CN116561403B - 终端识别方法、***、存储介质及设备 - Google Patents

终端识别方法、***、存储介质及设备 Download PDF

Info

Publication number
CN116561403B
CN116561403B CN202310846632.9A CN202310846632A CN116561403B CN 116561403 B CN116561403 B CN 116561403B CN 202310846632 A CN202310846632 A CN 202310846632A CN 116561403 B CN116561403 B CN 116561403B
Authority
CN
China
Prior art keywords
terminal
feature
score
mac
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310846632.9A
Other languages
English (en)
Other versions
CN116561403A (zh
Inventor
陈立
王东泉
张俊安
唐磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Maxnet Network Safety Technology Co ltd
Original Assignee
Suzhou Maxnet Network Safety Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Maxnet Network Safety Technology Co ltd filed Critical Suzhou Maxnet Network Safety Technology Co ltd
Priority to CN202310846632.9A priority Critical patent/CN116561403B/zh
Publication of CN116561403A publication Critical patent/CN116561403A/zh
Application granted granted Critical
Publication of CN116561403B publication Critical patent/CN116561403B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2468Fuzzy queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Automation & Control Theory (AREA)
  • Probability & Statistics with Applications (AREA)
  • Computational Linguistics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明揭示了终端识别方法、***、存储介质及设备,其中方法包括S1,获取识别所需的终端mac地址及特征;S2,确定是否获取到特征以及mac大数据库是否识别出与所述终端mac地址对应的终端ID;结合不同的情况根据特征或终端mac地址或oui特征来确定对应的终端。本发明将特征对应终端ID库、mac大数据库、oui模糊识别库集成用于终端识别,能够处理无特征上报以及终端mac地址无法识别等情况的处理,提高了识别能力。将mac大数据库识别出的终端ID的得分作为得分阈值,当强化特征得分高于得分阈值时说明由特征识别确定的终端ID的可信度更高,有利于提高识别精度。

Description

终端识别方法、***、存储介质及设备
技术领域
本发明涉及计算机技术领域,尤其是终端识别方法、***、存储介质及设备。
背景技术
在区域网络中,接入网络中的终端设备除了智能终端(PC、手机),还包括IP话机、打印机、摄像头等终端。
当前网络管理***只能查看接入终端的IP和终端mac地址,并不知道终端具体是什么设备,无法对网络终端做更精细的可视化管理。
不同类型的终端接入网络后需部署的业务配置和策略也不同,管理员需要手动为不同类型的终端配置不同的业务配置和策略,业务部署复杂且操作繁琐。因此,需要对终端进行识别以便进行更精细的网络管理。
现有的终端识别方法,例如可以采用申请公布号为CN112202610A的中国发明专利申请所揭示的通过终端mac地址来进行识别的方法,但是这种方法存在识别准确率不高的问题,甚至存在根据终端mac地址无法有效识别的情况。
当然,也有通过采集终端上报的其他特征,如hostname来进行识别,但是这些终端识别方法通常采用单一或少量且固定维度的特征来进行识别,这样的识别方式波动率高,识别结果不稳定,且识别逻辑较为机械化。
发明内容
本发明的目的就是为了解决现有技术中存在的上述问题,提供一种终端识别方法、***、存储介质及设备。
本发明的目的通过以下技术方案来实现:
终端识别方法,包括如下步骤:
S1,获取识别所需的终端mac地址及特征;
S2,确定是否获取到特征以及mac大数据库是否识别出与所述终端mac地址对应的终端ID;
S3,若未获取到特征且mac大数据库识别出与所述终端mac地址对应的终端ID,则将mac大数据库识别出的终端ID作为识别结果;
S4,若未获取到特征且mac大数据库未识别出与所述终端mac地址对应的终端ID,则以oui模糊识别库对所述终端mac地址的oui特征进行识别得到的结果作为识别结果;
S5,若获取到特征且mac大数据库未识别出与所述终端mac地址对应的终端ID,则根据所述特征确定各终端ID的强化特征得分并将强化特征得分最大的一者对应的终端ID作为识别结果;
S6,若获取到特征且mac大数据库识别出与所述终端mac地址对应的终端ID,则根据所述特征确定终端ID的强化特征得分;将所述终端ID的强化特征得分与得分阈值进行比较;若确定一所述强化特征得分大于所述得分阈值,以大于所述得分阈值的所述强化特征得分对应的终端ID作为识别结果;若全部所述强化特征得分小于等于所述得分阈值,则以mac大数据库识别出的与所述终端mac地址对应的终端ID作为识别结果。
优选的,所述根据所述特征确定终端ID的强化特征包括如下步骤:
S10,通过特征识别确定每个所述特征对应的终端ID;
S20,计算S10中确定的各终端ID对应的特征命中得分;
S30,计算S10中确定的各终端ID对应的mac匹配得分;
S40,根据所述mac匹配得分及特征命中得分计算各终端ID对应的特征得分;
S50,根据各终端ID对应的强化系数及特征得分计算得到各终端ID对应的所述强化特征得分。
优选的,所述S20包括如下步骤:
S210,确定各终端ID命中的特征数;
S220,根据所述终端ID命中的特征数计算各终端ID对应的特征命中率;
S230,根据各终端ID对应的特征系数及特征命中率计算各终端ID对应的特征命中得分;
优选的,所述S230中,每个所述终端ID对应的特征系数为该终端ID包含的所有特征对应的分数之和,每个特征是S1中获取的特征之一,其对应的分数为1/n,其中,n为所述S10中确定的包含该特征的终端ID的数量。
优选的,所述S30包括,
S310,计算各终端ID对应的mac特征命中数;
S320,根据各终端ID对应的所述mac特征命中数及其对应的mac总特征数计算各终端ID对应的mac匹配得分。
优选的,所述S50中,当一终端ID对应的特征得分大于预定值时,通过强化系数对该终端ID对应的特征得分进行正强化,反之,通过强化系数对该终端ID对应的特征得分进行负强化。
优选的,所述S6中,若存在多个所述强化特征得分大于所述得分阈值,则以大于得分阈值的多个所述强化特征得分中的最大值对应的终端ID作为识别结果。
终端识别***,包括:
数据获取单元,用于获取识别所需的终端mac地址及特征;
判断单元,用于确定是否获取到特征以及mac大数据库是否识别出与所述终端mac地址对应的终端ID;
第一结果确定单元,用于在未获取到特征且mac大数据库识别出与所述终端mac地址对应的终端ID时,将mac大数据库识别出的终端ID作为识别结果;
第二结果确定单元,用于在未获取到特征且mac大数据库未识别出与所述终端mac地址对应的终端ID时,将oui模糊识别库对所述终端mac地址的oui特征进行识别得到的结果作为识别结果;
第三结果确定单元,用于在获取到特征且mac大数据库未识别出与所述终端mac地址对应的终端ID时,根据所述特征确定各终端ID的强化特征得分并将强化特征得分最大的一者对应的终端ID作为识别结果;
第四结果确定单元,用于在获取到特征且mac大数据库识别出与所述终端mac地址对应的终端ID时,根据所述特征确定终端ID的强化特征得分;将所述终端ID的强化特征得分与得分阈值进行比较;若确定一所述强化特征得分大于所述得分阈值,以大于所述得分阈值的所述强化特征得分对应的终端ID作为识别结果;若全部所述强化特征得分小于等于所述得分阈值,则以mac大数据库识别出的与所述终端mac地址对应的终端ID作为识别结果;
强化特征得分确定单元,用于根据所述特征确定终端ID的强化特征得分,其包括:
终端ID识别模块,用于通过特征识别确定每个所述特征对应的终端ID;
第一计算模块,用于计算终端ID识别模块确定的各终端ID对应的特征命中得分;
第二计算模块,用于计算终端ID识别模块确定的各终端ID对应的mac匹配得分;
第三计算模块,用于根据所述mac匹配得分及特征命中得分计算各终端ID对应的特征得分;
第四计算模块,用于根据各终端ID对应的强化系数及特征得分计算得到各终端ID对应的所述强化特征得分;当一终端ID对应的特征得分大于预定值时,通过强化系数对该终端ID对应的特征得分进行正强化,反之,通过强化系数对该终端ID对应的特征得分进行负强化;
所述第一计算模块包括:
特征数确定模块,用于确定各终端ID命中的特征数;
特征命中率确定模块,用于根据所述终端ID命中的特征数计算各终端ID对应的特征命中率;
特征命中得分计算模块,用于根据各终端ID对应的特征系数及特征命中率计算各终端ID对应的特征命中得分;每个所述终端ID对应的特征系数为该终端ID包含的所有特征对应的分数之和,每个特征是数据获取单元获取的特征之一,其对应的分数为1/n,其中,n为所述终端ID识别模块确定的包含该特征的终端ID的数量。
存储介质,其中存储有程序,所述程序被执行时实现如上任一所述的终端识别方法。
终端识别设备,包括存储器及处理器,所述存储器存储有可被所述处理器处理的程序,所述程序被执行时实现如上任一所述的终端识别方法。
本发明技术方案的优点主要体现在:
本发明将特征对应终端ID库、mac大数据库、oui模糊识别库集成用于终端识别,可以对特征、终端mac地址以及oui特征多个要素进行识别,能够处理无特征上报以及终端mac地址无法识别等情况的处理,提高了识别能力。
由于mac大数据库的识别准确率约为0.5,因此将mac大数据库识别出的终端ID的得分作为得分阈值,当强化特征得分高于得分阈值时说明由特征识别确定的终端ID的可信度更高,有利于提高识别精度,进一步降低识别波动率。
在用获取的特征进行识别时,考虑了多个维度的特征,且区分强弱特征,有效规避了单一或少量维度的特征识别的波动性问题,识别的稳定性更好,精度和一致性更佳。
本发明的方法可调整识别参数,识别逻辑灵活。同时,在计算强化特征得分时根据不同的情况进行正强化和负强化,有利于进一步减少识别的波动率。
附图说明
图1是本发明的流程示意图;
图2是本发明中根据所述特征确定各终端ID的强化特征得分的流程示意图。
具体实施方式
本发明的目的、优点和特点,将通过下面优选实施例的非限制性说明进行图示和解释。这些实施例仅是应用本发明技术方案的典型范例,凡采取等同替换或者等效变换而形成的技术方案,均落在本发明要求保护的范围之内。
在方案的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“前”、“后”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
实施例1
下面结合附图对本发明揭示的终端识别方法进行阐述,如附图1所示,其包括如下步骤:
S1,获取识别所需的终端mac地址及特征;
S2,确定是否获取到特征以及mac大数据库是否识别出与所述终端mac地址对应的终端ID;
S3,若未获取到特征且mac大数据库识别出与所述终端mac地址对应的终端ID,则将mac大数据库识别出的终端ID作为识别结果;
S4,若未获取到特征且mac大数据库未识别出与所述终端mac地址对应的终端ID,则以oui模糊识别库对所述终端mac地址的oui特征进行识别得到的结果作为识别结果;
S5,若获取到特征且mac大数据库未识别出与所述终端mac地址对应的终端ID,则根据所述特征确定各终端ID的强化特征得分并将强化特征得分最大的一者对应的终端ID作为识别结果;
S6,若获取到特征且mac大数据库识别出与所述终端mac地址对应的终端ID,则根据所述特征确定终端ID的强化特征得分;将所述终端ID的强化特征得分与得分阈值进行比较;若确定一所述强化特征得分大于所述得分阈值,以大于所述得分阈值的所述强化特征得分对应的终端ID作为识别结果;若全部所述强化特征得分小于等于所述得分阈值,则以mac大数据库识别出的与所述终端mac地址对应的终端ID作为识别结果。
本发明中将需要获取的特征划分为强、弱特征,其中,将直连获取的特征定义为强特征,将通过转发报文获取的特征定义为弱特征。其中,强特征包括但不限于:hostname(主机名)、vendor(主机厂商)、elink(路由器elink)、mdns(多播DNS协议)、upnp(即插即用协议)这五个维度的特征。弱特征包括但不限于http(超文本传输协议)这一维度的特征。
所述S1中,需获取的特征即一个终端上报的上述多个特征中的一个或多个,当然,也存在终端未上报特征导致无法获取到特征的情况。
所述S2中,所述mac大数据库是根据历史数据构建而成的终端mac地址及其对应的终端ID的数据库,其具体的构建过程为已知技术,此处不作赘述。在S1中获取到终端mac地址后,将其输入所述mac大数据库能够通过特征识别确定出与其对应的终端ID,详细的识别过程及原理为已知技术,此处不作赘述。
所述S4中,所述oui模糊识别库同样是根据历史数据构建而成的oui特征及其对应的终端ID的数据库,其具体的构建过程同样为已知技术,此处不作赘述。所述oui模糊识别库识别时是确定获取的终端mac地址的前6位(oui特征)属于各个终端ID的概率,并取最大概率对应的终端ID作为识别结果,详细的识别过程及原理为已知技术,此处不作赘述。
如附图2所示,所述S5及S6中,所述根据所述特征确定终端ID的强化特征包括如下步骤:
S10,通过特征识别确定S1中获取的各特征在特征对应终端ID库中对应的终端ID;
S20,计算S10中确定的各终端ID对应的特征命中得分;
S30,计算S10中确定的各终端ID对应的mac匹配得分;
S40,根据所述mac匹配得分及特征命中得分计算各终端ID对应的特征得分;
S50,根据各终端ID对应的强化系数及特征得分计算得到各终端ID对应的所述强化特征得分。
所述S10中,所述特征对应终端ID库是基于历史数据构建的各特征及其对应的终端ID的数据库,其具体的构建过程为已知技术,此处不作赘述。将特征输入到所述特征对应终端ID库,可以识别出该特征对应的终端ID,相应的识别过程及原理为已知技术,此处不作赘述。
所述S20包括:
S210,确定各终端ID命中的特征数,所述各终端ID命中的特征数是指通过特征识别确定S10中确定出的每个终端ID包含S1中获取的特征中哪几个维度的特征,例如,S10中识别出的某个终端ID包含vendor、hostname、http这三个维度中两个维度的特征,则该终端ID命中的特征数为2。
S220,根据所述终端ID命中的特征数计算各终端ID对应的特征命中率;其中,所述特征命中率由各终端ID命中的特征数除以各终端ID对应的总特征数得到。所述总特征数是指每个终端ID在特征对应终端ID库中包含几个维度的特征,例如在特征对应终端ID库中,终端ID10000在vendor,hostname,mdns,upnp这四个维度都有特征,则该终端ID10000对应的总特征数为4。
S230,根据各终端ID对应的特征系数及特征命中率计算S10中确定的各终端ID对应的特征命中得分;每个所述终端ID对应的特征系数为该终端ID包含的所有特征对应的分数之和,每个特征是S1中获取的特征之一,其对应的分数为1/n,其中,n为所述S10中确定的包含该特征的终端ID的数量。具体计算时,每个终端ID对应的特征命中得分是将每个终端ID对应的特征系数及其对应的特征命中率相乘得到。
所述S30包括:
S310,计算各终端ID对应的mac特征命中数,例如,S10步骤识别出的一个终端ID包含S1中获取的特征中vendor,hostname这两个维度的特征,则该终端ID对应的mac特征命中数为2。
S320,根据所述mac特征命中数计算S10中确定的各终端ID对应的mac匹配得分;所述mac匹配得分等于mac特征命中数除以mac总特征数,其中,mac总特征数为每个终端mac地址上报的所有特征的维度数,例如,一终端ID对应的终端mac地址上报的特征为vendor、hostname、http这三个维度的特征,则对应的mac总特征数为3。
所述S40中,各所述终端ID对应的特征得分是将每个终端ID对应的mac匹配得分与其对应的特征命中得分相乘得到。
所述S50中,所述强化系数是根据两个概率来确定,其中一个概率是根据oui特征确定的其属于不同终端类型的概率,其可以通过所述oui模糊识别库对oui特征进行特征识别来确定。另一个概率是根据vendor特征确定的其属于不同终端类型的概率,其可以通过vendor对应终端类型库对vendor特征进行特征识别来确定,vendor对应终端类型库的构建及特征识别的相应的过程为已知技术,此处不作赘述。
当一终端ID对应的特征得分大于预定值时,通过强化系数对该终端ID对应的特征得分进行正强化,正强化时,强化系数由上述两个概率中的最大值相乘得到;反之,当一终端ID对应的特征得分不大于预定值时,通过强化系数所述终端ID对应的特征得分进行负强化,负强化时,强化系数由上述两个概率中的最小值相乘得到。所述预定值可以根据需要进行设定,例如可以是0.05、0.1、0.2等。计算强化特征得分时是将各终端ID对应的强化系数及特征得分相乘确定。
所述S6中,将mac大数据库识别出的终端ID的得分记为所述得分阈值,所述得分阈值例如为0.5,当然也可以根据需要设计为其他值。通常大于所述得分阈值的强化特征得分仅有一个。只有极少情况会出现多个,当有多个强化特征得分大于得分阈值时,取其中的最大值对应的终端ID作为识别结果即可。
下面结合具体示例来说明上述过程:
获取终端mac地址及特征,其中,终端mac地址为52B858ED9EA6,强特征vendor为androID-dhcp-12,强特征hostname为xiaomi-12,弱特征http为2201123C。
将获取的各特征输入特征对应终端ID库进行特征识别以确定不同的特征在特征对应终端ID库中匹配的终端ID,获得的结果如下:
包含特征androID-dhcp-12的终端ID如下:
[10004,10009,12588,13215,13085,15542,15541];
包含特征xiaomi-12的终端ID如下:[15541,15542];
包含特征2201123C的终端ID如下:[15542]。
则所述S210中,各终端ID命中的特征数如下:
{15542:3,15541:2,10004:1,10009:1,12588:1,13215:1,13085:1}。
所述S220中,在特征对应终端ID库中查询各终端ID所包含的特征的维度的数量,具体如下:
{15542:3,15541:3,10004:3,10009:3,12588:2,13215:4,13085:3}。
则,各终端ID对应的特征命中率如下:
{15542:3/3,15541:2/3,10004:1/3,10009:1/3,12588:1/2,13215:1/4,13085:1/3}
={15542:1,15541:0.67,10004:0.33,10009:0.33,12588:0.5,13215:0.25,13085:0.33}。
由于包含特征androID-dhcp-12的终端ID为7个,包含特征xiaomi-12的终端ID有2个,包含特征2201123C终端ID有1个,因此,vendor特征对应的分数为1/7,hostname特征对应的分数为1/2,http特征对应的分数为1/1。
则所述S230中,每个终端ID对应的特征系数如下:
{15542:1+1/2+1/7,15541:1/2+1/7,10004:1/7,10009:1/7,12588:1/7,13215:1/7,13085:1/7}
={15542:1.62,15541:0.62,10004:0.14,10009:0.14,12588:0.14,13215:0.14,13085:0.14}。
所述S230中,各终端ID的特征命中得分=各终端ID的特征命中率×各终端ID对应的特征系数,具体如下:
{15542:1×1.62,15541:0.67×0.62,10004:0.33×0.14,10009:0.33×0.14;12588:0.5×0.14,13215:0.25×0.14,13085:0.33×0.14}
={15542:1.62,15541:0.42,10004:0.05,10009:0.05,12588:0.07,13215:0.04,13085:0.05}。
所述S310中,各终端ID对应的mac特征命中数如下:
{15542:3,15541:2,10004:1,10009:1,12588:1,13215:1,13085:1};
所述S320中,假设各终端mac地址均上报3个维度的特征,则每个所述终端ID对应的所述mac总特征数为3。
因此所述mac匹配得分如下:
{15542:3/3,15541:2/3,10004:1/3,10009:1/3,12588:1/3,13215:1/3,13085:1/3}
={15542:1,15541:0.67,10004:0.33,10009:0.33,12588:0.33,13215:0.33,13085:0.33}。
所述S40中,各所述终端ID对应的特征得分=特征命中得分×mac匹配得分,具体如下:
{15542:1.62×1,15541:0.42×0.67,10004:0.05×0.33,10009:0.05×0.33,12588:0.07×0.33, 13215:0.04×0.33,13085:0.05×0.33}
={15542:1.62,15541:0.28,10004:0.02,10009:0.02,12588:0.02,13215:0.01,13085:0.02}。
所述S50中,通过oui模糊识别库识别52B858(根据获取的终端mac地址得到的oui特征),识别出其对应的终端类型为手机的概率为0.8,为路由器的概率为0.2。根据vendor对应终端类型库识别androID-dhcp-12(vendor特征),识别出其对应的终端类型为手机的概率为0.9,其他为0.1。
则所述S50中,各终端ID对应的强化特征得分如下:
{15542:1.62×0.8×0.9,15541:0.28×0.8×0.9,10004:0.02×0.2×0.1,10009:0.02×0.2×0.1,12588:0.02×0.2×0.1,13215:0.01×0.2×0.1,13085:0.02×0.2×0.1};
={15542:1.12,15541:0.20,10004:0.0004,10009:0.0004,12588:0.0004,13215:0.0002,13085:0.0004}。
由所述S50可知:终端ID为15542对应的强化特征得分为1.12,大于得分阈值0.5,则所述S6中,最终的识别结果的终端ID为15542。
根据识别出的终端ID即可确定相应的终端类型和/或终端型号,此处为已知技术,不作赘述。
实施例2
本实施例揭示了一种终端识别***,包括:
数据获取单元,用于获取识别所需的终端mac地址及特征;
判断单元,用于确定是否获取到特征以及mac大数据库是否识别出与所述终端mac地址对应的终端ID;
第一结果确定单元,用于在未获取到特征且mac大数据库识别出与所述终端mac地址对应的终端ID时,将mac大数据库识别出的终端ID作为识别结果;
第二结果确定单元,用于在未获取到特征且mac大数据库未识别出与所述终端mac地址对应的终端ID时,将oui模糊识别库对所述终端mac地址的oui特征进行识别得到的结果作为识别结果;
第三结果确定单元,用于在获取到特征且mac大数据库未识别出与所述终端mac地址对应的终端ID时,根据所述特征确定各终端ID的强化特征得分并将强化特征得分最大的一者对应的终端ID作为识别结果;
第四结果确定单元,用于在获取到特征且mac大数据库识别出与所述终端mac地址对应的终端ID时,根据所述特征确定终端ID的强化特征得分;将所述终端ID的强化特征得分与得分阈值进行比较;若确定一所述强化特征得分大于所述得分阈值,以大于所述得分阈值的所述强化特征得分对应的终端ID作为识别结果;若全部所述强化特征得分小于等于所述得分阈值,则以mac大数据库识别出的与所述终端mac地址对应的终端ID作为识别结果。
实施例3
本实施例揭示了一种存储介质,其中存储有程序,所述程序被执行时实现如上所述的终端识别方法。
实施例4
本实施例揭示了一种设备,包括存储器及处理器,所述存储器存储有可被所述处理器处理的程序,所述程序被执行时实现如上所述的终端识别方法。
本发明尚有多种实施方式,凡采用等同变换或者等效变换而形成的所有技术方案,均落在本发明的保护范围之内。

Claims (6)

1.终端识别方法,其特征在于,包括如下步骤:
S1,获取识别所需的终端mac地址及特征;
S2,确定是否获取到特征以及mac大数据库是否识别出与所述终端mac地址对应的终端ID;
S3,若未获取到特征且mac大数据库识别出与所述终端mac地址对应的终端ID,则将mac大数据库识别出的终端ID作为识别结果;
S4,若未获取到特征且mac大数据库未识别出与所述终端mac地址对应的终端ID,则以oui模糊识别库对所述终端mac地址的oui特征进行识别得到的结果作为识别结果;
S5,若获取到特征且mac大数据库未识别出与所述终端mac地址对应的终端ID,则根据所述特征确定各终端ID的强化特征得分并将强化特征得分最大的一者对应的终端ID作为识别结果;
S6,若获取到特征且mac大数据库识别出与所述终端mac地址对应的终端ID,则根据所述特征确定终端ID的强化特征得分;将所述终端ID的强化特征得分与得分阈值进行比较;若确定一所述强化特征得分大于所述得分阈值,以大于所述得分阈值的所述强化特征得分对应的终端ID作为识别结果;若全部所述强化特征得分小于等于所述得分阈值,则以mac大数据库识别出的与所述终端mac地址对应的终端ID作为识别结果;
所述根据所述特征确定终端ID的强化特征得分包括如下步骤:
S10,通过特征识别确定每个所述特征对应的终端ID;
S20,计算S10中确定的各终端ID对应的特征命中得分;
S30,计算S10中确定的各终端ID对应的mac匹配得分;
S40,根据所述mac匹配得分及特征命中得分计算各终端ID对应的特征得分;
S50,根据各终端ID对应的强化系数及特征得分计算得到各终端ID对应的所述强化特征得分;
所述S20包括如下步骤:
S210,确定各终端ID命中的特征数;
S220,根据所述终端ID命中的特征数计算各终端ID对应的特征命中率;
S230,根据各终端ID对应的特征系数及特征命中率计算各终端ID对应的特征命中得分;
所述S230中,每个所述终端ID对应的特征系数为该终端ID包含的所有特征对应的分数之和,每个特征是S1中获取的特征之一,其对应的分数为1/n,其中,n为所述S10中确定的包含该特征的终端ID的数量;
所述S50中,当一终端ID对应的特征得分大于预定值时,通过强化系数对该终端ID对应的特征得分进行正强化,反之,通过强化系数对该终端ID对应的特征得分进行负强化。
2.根据权利要求1所述的终端识别方法,其特征在于,所述S30包括,
S310,计算各终端ID对应的mac特征命中数;
S320,根据各终端ID对应的所述mac特征命中数及其对应的mac总特征数计算各终端ID对应的mac匹配得分。
3.根据权利要求1-2任一所述的终端识别方法,其特征在于:所述S6中,若存在多个所述强化特征得分大于所述得分阈值,则以大于得分阈值的多个所述强化特征得分中的最大值对应的终端ID作为识别结果。
4.终端识别***,其特征在于,包括:
数据获取单元,用于获取识别所需的终端mac地址及特征;
判断单元,用于确定是否获取到特征以及mac大数据库是否识别出与所述终端mac地址对应的终端ID;
第一结果确定单元,用于在未获取到特征且mac大数据库识别出与所述终端mac地址对应的终端ID时,将mac大数据库识别出的终端ID作为识别结果;
第二结果确定单元,用于在未获取到特征且mac大数据库未识别出与所述终端mac地址对应的终端ID时,将oui模糊识别库对所述终端mac地址的oui特征进行识别得到的结果作为识别结果;
第三结果确定单元,用于在获取到特征且mac大数据库未识别出与所述终端mac地址对应的终端ID时,根据所述特征确定各终端ID的强化特征得分并将强化特征得分最大的一者对应的终端ID作为识别结果;
第四结果确定单元,用于在获取到特征且mac大数据库识别出与所述终端mac地址对应的终端ID时,根据所述特征确定终端ID的强化特征得分;将所述终端ID的强化特征得分与得分阈值进行比较;若确定一所述强化特征得分大于所述得分阈值,以大于所述得分阈值的所述强化特征得分对应的终端ID作为识别结果;若全部所述强化特征得分小于等于所述得分阈值,则以mac大数据库识别出的与所述终端mac地址对应的终端ID作为识别结果;
强化特征得分确定单元,用于根据所述特征确定终端ID的强化特征得分,其包括:
终端ID识别模块,用于通过特征识别确定每个所述特征对应的终端ID;
第一计算模块,用于计算终端ID识别模块确定的各终端ID对应的特征命中得分;
第二计算模块,用于计算终端ID识别模块确定的各终端ID对应的mac匹配得分;
第三计算模块,用于根据所述mac匹配得分及特征命中得分计算各终端ID对应的特征得分;
第四计算模块,用于根据各终端ID对应的强化系数及特征得分计算得到各终端ID对应的所述强化特征得分;当一终端ID对应的特征得分大于预定值时,通过强化系数对该终端ID对应的特征得分进行正强化,反之,通过强化系数对该终端ID对应的特征得分进行负强化;
所述第一计算模块包括:
特征数确定模块,用于确定各终端ID命中的特征数;
特征命中率确定模块,用于根据所述终端ID命中的特征数计算各终端ID对应的特征命中率;
特征命中得分计算模块,用于根据各终端ID对应的特征系数及特征命中率计算各终端ID对应的特征命中得分;每个所述终端ID对应的特征系数为该终端ID包含的所有特征对应的分数之和,每个特征是数据获取单元获取的特征之一,其对应的分数为1/n,其中,n为所述终端ID识别模块确定的包含该特征的终端ID的数量。
5.存储介质,其中存储有程序,其特征在于:所述程序被执行时实现如权利要求1-3任一所述的终端识别方法。
6.终端识别设备,包括存储器及处理器,所述存储器存储有可被所述处理器处理的程序,其特征在于:所述程序被执行时实现如权利要求1-3任一所述的终端识别方法。
CN202310846632.9A 2023-07-11 2023-07-11 终端识别方法、***、存储介质及设备 Active CN116561403B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310846632.9A CN116561403B (zh) 2023-07-11 2023-07-11 终端识别方法、***、存储介质及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310846632.9A CN116561403B (zh) 2023-07-11 2023-07-11 终端识别方法、***、存储介质及设备

Publications (2)

Publication Number Publication Date
CN116561403A CN116561403A (zh) 2023-08-08
CN116561403B true CN116561403B (zh) 2023-10-20

Family

ID=87498650

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310846632.9A Active CN116561403B (zh) 2023-07-11 2023-07-11 终端识别方法、***、存储介质及设备

Country Status (1)

Country Link
CN (1) CN116561403B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109951354A (zh) * 2019-03-12 2019-06-28 北京奇虎科技有限公司 一种终端设备识别方法、***及存储介质
CN111177483A (zh) * 2019-12-04 2020-05-19 北京奇虎科技有限公司 终端设备的识别方法、设备及计算机可读存储介质
CN112202610A (zh) * 2020-09-29 2021-01-08 苏州迈科网络安全技术股份有限公司 基于mac地址的终端型号识别***及识别方法
CN116319408A (zh) * 2022-09-07 2023-06-23 苏州迈科网络安全技术股份有限公司 一种基于特征向量的终端设别的设备型号识别方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109951354A (zh) * 2019-03-12 2019-06-28 北京奇虎科技有限公司 一种终端设备识别方法、***及存储介质
CN111177483A (zh) * 2019-12-04 2020-05-19 北京奇虎科技有限公司 终端设备的识别方法、设备及计算机可读存储介质
CN112202610A (zh) * 2020-09-29 2021-01-08 苏州迈科网络安全技术股份有限公司 基于mac地址的终端型号识别***及识别方法
CN116319408A (zh) * 2022-09-07 2023-06-23 苏州迈科网络安全技术股份有限公司 一种基于特征向量的终端设别的设备型号识别方法

Also Published As

Publication number Publication date
CN116561403A (zh) 2023-08-08

Similar Documents

Publication Publication Date Title
CN110166462B (zh) 访问控制方法、***、电子设备及计算机存储介质
CN109586952B (zh) 服务器扩容方法、装置
CN107634964B (zh) 一种针对waf的测试方法及装置
CN109951354B (zh) 一种终端设备识别方法、***及存储介质
CN110086643B (zh) 一种风险识别方法、终端及存储介质
CN111800430A (zh) 一种攻击团伙识别方法、装置、设备及介质
CN113157854B (zh) Api的敏感数据泄露检测方法及***
CN111885001A (zh) 异常登录行为识别方法、控制器及介质
CN112487210A (zh) 异常设备识别方法、电子设备和介质
CN116071089B (zh) 一种欺诈识别方法、装置、电子设备及存储介质
CN111985192A (zh) 一种Web攻击报告生成方法、装置、设备及计算机介质
CN110430245B (zh) 一种异常账户识别的控制方法、装置、设备及介质
CN116561403B (zh) 终端识别方法、***、存储介质及设备
CN115357155A (zh) 窗口识别方法、装置、设备及计算机可读存储介质
CN113949525A (zh) 异常访问行为的检测方法、装置、存储介质及电子设备
CN117150294A (zh) 异常值检测方法、装置、电子设备及存储介质
CN110138742B (zh) 防火墙策略优化方法、***及计算机可读存储介质
CN111859040B (zh) 一种数据匹配方法、装置及相关设备
WO2020062227A1 (en) Method and device for recognizing apparatus and computer readable storage medium and program
CN111258788B (zh) 磁盘故障预测方法、装置及计算机可读存储介质
CN113938473A (zh) 基于流量的自动Mock方法、装置、设备及存储介质
CN111885607A (zh) 一种智能快速配网方法及***
CN111885159A (zh) 数据采集方法、装置、电子设备及存储介质
CN113542211B (zh) 一种信息处理方法及装置
CN112269801B (zh) 一种资产信息获取方法、装置、设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant