用于识别智能设备的方法和设备

本发明涉及智能设备，尤其是涉及用于识别智能设备的方法和设备。

背景技术：

1、随着物联网、大数据和云计算技术的发展，除个人计算机等传统主机设备外，网络摄像头、打印机和智能家居等新型智能设备也大量接入互联网，具有了公网ip地址。为了方便智能设备的管理，设备生产厂商通常开发相应的web网页用于远程访问和管理设备，但这也带来了更多的网络安全问题，例如：设备漏洞、财产损失和隐私泄露等。

2、2016年美国东海岸断网攻击事件的主要攻击源就来自僵尸网络“mirai”控制的28万台网络摄像头、路由器等智能设备，一系列网络安全事件迫使我们需要重新考虑如何保护这些智能设备。传统的智能设备识别技术，首先是手工提取设备关键字，构建智能设备指纹规则库；然后对目标ip地址(internet protocol，网际互连协议)发送探测数据包；最后根据目标ip地址反馈的数据包是否与智能设备指纹规则库中的规则匹配，进而识别智能设备属性。然而，传统的智能设备识别技术容易出现人为错误、智能设备指纹规则库更新时效性差，同时无法识别智能设备规则库以外的即未知的网络空间智能设备。

3、因此，如何高精度、自动化地识别智能设备是本发明要解决的问题。

技术实现思路

1、本发明的目的在于提供一种用于识别智能设备的方法和设备，可以有效的对具有web网页的智能设备进行主动自动识别，能够深入发现暴露在ipv4地址空间中的智能设备，进而为智能设备的使用和管理提供指导。

2、根据本发明的一方面，至少一个实施例提供了一种用于识别智能设备的方法，包括：探测第一网络地址的数据包，其中，所述第一网络地址对应接入互联网的第一智能设备；将所述数据包转化为纯文本，以构建出所述第一智能设备的第一网络指纹；利用已训练的智能设备识别模型对所述第一网络指纹进行识别，识别出所述第一智能设备。

3、根据本发明的另一方面，至少一个实施例还提供了一种用于训练智能设备识别模型的方法，包括：获取训练数据，其中，所述训练数据包括至少一个网络指纹，所述网络指纹包括设备类型、厂商和版本；使用所述训练数据的词向量覆盖更新词嵌入矩阵，其中，所述词嵌入矩阵为(50003,100)，所述50003包括所述训练数据集中的5000单词、unk未知符1词、pad填充符1词，所述100为词向量维度；将所述训练数据依次经词嵌入层、卷积层、最大池化层和丢弃层、全连接层，输出所述训练数据对应的设备类型、厂商和版本，其中，所述词嵌入层包括所述词嵌入矩阵(维度为100)，所述卷积层包括3个卷积层(卷积核数目256，大小分别为2、3、4，步长为<1,1>)，所述最大池化层和丢弃层dropout为0.5，所述全连接层为(768,692)。

4、根据本发明的另一方面，至少一个实施例还提供了一种用于识别智能设备的方法的设备，包括：处理器，适于实现各指令；以及存储器，适于存储多条指令，所述指令适于由处理器加载并执行：本发明上述用于识别智能设备的方法、和/或用于训练智能设备识别模型的方法。

5、根据本发明的另一方面，至少一个实施例还提供了一种用于识别智能设备的系统，包括：本发明上述用于识别智能设备的设备。

6、根据本发明的另一方面，至少一个实施例还提供了一种计算机可读的非易失性存储介质，存储计算机程序指令，当所述计算机执行所述程序指令时，执行本发明用于识别智能设备的方法、和/或用于训练智能设备识别模型的方法。

7、通过本发明上述实施例，通过探测第一网络地址的数据包，并基于自然语言处理技术将该数据包简化为纯文本作为web指纹，在丰富地保留了用于表征智能设备属性的原始特征的基础上，还实现了自动化地web指纹提取，从而克服了人工提取特征困难、易出错，智能设备指纹规则库更新时效性差的问题。

技术特征：

1.用于识别智能设备的方法，其特征在于，包括：

2.根据权利要求1所述的方法，所述第一网络地址属于ipv4地址空间，所述数据包为http响应数据，其特征在于，探测第一网络地址的数据包包括：

3.根据权利要求1所述的方法，其特征在于，将所述数据包转化为纯文本包括：

4.根据权利要求3所述的方法，所述去噪包括筛选http状态码、sever字段操作，其特征在于，对所述数据包进行去噪形成去噪数据包包括：

5.根据权利要求3所述的方法，其特征在于，将所述文本信息经自然语言处理转化为纯文本包括：

6.根据权利要求1所述的方法，其特征在于，所述智能设备识别模型包括词嵌入层、卷积层、最大池化层和丢弃层、全连接层组成，所述词嵌入层维度为100，所述卷积层包括3个卷积层(卷积核数目256，大小分别为2、3、4，步长为<1,1>)，所述最大池化层和丢弃层dropout为0.5，所述全连接层为(768,692)，利用已训练的智能设备识别模型对所述第一网络指纹进行识别包括：

7.用于训练智能设备识别模型的方法，其特征在于，包括：

8.用于识别智能设备的方法的设备，包括：

9.用于识别智能设备的系统，包括：如权利要求8所述的用于识别智能设备的设备。

10.一种计算机可读的非易失性存储介质，存储计算机程序指令，当计算机执行程序指令时，执行：如权利要求1-6任一所述的用于识别智能设备的方法、和/或如权利要求7所述的用于训练智能设备识别模型的方法。

技术总结
用于识别智能设备的方法和设备。该用于识别智能设备的方法，包括：探测第一网络地址的数据包，其中，所述第一网络地址对应接入互联网的第一智能设备；将所述数据包转化为纯文本，以构建出所述第一智能设备的第一网络指纹；利用已训练的智能设备识别模型对所述第一网络指纹进行识别，识别出所述第一智能设备。

技术研发人员：庄洪林,姚乐,林哲超,顾嘉祥,贾业涛,孟阳阳
受保护的技术使用者：中国人民解放军军事科学院系统工程研究院
技术研发日：
技术公布日：2024/5/10