[发明专利]一种设备指纹生成方法及设备

说明书

本发明公开了一种设备指纹生成方法及设备，流量采集设备与至少一个前端设备连接，该方法包括：将数据流分为多个数据块集合；基于每个数据块内各个分组的数据特征、相似性度量函数和预设字符级别，确定每个数据块集合中每种数据特征对应的目标度量值；对目标度量值进行交叉熵运算，以量化每种数据特征用于区分各个前端设备的信息价值，以及对目标度量值进行均值计算，以量化每种数据特征在数据传输中的稳定性；并对量化值进行综合量化，得到综合向量；通过设置预设阈值筛选容易区分不同设备且在数据传输中稳定性高的数据特征，并对符合要求的数据特征进行编码生成设备指纹，上传至设备指纹库，以便于指纹识别时进行溯源，提高了数据流转的安全性。

技术领域

本发明涉及数据安全技术领域，特别涉及一种设备指纹生成方法及设备。

背景技术

在数据产业中，由于数据生产者的分散性，数据集中度非常低。为了实现多方数据的充分利用，源数据一般都会经过多网络传输，在数据安全中，数据在传输过程中可能会经过某些恶意用户设备，存在攻击窃听、非法篡改、资源劫持、数据泄露、身份伪造等安全威胁。

为了对数据传输泄露进行追溯，在数据传输过程中的追溯方式一般都是通过流量分析实现，对数据包进行分析得到发送端的互联网协议地址，但互联网协议标识符可以通过使用网络或软件的专家知识进行更改或操纵，这可能会在设备标识扮演关键安全角色的情况下造成重大安全威胁，需要一种合理的机制去解决这类情况造成的问题。

因此，如何提高数据流转安全性是目前亟待解决的问题。

发明内容

本发明提供一种设备指纹生成方法及设备，用以解决数据流转安全性低的问题。

本发明包括：

第一方面，本发明实施例提供了一种设备指纹生成方法，应用于流量采集设备，所述流量采集设备与至少一个前端设备连接，所述方法包括：

将采集到的前端设备的数据流分为多个数据块集合；其中，每个数据块集合包括多个数据块，每个数据块包括第一预设数量的分组，每个分组包含数据特征；

基于每个数据块内各个分组的数据特征、预设的相似性度量函数和预设字符级别，确定每个数据块集合中每种数据特征对应的目标度量值；其中，所述数据块集合包括第二预设数量的数据块；

对所述目标度量值进行交叉熵运算，得到每种数据特征对应的第一向量；以及对所述目标度量值进行均值计算，得到每种数据特征对应的第二向量；其中，所述第一向量表征每种数据特征用于区分各个前端设备的信息价值；所述第二向量表征每种数据特征在数据传输中的稳定性；

基于所述第一向量和所述第二向量，确定每种数据特征对应的综合向量；

对所述综合向量高于预设阈值的数据特征进行编码，生成设备指纹，并将所述设备指纹和所述设备指纹对应的前端设备信息上传至预设的设备指纹库。

针对不同种类的数据特征，将其用于区别不同前端设备的价值进行量化，得到第一向量，比如，A类型数据特征适用于区别不同前端设备，B类型数据特征不适用于区别不同前端设备，则A类型数据特征对应的第一向量的向量值大于B类型数据特征对应的第一向量的向量值；

针对不同种类的数据特征，对其在数据传输中的稳定性进行量化，得到第二向量，比如，A类型数据特征在数据传输中的稳定性较高，B类型数据特征在数据传输中的稳定性较低，则A类型数据特征对应的第二向量的向量值大于B类型数据特征对应的第二向量的向量值。

基于上述技术方案，通过量化每种数据特征区分前端设备的信息价值和数据传输过程中的稳定性，并通过设置预设阈值筛选容易区分不同设备且在数据传输中稳定性高的数据特征，并对符合要求的数据特征进行组合编码生成设备指纹，上传至预设的设备指纹库，以便于指纹识别时进行比对。