[發明專利]一種設備識別方法、裝置、設備及可讀存儲介質在審
| 申請號: | 202110662989.2 | 申請日: | 2021-06-15 |
| 公開(公告)號: | CN113297253A | 公開(公告)日: | 2021-08-24 |
| 發明(設計)人: | 陳劍華;龔煒林 | 申請(專利權)人: | 深信服科技股份有限公司 |
| 主分類號: | G06F16/242 | 分類號: | G06F16/242;G06F16/2455 |
| 代理公司: | 深圳市深佳知識產權代理事務所(普通合伙) 44285 | 代理人: | 張金香 |
| 地址: | 518055 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 設備 識別 方法 裝置 可讀 存儲 介質 | ||
1.一種設備識別方法,其特征在于,包括:
獲取目標設備的所有訪問關系;
基于所述訪問關系統計所述目標設備的訪問統計信息;
基于所述訪問統計信息確定所述目標設備的類型。
2.根據權利要求1所述的設備識別方法,其特征在于,基于所述訪問統計信息確定所述目標設備的類型,包括:
將所述訪問統計信息與預設規則進行匹配,根據所述匹配結果確定所述目標設備的類型。
3.根據權利要求2所述的設備識別方法,其特征在于,將所述訪問統計信息與預設規則進行匹配,根據所述匹配結果確定所述目標設備的類型,包括:
將所述訪問統計信息,與所述預設規則中每條規則對應的匹配條件進行比對;所述匹配條件包括時間段、端口、訪問次數、IP地址和協議中的至少一項;
根據比對結果,從所述預設規則中確定出與所述訪問統計信息匹配的目標規則;
獲取所述目標規則所屬的目標設備類型,并將所述目標設備類型確定所述目標設備的類型。
4.根據權利要求3所述的設備識別方法,其特征在于,所述預設規則包括自定義規則和默認規則,將所述訪問統計信息,與所述預設規則中每條規則對應的匹配條件進行比對,包括:
將所述訪問統計信息,與所述自定義規則中每條規則對應的匹配條件進行比對;
和/或,將所述訪問統計信息,與所述默認規則中每條規則對應的匹配條件進行比對。
5.根據權利要求1所述的設備識別方法,其特征在于,所述獲取目標設備的所有訪問關系,包括:
從設備訪問記錄中,查詢所述目標設備的所有訪問關系。
6.根據權利要求5所述的設備識別方法,其特征在于,所述從設備訪問記錄中,查詢所述目標設備的所有訪問關系,包括:
分別生成所述目標設備的IP地址為源IP地址和目的IP地址的數據庫查詢語句;
根據所述數據庫查詢語句查詢存儲所述設備訪問記錄的數據庫,得到所述目標設備的所有訪問關系;
相應地,基于所述訪問關系統計所述目標設備的訪問統計信息,包括:
對所述目標設備的所有訪問關系進行統計,得到所述訪問統計信息;其中,所述訪問統計信息包括以所述目標設備為源端的訪問統計信息和以所述目標設備為目的端的訪問統計信息。
7.根據權利要求5所述的設備識別方法,其特征在于,根據所述數據庫查詢語句查詢存儲所述設備訪問記錄的數據庫,得到所述目標設備的所有訪問關系,基于所述訪問關系統計所述目標設備的訪問統計信息,包括:
分別生成所述目標設備的IP地址為源IP地址和目的IP地址的類結構化聚合查詢語句;
將所述類結構化聚合查詢語句發送給所述數據庫,得到基于所述目標設備的所有訪問關系統計而來的所述訪問統計信息。
8.根據權利要求5所述的設備識別方法,其特征在于,在所述從設備訪問記錄中,查詢所述目標設備的所有訪問關系之前,包括:
獲取所述目標設備所屬的目標系統中流經各個設備的流量包;
從所述流量包中篩選得到數據包;
從所述數據包中讀取訪問參數;
利用所述訪問參數,生成所述設備訪問記錄;
存儲所述設備訪問記錄。
9.根據權利要求1至8任一項所述的設備識別方法,其特征在于,在所述基于所述訪問統計信息確定所述目標設備的類型之后,還包括:
基于識別出的所述類型更新資產表。
10.一種設備識別裝置,其特征在于,包括:
訪問關系獲取模塊,用于獲取目標設備的所有訪問關系;
訪問統計信息統計模塊,用于基于所述訪問關系統計所述目標設備的訪問統計信息;
設備類型確定模塊,用于基于所述訪問統計信息確定所述目標設備的類型。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司,未經深信服科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110662989.2/1.html,轉載請聲明來源鉆瓜專利網。
