本發明涉及一種基于機器學習的物聯網設備分類識別方法及系統。所述分類識別方法包括獲取已知類型的物聯網設備的指紋；利用所述物聯網設備的類型對所述物聯網設備的指紋進行標注；利用每一標注后的物聯網設備的指紋進行機器學習，對相應的物聯網設備的類型進行二元隨機森林模型學習，得到以物聯網設備的指紋為輸入，以物聯網設備的類型為輸出的二元分類器集合；獲取待識別的物聯網設備的指紋；利用所述二元分類器集合對所述待識別的物聯網設備的指紋進行識別。本發明通過在安全網關的基礎上提供一種自動化的、可處理未知類型設備的物聯網終端設備智能分類機制，方便進行網絡管理。

技術領域

本發明涉及計算機網絡技術領域，特別是涉及一種基于機器學習的物聯網設備分類識別方法及系統。

背景技術

物聯網是基于互聯網、廣播電視網、傳統電信網等信息承載體，讓所有能夠被獨立尋址的普通物理對象實現互聯互通的網絡。隨著物聯網的迅速發展及基礎設施通信系統的IP化，海量設備通過網絡互聯將成為趨勢，在公安、交警、電力能源等行業中，大量IP攝像機、探測器、RFID等物聯網終端已經大規模部署在城市的各個角落，當今社會已經逐漸進入物聯網時代。物聯網前端設備大量分散在無人值守的環境下，極易被黑客利用，進而滲透到整個網絡，導致核心業務系統無法正常運行、大量保密信息被竊取。因此，建立完善的物聯網管控機制是物聯網安全體系建設的重要內容。

由于物聯網環境的特殊性，導致物聯網終端類型多種多樣，萬物互聯也導致物聯網終端的數量也遠超傳統網絡終端數量，而不同類型的物聯網終端面臨的安全威脅也不盡相同。所以，如何對物聯網終端設備進行有效的識別的分類，成為物聯網安全管理的重要問題。

目前常見的物聯網設備識別分類技術，主要通過人工總結分析設備指紋(即設備在通信中表現的屬性及行為，如IP地址、開放端口、報文頭部字段等)，對給定設備種類的特征進行總結并構造指紋庫，通過將待分類設備與指紋庫進行比對來進行分類。此類方法存在耗費大量人工、無法識別分類新設備等問題。

發明內容

本發明的目的是提供一種基于機器學習的物聯網設備分類識別方法及系統，通過在安全網關的基礎上提供一種自動化的、可處理未知類型設備的物聯網終端設備智能分類機制，方便進行網絡管理。

為實現上述目的，本發明提供了如下方案：

一種基于機器學習的物聯網設備分類識別方法，包括：

獲取已知類型的物聯網設備的指紋；所述物聯網設備的指紋為從所述物聯網設備網絡流量中截獲的報文的特征信息；所述特征信息包括：鏈路層是否為ARP協議、鏈路層是否為LLC協議、網絡層是否為IP協議、網絡層是否為ICMP協議、網絡層是否為ICMPv6協議、網絡層是否為EAPoL協議、傳輸層是否為TCP協議、傳輸層是否為UDP協議、應用層是否為HTTP協議、應用層是否為HTTPS協議、應用層是否為DHCP協議、應用層是否為BOOTP協議、應用層是否為SSDP協議、應用層是否為DNS協議、應用層是否為MDNS協議、應用層是否為NTP協議、IP報文頭部Padding字段值、IP報文頭部RouterAlert字段值、IP報文長度、截至目前所述物聯網設備的報文中出現的不同目的IP地址計數、源端口號、目的端口號以及設備應用層操作系統信息；

利用所述物聯網設備的類型對所述物聯網設備的指紋進行標注；

利用每一標注后的物聯網設備的指紋進行機器學習，對相應的物聯網設備的類型進行二元隨機森林模型學習，得到以物聯網設備的指紋為輸入，以物聯網設備的類型為輸出的二元分類器集合；

獲取待識別的物聯網設備的指紋；

利用所述二元分類器集合對所述待識別的物聯網設備的指紋進行識別。

可選的，所述獲取已知類型的物聯網設備的指紋，具體包括：

從第一次捕獲的所述已知類型的物聯網設備中截獲多個報文；