[发明专利]一种探测网络设备的方法及系统

说明书

本发明提供一种探测网络设备的方法及系统，其中，所述方法包括：根据网络端口的决策树节点的顺序，获得探测网络设备时端口的探测顺序；根据所述端口的探测顺序，依次对所述网络设备进行探测，直至探测识别到所述网络设备；其中，所述网络端口的决策树从根节点到每个子节点，分别对应探测网络设备时，使用率由高到低的端口。本发明提供的方法，在进行网络设备探测时，对给定的网络端口进行优先级排序，使得每次进行设备更新时，针对一个互联网设备，无需对所有的端口进行探测，仅需要根据决策树给出的端口顺序进行探测，可以以更快的速度和更少的资源更新设备信息。

技术领域

本发明涉及通信技术领域，更具体地，涉及一种探测网络设备的方法及系统。

背景技术

随着网络设备的普及，越来越多的终端设备接入网络为人们提供服务。例如，在物联网系统中，各种智能手机、电脑以及接入到网络空间的各种物联网设备。这些设备在带来方便的同时，也带来了相应的安全隐患。为了能够更好地掌握网络空间资产分布状态及威胁风险态势，对网络空间设备进行快速探测和识别成为了一种必要手段。

由于网络空间地址的动态特性，需要定期更新每个网络设备的信息。而目前普遍使用的更新方法是重新探测设备给定端口集合中的每个端口。

现有技术中，每次进行设备信息更新的时候，需要对每一个端口都进行探测，而大部分网络终端设备同时可以支持对多个不同类型的端进行连接和传输，现有技术中，每次进行设备更新时，由于每个设备都要对所有的端口进行探测，导致对资源和带宽的消耗都是非常巨大的。

发明内容

为解决现有技术中，对网络设备进行更新时，每个设备都要对所有的端口进行探测，导致对资源和带宽的消耗都非常巨大的问题，提供一种探测网络设备的方法及系统。

根据本发明的一个方面，提供一种探测网络设备的方法，包括：

S1，根据网络端口的决策树节点的顺序，获得探测网络设备时端口的探测顺序；

S2，根据所述端口的探测顺序，依次对所述网络设备进行探测，直至探测识别到所述网络设备；

其中，所述网络端口的决策树从根节点到每个子节点，分别对应探测网络设备时，使用率由高到低的端口。

其中，所述步骤S1之前还包括：

根据多个网络设备在所有给定的端口中，每一个端口进行识别的历史数据，构建网络端口的决策树。

其中，所述构建网络端口的决策树具体包括：

接收所述网络设备在每一个端口的端口标语，并对每一个端口的所述端口标语进行识别，获得每个端口的识别结果；根据所述每个端口的所述识别结果，构建所述网络设备的端口识别状态向量；根据多个不同的网络设备进行端口识别的端口识别状态向量，构建网络端口的决策树选择模型；其中，所述识别结果包括可识别、不可识别和未知；其中，所述识别结果中可识别包含：识别到设备类型、设备品牌、设备型号、设备固件版本号、设备端口开放服务版本号中的一种或多种。

其中，所述对每一个端口的所述端口标语进行识别，获得每个端口的识别结果具体包括：

对所述网络设备的多个给定端口进行探测，分别获得每一个端口的端口标语；对所述端口标语进行识别分类，获得所述网络设备端口探测中的识别结果。

其中，所述构建所述网络设备的端口识别状态向量具体包括：

根据每一个端口的识别结果，判断所述设备的识别结果；将所述端口的识别结果和设备的识别结果，构成端口识别状态向量，其中，所述端口识别状态向量中每一列代表一个端口的识别结果。