[发明专利]一种设备的分类方法和装置

权利要求书

1.一种设备的分类方法，其特征在于，包括：

获取互联网协议IP设备发送的访问请求；

从所述访问请求中获取到所述IP设备的目标IP地址；

根据所述目标IP地址对所述IP设备的端口以及所述端口开放的网络服务进行扫描处理，得到所述IP设备对应的设备扫描结果；

使用预设的设备分类规则模型对所述设备扫描结果进行关联分析，输出所述IP设备对应的分类结果，所述分类结果包括：所述IP设备为如下设备类型中的其中一种设备：个人电脑PC设备、互联网数据中心IDC设备、路由Router设备、物联网IOT设备；

所述根据所述目标IP地址对所述IP设备的端口以及所述端口开放的网络服务进行扫描处理，得到所述IP设备对应的设备扫描结果，包括：

向所述IP设备发送传输控制协议TCP请求；

判断是否与所述IP设备的端口建立TCP连接；

当所述TCP连接成功建立时，接收所述IP设备返回的TCP数据包；

根据所述TCP数据包，获取到所述端口的标识banner信息；

当所述端口开放有网络服务时，通过与网络服务器交互，获取到超文本传输协议HTTP响应包；

根据所述TCP数据包和/或所述HTTP响应包，获取到所述端口开放的网络协议、所述IP设备的操作系统版本和所述IP设备的网络应用层数据。

2.根据权利要求1所述的方法，其特征在于，所述从所述访问请求中获取到所述IP设备的目标IP地址之后，所述方法还包括：

通过定时任务脚本，将获取到的所述目标IP地址存储到任务调度管理系统。

3.根据权利要求2所述的方法，其特征在于，所述通过定时任务脚本，将获取到的所述目标IP地址存储到任务调度管理系统之后，所述方法还包括：

通过任务调度管理系统，将待扫描分类的目标IP地址分配给任务缓存器，所述任务调度管理系统中包括有多个任务缓存器；

通过分配的任务缓存器生成任务，并将所述任务下发给端口网络扫描模块中的端口扫描代理单元，所述端口网络扫描模块中包括有多个端口扫描代理单元，所述任务包括：所述待扫描分类的目标IP地址。

4.根据权利要求3所述的方法，其特征在于，所述根据所述目标IP地址对所述IP设备的端口以及所述端口开放的网络服务进行扫描处理，包括：

通过接收到所述任务的端口扫描代理单元，根据所述目标IP地址对所述IP设备的端口以及所述端口开放的网络服务进行扫描处理。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述通过与网络服务器交互，获取到超文本传输协议HTTP响应包，包括；

向所述网络服务器发送HTTP请求，从所述网络服务器接收到所述HTTP响应包。

6.根据权利要求1至4中任一项所述的方法，其特征在于，所述使用预设的设备分类规则模型对所述设备扫描结果进行关联分析，包括：

将所述IP设备对应的设备扫描结果上报给云端分析引擎；

通过所述云端分析引擎中配置的设备分类规则模型，对所述设备扫描结果进行关联分析，所述云端分析引擎中预先训练有所述设备分类规则模型。

7.根据权利要求1至4中任一项所述的方法，其特征在于，所述设备分类规则模型包括如下的关联分析规则中的至少一种：端口banner规则、网络协议规则、操作系统版本规则和网络应用层规则。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

获取预设的规则格式以及对应的字段内容，所述字段内容包括：设备指纹、网络协议、设备类型、设备名称、厂商类型以及模式匹配；

对所述规则格式以及对应的字段内容进行设备分类的准确性测试；

根据测试无误的规则格式以及对应的字段内容生成所述关联分析规则。