本發明提供一種探測網絡設備的方法及系統，其中，所述方法包括：根據網絡端口的決策樹節點的順序，獲得探測網絡設備時端口的探測順序；根據所述端口的探測順序，依次對所述網絡設備進行探測，直至探測識別到所述網絡設備；其中，所述網絡端口的決策樹從根節點到每個子節點，分別對應探測網絡設備時，使用率由高到低的端口。本發明提供的方法，在進行網絡設備探測時，對給定的網絡端口進行優先級排序，使得每次進行設備更新時，針對一個互聯網設備，無需對所有的端口進行探測，僅需要根據決策樹給出的端口順序進行探測，可以以更快的速度和更少的資源更新設備信息。

技術領域

本發明涉及通信技術領域，更具體地，涉及一種探測網絡設備的方法及系統。

背景技術

隨著網絡設備的普及，越來越多的終端設備接入網絡為人們提供服務。例如，在物聯網系統中，各種智能手機、電腦以及接入到網絡空間的各種物聯網設備。這些設備在帶來方便的同時，也帶來了相應的安全隱患。為了能夠更好地掌握網絡空間資產分布狀態及威脅風險態勢，對網絡空間設備進行快速探測和識別成為了一種必要手段。

由于網絡空間地址的動態特性，需要定期更新每個網絡設備的信息。而目前普遍使用的更新方法是重新探測設備給定端口集合中的每個端口。

現有技術中，每次進行設備信息更新的時候，需要對每一個端口都進行探測，而大部分網絡終端設備同時可以支持對多個不同類型的端進行連接和傳輸，現有技術中，每次進行設備更新時，由于每個設備都要對所有的端口進行探測，導致對資源和帶寬的消耗都是非常巨大的。

發明內容

為解決現有技術中，對網絡設備進行更新時，每個設備都要對所有的端口進行探測，導致對資源和帶寬的消耗都非常巨大的問題，提供一種探測網絡設備的方法及系統。

根據本發明的一個方面，提供一種探測網絡設備的方法，包括：

S1，根據網絡端口的決策樹節點的順序，獲得探測網絡設備時端口的探測順序；

S2，根據所述端口的探測順序，依次對所述網絡設備進行探測，直至探測識別到所述網絡設備；

其中，所述網絡端口的決策樹從根節點到每個子節點，分別對應探測網絡設備時，使用率由高到低的端口。

其中，所述步驟S1之前還包括：

根據多個網絡設備在所有給定的端口中，每一個端口進行識別的歷史數據，構建網絡端口的決策樹。

其中，所述構建網絡端口的決策樹具體包括：

接收所述網絡設備在每一個端口的端口標語，并對每一個端口的所述端口標語進行識別，獲得每個端口的識別結果；根據所述每個端口的所述識別結果，構建所述網絡設備的端口識別狀態向量；根據多個不同的網絡設備進行端口識別的端口識別狀態向量，構建網絡端口的決策樹選擇模型；其中，所述識別結果包括可識別、不可識別和未知；其中，所述識別結果中可識別包含：識別到設備類型、設備品牌、設備型號、設備固件版本號、設備端口開放服務版本號中的一種或多種。

其中，所述對每一個端口的所述端口標語進行識別，獲得每個端口的識別結果具體包括：

對所述網絡設備的多個給定端口進行探測，分別獲得每一個端口的端口標語；對所述端口標語進行識別分類，獲得所述網絡設備端口探測中的識別結果。

其中，所述構建所述網絡設備的端口識別狀態向量具體包括：

根據每一個端口的識別結果，判斷所述設備的識別結果；將所述端口的識別結果和設備的識別結果，構成端口識別狀態向量，其中，所述端口識別狀態向量中每一列代表一個端口的識別結果。