【技術實現步驟摘要】
本申請涉及網絡安全監控領域,尤其是涉及一種基于dpi技術的移動終端的識別方法、裝置、電子設備。
技術介紹
1、在進行網絡安全管理和監控時,往往需要對連接該網絡的終端設備進行識別,從而對網絡流量和數據進行監控和分析,檢測和識別出異常的網絡行為和威脅,并及時采取相應的措施進行防范和應對。
2、但是,隨著互聯網的發展,大眾對網絡的隱私與安全提出了更高要求,設備生產廠商針對此種情況,在設備連接無線局域網時,默認開啟了隨機mac地址(media?accesscontrol?address)功能,這對終端的識別和管理帶來了一定的困難。
3、而目前的技術是通過在數據庫中查找是否存在一個預設mac地址與之對應,若有,則可以得到網卡廠商信息。這種方式只適用于特定mac,廠商規定該特定mac的特征,然后進行查找。但是隨機mac并沒有規律可循,因此無法通過上述方式解決。
技術實現思路
1、本申請提供一種基于dpi技術的移動終端的識別方法、裝置、電子設備,以解決上述技術問題。
2、第一方面,本申請提供一種基于dpi技術的移動終端的識別方法,包括:
3、獲取路由連接情況,并根據所述路由連接情況,確定當前時刻是否存在未識別終端;
4、若當前時刻存在所述未識別終端,則抓取所述未識別終端的通訊數據包;
5、根據所述通訊數據包及預設dpi數據庫,將所述通訊數據包進行與所述預設dpi數據庫中的識別規則進行匹配,并得到匹配結果;
6、根
7、通過本申請提供的方案,獲取路由連接情況,從中分析出當前是否存在未識別終端,及時發現未識別的終端,從而注意這類設備可能引起的網絡安全問題。而在存在未識別終端時,通過抓取對應終端的通訊數據包,將其與預設dpi數據庫中的識別規則進行匹配,從而根據匹配結果確定未識別終端的生產廠商,實現移動終端的識別。而由于在識別中應用的是預設dpi數據庫中的識別規則,只要通訊數據包中的數據特征與其匹配,就可以確定出生產廠商,并不需要通過mac地址進行識別,這樣也可以解決隨機mac帶來的無法識別的問題,實現高效的終端識別。
8、可選的,所述預設dpi數據庫的建立,包括:
9、獲取若干生產廠商對應的已知設備,調取所述已知設備在通訊時產生的已知通訊數據包;
10、將所述已知通訊數據包進行解析,確定目標特征;
11、根據所述目標特征,設置對應生產廠商的識別規則;
12、將所述生產廠商的識別規則進行存儲,得到預設dpi數據庫。
13、通過本實施例提供的方案,利用已知設備進行生產廠商的識別規則確定,已知設備的已知通訊數據包的各數據已知,對應的生產廠商已知,在進行識別規則的確定時,可以更加快速且準確地得到識別規則,還可以避免在未知情況下,利用通訊數據包的規律進行識別規則的確定帶來的不確定性,提高規則制定效率。
14、可選的,所述將所述已知通訊數據包進行解析,確定目標特征,包括:
15、將所述已知通訊數據包進行解析,得到所述已知通訊數據包中的若干相關數據;
16、將所述若干相關數據按照關聯度進行排序,并根據排序結果,確定每一相關數據的權重;
17、根據每一相關數據的權重及預設權重閾值,篩選所述每一相關數據,并根據篩選結果,確定目標特征。
18、通過本實施例提供的方案,利用關聯度排序和權重設定,自動化地識別出通訊數據中最相關的信息,減少了人工分析和監控的需求。這樣也可以使得后續識別規則的制定更加簡單精準。
19、可選的,所述根據所述目標特征,設置對應生產廠商的識別規則后,包括:
20、根據所述對應生產廠商,發送驗證請求以使工作人員根據所述驗證請求做出響應;
21、接收所述工作人員的響應結果,確定當前時刻是否存在所述對應生產廠商的驗證設備;
22、若當前時刻存在所述對應生產廠商的驗證設備,則抓取所述驗證設備的驗證數據包,并解析所述驗證數據包;
23、根據所述解析結果,確定驗證特征,并將所述驗證特征與所述對應生產廠商的目標特征進行匹配,得到匹配結果;
24、根據所述匹配結果,調整所述對應生產廠商的識別規則,得到所述對應生產廠商的最終識別規則;
25、所述將所述生產廠商的識別規則進行存儲,得到預設dpi數據庫,包括:將所述生產廠商的最終識別規則進行存儲,得到預設dpi數據庫。
26、通過本實施例提供的方案,為了減少識別錯誤率,在得到識別規則后,利用驗證設備進行識別規則的驗證,從而確定是否調整識別規則,并得到最終識別規則,提高識別準確度。
27、可選的,所述抓取所述未識別終端的通訊數據包配前,包括:
28、獲取所述未識別終端的設備mac;
29、調取預設mac數據庫,將所述設備mac與預設數據庫中的數據進行匹配,確定是否存在與所述設備mac對應的生產廠商。
30、通過本實施例提供的方案,在解決隨機mac無法識別的問題基礎上,利用預設mac數據庫解決生產廠商指定mac地址的問題,使得識別范圍更加全面,避免特定mac無法識別的情況出現。
31、可選的,所述調整所述對應生產廠商的識別規則,包括:
32、根據所述對應生產廠商的名稱,獲取所述對應生產廠商在第一預設時段內的應用情況;
33、根據所述應用情況,確定所述對應生產廠商是否存在信息調整;
34、若確定所述對應生產廠商存在信息調整,則根據所述對應生產廠商調整后的信息,調整所述對應生產廠商的識別規則。
35、通過本實施例提供的方案,在第一預設時段內,根據生產廠商的應用情況確定是否調整對應生產廠商的識別規則,避免由于生產廠商的服務更新,導致識別規則改變,在沒有及時調整的情況下錯誤識別終端所屬廠商。
36、可選的,所述根據所述匹配結果,確定所述未識別終端的生產廠商,包括:
37、根據所述匹配結果,確定所述未識別終端是否與任意一個識別規則均不匹配;
38、若所述未識別終端與任意一個識別規則均不匹配,則將所述未識別終端標記為未知設備;
39、獲取第二預設時段內的數據包抓取情況,并根據所述數據包抓取情況,確定是否存在與所述通訊數據包擁有相同數據特征的數據包;
40、若存在,則根據所述相同數據特征,確定所述未識別終端的生產廠商;
41、所述根據所述目標特征,設置對應生產廠商的識別規則,包括:根據所述相同數據特征,設置所述未知設備對應生產廠商的識別規則。
42、通過本實施例提供的方案,當出現無法識別出的未識別終端后,在第二預設時段對數據包進行抓取,然后利用數據包抓取情況,確定是否有與無法識別出的未識別終端的數據包存在相同特征的數據包,若有,則根據這些數據包確定出對應的生產廠商,本文檔來自技高網...
【技術保護點】
1.一種基于DPI技術的移動終端的識別方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述預設DPI數據庫的建立,包括:
3.根據權利要求2所述的方法,其特征在于,所述將所述已知通訊數據包進行解析,確定目標特征,包括:
4.根據權利要求3所述的方法,其特征在于,所述根據所述目標特征,設置對應生產廠商的識別規則后,包括:
5.根據權利要求1所述的方法,其特征在于,所述抓取所述未識別終端的通訊數據包配前,包括:
6.根據權利要求4所述的方法,其特征在于,所述調整所述對應生產廠商的識別規則,包括:
7.根據權利要求2所述的方法,其特征在于,所述根據所述匹配結果,確定所述未識別終端的生產廠商,包括:
8.一種基于DPI技術的移動終端的識別裝置,其特征在于,包括:
9.一種電子設備,其特征在于,包括:存儲器和處理器;
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質中存儲有計算機程序;所述計算機程序被處理器執行時,實現如權利要求1-7任一項所述的基
...【技術特征摘要】
1.一種基于dpi技術的移動終端的識別方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述預設dpi數據庫的建立,包括:
3.根據權利要求2所述的方法,其特征在于,所述將所述已知通訊數據包進行解析,確定目標特征,包括:
4.根據權利要求3所述的方法,其特征在于,所述根據所述目標特征,設置對應生產廠商的識別規則后,包括:
5.根據權利要求1所述的方法,其特征在于,所述抓取所述未識別終端的通訊數據包配前,包括:
6.根據權利要求4所述...
【專利技術屬性】
技術研發人員:吳磊,
申請(專利權)人:全訊匯聚網絡科技北京有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。