本發(fā)明公開一種設(shè)備的分類方法和裝置，識(shí)別IP設(shè)備的詳細(xì)類型，提高對(duì)IP設(shè)備的識(shí)別率和準(zhǔn)確性。其中該方法可包括：獲取IP設(shè)備發(fā)送的訪問(wèn)請(qǐng)求；從訪問(wèn)請(qǐng)求中獲取到IP設(shè)備的目標(biāo)IP地址；根據(jù)目標(biāo)IP地址對(duì)IP設(shè)備的端口以及端口開放的網(wǎng)絡(luò)服務(wù)進(jìn)行掃描處理，得到IP設(shè)備對(duì)應(yīng)的設(shè)備掃描結(jié)果，設(shè)備掃描結(jié)果包括如下信息中的至少一種：端口的banner信息、端口開放的網(wǎng)絡(luò)協(xié)議、IP設(shè)備的操作系統(tǒng)版本和IP設(shè)備的網(wǎng)絡(luò)應(yīng)用層數(shù)據(jù)；使用預(yù)設(shè)的設(shè)備分類規(guī)則模型對(duì)設(shè)備掃描結(jié)果進(jìn)行關(guān)聯(lián)分析，輸出IP設(shè)備對(duì)應(yīng)的分類結(jié)果，分類結(jié)果包括：IP設(shè)備為如下設(shè)備類型中的其中一種設(shè)備：PC設(shè)備、IDC設(shè)備、Router設(shè)備、IOT設(shè)備。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種設(shè)備的分類方法和裝置。

背景技術(shù)

在分布式拒絕服務(wù)(Distributed Denial of Service，DDoS)攻擊發(fā)展前期，絕大部分都能被業(yè)界知名的“黑洞”(Collapsar)抗拒絕服務(wù)攻擊系統(tǒng)所防護(hù)，于是黑客們研究出一種新型的針對(duì)超文本傳輸協(xié)議(HyperText Transfer Protocol，HTTP)的DDOS攻擊后，即命名為Challenge Collapsar，聲稱黑洞設(shè)備無(wú)法防御，后來(lái)CC這個(gè)名稱延用至今。CC攻擊是DDOS攻擊的一種，發(fā)生在第七層應(yīng)用層，不同于網(wǎng)絡(luò)層DDOS的是傳輸控制協(xié)議(Transmission Control Protocol，TCP)連接已經(jīng)建立，攻擊互聯(lián)網(wǎng)協(xié)議(InternetProtocol，IP)是真實(shí)IP地址，主要對(duì)一些消耗資源的頁(yè)面進(jìn)行不斷請(qǐng)求，導(dǎo)致消耗源站資源，和正常業(yè)務(wù)請(qǐng)求界定模糊，目前已有的業(yè)界防護(hù)產(chǎn)品中一直達(dá)不到很好的效果。

為了對(duì)客戶端進(jìn)行識(shí)別，以確定是否對(duì)該客戶端進(jìn)行打擊，現(xiàn)有技術(shù)公開一種基于網(wǎng)絡(luò)端口掃描的互聯(lián)網(wǎng)協(xié)議(Internet Protocol，IP)設(shè)備檢測(cè)方案，通過(guò)探測(cè)IP設(shè)備的操作系統(tǒng)版本進(jìn)行設(shè)備資產(chǎn)識(shí)別，同時(shí)也會(huì)利用運(yùn)營(yíng)商設(shè)備登記的網(wǎng)關(guān)接口進(jìn)行輔助判斷。

現(xiàn)有技術(shù)只能探測(cè)出可能的操作系統(tǒng)版本，例如判斷出IP設(shè)備采用的操作系統(tǒng)版本是否是Windows、Openwrt等操作系統(tǒng)版本，但是單憑利用操作系統(tǒng)版本對(duì)IP設(shè)備進(jìn)行劃分是不夠的，從而導(dǎo)致最終的分類檢測(cè)結(jié)果誤報(bào)率較高。由于網(wǎng)絡(luò)空間的復(fù)雜性，在網(wǎng)絡(luò)抖動(dòng)環(huán)境或者防火墻阻斷下，現(xiàn)有技術(shù)中發(fā)出的探測(cè)包有一定不可達(dá)幾率，因此識(shí)別率較低。同時(shí)依靠運(yùn)營(yíng)商或者其它第三方接口判斷，也存在較大的依賴性，不利于線上安全業(yè)務(wù)系統(tǒng)大規(guī)模使用。

因此，現(xiàn)有技術(shù)提供的設(shè)備檢測(cè)方案在實(shí)際檢測(cè)過(guò)程中存在識(shí)別率低、誤報(bào)率高的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種設(shè)備的分類方法和裝置，用于識(shí)別出IP設(shè)備的詳細(xì)類型，提高對(duì)IP設(shè)備的識(shí)別率和準(zhǔn)確性。

為解決上述技術(shù)問(wèn)題，本發(fā)明實(shí)施例提供以下技術(shù)方案：

第一方面，本發(fā)明實(shí)施例提供一種設(shè)備的分類方法，包括：

獲取互聯(lián)網(wǎng)協(xié)議IP設(shè)備發(fā)送的訪問(wèn)請(qǐng)求；

從所述訪問(wèn)請(qǐng)求中獲取到所述IP設(shè)備的目標(biāo)IP地址；

根據(jù)所述目標(biāo)IP地址對(duì)所述IP設(shè)備的端口以及所述端口開放的網(wǎng)絡(luò)服務(wù)進(jìn)行掃描處理，得到所述IP設(shè)備對(duì)應(yīng)的設(shè)備掃描結(jié)果，所述設(shè)備掃描結(jié)果包括如下信息中的至少一種：所述端口的標(biāo)識(shí)banner信息、所述端口開放的網(wǎng)絡(luò)協(xié)議、所述IP設(shè)備的操作系統(tǒng)版本和所述IP設(shè)備的網(wǎng)絡(luò)應(yīng)用層數(shù)據(jù)；

使用預(yù)設(shè)的設(shè)備分類規(guī)則模型對(duì)所述設(shè)備掃描結(jié)果進(jìn)行關(guān)聯(lián)分析，輸出所述IP設(shè)備對(duì)應(yīng)的分類結(jié)果，所述分類結(jié)果包括：所述IP設(shè)備為如下設(shè)備類型中的其中一種設(shè)備：個(gè)人電腦PC設(shè)備、互聯(lián)網(wǎng)數(shù)據(jù)中心IDC設(shè)備、路由Router設(shè)備、物聯(lián)網(wǎng)IOT設(shè)備。

第二方面，本發(fā)明實(shí)施例還提供一種設(shè)備的分類裝置，包括：

請(qǐng)求獲取模塊，用于獲取互聯(lián)網(wǎng)協(xié)議IP設(shè)備發(fā)送的訪問(wèn)請(qǐng)求；