分多个捕获期间对网络流量进行捕获，在目标捕获期间所捕获的网络流量中确定目标物联网设备的目标物理地址，最后根据所述目标物理地址提取所述目标物联网设备的设备指纹，并对所述设备指纹进行识别，能够快速、准确通过设备指纹识别物联网设备的类型，有效提升设备指纹的识别效率。
附图说明
41.为了更清楚地说明本技术中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
42.图1为本技术中提供的设备指纹识别方法的一个实施例流程示意图；
43.图2为本技术中提供的设备指纹识别方法的另一个实施例流程示意图；
44.图3为本技术中提供的设备指纹识别装置的一个实施例流程示意图；
45.图4为本技术中提供的设备指纹识别装置的另一个实施例流程示意图。
具体实施方式
46.本技术提供了一种设备指纹识别方法以及装置，用于对设备类型进行识别，能够提升设备类型识别的效率。
47.需要说明的是，本技术提供的设备指纹方法，可以应用于终端也可以应用于系统，还可以应用于服务器上，例如终端可以是智能手机或电脑、平板电脑、智能电视、智能手表、便携计算机终端也可以是台式计算机等固定终端。为方便阐述，本技术中以终端为执行主体进行举例说明。
48.本技术中，物联网设备是指通过物联网技术研发的终端传感设备或者控制设备，用于感知大自然的数据或控制物理设备，例子包括：典型的环境传感器，包括温度、湿度、烟感、pm25等传感器，或可以控制的终端设备，比如智能门锁、智能开关等；
49.物联网网关在下层接入物联网设备，向上需要通过有线/无线以太网络或无线3g/4g/5g等网络和物联网服务器互联；可以以带wifi/蓝牙/lora接入的工控网关、带wifi/蓝牙接入的手机、带usb口接入的电脑等形式存在；
50.物联网服务器是用于接入物联网网关的服务器，可以以云服务器、可以接入互联网的服务器等形式存在。
51.请参阅图1，图1为本技术提供的设备指纹识别方法一个实施例流程示意图，该设备指纹识别方法包括：
52.101、物联网服务器对从物联网网关中接收的网络流量进行预处理，网络流量为物联网设备的流量；
53.本技术中，物联网网关可以通过tcp、udp等网络协议收集网络流量，根据设备的mac地址过滤与目标物联网设备无关的网络流量。大部分的物联网设备是通过wifi或以太网线连接服务器将网络数，对于智能插座等低功耗设备通过低功耗协议(zigbee或蓝牙等)与集线器连接，通过监控集线器设备和物联网网关之间通信，物联网服务器可以对从物联
网网关中接收的网络流量进行预处理，在一种可能的实现方式中，预处理可以是，物联网据包序列转化成适合信号处理的格式；物联网服务器将每个网络数据包离散化为二进制的时间序列，时间序列为持续时间的二进制离散信号；物联网服务器对预设周期内的时间序列的特征度量向量进行计算。特征度量用t时间内信号出现周期出现的比率来表示，并且可以通过相邻的周期来计算平均值。网络数据包序列例如可以是ntp(network time protocol，网络时间协议)、arp(address resolution protocol，地址解析协议)、rstp(rapid spanning tree protocol，快速生成树协议)等类型。
54.102、物联网服务器分多个捕获期间对预处理后的网络流量进行捕获；
55.例如，将网络流量(一个周期性流量t)捕获分为三个捕获期间，获得了包括[0，t]在内的四组周期。
[0056]
103、物联网服务器在多个捕获期间中确定目标捕获期间，并从目标捕获期间所捕获的网络流量中确定目标物联网设备的目标物理地址；
[0057]
目标物理地址指目标mac(media access control，介质访问控制)，物理地址是识别lan(局域网)节点的标识地址。通过设置两个子捕获推断的时间段来获得更重要的结果。分周期推断的结果按链接到单个设备的源mac地址分组，每个源mac地址提取一个指纹并捕获。
[0058]
104、物联网服务器根据目标物理地址提取目标物联网设备的设备指纹，并对设备指纹进行识别。
[0059]
确定目标物理地址后，根据该目标物理地址提取目标物联网设备的地址后提取该目标物联网设备的设备指纹，并进行识别。
[0060]
进一步的，对设备指纹的识别可以是，在提取设备指纹时，为该设备指纹生成标识符，根据标识符为设备指纹学习识别模型，通过有监督的knn分类器对设备指纹进行识别。knn原理：输入没有标签(标注数据的类别)，即没有经过分类的新数据，首先提取新数据的特征并与测试集中的每一个数据特征进行比较；然后从测试集中提取k个最邻近(最类似)的数据特征标签，统计这k个最邻近数据中出现次数最多的分类，将其作为新的数据类别。
[0061]
物联网服务器从物联网网关接收设备指纹时生成标识符，并为其学习识别模型，通过有监督的knn分类器实现设备类型的识别。当目标物联网设备为未知设备时，当标识符的数量超过预设的聚类阈值之后，创建一个新的分类簇以用于对标识符对应的设备指纹进行分类。
[0062]
当物联网服务器从已知设备收集指纹，能够形成具有相同标识符的新簇。接着从未知设备收集指纹，检测超出了分类模型最近的聚类阈值，向识别模型中添加一个新的分类簇表示这种未知的设备类型。
[0063]
进一步的，可以通过多种识别方式结合对设备指纹进行识别，例如在使用knn分类器识别之前，先使用预先设定的识别规则对设备指纹进行预识别，识别规则由先验数据进行设定，先验数据可以来源于过往对设备指纹的识别记录，或者还可以是人为的标记。为了获得识别规则的高精准性和对设备更宽的适用性，在识别之后，可以根据识别结果来更新先验数据，并对设备指纹的类型自动进行一定的扩展，以便于当在下一次识别到该物联网设备时，能够自动快速检测该物联网设备的类型。
[0064]
本实施中的设备指纹识别方法，可以应用于包括但不仅限于小型家庭网络，公司
等多种类型环境。该方法能够快速、准确和自主识别连接到网络的物联网设备的类型，实现自动化网络管理，不需要识别设备的真实世界模型。将设备可靠的映射到抽象的设备类型，并且可以为其学习一组特定的策略,不需要手动标记预定义的真实设备类型的通信痕迹来训练模型，根据设备类型配置相应的服务类型和安全策略。
[0065]
在实际应用中，可以根据物联网设备的异构性，获取所需要自动识别的物联网设备的聚合需求，以便物联网网关可以自动快速检测物联网设备类型，并为上层应用提供物联网设备资源以及物联网数据服务。
[0066]
请参阅图2，图2为本技术中提供的设备指纹识别方法的一个实施例流程示意图，该设备指纹识别方法包括：
[0067]
201、物联网服务器对从物联网网关中接收的网络流量进行预处理，网络流量为物联网设备的流量；
[0068]
202、物联网服务器分多个捕获期间对预处理后的网络流量进行捕获；
[0069]
203、物联网服务器在多个捕获期间中确定目标捕获期间，并通过物联网网关从目标捕获期间所捕获的网络流量中确定目标物联网设备的目标物理地址；
[0070]
204、物联网服务器根据目标物理地址通过物联网网关提取目标物联网设备的设备指纹，并对设备指纹进行识别。
[0071]
本实施例中步骤201至步骤204与前述实施例中步骤101至104类似，此处不再赘述；
[0072]
205、物联网服务器通过物联网网关从不同的物联网设备中了解所需要自动识别的物联网设备的需求聚合，以便物联网服务器可以自动快速检测物联网设备类型，并为上层应用提供物联网设备资源以及物联网数据服务；
[0073]
物联网服务器从不同的物联网网关了解到的需求聚合，以便新的物联网服务器可以自动快速地向新检测到的设备提供资源。
[0074]
206、当物联网服务器通过识别设备指纹检测到对应的物联网设备存在安全漏洞时，根据预定义的限制策略通过物联网网关对物联网设备进行通信限制；
[0075]
例如，当检测到存在漏洞的已知设备，使用预定义的网络技术强制限制物联网设备的通信，还可以通过物联网网关对网络流量进行监控。
[0076]
在实际应用中，为了降低物联网网关的重建成本，可以利旧，将电脑或智能手机作为一个物联网网关，具体可以是将预先设定的识别算法嵌入至电脑或者智能手机等设备中，进而在这些设备中运行识别算法，进而将这些设备作为wifi或以太网或蓝牙的接入点，所有的物联网设备都连接到这个点，从而实现随时随地的物联网设备有效快速类型鉴别与物联网络安全接入。
[0077]
上述实施例对本技术中提供的设备指纹识别方法进行了详细阐述，下面将结合附图对本技术中提供的设备指纹识别装置以及存储介质进行详细阐述。
[0078]
请参阅图3，图3为本技术中提供的设备指纹识别装置的一个实施例结构示意图，该设备指纹识别装置包括：
[0079]
预处理单元301，用于对从物联网网关中接收的网络流量进行预处理，网络流量为物联网设备的流量；
[0080]
捕获单元302，用于分多个捕获期间对预处理后的网络流量进行捕获；
[0081]
确定单元303，用于在多个捕获期间中确定目标捕获期间，并从目标捕获期间所捕获的网络流量中确定目标物联网设备的目标物理地址；
[0082]
提取单元304，用于根据目标物理地址提取目标物联网设备的设备指纹，并对设备指纹进行识别。
[0083]
可选的，提取单元304在提取设备指纹时，为设备指纹生成对应的标识符，提取单元304具体用于：
[0084]
根据标识符为设备指纹学习识别模型，通过有监督的knn分类器对设备指纹进行识别。
[0085]
可选的，当目标物联网设备为已知设备时，提取单元304具体用于：
[0086]
为具有相同的标识符的设备指纹建立新的分类簇；
[0087]
当目标物联网设备为未知设备时，提取单元304具体用于：
[0088]
当标识符的数量超过预设的聚类阈值之后，创建一个新的分类簇以用于对标识符对应的设备指纹进行分类。
[0089]
可选的，提取单元304中设置有先验模块3041，先验模块3041具体用于：
[0090]
通过由先验数据预定义的识别规则对所述设备指纹进行识别。
[0091]
可选的，提取单元304中设置有规则刷新模块3042，规则刷新模块具体用于：
[0092]
根据识别的结果对所述先验数据进行更新，并对所述设备指纹的类型进行扩展。
[0093]
可选的，提取单元304设置有分段模块3043，分段模块3043具体用于：
[0094]
将网络数据包序列转化成适合信号处理的格式；
[0095]
将每个网络数据包离散化为二进制的时间序列，时间序列为持续时间的二进制离散信号；
[0096]
对预设周期内的时间序列的特征度量向量进行计算。
[0097]
可选的，该装置还包括限制单元305，限制单元305具体用于：
[0098]
根据预定义的限制策略通过物联网网关对物联网设备进行通信限制。
[0099]
可选的，该装置还包括获取单元306，获取单元306具体用于：
[0100]
通过物联网网关从物联网设备中获取需求聚合，并根据所述需求聚合向新识别的物联网设备提供服务。
[0101]
本技术还提供了一种设备指纹识别方法装置，包括：
[0102]
处理器401、存储器402、输入输出单元403、总线404；
[0103]
处理器401与存储器402、输入输出单元403以及总线404相连；
[0104]
存储器402保存有程序，处理器401调用程序以执行如上任一设备指纹识别方法。
[0105]
本技术还涉及一种计算机可读存储介质，计算机可读存储介质上保存有程序，其特征在于，当程序在计算机上运行时，使得计算机执行如上任一设备指纹识别方法。
[0106]
所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0107]
在本技术所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或
讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0108]
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0109]
另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0110]
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read
‑
only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。