一种终端设备的类型识别方法和系统、电子设备以及存储介质与流程
- 国知局
- 2024-08-22 14:18:16
本发明涉及计算机信息,特别涉及一种终端设备的类型识别方法和系统、电子设备以及存储介质。
背景技术:
1、在当今的信息技术领域,设备识别技术扮演着至关重要的角色。随着物联网(internet of things:iot)的迅速发展以及网络安全的日益重要,对设备类型进行准确、高效的识别成为了保障网络安全和管理网络资源的重要手段。然而,现有的设备识别技术尽管在一定程度上取得了进展,但仍存在着一系列挑战和限制。首先,当前的设备识别技术往往依赖于单一的识别方式,例如基于网络协议、设备指纹或流量特征的识别方法。这些方法各有优劣,但都无法覆盖所有场景,容易导致识别准确性不高或漏识别现象。例如,基于网络协议的识别方法可能受到协议欺骗攻击的影响,基于设备指纹的识别方法则容易受到设备伪装的影响,导致识别结果不可靠。其次,现有的设备识别技术往往过于依赖于设备的静态特征。例如,识别方法可能仅基于设备的mac地址、操作系统版本等静态信息来进行识别,这使得系统容易受到设备伪装或特征变化的影响,导致识别准确性下降。此外,部分识别方法可能还存在对设备型号、制造商等信息的依赖,限制了对新型设备或定制设备的识别能力。另外,现有的设备识别技术在性能和效率方面也存在一定程度的不足。某些识别方法可能会增加系统的计算负担或网络延迟,影响系统的整体性能和用户体验。此外,随着网络规模的不断扩大和设备数量的快速增加,传统的设备识别方法往往难以满足大规模网络环境下的需求,导致识别效率低下。
技术实现思路
1、鉴于上述问题,本发明提供了一种终端设备的类型识别方法和系统、电子设备以及存储介质,以期至少能够解决上述问题之一。
2、根据本发明的第一个方面,提供了一种终端设备的类型识别方法 ,包括:
3、基于目标终端设备的授权,通过向目标终端设备发送抓包指令获取目标终端设备返回来的广播数据包,并利用mac地址库对包括mac信息的广播数据包进行分析,得到基于mac信息的信任值;
4、基于目标终端设备的授权,通过设置设备轨迹列表获取目标终端设备在预设时间范围内的轨迹信息,并利用轨迹信息计算基于轨迹信息的信任值;
5、基于目标终端设备的授权,通过构建设备名称数据库获取目标终端设备的名称信息,并计算基于名称信息的信任值;
6、对基于mac信息的信任值、基于轨迹信息的信任值和基于名称信息的信任值进行权重分配,并利用预定义的类型计算公式和所分配的权重,对目标终端设备的类型进行识别。
7、根据本发明的实施例,上述基于目标终端设备的授权,通过向目标终端设备发送抓包指令获取目标终端设备返回来的广播数据包,并利用mac地址库对包括mac信息的广播数据包进行分析,得到基于mac信息的信任值包括:
8、基于目标终端设备的授权,向目标终端设备发送抓包指令,以便目标终端设备抓取与抓包指令相匹配的广播数据包,并基于广播数据包得到包含mac地址信息的报文;
9、将mac地址库作为数据源,对包括mac信息的广播数据包进行语义分析,并利用语义分析结果得到基于mac信息的信任值。
10、根据本发明的实施例,上述基于目标终端设备的授权,通过设置设备轨迹列表获取目标终端设备在预设时间范围内的轨迹信息,并利用轨迹信息计算基于轨迹信息的信任值包括:
11、在预设时间范围内,将目标终端设备发送来的设备轨迹列表进行分析,得到目标终端设备的坐标定位信息;
12、基于坐标定位信息,对目标终端设备在相同区域的轨迹时长进行整合,得到目标终端设备在不同区域的存在时长;
13、利用基于轨迹信息的信任度计算方法和目标终端设备在不同区域的存在时长计算基于轨迹信息的信任值。
14、根据本发明的实施例,上述基于轨迹信息的信任度计算方法如公式(1)所示:
15、(1),
16、其中,表示目标设备在预设时间范围内、在特定区域内的最大时长,表示目标设备在预设时间范围内、在所有区域内总的时长。
17、根据本发明的实施例,上述基于目标终端设备的授权,通过构建设备名称数据库获取目标终端设备的名称信息,并计算基于名称信息的信任值包括:
18、基于目标终端设备的授权,通过预定义的查询指令获取目标终端设备的名称信息;
19、基于key-value映射模式构建设备名称数据库,并利用设备名称数据库与所获取的名称信息进行匹配;
20、在名称信息与设备名称数据库成功匹配的情况下,得到基于名称信息的信任值;
21、在名称信息与设备名称数据库未成功匹配的情况下,通过将目标终端设备的名称信息添加到设备名称数据库中对设备名称数据库进行更新。
22、根据本发明的实施例,上述对基于mac信息的信任值、基于轨迹信息的信任值和基于名称信息的信任值进行权重分配,并利用预定义的类型计算公式和所分配的权重,对目标终端设备的类型进行识别包括:
23、将基于mac信息的信任值、基于轨迹信息的信任值和基于名称信息的信任值与所对应的权重进行运算,得到设备类型值;
24、在设备类型值大于预设阈值的情况下,将目标终端设备识别为移动终端设备类型;
25、在类型值小于或等于预设阈值的情况下,将目标终端设备识别为非移动终端设备类型。
26、根据本发明的实施例,上述预定义的类型计算公式如公式(2)所示:
27、(2),
28、其中,表示目标终端设备的不同信任值,表示目标终端设备不同信任值所分配的权重。
29、根据本发明的第二个方面,提供了一种终端设备的类型识别系统,包括:
30、mac信息模块,用于基于目标终端设备的授权,通过向目标终端设备发送抓包指令获取目标终端设备返回来的广播数据包,并利用mac地址库对包括mac信息的广播数据包进行分析,得到基于mac信息的设备类型结果;
31、轨迹信息判断模块,用于基于目标终端设备的授权,通过设置设备轨迹列表获取目标终端设备在预设时间范围内的轨迹信息,并利用轨迹信息计算基于轨迹信息的设备类型结果;
32、名称信息模块,用于基于目标终端设备的授权,通过构建设备名称数据库获取目标终端设备的名称信息,并计算基于名称信息的设备类型结果;
33、类型识别模块,用于对基于mac信息的设备类型结果、基于轨迹信息的设备类型结果和基于名称信息的设备类型结果进行权重分配,并利用预定义的类型判断方法和所分配的权重,对目标终端设备的类型进行识别。
34、根据本发明的第三个方面,提供了一种电子设备,包括:
35、一个或多个处理器;
36、存储装置,用于存储一个或多个程序,
37、其中,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器执行终端设备的类型识别方法。
38、根据本发明的第四个方面,提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行终端设备的类型识别方法。
39、本发明提供的上述终端设备的类型识别方法在已有的mac地址库识别的基础上结合设备的轨迹信息和设备名称数据库作为辅助手段,进一步提高设备类型识别的准确性和高效性,并解决静态信息伪装导致的终端设备类型识别失败的问题,保障网络安全和提升管理效率。
本文地址:https://www.jishuxx.com/zhuanli/20240822/277996.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。