[发明专利]一种物联网设备识别方法、系统、电子设备及存储介质

说明书

本发明实施例提供一种物联网设备识别方法及系统，向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包，根据待识别设备返回的响应数据包确定待识别设备所采用的传输协议；若传输协议属于半结构化数据协议，则提取响应数据包中的结构特征和样式特征，根据结构特征和样式特征获得待识别设备的三元组属性；若传输协议属于无结构化数据协议，则提取响应数据包中的内容特征，根据内容特征获得待识别设备的三元组属性。该方法及系统通过将传输协议划分为半结构化数据协议和无结构化数据协议，并针对这两种协议采用不同的方式进行物联网设备识别，能够对目前所有物联网设备进行有效识别，进而能够有效确保网络空间的安全性。

技术领域

本发明实施例涉及通信技术领域，更具体地，涉及一种物联网设备识别方法及系统。

背景技术

大量的物联网设备(如IP摄像机，路由器，打印机，服务器等) 直接暴露在互联网上用户可以通过公网IP直接进行访问交互。然而，这些物联网设备由于缺乏有效地安全保护或设备本身存在软件漏洞，很容易被黑客恶意攻击。例如，2016年10月，美国东海岸断网事件归因于大量具有弱密钥的IP摄像机被黑客用于DDOS攻击。

可以看出，物联网设备带给网络空间的安全问题不容忽视。统计数据表明，同一品牌或系列的设备通常具有相同的漏洞，例如 CVE-2018-1149，CVE-2018-1150，影响了大多数NUUO摄像头和监控设备。因此，有效识别网络空间中的物联网设备对于把握网络空间的安全态势具有重要意义。

现有的物联网设备识别技术主要是通过提取应用层响应数据包中的设备属性关键字来识别物联网设备。但是该识别技术存在很大的局限性，因为网络空间中仍然存在大量的物联网设备的应用层协议数据包中不存在设备属性关键字，或者关键字与其他信息混合在一起难以进行提取，导致存在大量的物联网设备难以被识别，无法有效确保网络空间的安全性。

有鉴于此，亟需提供一种物联网设备识别方法及系统，以能够对所有物联网设备进行有效识别，进而有效确保网络空间的安全性。

发明内容

本发明实施例为了克服现有的物联网设备识别技术难以对所有物联网设备进行识别，导致无法有效确保网络安全性的问题，提供一种物联网设备识别方法及系统。

第一方面，本发明实施例提供一种物联网设备识别方法，包括：

向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包，根据所述待识别设备返回的响应数据包确定所述待识别设备所采用的传输协议；

若所述传输协议属于半结构化数据协议，则提取所述响应数据包中的结构特征和样式特征，将所述结构特征和样式特征的组合作为第一目标特征，根据所述第一目标特征获得所述待识别设备的三元组属性；

若所述传输协议属于无结构化数据协议，则提取所述响应数据包中的内容特征，作为第二目标特征，根据所述第二目标特征获得所述待识别设备的三元组属性；

其中，所述三元组属性包括设备类型、设备品牌和产品系列。

第二方面，本发明实施例提供一种物联网设备识别系统，包括：

协议探测模块，用于向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包，根据所述待识别设备返回的响应数据包确定所述待识别设备所采用的传输协议；

第一识别模块，用于若所述传输协议属于半结构化数据协议，则提取所述响应数据包中的结构特征和样式特征，将所述结构特征和样式特征的组合作为第一目标特征，根据所述第一目标特征获得所述待识别设备的三元组属性；

第二识别模块，用于若所述传输协议属于无结构化数据协议，则提取所述响应数据包中的内容特征，作为第二目标特征，根据所述第二目标特征获得所述待识别设备的三元组属性；

其中，所述三元组属性包括设备类型、设备品牌和产品系列。