[發明專利]一種基于TCP/IP指紋的工控設備自動識別方法有效
| 申請號: | 201911069824.3 | 申請日: | 2019-11-05 |
| 公開(公告)號: | CN110868404B | 公開(公告)日: | 2020-11-24 |
| 發明(設計)人: | 李博;劉海龍 | 申請(專利權)人: | 北京航空航天大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京中創陽光知識產權代理有限責任公司 11003 | 代理人: | 尹振啟 |
| 地址: | 100191*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 tcp ip 指紋 設備 自動識別 方法 | ||
1.一種基于TCP/IP指紋的工控設備自動識別方法,其特征在于,主要包括:步驟1,收集通訊端口特征;步驟2,提取TCP/IP頭部特征;步驟3,設備指紋生成;步驟4,設備類型預測;步驟5,設備子類型預測;所述步驟1中收集通訊端口特征基于被動監聽設備通訊流量的方式,具體方式為對所有設備的端口信息進行預處理,僅保留IANA分配的常用端口和工控協議通訊端口,并通過基于隨機森林的交叉驗證式遞歸特征消除選出分類貢獻度最大的32個端口,然后通過One-Hot編碼將其轉化為一個32維向量作為設備的通訊端口特征OP;所述步驟2中所述提取的TCP/IP頭部特征是從通過單步TCP SYN掃描獲取的設備響應報文中提取,所述提取的字段包括初始TTL,窗口大小WS,最大報文長短長度MSS,窗口縮放因子WSC,TCP選項布局OL;所述步驟3中設備指紋生成的具體方式為將提取到的設備通訊端口特征和TCP/IP協議頭部特征組合為設備指紋F=iTTL,WS,MSS,WSC,OL,OP,所述通訊端口特征是一個32維向量,所述TCP/IP頭部特征iTTL、WS、MSS、WSC均是數值型字段,所述OL是字符串經過HASH處理映射為數字。
2.如權利要求1所述的方法,其特征在于,所述步驟4中設備類型預測的具體方式為將設備指紋F作為預訓練的設備類型分類器的輸入,預測設備類型信息。
3.如權利要求2所述的方法,其特征在于,所述步驟5中設備子類型預測的具體方式為在確定設備類型之后,選擇對應的子類型分類器預測設備具體子類型信息,子類型分類器以設備指紋作為輸入,確定設備的具體子類型后設備識別流程結束。
4.如權利要求3所述的方法,其特征在于,所述設備類型分類器和子類型分類器均基于XGBoost構建,通過迭代訓練的方式不斷的在錯誤分類的樣本中學習,將負梯度作為上一輪基分類器犯錯的衡量指標,在下一輪學習中通過擬合負梯度來糾正上一輪犯的錯誤,x表示樣本實例,y表示樣本真實類別,Fm(x)表示前m次迭代得到的所有基分類器,hm(x)表示第m次迭代生成的基分類器,在第m次迭代中,前m-1個基分類器都是固定的,即:
Fm(x)=Fm-1(x)+ρmhm(x)
其中學習率ρm的目標是第m步最小化損失函數即:
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京航空航天大學,未經北京航空航天大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911069824.3/1.html,轉載請聲明來源鉆瓜專利網。
