[发明专利]在远程网络上标识设备的方法、系统和计算机可读存储介质

权利要求书

1.一种用于标识设备的方法，所述方法包括：

通过连接到广域网的设备标识模块，接收网络设备列表，其中，所述网络设备列表包括用于在远程专用地址空间网络上连接的一个或多个设备中的每个设备的条目；

通过所述设备标识模块，观察所述广域网中的至少一个网络分组，所述至少一个网络分组源自在所述远程专用地址空间网络上连接的、并且在所述网络设备列表中具有条目的所述一个或多个设备中的第一设备；

通过所述设备标识模块，至少部分基于由以下内容组成的组中的至少一项，标识对应于所观察到的网络分组所源自的、所述远程专用地址空间网络上的所述第一设备的所述网络设备列表上的条目：

用于所述远程专用地址空间网络的动态主机配置协议(DHCP)信息；

在所述远程专用地址空间网络上的网络地址转换(NAT)中使用的端口序列；以及

在所述远程专用地址空间网络上执行的实时统一资源定位符(URL)检查。

2.根据权利要求1所述的方法，其中，所述用于所述远程专用地址空间网络的DHCP信息包括一个或多个DHCP客户端标识符，并且其中，所述方法进一步包括：

通过所述远程专用地址空间网络上的第二设备，监视源自所述远程专用地址空间网络的DHCP请求；以及

通过所述第二设备，将来自所述DHCP请求的一个或多个DHCP客户端标识符转发给所述设备标识模块，

其中，所述标识对应于所观察到的网络分组所源自的、所述远程专用地址空间网络上的所述第一设备的所述网络设备列表上的条目进一步至少部分地基于所述一个或多个DHCP客户端标识符。

3.根据权利要求1所述的方法，进一步包括：

聚类由所述远程专用地址空间网络上连接的所述一个或多个设备使用的端口序列，

其中，所述标识对应于所观察到的网络分组所源自的、所述远程专用地址空间网络上的所述第一设备的所述网络设备列表上的条目进一步至少部分地基于聚类的端口序列。

4.根据权利要求1所述的方法，进一步包括：

确定在所述远程专用地址空间网络上多个设备未被标识；以及

响应于确定多个未标识设备中的一个或多个未标识设备正在与域通信，向所述远程专用地址空间网络上的第二设备发出请求，以发起在所述远程专用地址空间网络上的监听，

其中，所述标识对应于所观察到的网络分组所源自的、所述远程专用地址空间网络上的所述第一设备的所述网络设备列表上的条目包括：从所述第二设备接收指示正在与所述域通信的所述一个或多个未标识设备中的未标识设备的标识信息。

5.根据权利要求1所述的方法，其中，所述远程专用地址空间网络上的路由器利用网络地址转换。

6.根据权利要求1所述的方法，其中，连接在所述远程专用地址空间网络上的所述一个或多个设备包括至少一个物联网(IoT)设备。

7.根据权利要求1所述的方法，其中，所述设备标识模块从连接在所述远程专用地址空间网络上的网络监控器加密狗接收所述网络设备列表。

8.根据权利要求1所述的方法，进一步包括：通过至少部分地连续地分析源自所述第一设备的所述广域网中的网络分组，为对应于所述网络设备列表上所标识的条目的所述远程专用地址空间网络上的所述第一设备提供一个或多个远程安全服务。