[发明专利]一种自动化提取物联网设备信息的方法

说明书

本发明公开了一种自动化提取物联网设备信息的方法，包括：步骤一：使用深度神经网络模型，训练得到设备类型分类器。给定一个应用层报文，通过训练好的分类器，得到设备类型信息。步骤二：在步骤一的应用层报文的基础上，利用命名实体识别技术，提取报文中物联网设备厂商的文字，作为设备厂商信息。步骤三：基于步骤二获得的设备厂商信息，在其周围文字，利用相似度计算，提取超过阈值的文字，作为产品型号信息。步骤四：针对物联网设备的不同种类信息的不同特点，本方法自动提取应用层报文中的设备类型、设备厂商以及产品型号。本方法部署方便，无需人工编写规则，是一种低成本、高效的物联网设备信息提取技术。

技术领域

本发明涉及信息安全领域，特别涉及一种自动化提取物联网设备信息的方法。

背景技术

网络空间中接入了数以亿计的物联网设备，且种类繁多，包括办公设备、监控设备、网络设备、工业控制设备等。物联网设备是网络空间中最重要的资产，探测、发现和识别网络空间中的物联网设备，已经成为保障网络空间关键基础设施安全的有效手段。物联网设备信息记录着某设备属于哪种类型、来自于哪个厂商以及属于具体的产品型号等相关信息，这些物联网信息对于安全审计和安全防御至关重要。目前，现有提取物联网设备信息的方法要么依赖于人工编写规则，要么提取信息范围受限，在大规模应用和实地部署方面，存在着一定局限。

因此，当网络空间存在各种物联网设备，包括路由器、网络摄像头和网络打印机等，如何有效、自动化提取应用层报文信息中的三元组(设备类型，设备厂商，产品型号)，具有应用价值。

发明内容

本发明的目的在于提供一种自动化提取物联网设备信息的方法，以解决上述背景讨论中技术存在的问题。

本发明的技术方案是：

一种自动化提取物联网设备信息的方法，包括：

步骤一：设备类型信息的确定，包括：步骤a，针对一个应用层报文信息进行预处理，删除干扰内容，预处理模块完成后，将标语转换为文本格式，作为后续所有步骤的输入；步骤b，将纯文本格式的文字转化为词向量，并训练得到设备类型分类器；步骤c，对应用层报文进行处理，得到设备类型信息；

步骤二：设备厂商信息的确认，包括：步骤d，利用命名实体识别技术，识别文本所属的实体；步骤e，利用循环神经网络模型，得到设备厂商信息；

步骤三：产品型号信息的确认，包括：在设备厂商文字信息附近，利用相似度计算，提取超过阈值的文字，得到产品型号信息；

步骤四，物联网设备信息的确认，包括：结合以上三个步骤，得到物联网设备信息，即(设备类型，设备厂商，产品型号)。

步骤a中预处理包括步骤：a1，删除应用层的错误状态码；a2，删除超文件标示语言的无关内容；a3，去除特殊字符；a4，删除时间戳、数字、标点和停用词；a5，在剩下的报文内容中，提取纯文本并将其拆分为单个文字，进行词标记化；

步骤b具体包括：使用Word2Vec处理训练数据，得到一个预先训练的模型，将纯文本格式的文字转化为词向量，利用基于注意力机制的双向长短期记忆网络模型，以词向量作为输入，训练得到设备类型的分类器；

步骤c具体包括：给定一个应用层报文信息，将其转换为文本标记和向量标式，作为模型的输入；而分类器给出物联网设备类型的判定，并提供设备类型的标签：(设备类型，#，#)。

步骤d具体包括：经过步骤一处理后的应用层报文信息，成为纯文本，识别每个字所属的类别，并标记为V，O，其中V表示设备厂商类别，O表示其他类别；