通過被動(dòng)網(wǎng)絡(luò)行為探測(cè)實(shí)現(xiàn)物聯(lián)網(wǎng)終端網(wǎng)絡(luò)指紋測(cè)繪設(shè)計(jì)

基本信息

申請(qǐng)?zhí)?/td> CN202010828774.9 申請(qǐng)日 -
公開(公告)號(hào) CN112822063A 公開(公告)日 2021-05-18
申請(qǐng)公布號(hào) CN112822063A 申請(qǐng)公布日 2021-05-18
分類號(hào) H04L12/26;H04L29/12 分類 電通信技術(shù);
發(fā)明人 顧鎧羥 申請(qǐng)(專利權(quán))人 北京辰信領(lǐng)創(chuàng)信息技術(shù)有限公司
代理機(jī)構(gòu) 上海氦閃專利代理事務(wù)所(普通合伙) 代理人 李明;袁媛
地址 100089 北京市海淀區(qū)中關(guān)村奧北科技園領(lǐng)智中心中樓9層901(東升地區(qū))
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及計(jì)算機(jī)信息處理領(lǐng)域,尤其是通過被動(dòng)網(wǎng)絡(luò)行為探測(cè)實(shí)現(xiàn)物聯(lián)網(wǎng)終端網(wǎng)絡(luò)指紋測(cè)繪設(shè)計(jì),包括測(cè)繪設(shè)備,測(cè)繪設(shè)備從交換機(jī)中獲取鏡像流量,并從鏡像流量中獲取MAC地址,通過獲取的MAC地址查詢國際地址段注冊(cè)廠商;測(cè)繪設(shè)備擬合已獲取的MAC地址中的所有Net flow,跟蹤Net flow并做應(yīng)用層協(xié)議深入探測(cè);通過對(duì)應(yīng)用協(xié)議中payload內(nèi)容做基于AM算法的多模匹配,獲取UA字段;測(cè)繪設(shè)備對(duì)探測(cè)完成的應(yīng)用層協(xié)議作類別查詢,判斷其服務(wù)所屬的業(yè)務(wù)類型;測(cè)繪設(shè)備依據(jù)查詢完成的應(yīng)用層協(xié)議類別判斷服務(wù)端、客戶端行為,并最終明確客戶端和服務(wù)端的身份,本發(fā)明可以擴(kuò)大測(cè)繪設(shè)備的測(cè)繪范圍同時(shí)能夠不影響現(xiàn)有IDS防御策略,對(duì)安全防御策略無影響。