[發明專利]一種探測、識別物聯網終端的系統及方法有效
| 申請號: | 202011465645.4 | 申請日: | 2020-12-13 |
| 公開(公告)號: | CN112491663B | 公開(公告)日: | 2021-07-27 |
| 發明(設計)人: | 冷雪飛 | 申請(專利權)人: | 北京哈工信息產業股份有限公司 |
| 主分類號: | H04L12/26 | 分類號: | H04L12/26;H04L29/08 |
| 代理公司: | 北京挺立專利事務所(普通合伙) 11265 | 代理人: | 高福勇 |
| 地址: | 100052 北京市西*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 探測 識別 聯網 終端 系統 方法 | ||
1.一種探測、識別物聯網終端的系統,其特征在于,包括:主動探測模塊、被動探測模塊、邏輯歸集模塊、識別對照模塊以及供電單元;所述主動探測模塊的一端與所述邏輯歸集模塊的一端電連接,所述被動探測模塊的一端與所述邏輯歸集模塊的另一端電連接,所述邏輯歸集模塊的又一端與所述識別對照模塊的一端電連接;
所述主動探測模塊內置有Nmap軟件程序,用于主動掃描物聯網終端的身份信息;所述身份信息包括:主機信息、端口信息、操作系統信息以及網絡傳輸信息;
所述被動探測模塊內置有P0f軟件程序,用于被動的探測物聯網終端的其他信息;所述其他信息包括:端口信息、數據傳輸信息以及ISP信息;
所述邏輯歸集模塊采用邏輯控制算法控制所述主動探測模塊與被動探測模塊的探測順序,并對所述主動探測模塊與被動探測模塊探測的結果采用時間同序算法進行歸集,輸出各組同時鐘狀態下的歸集結果值;
所述識別對照模塊內置有終端類型字典,用于對所述同時鐘狀態下的歸集結果值進行逐一比對分析,得出各組物聯網終端的精確識別結果;
所述供電單元用于所述主動探測模塊、被動探測模塊、邏輯歸集模塊以及識別對照模塊的供電。
2.根據權利要求1所述的一種探測、識別物聯網終端的系統,其特征在于,所述識別對照模塊可以對每個主動探測模塊或被動探測模塊的探測信息進行單獨比對,輸出識別結果。
3.一種探測、識別物聯網終端的方法,其特征在于,包括:
步驟一、邏輯歸集模塊的工作方案:
Ⅰ、本發明一種探測、識別物聯網終端的系統并入待識別終端的物聯網后,所述邏輯歸集模塊控制主動探測模塊與被動探測模塊進行探測、識別操作;
Ⅱ、所述邏輯歸集模塊控制所述被動探測模塊先行探測,得出探測結果B;所述邏輯歸集模塊將探測結果B中的端口信息D㏄發送給所述主動探測模塊,控制所述主動探測模塊進行指定端口信息D㏄的主動探測;
Ⅱ、所述被動探測模塊得出探測結果B時,邏輯歸集模塊設定該探測結果時鐘點為t,此時所述主動探測模塊在時鐘t點時同步進行指定端口信息D㏄的主動探測,得出探測結果Z,此時探測結果Z所用時間T,利用滯后時間函數公式可以計算得出;
所述滯后時間函數公式為:
T=t1+max{t2,t3,t4};
進一步的,只有t2,t3,t4的探測結果全部出來,主動探測模塊才算探測完成,即探測結果Z所用時間T為:t1與[t2,t3,t4]邏輯比對后的最大值的求和,因Nmap主動探測到端口D㏄時,獲取物聯網終端的主機信息、網絡傳輸信息和操作系統信息的主動探測操作為同步,故而[t2,t3,t4]的時間值取值最大,即可涵蓋另外兩個探測所需時間的時間值;
t1時間值的獲取方案采用快掃Nmap端口探測報告的方式獲得;
t2時間值的獲取方案采用快掃Nmap主機探測報告的方式獲得;
t3時間值的獲取方案采用快掃Nmap網絡傳輸信息探測報告的方式獲得;
t4時間值的獲取方案采用快掃Nmap操作系統信息探測報告的方式獲得;
其中:T為探測結果Z所用時間;t1為主動探測模塊探測物聯網終端指定端口D㏄所用時間;t2:為主動探測模塊獲取物聯網終端的主機信息所用時間;t3:為主動探測模塊獲取物聯網終端的網絡傳輸信息所用時間;t4:為主動探測模塊獲取物聯網終端的操作系統信息所用時間;max{}為求取最大值的函數公式;t為所述被動探測模塊得出探測結果B時,邏輯歸集模塊設定該探測結果時鐘點為t;
Ⅲ、將所述時鐘t與時間段T相加后,可保證基于同一被探測物聯網終端的被動探測數據時鐘與主動探測數據時鐘同步,所述邏輯歸集模塊歸集探測結果B與探測結果Z,形成基于同一時鐘下的歸集結果值后,傳送至識別對照模塊進行信息識別;
步驟二、被動探測模塊的探測方案:
Ⅰ、端口信息被動探測:P0f被動探測連入網絡的物聯網終端的流量數據,通過對數據的被動識別,得出端口信息D㏄;
所述端口信息的數值可以是多組或者單組,取決于并入物聯網待識別終端的數量多少;
Ⅱ、ISP信息被動探測:讀取由抓包工具得到的數據包文件,通過P0f程序解析,即可求證出ISP信息以及數據傳輸信息;
步驟三、主動探測模塊的探測方案:
Ⅰ、端口信息掃描設定:Nmap主動發射ping命令:探測物聯網終端的指定端口;通過命令Nmap done:target D㏄address from gateway,找到待探測的物聯網終端的端口;
Ⅱ、主機信息掃描設定:Nmap通過對端口信息D㏄的主動掃描,獲取物聯網終端的主機信息;主動發射ping命令:Nmap done:spD㏄;
Ⅲ、網絡傳輸信息掃描設定:Nmap通過對端口信息D㏄的主動掃描,獲取物聯網終端的網絡傳輸信息;主動發射ping命令:Nmap done:tracerouteD㏄,
Ⅳ、操作系統信息探測設定:Nmap通過對端口信息D㏄的主動掃描,獲取物聯網終端的操作系統信息;Nmap主動發射ping命令:Nmap done:OD㏄;
步驟四、識別對照模塊內置有終端類型字典,所述終端類型字典包括多種主機數據、操作系統數據、網絡傳輸數據以及ISP數據;根據同時鐘狀態下的歸集結果值,對所述同時鐘狀態下的歸集結果值進行比對分析,一次比對即可得出準確的終端識別結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京哈工信息產業股份有限公司,未經北京哈工信息產業股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011465645.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種箜篌轉調系統
- 下一篇:一種痔瘡術后護理裝置





