本發(fā)明涉及一種基于弱密鑰的大規(guī)模物聯(lián)網(wǎng)設(shè)備固件識(shí)別方法，引入聚類(lèi)的方法，使用設(shè)備登錄頁(yè)面的特征，聚類(lèi)出設(shè)備類(lèi)型和品牌，通過(guò)分類(lèi)的方法識(shí)別出設(shè)備詳細(xì)信息所在的導(dǎo)航欄。再通過(guò)分塊的方法過(guò)濾網(wǎng)頁(yè)中的冗余信息，獲取主內(nèi)容頁(yè)面，提取出設(shè)備型號(hào)和固件版本，實(shí)現(xiàn)了設(shè)備信息的完整性獲取，包括設(shè)備類(lèi)型、品牌、型號(hào)和固件版本。通過(guò)本發(fā)明，能夠借助弱密鑰技術(shù)對(duì)大量在線設(shè)備的普適性，實(shí)現(xiàn)對(duì)包含設(shè)備固件信息網(wǎng)頁(yè)的獲取與分析。識(shí)別出了設(shè)備的型號(hào)和固件版本，避免了解析固件，提高了識(shí)別效率，實(shí)現(xiàn)了大規(guī)模的物聯(lián)網(wǎng)設(shè)備固件識(shí)別。

技術(shù)領(lǐng)域

本發(fā)明涉及工業(yè)控制系統(tǒng)安全技術(shù)領(lǐng)域，更具體地說(shuō)，涉及一種基于弱密鑰的大規(guī)模物聯(lián)網(wǎng)設(shè)備固件識(shí)別方法。

背景技術(shù)

物聯(lián)網(wǎng)設(shè)備掃描通常使用主動(dòng)掃描方式。主動(dòng)掃描是向網(wǎng)絡(luò)主機(jī)或設(shè)備發(fā)送探測(cè)包，然后通過(guò)查看其響應(yīng)結(jié)果來(lái)識(shí)別網(wǎng)絡(luò)服務(wù)。其發(fā)送的探測(cè)包可以是通用的，也可以根據(jù)特有協(xié)議進(jìn)行更改，提高識(shí)別的精確度。ZMap是一種模塊化的開(kāi)源網(wǎng)絡(luò)掃描器，理論上每秒可以發(fā)送137萬(wàn)個(gè)包，能夠在45分鐘內(nèi)探測(cè)整個(gè)IPv4地址空間，但是在實(shí)際網(wǎng)絡(luò)中需要花費(fèi)更多的時(shí)間。Shodan是最早的物聯(lián)網(wǎng)設(shè)備搜索引擎，不停的搜尋所有聯(lián)網(wǎng)的服務(wù)器、攝像頭、打印機(jī)、路由器等設(shè)備,將其結(jié)果顯示在其平臺(tái)上。

在對(duì)物聯(lián)網(wǎng)設(shè)備固件進(jìn)行識(shí)別時(shí)，往往無(wú)法通過(guò)流量直接準(zhǔn)確識(shí)別出設(shè)備固件信息，同時(shí)分析固件提取設(shè)備特征，工程量較大，而且難以精確識(shí)別設(shè)備固件版本。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問(wèn)題在于，針對(duì)現(xiàn)有技術(shù)的上述缺陷，提供一種基于弱密鑰的大規(guī)模物聯(lián)網(wǎng)設(shè)備固件識(shí)別方法。

本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是：構(gòu)造一種基于弱密鑰的大規(guī)模物聯(lián)網(wǎng)設(shè)備固件識(shí)別方法，包括步驟：

1)使用Zmap掃描全網(wǎng)的IP地址,如果探測(cè)到使用http協(xié)議的活躍主機(jī)，將活躍主機(jī)IP地址存入數(shù)據(jù)庫(kù)；

2)通過(guò)http get請(qǐng)求從全網(wǎng)獲取活躍主機(jī)登錄網(wǎng)頁(yè)內(nèi)容以及響應(yīng)報(bào)頭，然后使用BeautifulSoup網(wǎng)頁(yè)分析工具提取登錄網(wǎng)頁(yè)的DOM樹(shù)和文本內(nèi)容；

3)計(jì)算不同設(shè)備登錄網(wǎng)頁(yè)之間的相似距離，使用最長(zhǎng)公共子序列算法計(jì)算網(wǎng)頁(yè)間DOM樹(shù)的距離值dist_D；使用simhash算法來(lái)計(jì)算登錄網(wǎng)頁(yè)的文本相似距離dist_T；使用余弦相似度的思想來(lái)計(jì)算響應(yīng)報(bào)頭的相似距離dist_H；i和j表示兩個(gè)不同的登錄網(wǎng)頁(yè)，根據(jù)歐式距離的思想，距離值的計(jì)算公式為：

4)根據(jù)計(jì)算出的相似距離值使用DBSCAN算法進(jìn)行聚類(lèi)，對(duì)于設(shè)備類(lèi)型品牌的獲取，根據(jù)已知樣本被聚類(lèi)到的簇，則該簇的類(lèi)型品牌即為已知樣本的類(lèi)型品牌，若多個(gè)已知樣本被聚類(lèi)到同一個(gè)簇，則已知同類(lèi)標(biāo)記樣本數(shù)量最多的為該簇的類(lèi)型品牌；

5)采用弱密鑰登錄設(shè)備，獲取設(shè)備詳細(xì)信息所在導(dǎo)航欄；

6)獲取設(shè)備詳細(xì)信息所在的頁(yè)面后，采用BoM算法對(duì)登錄網(wǎng)頁(yè)進(jìn)行分塊，基于登錄網(wǎng)頁(yè)的DOM樹(shù)、內(nèi)容和邏輯三種結(jié)構(gòu)之間的關(guān)系進(jìn)行分塊；

7)根據(jù)分塊后獲取的主內(nèi)容塊，解析主內(nèi)容塊中的內(nèi)容，使用自然語(yǔ)言處理提取出設(shè)備型號(hào)和固件版本，進(jìn)行標(biāo)準(zhǔn)化處理獲得設(shè)備型號(hào)和固件版本。

在本發(fā)明所述的基于弱密鑰的大規(guī)模物聯(lián)網(wǎng)設(shè)備固件識(shí)別方法中，在獲取設(shè)備詳細(xì)信息所在導(dǎo)航欄的步驟中，使用單類(lèi)支持向量機(jī)算法定位出設(shè)備固件信息所在的導(dǎo)航欄，單類(lèi)支持向量機(jī)需要最大化分離超平面到零點(diǎn)的距離，需要找出最合適的w和ρ：

其中，w是標(biāo)準(zhǔn)向量，ρ是間隔，ξ_i是松弛變量，v∈(0,1]是一個(gè)平衡參數(shù)，提供了異常點(diǎn)個(gè)數(shù)的一個(gè)上界，同時(shí)提供了支持向量個(gè)數(shù)的一個(gè)下界；

采用拉格朗日乘子法進(jìn)行轉(zhuǎn)換，由此得到的決策函數(shù)變?yōu)?/p>