一种物联网终端联网方法、装置、设备及存储介质与流程

1.本发明涉及计算机技术领域，特别涉及一种物联网终端联网方法、装置、设备及存储介质。


背景技术：

2.目前，针对物联网终端接入联网管理包括协议准入、设备识别等方式，现有技术中，通过人工手动配置实现终端联网，但降低了物联网终端联网的便捷性，现有技术中还通过机器学习的方法控制物联网终端的联网行为，但耗时较长且不能保证准确率。


技术实现要素：

3.有鉴于此，本发明的目的在于提供一种物联网终端联网方法、装置、设备及介质，能够提高物联网终端联网的效率。其具体方案如下：
4.第一方面，本技术公开了一种物联网终端联网方法，包括：
5.获取目标终端的网络流量，并基于所述网络流量确定所述目标终端的设备属性信息；
6.根据所述设备属性信息确定所述目标终端的应用功能和设备类型；
7.根据所述应用功能和所述设备类型确定所述目标终端的连接策略；
8.基于所述连接策略生成所述目标终端的联网权限规则，以便所述目标终端根据所述联网权限规则访问内网其余设备。
9.可选的，所述基于所述网络流量确定所述目标终端的设备属性信息，包括：
10.从所述网络流量中提取得到所述目标终端的终端ip地址，根据所述终端ip地址扫描所述目标终端，以确定所述目标终端的设备属性信息；所述设备属性信息包括厂商、设备名称和型号；
11.所述确定所述目标终端的设备属性信息，还包括：
12.从所述网络流量中提取得到所述目标终端的终端mac地址，将所述终端mac地址与mac地址厂商分配表进行对比，以确定所述目标终端对应的厂商。
13.可选的，根据所述设备属性信息确定所述目标终端的应用功能和设备类型，包括：
14.根据所述设备属性信息以及预先构建的终端功能类型表，确定所述目标终端的应用功能和设备类型；
15.其中，所述终端功能类型表为基于通过爬虫从厂商官网获取的各类设备的设备属性信息、应用功能和设备类型构建得到的列表。
16.可选的，所述根据所述应用功能和所述设备类型确定所述目标终端的连接策略，包括：
17.根据所述应用功能和所述设备类型查找预先构建的连接策略表，以确定所述目标终端的连接策略；
18.所述连接策略表的构建过程，包括：
19.根据设备类型和应用功能构建各类设备对应的访问控制策略、访问协议和访问端口，以得到所述连接策略表；其中，所述访问控制策略包括允许访问设备类型。
20.可选的，所述基于所述连接策略生成所述目标终端的联网权限规则，包括：
21.根据所述连接策略以及当前网内设备的参数信息，确定所述目标终端的联网权限规则；所述联网权限规则包括目标ip地址、目标mac地址、目标端口和acl控制规则。
22.可选的，所述基于所述连接策略生成所述目标终端的联网权限规则之前，还包括：
23.获取所述目标终端访问外网服务器的流量数据；
24.根据所述流量数据确定所述目标终端访问的设备的厂商信息；
25.判断所述厂商信息与内网设备厂商信息是否匹配，若匹配则启动所述基于所述连接策略生成所述目标终端的联网权限规则的步骤。
26.可选的，所述判断所述厂商信息与内网设备厂商信息是否匹配，包括：
27.根据所述流量数据中的统一资源定位符，通过域名查询系统确定所述统一资源定位符内域名的注册厂商，以得到所述厂商信息；
28.或，根据所述流量数据中的ip地址，通过ip库获取所述ip地址归属厂商，以得到所述厂商信息。
29.第二方面，本技术公开了一种物联网终端联网装置，包括：
30.属性确定模块，用于获取目标终端的网络流量，并基于所述网络流量确定所述目标终端的设备属性信息；
31.功能及类型确定模块，用于根据所述设备属性信息确定所述目标终端的应用功能和设备类型；
32.连接策略确定模块，用于根据所述应用功能和所述设备类型确定所述目标终端的连接策略；
33.规则确定模块，用于基于所述连接策略生成所述目标终端的联网权限规则，以便所述目标终端根据所述联网权限规则访问内网其余设备。
34.第三方面，本技术公开了一种电子设备，包括：
35.存储器，用于保存计算机程序；
36.处理器，用于执行所述计算机程序，以实现前述的物联网终端联网方法。
37.第四方面，本技术公开了一种计算机可读存储介质，用于存储计算机程序；其中计算机程序被处理器执行时实现前述的物联网终端联网方法。
38.本技术中，通过获取目标终端的网络流量，并基于所述网络流量确定所述目标终端的设备属性信息；根据所述设备属性信息确定所述目标终端的应用功能和设备类型；根据所述应用功能和所述设备类型确定所述目标终端的连接策略；基于所述连接策略生成所述目标终端的联网权限规则，以便所述目标终端根据所述联网权限规则访问内网其余设备。可见，通过目标终端的网络流量，先确定目标终端的设备属性信息，然后根据属性信息确定目标终端的应用功能和设备类型，再根据目标终端的应用功能和设备类型确定相匹配的连接策略，最后基于该链接策略自动生成所在内网的联网权限规则，以便目标终端根据联网权限规则访问内网其余设备，提高了物联网终端联网的效率。
附图说明
39.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
40.图1为本技术提供的一种物联网终端联网方法流程图；
41.图2为本技术提供的一种具体的物联网终端联网方法流程图；
42.图3为本技术提供的一种物联网终端联网装置结构示意图；
43.图4为本技术提供的一种电子设备结构图。
具体实施方式
44.现有技术中，通过人工手动配置实现终端联网，但降低了物联网终端联网的便捷性，现有技术中还通过机器学习的方法控制物联网终端的联网行为，但耗时较长且不能保证准确率。为克服上述技术问题，本技术提出一种物联网终端联网方法，能够自动生成物联网终端设备的联网权限规则，以便目标终端根据联网权限规则访问内网其余设备，提高了物联网终端联网的效率。
45.本技术实施例公开了一种物联网终端联网方法，参见图1所示，该方法可以包括以下步骤：
46.步骤s11：获取目标终端的网络流量，并基于所述网络流量确定所述目标终端的设备属性信息。
47.本实施例中，首先获取目标终端的网络流量，然后基于该网络流量确定出目标终端的设备属性信息，具体可以通过网关或防火墙等流量设备捕获目标终端的网络流量，然后针对捕获的流量进行分析以识别目标终端设备，上述目标终端可以是新接入当前局域网的终端或当前局域网内的所有终端。
48.本实施例中，所述基于所述网络流量确定所述目标终端的设备属性信息，可以包括：从所述网络流量中提取得到所述目标终端的终端ip地址，根据所述终端ip地址扫描所述目标终端，以确定所述目标终端的设备属性信息；所述设备属性信息包括厂商、设备名称和型号。本实施例中，所述确定所述目标终端的设备属性信息，还可以包括：从所述网络流量中提取得到所述目标终端的终端mac地址，将所述终端mac地址与mac地址厂商分配表进行对比，以确定所述目标终端对应的厂商。可以理解的是，可以通过提取的终端ip地址，对终端主动扫描以识别终端的厂商、设备名称和型号等，当通过主动扫描的方式无法准确的识别出终端的厂商时，可以通过终端mac地址前三位比对mac地址厂商分配表，获取该目标终端的厂商名称。在获得到目标终端的所有设备属性信息后，可以形成当前局域网物联网终端设备列表，该列表可以包括但不限于终端ip地址、终端mac地址、厂商、设备名称、型号等属性。
49.步骤s12：根据所述设备属性信息确定所述目标终端的应用功能和设备类型。
50.本实施例中，得到上述设备属性信息后，根据该设备属性信息确定目标终端的应用功能和设备类型，如确定出应用功能为门禁控制，设备类型为摄像头。
51.本实施例中，根据所述设备属性信息确定所述目标终端的应用功能和设备类型，
可以包括：根据所述设备属性信息以及预先构建的终端功能类型表，确定所述目标终端的应用功能和设备类型；其中，所述终端功能类型表为基于通过爬虫从厂商官网获取的各类设备的设备属性信息、应用功能和设备类型构建得到的列表。即可以预先通过爬虫从厂商官网获取的各类设备的设备属性信息、应用功能和设备类型，以构建得到终端功能类型表，在确定出设备属性信息后，通过查询该终端功能类型表确定目标终端的应用功能和设备类型。当然，也可以在确定出设备属性信息后直接通过官网查询。
52.步骤s13：根据所述应用功能和所述设备类型确定所述目标终端的连接策略。
53.本实施例中，确定出上述应用功能和设备类型后，根据应用功能和设备类型确定目标终端对应的连接策略。可以理解的是，不同终端设备对应不同的连接策略，如一个摄像头监控设备，设备类型为摄像头，应用功能为门禁控制，则此摄像头的连接策略为仅允许访问门禁设备，不允许访问其他终端设备。
54.本实施例中，所述根据所述应用功能和所述设备类型确定所述目标终端的连接策略，可以包括：根据所述应用功能和所述设备类型查找预先构建的连接策略表，以确定所述目标终端的连接策略；其中，所述连接策略表的构建过程，可以包括：根据设备类型和应用功能构建各类设备对应的访问控制策略、访问协议和访问端口，以得到所述连接策略表；其中，所述访问控制策略包括允许访问设备类型。即可以预先构建存储有物联网终端各功能类型设备的连接策略，根据确定出的应用功能和设备类型查找预先构建的连接策略表，以确定目标终端的连接策略，连接策略具体可以包括该目标终端对应的访问控制策略、访问协议和访问端口。
55.步骤s14：基于所述连接策略生成所述目标终端的联网权限规则，以便所述目标终端根据所述联网权限规则访问内网其余设备。
56.本实施例中，所述基于所述连接策略生成所述目标终端的联网权限规则，可以包括：根据所述连接策略以及当前网内设备的参数信息，确定所述目标终端的联网权限规则；所述联网权限规则包括目标ip地址、目标mac地址、目标端口和acl控制规则。即基于确定的连接策略结合当前内网所有设备的类型及功能，生成上述目标终端的联网权限规则，上述联网权限规则包括但不限于目标ip地址、目标mac地址、目标端口和acl(access control list)控制规则，以便目标终端根据上述联网权限规则访问内网其余设备
57.由上可见，本实施例中通过获取目标终端的网络流量，并基于所述网络流量确定所述目标终端的设备属性信息；根据所述设备属性信息确定所述目标终端的应用功能和设备类型；根据所述应用功能和所述设备类型确定所述目标终端的连接策略；基于所述连接策略生成所述目标终端的联网权限规则，以便所述目标终端根据所述联网权限规则访问内网其余设备。可见，通过目标终端的网络流量，先确定目标终端的设备属性信息，然后根据属性信息确定目标终端的应用功能和设备类型，再根据目标终端的应用功能和设备类型确定相匹配的连接策略，最后基于该链接策略自动生成所在内网的联网权限规则，以便目标终端根据联网权限规则访问内网其余设备，提高了物联网终端联网的效率
58.本技术实施例公开了一种具体的物联网终端联网方法，参见图2所示，该方法可以包括以下步骤：
59.步骤s21：获取目标终端的网络流量，并基于所述网络流量确定所述目标终端的设备属性信息。
60.步骤s22：根据所述设备属性信息确定所述目标终端的应用功能和设备类型。
61.步骤s23：根据所述应用功能和所述设备类型确定所述目标终端的连接策略。
62.步骤s24：获取所述目标终端访问外网服务器的流量数据。
63.步骤s25：根据所述流量数据确定所述目标终端访问的设备的厂商信息。
64.本实施例中，通过获取目标终端访问外网服务器的流量数据，根据该流量数据通过分析确定出标终端访问的设备的厂商信息。
65.本实施例中，具体可以通过：根据所述流量数据中的统一资源定位符，通过域名查询系统确定所述统一资源定位符内域名的注册厂商，以得到所述厂商信息；或，根据所述流量数据中的ip地址，通过ip库获取所述ip地址归属厂商，以得到所述厂商信息。即通过流量分析获取终端访问的外网服务器地址，若获取到统一资源定位符时，可以通过whois域名查询系统获取该域名注册的厂商。若获取到地址为ip地址时，可以通过ip库获取ip归属厂商。
66.步骤s26：判断所述厂商信息与内网设备厂商信息是否匹配，若匹配则基于所述连接策略生成所述目标终端的联网权限规则，以便所述目标终端根据所述联网权限规则访问内网其余设备。
67.本实施例中，确定出目标设备访问的设备的厂商信息后，将该厂商信息与内网设备厂商信息比对，如果存在匹配则基于连接策略生成目标终端的联网权限规则，反之生成阻断acl控制规则或者生成相应的业务告警。
68.其中，关于上述步骤s21
‑
步骤s23的具体过程可以参考前述实施例公开的相应内容，在此不再进行赘述。
69.由上可见，本实施例中通过获取所述目标终端访问外网服务器的流量数据，然后根据所述流量数据确定所述目标终端访问的设备的厂商信息，再判断所述厂商信息与内网设备厂商信息是否匹配，若匹配则基于所述连接策略生成所述目标终端的联网权限规则，以便所述目标终端根据所述联网权限规则访问内网其余设备。由此，可以进一步保证目标终端设备联网接入的准确性和安全性。
70.相应的，本技术实施例还公开了一种物联网终端联网装置，参见图3所示，该装置包括：
71.属性确定模块11，用于获取目标终端的网络流量，并基于所述网络流量确定所述目标终端的设备属性信息；
72.功能及类型确定模块12，用于根据所述设备属性信息确定所述目标终端的应用功能和设备类型；
73.连接策略确定模块13，用于根据所述应用功能和所述设备类型确定所述目标终端的连接策略；
74.规则确定模块14，用于基于所述连接策略生成所述目标终端的联网权限规则，以便所述目标终端根据所述联网权限规则访问内网其余设备。
75.由上可见，本实施例中通过获取目标终端的网络流量，并基于所述网络流量确定所述目标终端的设备属性信息；根据所述设备属性信息确定所述目标终端的应用功能和设备类型；根据所述应用功能和所述设备类型确定所述目标终端的连接策略；基于所述连接策略生成所述目标终端的联网权限规则，以便所述目标终端根据所述联网权限规则访问内网其余设备。可见，通过目标终端的网络流量，先确定目标终端的设备属性信息，然后根据
属性信息确定目标终端的应用功能和设备类型，再根据目标终端的应用功能和设备类型确定相匹配的连接策略，最后基于该链接策略自动生成所在内网的联网权限规则，以便目标终端根据联网权限规则访问内网其余设备，提高了物联网终端联网的效率
76.在一些具体实施例中，所述属性确定模块11具体可以包括：
77.扫描单元，用于从所述网络流量中提取得到所述目标终端的终端ip地址，根据所述终端ip地址扫描所述目标终端，以确定所述目标终端的设备属性信息；所述设备属性信息包括厂商、设备名称和型号；
78.mac比对单元，用于从所述网络流量中提取得到所述目标终端的终端mac地址，将所述终端mac地址与mac地址厂商分配表进行对比，以确定所述目标终端对应的厂商。
79.在一些具体实施例中，所述功能及类型确定模块12具体可以包括：
80.功能及类型确定单元，用于根据所述设备属性信息以及预先构建的终端功能类型表，确定所述目标终端的应用功能和设备类型；
81.其中，所述终端功能类型表为基于通过爬虫从厂商官网获取的各类设备的设备属性信息、应用功能和设备类型构建得到的列表。
82.在一些具体实施例中，所述连接策略确定模块13具体可以包括：
83.连接策略确定单元，用于根据所述应用功能和所述设备类型查找预先构建的连接策略表，以确定所述目标终端的连接策略；
84.所述连接策略表的构建过程，包括：
85.根据设备类型和应用功能构建各类设备对应的访问控制策略、访问协议和访问端口，以得到所述连接策略表；其中，所述访问控制策略包括允许访问设备类型。
86.在一些具体实施例中，所述规则确定模块14具体可以包括：
87.规则确定单元，用于根据所述连接策略以及当前网内设备的参数信息，确定所述目标终端的联网权限规则；所述联网权限规则包括目标ip地址、目标mac地址、目标端口和acl控制规则。
88.在一些具体实施例中，所述物联网终端联网装置具体可以包括：
89.流量数据获取单元，用于获取所述目标终端访问外网服务器的流量数据；
90.厂商信息确定单元，用于根据所述流量数据确定所述目标终端访问的设备的厂商信息；
91.判断单元，用于判断所述厂商信息与内网设备厂商信息是否匹配，若匹配则启动所述基于所述连接策略生成所述目标终端的联网权限规则的步骤。
92.在一些具体实施例中，所述判断单元具体可以包括：
93.第一判断子单元，用于根据所述流量数据中的统一资源定位符，通过域名查询系统确定所述统一资源定位符内域名的注册厂商，以得到所述厂商信息；
94.第二判断子单元，用于根据所述流量数据中的ip地址，通过ip库获取所述ip地址归属厂商，以得到所述厂商信息。
95.进一步的，本技术实施例还公开了一种电子设备，参见图4所示，图中的内容不能被认为是对本技术的使用范围的任何限制。
96.图4为本技术实施例提供的一种电子设备20的结构示意图。该电子设备20，具体可以包括：至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通
信总线26。其中，所述存储器22用于存储计算机程序，所述计算机程序由所述处理器21加载并执行，以实现前述任一实施例公开的物联网终端联网方法中的相关步骤。
97.本实施例中，电源23用于为电子设备20上的各硬件设备提供工作电压；通信接口24能够为电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本技术技术方案的任意通信协议，在此不对其进行具体限定；输入输出接口25，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。
98.另外，存储器22作为资源存储的载体，可以是只读存储器、随机存储器、磁盘或者光盘等，其上所存储的资源包括操作系统221、计算机程序222及包括网络流量在内的数据223等，存储方式可以是短暂存储或者永久存储。
99.其中，操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222，以实现处理器21对存储器22中海量数据223的运算与处理，其可以是windows server、netware、unix、linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的物联网终端联网方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。
100.进一步的，本技术实施例还公开了一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现前述任一实施例公开的物联网终端联网方法步骤。
101.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
102.结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd
‑
rom、或技术领域内所公知的任意其它形式的存储介质中。
103.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
104.以上对本发明所提供的一种物联网终端联网方法、装置、设备及介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。