通过被动网络行为探测实现物联网终端网络指纹测绘设计
基本信息
| 申请号 | CN202010828774.9 | 申请日 | - |
| 公开(公告)号 | CN112822063A | 公开(公告)日 | 2021-05-18 |
| 申请公布号 | CN112822063A | 申请公布日 | 2021-05-18 |
| 分类号 | H04L12/26;H04L29/12 | 分类 | 电通信技术; |
| 发明人 | 顾铠羟 | 申请(专利权)人 | 北京辰信领创信息技术有限公司 |
| 代理机构 | 上海氦闪专利代理事务所(普通合伙) | 代理人 | 李明;袁媛 |
| 地址 | 100089 北京市海淀区中关村奥北科技园领智中心中楼9层901(东升地区) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及计算机信息处理领域,尤其是通过被动网络行为探测实现物联网终端网络指纹测绘设计,包括测绘设备,测绘设备从交换机中获取镜像流量,并从镜像流量中获取MAC地址,通过获取的MAC地址查询国际地址段注册厂商;测绘设备拟合已获取的MAC地址中的所有Net flow,跟踪Net flow并做应用层协议深入探测;通过对应用协议中payload内容做基于AM算法的多模匹配,获取UA字段;测绘设备对探测完成的应用层协议作类别查询,判断其服务所属的业务类型;测绘设备依据查询完成的应用层协议类别判断服务端、客户端行为,并最终明确客户端和服务端的身份,本发明可以扩大测绘设备的测绘范围同时能够不影响现有IDS防御策略,对安全防御策略无影响。 |
