[发明专利]一种基于设备指纹的设备识别系统有效
| 申请号: | 201610609590.7 | 申请日: | 2016-07-29 |
| 公开(公告)号: | CN106302397B | 公开(公告)日: | 2019-04-30 |
| 发明(设计)人: | 宋成龙;刘文超;牟永鹏 | 申请(专利权)人: | 北京北信源软件股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京连城创新知识产权代理有限公司 11254 | 代理人: | 郝学江 |
| 地址: | 100081 北京市海淀区中关村*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于网络准入控制技术领域,具体涉及一种基于设备指纹的设备识别系统,其中,设备指纹信息包括设备的硬件信息、操作系统信息和应用服务信息;该系统包括:设备指纹库,设备发现模块、设备指纹采集模块、设备指纹处理模块、设备指纹匹配模块和人工识别模块,所述设备指纹信息包括设备的MAC OUI硬件信息、操作系统信息和为端口列表的应用服务信息;所述指纹库的格式为:MAC OUI,操作系统信息,端口列表,设备类型;设备指纹采集模块其包括:操作系统指纹信息和端口指纹信息。该系统不但可以通过设备类型对网络设备进行网络准入控制,对不同的设备制定不同的安全策略,而且可以防止设备的伪装,保护企业网络的安全。 | ||
| 搜索关键词: | 一种 基于 设备 指纹 识别 系统 | ||
【主权项】:
1.一种基于设备指纹的设备识别系统,其中,设备指纹信息包括设备的MAC OUI硬件信息、操作系统信息和为端口列表的应用服务信息;其特征在于,包括:设备指纹库,所述设备指纹库用于匹配获取的设备指纹信息;设备发现模块,用于截获终端发送到所述识别系统的报文信息,通过分析报文信息,创建终端节点,并记录终端信息,其中,所述终端信息包括IP地址和MAC地址;设备指纹采集模块,用于采集设备的指纹信息,其包括:操作系统指纹信息和端口指纹信息;设备指纹处理模块,用于处理设备指纹的原始信息,对MAC地址、操作系统信息和端口列表信息的处理,其中,MAC地址处理:提取MAC地址的前3个字节的信息,该信息代表了该MAC地址所属的厂商信息,即MAC OUI;操作系统信息处理:通过把获取到的操作系统的指纹信息到操作系统指纹库中进行匹配,如果匹配成功,则获取到设备安装的具体的操作系统类型,如果匹配不成功,则说明操作系统指纹库中没有该指纹信息;端口列表信息处理:把该设备的端口组合成一个端口列表,把该端口列表作为该设备的端口列表信息指纹;设备指纹匹配模块:用于匹配设备的指纹,在设备指纹库中查询该设备的指纹信息,如果匹配了设备指纹库中的某条指纹,则把该设备的设备类型标识为成功匹配的设备类型,如果没有匹配成功,该设备的指纹信息将由人工识别模块处理;人工识别模块,用于处理未成功识别的设备类型,如果某个设备的指纹信息在设备指纹库中没有匹配成功,人工识别模块将会通知系统管理员,把该指纹设置为具体的某类设备类型,并把该指纹信息和设备类型加入到所述设备指纹库中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京北信源软件股份有限公司,未经北京北信源软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610609590.7/,转载请声明来源钻瓜专利网。
