[发明专利]一种识别设备指纹的系统在审
| 申请号: | 201711470574.5 | 申请日: | 2017-12-29 |
| 公开(公告)号: | CN109995696A | 公开(公告)日: | 2019-07-09 |
| 发明(设计)人: | 韩丕兴 | 申请(专利权)人: | 广州瀚新智能科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 510000 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是一种识别设备指纹的系统,其中,设备指纹特征包括设备的硬件信息、操作系统信息和应用服务信息;该系统包括:设备指纹特征库,设备信息获取模块、设备指纹收集模块、设备指纹分析模块、设备指纹匹配模块和人工识别模块,所述设备指纹特征包括设备的MAC OUI硬件信息、操作系统信息和为端口列表的应用服务信息;所述指纹库的格式为:MAC OUI,操作系统信息,端口列表,设备类型;设备指纹收集模块其包括:操作系统指纹信息和端口指纹信息。该系统对企业设备进行指纹认证识别,防止未知设备的接入,能够有效保护企业网络的安全。 | ||
| 搜索关键词: | 设备指纹 操作系统信息 应用服务信息 识别设备 收集模块 硬件信息 指纹 操作系统指纹 设备信息获取 分析模块 匹配模块 企业设备 企业网络 人工识别 设备类型 指纹认证 指纹信息 特征库 指纹库 安全 | ||
【主权项】:
1.一种识别设备指纹的识别系统,设备指纹信息包括设备的MAC OUI硬件信息、操作系统信息和为端口列表的应用服务信息;其特征在于,包括:设备指纹特征库,所述设备指纹特征库用于匹配获取的设备指纹信息;设备信息获取模块,用于截获终端发送到所述识别系统的报文信息,通过分析报文信息,创建终端节点,并记录终端信息,其中,所述终端信息包括IP地址和MAC地址;设备指纹收集模块,用于收集设备的指纹信息,其包括:操作系统指纹信息和端口指纹信息;设备指纹分析模块,用于处理设备指纹的原始信息,对MAC地址、操作系统信息和端口列表信息的处理,其中,MAC地址处理:提取MAC地址的前3个字节的信息,该信息代表了该MAC地址所属的厂商信息,即MAC OUI;操作系统信息处理:通过把获取到的操作系统的指纹信息到操作系统指纹库中进行匹配,如果匹配成功,则获取到设备安装的具体的操作系统类型,如果匹配不成功,则说明操作系统指纹库中没有该指纹信息;端口列表信息处理:把该设备的端口组合成一个端口列表,把该端口列表作为该设备的端口列表信息指纹;设备指纹匹配模块:用于匹配设备的指纹,在设备指纹特征库中查询该设备的指纹信息,如果匹配了设备指纹特征库中的某条指纹,则把该设备的设备类型标识为成功匹配的设备类型,如果没有匹配成功,该设备的指纹信息将由人工识别模块处理;人工识别模块,用于处理未成功识别的设备类型,如果某个设备的指纹信息在设备指纹库中没有匹配成功,人工识别模块将会通知系统管理员,把该指纹设置为具体的某类设备类型,并把该指纹信息和设备类型加入到所述设备指纹特征库中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州瀚新智能科技有限公司,未经广州瀚新智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711470574.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种单片机双IP通讯方法
- 下一篇:一种使用密码学的数字证书认证方法
