[发明专利]一种基于机器学习的物联网设备分类识别方法及系统

说明书

本发明涉及一种基于机器学习的物联网设备分类识别方法及系统。所述分类识别方法包括获取已知类型的物联网设备的指纹；利用所述物联网设备的类型对所述物联网设备的指纹进行标注；利用每一标注后的物联网设备的指纹进行机器学习，对相应的物联网设备的类型进行二元随机森林模型学习，得到以物联网设备的指纹为输入，以物联网设备的类型为输出的二元分类器集合；获取待识别的物联网设备的指纹；利用所述二元分类器集合对所述待识别的物联网设备的指纹进行识别。本发明通过在安全网关的基础上提供一种自动化的、可处理未知类型设备的物联网终端设备智能分类机制，方便进行网络管理。

技术领域

本发明涉及计算机网络技术领域，特别是涉及一种基于机器学习的物联网设备分类识别方法及系统。

背景技术

物联网是基于互联网、广播电视网、传统电信网等信息承载体，让所有能够被独立寻址的普通物理对象实现互联互通的网络。随着物联网的迅速发展及基础设施通信系统的IP化，海量设备通过网络互联将成为趋势，在公安、交警、电力能源等行业中，大量IP摄像机、探测器、RFID等物联网终端已经大规模部署在城市的各个角落，当今社会已经逐渐进入物联网时代。物联网前端设备大量分散在无人值守的环境下，极易被黑客利用，进而渗透到整个网络，导致核心业务系统无法正常运行、大量保密信息被窃取。因此，建立完善的物联网管控机制是物联网安全体系建设的重要内容。

由于物联网环境的特殊性，导致物联网终端类型多种多样，万物互联也导致物联网终端的数量也远超传统网络终端数量，而不同类型的物联网终端面临的安全威胁也不尽相同。所以，如何对物联网终端设备进行有效的识别的分类，成为物联网安全管理的重要问题。

目前常见的物联网设备识别分类技术，主要通过人工总结分析设备指纹(即设备在通信中表现的属性及行为，如IP地址、开放端口、报文头部字段等)，对给定设备种类的特征进行总结并构造指纹库，通过将待分类设备与指纹库进行比对来进行分类。此类方法存在耗费大量人工、无法识别分类新设备等问题。

发明内容

本发明的目的是提供一种基于机器学习的物联网设备分类识别方法及系统，通过在安全网关的基础上提供一种自动化的、可处理未知类型设备的物联网终端设备智能分类机制，方便进行网络管理。

为实现上述目的，本发明提供了如下方案：

一种基于机器学习的物联网设备分类识别方法，包括：

获取已知类型的物联网设备的指纹；所述物联网设备的指纹为从所述物联网设备网络流量中截获的报文的特征信息；所述特征信息包括：链路层是否为ARP协议、链路层是否为LLC协议、网络层是否为IP协议、网络层是否为ICMP协议、网络层是否为ICMPv6协议、网络层是否为EAPoL协议、传输层是否为TCP协议、传输层是否为UDP协议、应用层是否为HTTP协议、应用层是否为HTTPS协议、应用层是否为DHCP协议、应用层是否为BOOTP协议、应用层是否为SSDP协议、应用层是否为DNS协议、应用层是否为MDNS协议、应用层是否为NTP协议、IP报文头部Padding字段值、IP报文头部RouterAlert字段值、IP报文长度、截至目前所述物联网设备的报文中出现的不同目的IP地址计数、源端口号、目的端口号以及设备应用层操作系统信息；

利用所述物联网设备的类型对所述物联网设备的指纹进行标注；

利用每一标注后的物联网设备的指纹进行机器学习，对相应的物联网设备的类型进行二元随机森林模型学习，得到以物联网设备的指纹为输入，以物联网设备的类型为输出的二元分类器集合；

获取待识别的物联网设备的指纹；

利用所述二元分类器集合对所述待识别的物联网设备的指纹进行识别。

可选的，所述获取已知类型的物联网设备的指纹，具体包括：

从第一次捕获的所述已知类型的物联网设备中截获多个报文；