一种设备类型识别方法与装置与流程

本发明属于计算机通信与网络准入控制技术领域，尤其是涉及一种设备类型识别方法与应用识别方法的识别装置。

背景技术：

随着信息技术的发展，越来越多的设备与终端接入互联网，特别是对于企业来说，为了满足工作也业务需要，设备的种类、型号众多，面临着不可信终端的随意接入可能带来的企业网络及信息资源违规占用、病毒木马泛滥、企业资料泄密以及越权访问等诸多安全问题，这就需要对于不同的设备或中断，配置不同的网络资源与接入权限。

实现网络管理，重要的环节是识别设备或终端的类型，然后基于不同的设备类型制定相应的网络访问策略，实现终端、网络使用的过程化管理。因此，准确的进行设备类型识别就成为实现网络安全准入控制面临的首要问题。

目前的设备类型识别，通常是将从设备接入网络的连接参数中获取的能表征设备类型的系统类型、制造商等作为识别特征，对根据识别特征从预设的模型中匹配到设备类型。具体的识别过程为：人工基于业务特征以及业务经验，根据已知类型的设备信息，提取特征关键词，然后使用模型对未知类型的设备信息进行匹配检测，进而确定设备类型。可见，识别模型的建立直接关系识别的准确性，而随着技术的发展，设备信息日新月异，因此如何在充分利用已有设备类型及其信息的条件下，进一步高效准确的更新识别模型中的数据，成为亟待解决的技术问题。

技术实现要素：

有鉴于此，本发明提出一种设备类型识别方法及装置，对有限的已知类型设备信息进行处理，得到更准确的识别特征基准库，从而提高设备类型的识别准确性。

本发明实施例提供的具体技术方案如下所述：

一方面，一种设备类型识别方法，包括：

提取已知设备类型的第一设备信息，标记所述第一设备的第一识别特征；

将第一设备类型与所述第一识别特征关联构成第一设备识别特征链；

提取已知的且与第一设备类型相同的第二设备信息，将第二设备信息与所述第一识别特征进行匹配；若匹配成功，则将所述第二设备信息中除第一识别特征外的剩余识别特征依次进行标记，并添加到所述第一设备识别特征链；若匹配不成功，则将第二设备的所有识别特征关联到所述第一设备识别特征链；

按以上步骤对同类型的设备信息进行处理，得到该类型设备的识别特征链；

持续的获取已知类型的设备信息，构建已知类型设备的识别特征链；已知类型设备的识别特征链组成识别特征基准库；

获取未知类型的待识别设备信息，提取识别特征，依次与所述识别特征基准库进行匹配；若匹配成功，则根据匹配成功的识别特征对应的设备类型，确定待识别设备的类型。

作为优选的，所述有线或无线设备的第一识别特征确定过程，包括：获取特定数量的同类型设备信息，按统一规则分割设备信息，确定构成所述设备信息的识别特征集；计算所述特征集中的字符串出现率，将具有出现率达到预设排名的字符串的识别特征，标记为该类型设备的第一识别特征。所述按统一规则分割设备信息，包括：根据设备信息的组成部分进行分割，包括设备名称、制造商名称、系统及版本、媒体访问控制mac地址、网络请求参数。

另一方面，一种该设备类型识别装置，包括：

设备信息获取模块，用于获取已知或未知类型的设备信息；

设备信息处理模块，根据预设的处理方法，对已知或未知类型的设备信息进行处理，包括分割、提取关联识别特征，进行处理后存储至识别特征基准库；

识别特征基准库，存储设备类型识别基准特征；

判断模块，将未知类型的设备信息与识别特征基准库进行匹配，确定待识别设备的类型。

以上技术方案提供的一种设备类型识别方法与装置，具有以下有益效果：先根据医嘱的设备信息建立具有初始数据的识别特征基准库，然后通过与基准库进行匹配识别未知设备的同时，保持基准库的动态更新。也就是说，设备类型的识别依赖识别特征基准库，而基准库的发展依靠不断的设备类型识别进行补充，保证基准库的特征数据为实时更新状态，提供更准确的识别。

附图说明

图1为本发明的设备类型识别方法实施例，识别特征基准库的建立流程示意图；

图2为本发明的设备类型识别方法实施例，未知的设备类型识别流程示意图；

图3为本发明的设备类型识别装置实施例，组成框图。

具体实施方式

以下结合附图与实施例，对本发明的技术方案进行详细说明，首先对涉及的技术术语进行解释。

每个设备的mac地址（mediaaccesscontrol）为全球的唯一标识符，由ieee分配给各个制造商，而mac地址的前六位代表制造商的id。因此，通过唯一的mac地址的前六位可以识别出设备的制造商或品牌方。

dhcpoption信息来源于动态主机控制协议(dynamichostconfigurationprotocol，dhcp)，是所有设备均需配置的通信协议，dhch报文信息包括多个值，每个值所表征的dhcp内容各不相同。例如，dhcpoption1表征子网掩码，dhcpoption6表征域名服务器，dhcpoption12表征主机名、dhcpoption55表征网络请求参数列表，dhcpoption60表征厂商类别标识信息，等等。

mac地址与dhcp信息可以是在设备发起网络连接请求时发送给服务器。或者，也可以由专门的设备进行主动扫描来进行收集，例如使用nmap:networkmapper（网络扫描和嗅探工具），主动的发现设备、扫描端口、侦测版本及操作系统、mac地址、ip地址等。

哑终端，是指无法手工控制其发起认证的网络终端，常见的哑终端包括ip电话、打印机等。

第一方面，一种设备类型识别方法，预先建立识别特征基准库，获取到未知设备时，对其设备信息进行处理，分隔提取到识别特征后，与识别特征基准库进行对比匹配，从而识别出设备的类型。

建立识别特征基准库，如图1所示，具体包括：

提取已知设备类型的第一设备信息，标记所述第一设备的第一识别特征；

将第一设备类型与所述第一识别特征关联构成第一设备识别特征链；

提取已知的且与第一设备类型相同的第二设备信息，将第二设备信息与所述第一识别特征链进行匹配；若匹配成功，则将所述第二设备信息中除第一识别特征外的剩余识别特征依次进行标记，并添加到所述第一设备识别特征链；若匹配不成功，则将第二设备的所有识别特征关联到所述第一设备识别特征链；

按前述步骤对已知的同类型设备信息进行处理，得到该类型设备的识别特征链；

持续的获取已知类型的设备信息，构建已知类型设备的识别特征链；已知类型设备的识别特征链组成识别特征基准库。

未知类型的设备识别方法，如图2所示，具体包括：

获取未知类型的待识别设备信息，提取出识别特征，依次与所述识别特征基准库进行匹配；若匹配成功，则根据匹配成功的识别特征对应的设备类型，确定待识别设备的类型；

若匹配不成功，则：根据设备信息中的识别特征，人工确定其设备类型；若设备类型在识别特征基准库已存在，则将该设备的识别特征补充到相应设备类型的识别特征链；若设备类型在识别特征基准库不存在，则在特征识别标准库中新建相应的识别特征链；或，将该设备标记为未知类型并在识别特征基准库中新建一条识别特征链，直至已知类型的设备特征与该条识别特征链匹配成功，将该设备的未知类型修改为相应的已知类型。

作为优选的，所述的设备包括具有网络数据收/发/转发功能的有线或无线设备：有线网络设备、无线网络设备、移动终端与哑终端；所述哑终端包括：门禁、ups主机、ploycom终端、一体化视频会议终端、打印机、ip电话、网络摄像头、pos终端、交换机、路由器、无线路由器、电脑。

进一步的，所述有线或无线设备的第一识别特征确定过程，包括：获取特定数量的同类型设备信息，按统一规则分割设备信息，确定构成所述设备信息的识别特征集；计算所述特征集中的字符串出现率，将具有出现率达到预设排名的字符串的识别特征，标记为该类型设备的第一识别特征。

所述按统一规则分割设备信息，包括：根据设备信息的组成部分进行分割，包括设备名称、制造商名称、系统类型、媒体访问控制mac地址、网络请求参数。

作为优选的：对于pc终端，将设备类型、设备名称和/或系统类型、mac地址对应的制造商名称作为识别特征链，其中设备名称或系统及版本标记为第一识别特征；对于移动终端，将设备类型、设备名称、mac地址对应的制造商名称作为识别特征链，其中制造商名称标记为第一识别特征；对于哑终端，将设备类型、mac地址对应的制造商名称与开放端口作为识别特征链，其中mac地址对应的制造商名称标记为第一识别特征。

第二方面，如图3所示，一种该设备类型识别装置，包括：

设备信息获取模块，用于获取已知或未知类型的设备信息；

设备信息处理模块，根据预设的处理方法，对已知或未知类型的设备信息进行处理，包括分割、提取关联识别特征，进行处理后存储至识别特征基准库；

识别特征基准库，存储设备类型识别基准特征；

设备类型判断模块，将未知类型的设备信息与识别特征基准库进行匹配，确定待识别设备的类型。

下面结合实现本发明的实施例来进行进一步的展开叙述。

实施例一

建立识别特征基准库的过程：

（1）已知设备a的类型为pc端，则获取其设备信息，包括设备名称、系统类型、制造商名称、媒体访问控制mac地址等信息，设备信息既可以在发起网络请求时进行采集，也可以主动扫描设备进行收集。

设备信息是按照一定规则进行通信，例如信息组成与信息的排序都有相应的协议进行规定。因此对设备a的信息进行分隔，至少可以得到以下信息：

例如，设备名称pc-a1，mac地址a0；而且作为一种优选的实施例，设备信息的次序也按前述顺序进行排序。

根据经验统计，pc端设备出厂时的默认设备名称很多都含有“pc”、“windows”等字符串，也就是说，这些字符串在设备名称中出现的概率很高。因此，可以将设备名称及内容“pc”标记为pc端类型终端的第一识别特征，其他的识别特征可以依次排序进行标记，例如设备信息“mac地址a0”，根据mac地址的前六位可以从ieee查询到设备制造商名称，例如a的制造商名称为“dell”，因此将设备a的第二识别特征标记为“dell”。

将设备名称“pc端”与识别特征“pc”、“a0”关联成为设备a的识别特征链进行存储，形式可以是：

“pc端_pc_dell”，

当然分隔符也可以是其他形式，只要能将表示识别特征的字符串进行分隔即可。

（2）获取设备类型同样为“pc端”的设备b的设备信息，例如得到至少以下信息：设备名称pc-b1，mac地址b0。根据mac地址的前六位可以从ieee查询到设备制造商名称，例如b的制造商名称为“hp”，因此可以得到其第一识别特征为“pc”，第二识别特征为“hp”。

将设备b的识别特征与设备a的识别特征链进行匹配，也就是将识别特征依次进行对比，可以得到设备a与设备b至少具有“pc”一个相同的识别特征，即其设备名称具有相同特征。这时可以说，设备b与设备a的第一识别特征匹配成功，而第二识别特征匹配不成功，因此将设备b的第二识别特征“hp”添加关联到设备a的识别特征链中，可以得到以下形式的特征链：

“pc端_pc_dell/hp”。

（3）获取设备类型同样为“pc端”的设备c的设备信息，例如得到至少以下信息：设备名称windows-c1，mac地址c0。根据mac地址的前六位可以从ieee查询到设备制造商名称，例如c的制造商名称为“hp”，因此可以得到其第一识别特征为“windows”，第二识别特征为“asus”。

同样，与步骤（2）得到的识别特征链进行对比，两者之间不存在匹配成功的识别特征，则将设备c的识别特征关联到步骤（2）的识别特征链中，可以得到以下形式的特征链：

“pc端_pc/windows_dell/hp/asus”。

继续的，如果还获取到已知设备类型为“pc端”的设备，则按照和前述相同的方法进行识别特征的匹配和特征链的关联。

当大量的同类型设备识别特征匹配后，原来越多的识别特征被纳入到该类型设备的识别特征链中，为后续的未知设备的匹配提供更充足的匹配对象。

按照前述的方法，对其他类型的设备信息进行处理得到各自对应的识别特征链。此处需要说明的是，各种已知类型的设备信息可以是混合在一起进行解析处理，只需要按照各自的设备类型进行分别匹配即可，例如类型为“pc端”的设备信息只与“pc端”的识别特征链进行匹配，类型为“手机端”的设备信息也只与“手机端”的识别特征链进行匹配。

设备类型包括具有网络数据收/发/转发功能的有线或无线设备，比如：有线网络设备台式电脑，无线网络设备笔记本电脑，移动终端手机、平板以及哑终端等；其中，哑终端包括门禁、ups主机、ploycom终端、一体化视频会议终端、打印机、ip电话、网络摄像头、pos终端、交换机、路由器、无线路由器等。

作为一种优选的实施例，对于pc终端，将设备名称或系统类型标记为第一识别特征；对于移动终端，将mac地址对应的制造商名称标记为第一识别特征；对于哑终端，将mac地址对应的制造商名称标记为第一识别特征。

比如，将表示手机制造商名称的字符串（如vivo，honor，meizu，apple等）作为手机移动终端的第一识别特征，将其系统及版本（如andriod10.0，andriod4.4.4，ios13.3.1等）；将表示摄像头设备制造商名称的字符串（如dahua，hikivisn等）作为摄像头终端的第一识别特征，可以将其开放端口号作为第二识别特征。

将按照上述方法得到的已知类型的识别特征链，汇总得到用于未知类型设备匹配的识别特征基准库。此处需要说明的是，为了提高匹配效率，对设备识别特征链的组成内容及其特征顺序，进行预先规定，例如对每个识别特征类型配置固定的id号（例如设备名称id为1，mac地址id为2等），匹配时只需要按照信息内容的关键词确定特征类型，再将内容与相应id号的特征内容进行匹配即可。同时，特征链中的特征顺序可以根据该特征在该类型设备信息中的统计概率确定，或者综合该类型设备信息确定，并且该顺序是可以根据实际统计进行调整的。作为优选的，利用贝叶斯定理公式进行第一识别特征的确定，即根据已确定类型的设备识别特征组成，对每个设备信息进行划分，然后由人工对待划分项进行划分，形成训练样本集合，输入所有待划分的数据，可以输出识别特征和训练样本；计算每个识别特征的特定内容在训练样本中的出现频率及每个特定内容对每个识别特征的条件概率估计，并将结果记录；继续将待识别设备信息输入前述训练模型，可以输出待识别项与识别特征的映射关系。

继续获取设备信息时，会发生两种情况：一种是再次获取到识别特征基准库中已具有的已知类型的设备信息，则按照前述的方法，继续完善该类型的识别特征链；另一种是获取到未知类型的设备信息，则将该未知的设备信息进行解析分隔后与识别特征基准库进行匹配。

例如，获取到未知类型的设备d的信息，经过解析，可以至少获取到其mac地址d0，设备名称d1，系统及版本d2，开放端口d3。将d的设备信息进行解析得到三个识别特征：d1，d0，d2，d3，将d1与“pc/windows”进行匹配，根据d0查询其制造商名称后与“dell/hp/asus”进行匹配，可以规定只有至少2项匹配成功才确定设备类型；而如果至少有两个类型匹配成功且匹配的特征数也相同，则将匹配成功的特征编号最连续的类型确定为待识别设备的类型，例如，与类型1的特征链中的特征1、2、3匹配成功，而与类型2的特征链中的特征1、2、4匹配成功，则根据前述的按照重要性确定的特征顺序，将待识别设备类型确定为类型1。

对于类型识别成功的设备，将其未匹配成功的设备信息关联到相应类型设备的识别特征链中。

对于类型未识别成功的设备，也可以有两种处理方式，一种是根据设备信息中的识别特征，人工确定其设备类型；若设备类型在识别特征基准库已存在，则将该设备的识别特征补充到相应设备类型的识别特征链；若设备类型在识别特征基准库不存在，则在特征识别标准库中新建相应的识别特征链；另一种是将该设备标记为未知类型并在识别特征基准库中新建一条识别特征链，直至已知类型的设备特征与该条识别特征链匹配成功，将该设备的未知类型修改为相应的已知类型，并且将识别特征进行合并。

以上可见，设备类型的识别依赖识别特征基准库，而基准库的发展依靠不断的设备类型识别进行补充，保证基准库的特征数据为实时更新状态，提供更准确的识别。

本领域普通技术人员可以理解实现上述实施例中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读取存储介质中，如：rom/ram、磁碟、光盘等。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。