本發(fā)明是一種識(shí)別設(shè)備指紋的系統(tǒng)，其中，設(shè)備指紋特征包括設(shè)備的硬件信息、操作系統(tǒng)信息和應(yīng)用服務(wù)信息；該系統(tǒng)包括：設(shè)備指紋特征庫，設(shè)備信息獲取模塊、設(shè)備指紋收集模塊、設(shè)備指紋分析模塊、設(shè)備指紋匹配模塊和人工識(shí)別模塊，所述設(shè)備指紋特征包括設(shè)備的MAC OUI硬件信息、操作系統(tǒng)信息和為端口列表的應(yīng)用服務(wù)信息；所述指紋庫的格式為：MAC OUI，操作系統(tǒng)信息，端口列表，設(shè)備類型；設(shè)備指紋收集模塊其包括：操作系統(tǒng)指紋信息和端口指紋信息。該系統(tǒng)對(duì)企業(yè)設(shè)備進(jìn)行指紋認(rèn)證識(shí)別，防止未知設(shè)備的接入，能夠有效保護(hù)企業(yè)網(wǎng)絡(luò)的安全。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)領(lǐng)域，具體涉及一種識(shí)別設(shè)備指紋的系統(tǒng)。

背景技術(shù)

生活中除了PC設(shè)備給我們帶來方便，也越來越多其他設(shè)備給我們帶來便利，如移動(dòng)設(shè)備、啞終端設(shè)備等已經(jīng)是一個(gè)企業(yè)不可或缺的辦公設(shè)備。這些設(shè)備給我們的工作和生活都帶來了極大的便利，但是也同樣帶來了網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)。對(duì)于PC設(shè)備的接入，都需要經(jīng)過安全檢測(cè)才能夠連接到網(wǎng)絡(luò)，否則無法連接到網(wǎng)絡(luò)中，以此達(dá)到保護(hù)網(wǎng)絡(luò)的作用。但是啞終端設(shè)備，比如網(wǎng)絡(luò)打印機(jī)，網(wǎng)絡(luò)攝像頭等無法做安全認(rèn)證火柴檢測(cè)，造成了網(wǎng)絡(luò)入侵的潛在風(fēng)險(xiǎn)，因此設(shè)計(jì)一個(gè)設(shè)備識(shí)別的系統(tǒng)至關(guān)重要。

發(fā)明內(nèi)容

本發(fā)明針對(duì)現(xiàn)有技術(shù)的不足，提出了一種識(shí)別設(shè)備指紋的系統(tǒng)，該系統(tǒng)通過設(shè)備類型對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)準(zhǔn)入控制，對(duì)不同的設(shè)備制定不同的安全策略，對(duì)企業(yè)網(wǎng)絡(luò)的安全起到保護(hù)作用。

為解決上述技術(shù)問題，本發(fā)明采取的技術(shù)方案為：一種識(shí)別設(shè)備指紋的系統(tǒng)，其中，設(shè)備的指紋特征包括設(shè)備的MAC OUI硬件信息、操作系統(tǒng)信息和為端口列表的應(yīng)用服務(wù)信息；其特征在于，包括：設(shè)備指紋特征庫，所述設(shè)備指紋特征庫從庫中匹配相對(duì)應(yīng)的指紋信息；設(shè)備信息獲取模塊，用于獲取終端發(fā)送的識(shí)別報(bào)文信息，通過分析報(bào)文信息，創(chuàng)建終端節(jié)點(diǎn)，并記錄終端信息，其中，所述報(bào)文信息包括IP地址和MAC地址；設(shè)備指紋收集模塊，用于收集設(shè)備的指紋信息，其包括：操作系統(tǒng)指紋信息和端口指紋信息；設(shè)備指紋分析模塊，用于處理設(shè)備指紋的原始信息，對(duì)一系列信息的處理；設(shè)備指紋匹配模塊：用于匹配設(shè)備的指紋，在設(shè)備指紋特征庫中查詢?cè)撛O(shè)備的指紋信息并進(jìn)行匹配，如果匹配成功，則標(biāo)識(shí)為成功匹配類型的設(shè)備，如果沒有匹配成功，該設(shè)備的指紋信息將由人工識(shí)別模塊處理；人工識(shí)別模塊，用于處理未成功識(shí)別的設(shè)備類型，如果設(shè)備的指紋特征匹配不成功，則人工識(shí)別模塊將會(huì)通知系統(tǒng)管理員，把該指紋設(shè)置為具體的某類設(shè)備類型。

本發(fā)明至少具有以下優(yōu)點(diǎn)：

(1)可以通過設(shè)備類型對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)準(zhǔn)入控制，對(duì)不同的設(shè)備制定不同的安全策略；

(2)防止外來設(shè)備的偽裝，對(duì)企業(yè)的網(wǎng)絡(luò)安全起到保護(hù)作用

附圖說明

圖1為本發(fā)明設(shè)備識(shí)別系統(tǒng)拓?fù)鋱D。

圖2為本發(fā)明設(shè)備信息獲取模塊流程圖。

圖3為本發(fā)明設(shè)備指紋收集模塊流程圖。

圖4為本發(fā)明設(shè)備指紋匹配模塊流程圖。

圖5為本發(fā)明設(shè)備識(shí)別系統(tǒng)功能模塊示意圖。

具體實(shí)施方式

為了使本領(lǐng)域技術(shù)人員更好地理解本發(fā)明的技術(shù)方案，下面結(jié)合具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明。

本發(fā)明提出了一種識(shí)別設(shè)備指紋的系統(tǒng)，根據(jù)本發(fā)明的實(shí)施例，包括：設(shè)備的指紋特征，所述設(shè)備的指紋特征包括設(shè)備的硬件信息、操作系統(tǒng)信息和應(yīng)用服務(wù)信息，所述設(shè)備識(shí)別系統(tǒng)通過把硬件層指紋，操作系統(tǒng)層指紋和應(yīng)用層指紋的疊加組合，就能精確識(shí)別出設(shè)備的類型；設(shè)備指紋特征庫，所述指紋庫的格式為：MAC OUI，操作系統(tǒng)信息，端口列表，設(shè)備類型，從庫中匹配相對(duì)應(yīng)的指紋信息；圖5為本發(fā)明設(shè)備識(shí)別系統(tǒng)功能模塊示意圖，具體參照?qǐng)D5所示。