本發明公開一種配電房物聯網中設備類型識別方法。本發明首先利用探針服務器進行主動掃描，抓取日志并通過流處理的方式對日志進行處理，快速獲取當前的設備基礎信息，再依據不同的功能模型，多種渠道提取類型指紋特征，在進行深度的數據清洗以及工程化特征后，根據類型指紋進行設備模型畫像，并結合在線學習的方法搭建流處理設備識別模型，針對不同的應用場景，對類型模型采取進一步測試、評估與優化。本發明可以在配電房的物聯網環境中，提供一種快速發現、實時響應、準確定位物聯網設備的分類方法。

技術領域

本發明屬于配電房物聯網領域，涉及一種配電房物聯網中設備類型識別方法。

背景技術

在配電房物聯網環境中，大量的傳統設備在進行數字化改造時幾乎沒有配置防護能力，影響了整個系統的安全性和可靠性。同時設備類型識別作為進行物聯網安全防護的重要基礎，大部分物聯網的安全連接都是建立在準確的設備類型識別之上，因此高效的、精確的設備類型識別方法十分有必要。

機器學習算法已經廣泛被利用在設備識別的分類場景中，然而機器學習的方法需要大量的數據作為支撐。在一個新的環境中，如果利用通過之前環境數據訓練出來的模型，當前可以通過在線學習的方法，根據反饋數據實時快速地對模型進行調整，讓模型適應新環境的變化來提高模型的準確率。但是對于已經存在的在線學習方法，一方面，以批處理的方法獲取訓練數據并更新模型，在模型的訓練過程中會極大地占用系統資源，并且模型的更新很難具有實時性，另一方面，在模型剛開始搭建在新的環境中時，也難以讓模型在剛部署的階段有一個實時穩定的分類效果。

發明內容

本發明所要解決的技術問題是克服上述現有技術存在的缺陷，提供一種配電房物聯網中設備類型識別方法，以獲得設備最終的類型判別，實現快速發現、實時響應、準確定位配電房物聯網中設備。

為此，本發明采用如下的技術方案：配電房物聯網中設備類型識別方法，其步驟包括：

對于通過鏡像和經過交換機的流量，采用旁路解析生成流量日志；

根據用戶指定IP范圍，利用探針服務器進行主動掃描，根據不同的傳輸協議，主動向網絡中設備發送不同的協議指令，獲取網絡中設備的詳細信息并生成流量日志；

利用本地文件的日志數據采集器主動檢測流量日志更新，根據更新的日志信息生成日志流輸入到流處理模型中；

在流處理模型中，根據得到的設備信息，按照不同設備的MAC地址對數據進行劃分，首先將MAC地址作為設備的唯一標識，然后對與該MAC地址相關的數據進行整理建指紋表，表中數據作為該設備的指紋；當新的日志進入設備指紋表中時，若日志中相關的MAC地址在表中已經存在，則對MAC地址對應的設備指紋特征進行改動，若日志相關的某個MAC地址在表中不存在，則通過日志中MAC地址相關的數據生成新的設備指紋；之后，將新生成或有所改動的設備指紋以流的形式，分別傳入設備畫像流處理模型以及機器學習流處理模型中；

結合設備畫像流處理模型以及機器學習流處理模型，對物聯網設備指紋進行分析，從而獲得設備最終的類型判別。

為了讓流處理模型一開始便具備更高的準確率，并且可以在反饋數據增加的時候不斷提升模型的性能，本發明結合了設備畫像和在線學習搭建了新的學習模型，并且利用流處理的方法。本發明抓取流量日志，利用流處理的方法在日志中實時地進行指紋提取，在日志流中，創建多個流處理功能模塊對流數據進行處理和分析，最終利用設備畫像流處理模塊和機器學習流處理模塊聯合對設備指紋進行分析，從而獲得設備最終的類型判別。

進一步地，在流處理的流程中，首先對不同的日志信息進行篩選：

針對HTTP、SSL、SMB、MQTT、DNS、DHCP、onvif網絡協議日志，分析日志，提取類型判斷需要用到的特征，確定以下的特征值作為類型判定的依據：onvif協議、流量進出比、源IP常訪問端口、目的IP監聽端口、dns注冊域名、源IP常用的軟件包、user_agent用戶代理。