[发明专利]一种探测网络设备的方法及系统

权利要求书

1.一种探测网络设备的方法，其特征在于，包括：

S1，根据网络端口的决策树节点的顺序，获得探测网络设备时端口的探测顺序；

S2，根据所述端口的探测顺序，依次对所述网络设备进行探测，直至探测识别到所述网络设备；

其中，所述网络端口的决策树从根节点到每个子节点，分别对应探测网络设备时，使用率由高到低的端口；

其中，在一个网络环境中，能够对最多的网络设备进行探测并识别到最多网络设备的端口，则为使用率最高的端口；或者，

端口属性对于网络设备的最终识别状态具有最高分类能力且其信息增益最大，则该端口为使用率最高的端口。

2.根据权利要求1所述的方法，其特征在于，所述步骤S1之前还包括：

根据多个网络设备在所有给定的端口中，每一个端口进行识别的历史数据，构建网络端口的决策树。

3.根据权利要求2所述的方法，其特征在于，所述构建网络端口的决策树具体包括：

接收所述网络设备在每一个端口的端口标语，并对每一个端口的所述端口标语进行识别，获得每个端口的识别结果；

根据所述每个端口的所述识别结果，构建所述网络设备的端口识别状态向量；

根据多个不同的网络设备进行端口识别的端口识别状态向量，构建网络端口的决策树选择模型；

其中，所述识别结果包括可识别、不可识别和未知；

其中，所述识别结果中可识别包含：识别到设备类型、设备品牌、设备型号、设备固件版本号、设备端口开放服务版本号中的一种或多种。

4.根据权利要求3所述的方法，其特征在于，所述对每一个端口的所述端口标语进行识别，获得每个端口的识别结果具体包括：

对所述网络设备的多个给定端口进行探测，分别获得每一个端口的端口标语；

对所述端口标语进行识别分类，获得所述网络设备端口探测中的识别结果。

5.根据权利要求4所述的方法，其特征在于，所述构建所述网络设备的端口识别状态向量具体包括：

根据每一个端口的识别结果，判断所述设备的识别结果；

将所述端口的识别结果和设备的识别结果，构成端口识别状态向量，其中，所述端口识别状态向量中每一列代表一个端口的识别结果。

6.根据权利要求3所述的方法，其特征在于，所述识别结果中可识别具体为，当所述网络设备在任意一个端口中获取的端口标语为可识别时，则判定所述设备识别状态为可识别；

所述识别结果中不可识别具体为，当所述网络设备在所有端口都无法获得可识别的所述端口标语时，则判定所述设备识别状态为不可识别；

所述识别结果中未知具体为，当所述网络设备对所述端口集合中的所有端口未开放，则判定所述设备识别状态为未知。

7.根据权利要求3所述的方法，其特征在于，所述根据多个不同的网络设备进行端口识别的端口识别状态向量，构建网络端口的决策树分类模型具体包括：

对多个不同的网络设备进行端口识别，获得多个网络设备的端口识别状态向量，构建识别状态矩阵；

根据所述端口识别状态向量，计算每个端口的信息增益，选取信息增益最大的端口作为决策树的根节点；

对所述根节点以外的端口，重新计算每个剩余端口的信息增益，选取其中信息增益最大的端口作为子节点，直至满足决策树生成的结束条件，获得最终的端口选择的决策树。

8.根据权利要求7所述的方法，其特征在于，所述决策树生成结束条件具体为：当构建的决策树的节点可以对所有网络设备进行识别时，或所述信息增益小于预设阈值时，则停止决策树构建。

9.根据权利要求4所述的方法，其特征在于，所述对所述端口标语进行识别分类具体包括：使用设备指纹对所述端口标语进行分类；或通过机器学习的方式，使用训练好的分类器对所述端口标语进行分类。

10.一种探测网络设备的系统，其特征在于，包括：

端口顺序选择模块，用于根据网络端口的决策树节点的顺序，获得探测网络设备时端口的探测顺序；

设备识别模块，用于根据所述端口的探测顺序，依次对所述网络设备进行探测，直至探测识别到所述网络设备；

其中，所述网络端口的决策树从根节点到每个子节点，分别对应探测网络设备时，使用率由高到低的端口；

其中，在一个网络环境中，能够对最多的网络设备进行探测并识别到最多网络设备的端口，则为使用率最高的端口；或者，

端口属性对于网络设备的最终识别状态具有最高分类能力且其信息增益最大，则该端口为使用率最高的端口。