[发明专利]物联网云平台设备类别识别方法及系统

说明书

本发明实施例提供一种物联网云平台设备类别识别方法及系统，该方法包括：对网络数据中的数据包按照字段进行分割，获取所有字符串；将所有字符串中符合预设条件的字符串作为特征字符串，所述符合预设条件的字符串对应的数据包中包括物联网设备的常用信息；根据每一特征字符串中的归属地信息和地址信息，确定所述物联网设备的类型。本发明实施例通过从数据采集设备获取数据，对这些数据进行处理、分析，提取出特征字符串，从而识别设备类别。

技术领域

本发明实施例涉及物联网技术领域，尤其涉及一种物联网云平台设备类别识别方法及系统。

背景技术

现代物联网已经遍布世界上各种各样的生产与生活场景中，例如工业领域的制造业、能源勘探、交通运输，农业畜牧业领域的自动灌溉、温度湿度感知、状态监控，还有生活中形形色色的智能家居设备、智能安防设备与医疗健康设备等等。物联网将互联网扩展到世界上的各个角落，将万物紧密地联系在一起，截止2017年，物联网的设备到设备的连接已经达到数十亿个，与2016年相比复合年均增长率达到27％，预计到2021年连接数会超过百亿；物联网流量已经达到超过3艾字节每月，与2016年相比复合年均增长率达到49％，预计2021年每月流量会超过10艾字节。

物联网设备接入互联网的方式多种多样，有的通过运营商提供的蜂窝网络服务入网，有的通过无线网络连接到WIFI热点入网，不一而足。但在这些物联网设备中，相当一部分设备都接入了各有特色的物联网云平台，以便用户通过云平台提供的统一终端或API接口，进行数据的采集、分析和设备的监测控制。

目前主流的物联网云平台按照其所提供的服务大致可以分为三类：转发云、功能云以及第三方云平台，它们在连接设备和面对用户两方面各有不同的功能与侧重点。其中，转发云平台主要用于流量转发，起到反向代理的作用，服务功能简单，业务负担较小，实现成本较低；功能云平台则在转发云的基础上稍进一步，把控制、监测、采集等功能继集成在云端，承担了转发云中需要物联网设备终端和用户终端承载的一部分计算量，从而简化终端的功能，将其集中化；第三方云平台一般指非物联网设备厂商提供的云平台，能够按照用户的需求，对不同类别、情景的物联网设备提供统一的接口，实现监测管控等功能，提升用户体验。

各种云平台为物联网提供了重要的核心节点，承担了连接用户与物联网设备的重要功能，能够将处于内网的物联网设备信息接入到用户所处的公网上，这些信息一旦被截获将造成严重的数据泄露事故，同时攻击者也可能利用云平台的漏洞进入物联网设备内网，实施攻击，这其中涉及的安全问题不容忽视。

但是目前，针对物联网云平台的安全监控与异常检测主要还是使用一些传统网络安全相关的方法，例如开放端口扫描、漏洞检测、模拟攻击等等。这些检测方法针对小范围的漏洞检测较为有效，但缺乏对全局范围的安全监控。随着大数据时代的到来，数据分析也开始成为检测网络安全风险的强劲手段。不同的云平台针对安全问题也有各种数据分析手段，但缺乏统一的标准，良莠不齐，难于评判监管，所以建立统一的标准对物联网流量进行分析亟待研究。

利用数据分析检测网络安全风险时，需要建立模型，识别网络流量模式。但现有市场上安防风险最大的第三方云平台常常涉及接入多种多样的设备，流量及其繁杂，直接分析平台的全流量计算量很大，效果也不能保证。

同时，我们可以注意到，不同的物联网设备往往涉及不同的业务，具有不同的功能，它们在与云平台通信时，所进行的交互也各不相同。业务或功能相似的物联网设备，可能有着相似的交互行为，而功能相去甚远的设备，其交互行为可能不同。例如车间中或农田里的温度、湿度监控设备，它们的工作模式应当为连续工作并定时、定量回传数据，遇到异常则报警；而家用的智能空调、智能充电器等等的行为，在绝大多数情况下是由它们的使用者的行为习惯所决定的，并且具有一定的随机性。在这种情况下，如果能够把不同的设备区分开来建模，将大大提升模型对流量的描述能力。