[发明专利]一种终端识别方法、装置、电子设备及介质

说明书

本申请公开了一种终端识别方法、装置、电子设备及介质。所述方法包括：确定防火墙设备的终端识别功能开启，建立终端地址表，终端地址表至少包括防火墙设备识别出的终端对应的终端信息；确定防火墙设备重启或其配置变更且已开启所述终端识别功能，根据所述终端地址表，从所述防火墙设备的会话表中确定出未进行深度报文检测的终端对应的会话记录；从会话表中清除未进行深度报文检测的终端对应的会话记录。本申请在防火墙设备断电重启、异常重启或深度报文框架配置变更后还能成功识别出这一段时间未进行深度报文检测的来访终端。

技术领域

本申请涉及数据通信技术领域，尤其涉及一种终端识别方法、装置、电子设备及介质。

背景技术

终端识别是一种基于流量识别终端类型的技术，通过深度报文检测进入识别设备的流量，识别出终端详细信息，如终端的厂商、设备类型、型号、序列号等等，其中，深度报文检测简称DPI(Deep Packet Inspection)是一种基于应用层信息对经过设备的网络流量进行检测和控制的安全机制。

然而当防火墙设备遇到断电重启、异常重启或深度报文框架(DIM)配置变更时会导致终端无法被识别的情况。一种情况是设备重启过程中，终端流量经过设备，建立了会话，未经过DIM会话控制块，后续DIM对这条数据流不再处理；第二种情况是设备重启过程中，终端流量经过设备，经过了DIM会话控制块，但是由于规则还未下内核，导致这条数据流无法命中规则，后续这条数据流不再进行DIM处理；第三种情况是DIM配置变更走旁路(bypass)，在bypass过程中建立的流量，没有命中任何规则，后续这条数据流也不会再被处理。

发明内容

针对上述技术缺陷，本发明旨在解决防火墙设备在断电重启、异常重启或深度报文框架变更后还能成功识别出这一段时间未进行深度报文检测的来访终端。实施例提供一种终端识别方法、装置、电子设备及介质，为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

本发明第一方面提供了一种终端识别方法，包括：

防火墙设备运行正常时，确定防火墙设备的终端识别功能开启，建立终端地址表，所述终端地址表至少包括所述防火墙设备识别出的终端对应的终端信息；

确定防火墙设备重启或其配置变更且已开启所述终端识别功能，根据所述终端地址表，从所述防火墙设备的会话表中确定出未进行深度报文检测的终端对应的会话记录；

从所述会话表中清除所述未进行深度报文检测的终端对应的会话记录。

进一步地，从所述防火墙设备的会话表中确定出未进行深度报文检测的终端对应的会话记录，包括：

查询所述终端地址表中是否包含与所述防火墙设备的会话表中的第一会话记录相匹配的终端信息，所述第一会话记录为所述会话表中的任一会话记录；

若所述终端地址表中包含与所述第一会话记录相匹配的终端信息，则确定所述第一会话记录为未进行深度报文检测的终端对应的会话记录。

再进一步地，从所述防火墙设备的会话表中确定出未进行深度报文检测的终端对应的会话记录，包括：

若所述防火墙设备的终端信息表中存在除终端IP地址外其他表项均为空的信息记录，则确定所述终端地址表中是否包括所述终端IP地址；

如果是，则根据所述终端地址表中包括所述终端IP地址的表项信息，从所述防火墙设备的会话表中确定出未进行深度报文检测的终端对应的会话记录；

如果否，则根据所述终端IP地址，从所述防火墙设备的会话表中确定出未进行深度报文检测的终端对应的会话记录。