[发明专利]一种终端类型识别方法及装置

说明书

本发明公开了一种终端类型识别方法及装置，该方法包括：当监控到终端入网时，判断所述终端是否为首次入网；若不是首次入网，则利用动态指纹库对所述终端的终端类型进行识别；其中，所述动态指纹库包括终端的终端类型及对应的入网动态行为。本发明实施例基于该动态指纹信息对终端类型进行识别，可以极大提高终端类型的识别准确率。

技术领域

本发明涉及网络通信技术领域，尤指一种终端类型识别方法及装置。

背景技术

随着智能终端的快速推广，IT消费化潮流越来越明显。特别是随着携带自己设备办公(Bring Your Own Device，BYOD)的兴起，对原有的企业网络接入管理产生了严重冲击。处于安全考虑，IT管理员需要根据入网的不同终端类型，定义不同的网络访问策略。

所谓识别终端类型，关键是识别终端的设备类型、操作系统类型和制造商信息。就如每一个人都会拥有一个独特的指纹一样，每一种终端也会具备自己独特的特性。而这些独特的特性，会在终端设备同外界通讯的行为中体现出来。通过跟踪终端通信行为，分析其特性，从而判断终端类型信息的技术，称为终端指纹识别技术。

现有的终端指纹识别技术包括：1、MAC OUI识别：终端的MAC地址全球唯一，MACOUI(Organizationally Unique Identifier，组织唯一标识符)代表IEEE分配给各个厂商的公司ID，是MAC地址的前六位。通过MAC OUI，可以判断终端的设备厂商。然而该方法只能识别到设备厂商，对于贴牌设备或多类型终端采用同一MAC地址端，会降低识别概率。2、DHCP报文识别：DHCP协议本身是各个网络终端设备都能够支持的必备协议之一，用来申请获得动态IP地址。通过识别用户发起DHCP请求中的Option字段，来确定终端的类型，其中比较有效的方法是识别Option 55(客户端希望获得的参数ParameterRequest List)、Option60(用来描述厂商信息)。不足之处在于相同系统采用的DHCP请求是基本相同的，对于不同终端如果采用相同系统则很难区分出来，比如使用windows系统的PC和同样使用windows系统的视频会议设备的DHCP指纹是相同的。3、HTTP报文识别：HTTP是Web访问的基础协议，为了提供功能和使用效果，这个协议的定义和实现中加入了很多客户端/服务器端的信息。为了让服务器更好地提供数据，客户端主动把浏览器版本、操作系统类型、操作系统版本等信息积极主动地告诉服务器端。该信息通常由HTTP头中User-Agent字段提供。对于移动智能终端，各制造商通常在User-Agent字段中提供设备的类型、型号、操作系统和制造商信息。不足：对于User-Agent中的设备类型信息很多终端不会携带且携带信息格式无标准，同时User-Agent信息也存在容易篡改造假的可能。

因此，如何高效、准确地识别终端类型成为首要解决的问题。

发明内容

本发明实施例提供一种终端类型识别方法及装置，用以解决现有技术中存在终端类型识别不准确的问题。

一种终端类型识别方法，所述方法包括：

当监控到终端入网时，判断所述终端是否为首次入网；

若不是首次入网，则利用动态指纹库对所述终端的终端类型进行识别；其中，所述动态指纹库包括终端的终端类型及对应的入网动态行为。

进一步地，在监控终端入网之前，所述方法，还包括：

创建初始的动态指纹库，所述初始的动态指纹库包括静态指纹库识别率低于第一预设阈值的终端类型及对应的入网动态行为。

进一步地，所述方法，还包括：

若是首次入网，则利用静态指纹库对所述终端的终端类型进行识别；其中，所述静态指纹库包括终端的终端类型及对应的静态指纹信息，所述静态指纹信息包括MAC OUI、DHCP OPTION和HTTP UA信息的一种或多种。