亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種網(wǎng)絡(luò)設(shè)備指紋生成方法及探測設(shè)備與流程

文檔序號:12478127閱讀:331來源:國知局

本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,特別是涉及一種網(wǎng)絡(luò)設(shè)備指紋生成方法及探測設(shè)備。



背景技術(shù):

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,網(wǎng)絡(luò)設(shè)備的安全問題得到了人們的普遍關(guān)注。其中網(wǎng)絡(luò)設(shè)備的身份特征在網(wǎng)絡(luò)安全中起到非常重要的作用。目前網(wǎng)絡(luò)設(shè)備的常用身份特征有:互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)地址或介質(zhì)訪問控制(Media Access Control,MAC)地址,然而IP地址和MAC地址容易被偽造,故其安全性較低。



技術(shù)實現(xiàn)要素:

為解決上述問題,本發(fā)明提供的一種網(wǎng)絡(luò)設(shè)備指紋生成方法及探測設(shè)備,包括:

探測設(shè)備采集網(wǎng)絡(luò)設(shè)備的特征信息,并將所述特征信息進行處理生成特征標識;所述探測設(shè)備將所述特征標識進行處理生成所述網(wǎng)絡(luò)設(shè)備的設(shè)備指紋。

進一步地,所述特征信息至少為所述網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征、所述網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征、所述網(wǎng)絡(luò)設(shè)備的時鐘偏差、所述網(wǎng)絡(luò)設(shè)備的時鐘頻率中的一種。

進一步地,所述探測設(shè)備采集所述網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征的方法為:所述探測設(shè)備采用其操作系統(tǒng)掃描工具對網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征進行掃描,從而獲得該網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征。

具體地,所述網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征包括:操作系統(tǒng)類型、操作系統(tǒng)名稱、操作系統(tǒng)版本、內(nèi)核版本和網(wǎng)絡(luò)設(shè)備名稱。

進一步地,所述探測設(shè)備采集所述網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征的方法為:所述探測設(shè)備采用其通訊協(xié)議掃描工具對網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征進行掃描,從而獲得該網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征。

具體地,所述網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征為互聯(lián)網(wǎng)協(xié)議第四版的特征、互聯(lián)網(wǎng)協(xié)議第六版的特征、地址解析協(xié)議的特征中的一種。

進一步地,所述探測設(shè)備采集所述網(wǎng)絡(luò)設(shè)備的時鐘頻率的方法為:

步驟s1:所述探測設(shè)備至少兩次采集網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包,提取各個數(shù)據(jù)包的時間戳值;

步驟s2:計算從最后一次采集的數(shù)據(jù)包中提取的時間戳值與從第一次采集的數(shù)據(jù)包中提取的時間戳值的差值,將所述差值除按預(yù)置時間間隔得到所述網(wǎng)絡(luò)設(shè)備的時鐘頻率,所述間隔時間為最后一次采集的數(shù)據(jù)包與第一次采集的數(shù)據(jù)包之間的時間。

進一步地,所述探測設(shè)備采集所述網(wǎng)絡(luò)設(shè)備的時鐘頻率的方法為:

步驟s1:所述探測設(shè)備至少兩次采集網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包,提取各個數(shù)據(jù)包的時間戳值;

步驟s2:計算從最后一次采集的數(shù)據(jù)包中提取的時間戳值與從第一次采集的數(shù)據(jù)包中提取的時間戳值的差值,將所述差值除按預(yù)置時間間隔得到一個商值,所述間隔時間為最后一次采集的數(shù)據(jù)包與第一次采集的數(shù)據(jù)包之間的時間;得到一個商值。

步驟s3:多次重復(fù)步驟s1~步驟s2,得到多個商值,將所述多個商值取平均得到所述網(wǎng)絡(luò)設(shè)備的時鐘頻率。

優(yōu)選地,所述探測設(shè)備通過哈希算法將所述特征信息生成特征標識。

優(yōu)選地,所述探測設(shè)備通過哈希算法將所述特征標識生成設(shè)備指紋。

優(yōu)選地,所述探測設(shè)備將所述設(shè)備指紋傳輸給網(wǎng)絡(luò)設(shè)備。

一種探測設(shè)備,包括:

采集模塊,用于采集網(wǎng)絡(luò)設(shè)備的特征信息,并將所述特征信息進行處理生成特征標識;

指紋生成模塊,用于將所述特征標識進行處理生成設(shè)備指紋。

進一步的,所述探測設(shè)備還可以包括:

數(shù)據(jù)傳輸模塊,用于將所述設(shè)備指紋傳輸給所述網(wǎng)絡(luò)設(shè)備。

有益效果

本發(fā)明所提供的一種網(wǎng)絡(luò)設(shè)備指紋生成方法及探測設(shè)備,探測設(shè)備首先采集網(wǎng)絡(luò)設(shè)備的特征信息,其次對采集到的特征信息進行處理生成特征標識,最后再將所述特征標識進行處理生成該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋。

由此可以看出,當入侵設(shè)備不知道探測設(shè)備采集網(wǎng)絡(luò)設(shè)備的哪些特征信息,也不知道探測設(shè)備如何對特征信息進行處理生成特征標識再如何處理生成的設(shè)備指紋時,入侵設(shè)備也就難以對該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋進行偽造,很顯然,將本發(fā)明構(gòu)建的網(wǎng)絡(luò)設(shè)備指紋來作為網(wǎng)絡(luò)設(shè)備的身份特征,可有效地保證該網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的安全。

附圖說明

圖1為本發(fā)明提供的一種網(wǎng)絡(luò)設(shè)備指紋生成流程示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例,都屬于本發(fā)明保護的范圍。

圖1為本發(fā)明提供的一種網(wǎng)絡(luò)設(shè)備指紋生成流程示意圖,包括:

步驟101:探測設(shè)備采集網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征,并生成特征標識1;具體地,

探測設(shè)備采用其操作系統(tǒng)掃描工具對網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)進行掃描,從而獲得該網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征,其中,操作系統(tǒng)特征可包括網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)類型、操作系統(tǒng)名稱、操作系統(tǒng)版本、內(nèi)核版本和名稱;探測設(shè)備以網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征為參數(shù),通過哈希算法生成特征標識1;

步驟102:采集網(wǎng)絡(luò)設(shè)備通訊協(xié)議特征,并生成特征標識2;具體地,

探測設(shè)備采用其通訊協(xié)議掃描工具掃描所述網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征,從而獲得該網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征,其中,所述通訊協(xié)議特征可為互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)第四版IPV4的特征,如支持的協(xié)議類型、通信端口,互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)第六版IPV6的特征,如支持的協(xié)議類型、通信端口,地址解析協(xié)議(Address Resolution Protocol,ARP)的特征,如支持的協(xié)議類型、通信端口,探測設(shè)備再將獲得的通訊協(xié)議特征記錄并保存;探測設(shè)備以網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征為參數(shù),通過哈希算法生成特征標識2;

步驟103:采集網(wǎng)絡(luò)設(shè)備時鐘偏差,并生成特征標識3;具體地,

探測設(shè)備按預(yù)置時間間隔Δt向網(wǎng)絡(luò)設(shè)備發(fā)送n個帶有時間戳值的數(shù)據(jù)包;接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的n個帶有時間戳值的數(shù)據(jù)包響應(yīng),并依次記錄接收到n個帶有時間戳值的數(shù)據(jù)包響應(yīng)的時間值,得到第一時間值序列,記為Ti,i=1,2,…,n;

將n個帶有時間戳值的數(shù)據(jù)包響應(yīng)的時間戳值依次進行處理,得到第二時間值序列,記為T'i,,i=1,2,…,n;

測量每一個所述帶有時間戳值的數(shù)據(jù)包響應(yīng)中的時間戳值,將每一個數(shù)據(jù)包中的時間戳值除以對應(yīng)數(shù)據(jù)包中的系統(tǒng)時鐘頻率得到第二時間值序列,記為T'i,,i=1,2,…,n;

系統(tǒng)時鐘頻率通過接收到的兩個帶有時間戳值的數(shù)據(jù)包響應(yīng)中的時間戳值作差得到差值,再將該差值除以上述兩個帶有時間戳值的數(shù)據(jù)包響應(yīng)的時間間隔得到。

將第一時間值序列與第二時間值序列進行處理,得到所述網(wǎng)絡(luò)設(shè)備的時鐘偏差。

具體地,可以通過以下兩種處理方法得到:

方法一:對第一時間值序列Ti與第二時間值序列T'i中分別按從前到后順序進行異常值判斷;其中,判斷的方法可以為:由于是依次記錄的時間值,則第一時間值序列中的時間值應(yīng)該為成比例遞增的,若某一個時間值明顯偏離這種遞增趨勢的則為異常值,同理,第二時間值序列的異常值判斷方法也一致;

當首次判斷出第一時間值序列Ti與第二時間值序列T'i中同一次序的兩個時間值均不為異常值時,記錄第一時間值序列中次序的時間值,記為第一時間值,記錄第二時間值序列中次序的時間值,記為第二時間值;

例如,首次判斷出第一時間值序列Ti中第二個時間值T2與第二時間值序列T'i中第二個時間值T'2均不為異常值時,記錄T2為第一時間值,T'2為第二時間值。

從第一時間值序列中第一時間值T2的后一個時間值T3起依次與第一時間值T2作差,得到第一差值序列Ri,具體地,

Ri=T(i)-T2,i=1,2,…,n,

再獲取各個時間值與第一時間值之間的時間間隔,得到第一時間間隔序列,具體地,如以下公式:

Mi=i*Δt,i=1,2,…,n-2;

從第二時間值序列中第二時間值T'2的后一個時間值T'3起依次與第二時間值T'2作差,得到第二差值序列R'i,具體地,

R'i=T'(i)-T'2,i=1,2,…,n;

將第一差值序列Ri與第二差值序列R'i依次對應(yīng)作差,得到第三差值序列Ei;具體地,Ei=Ri-R'i,i=1,2,…,n-2;

將第三差值序列Ei中的異常值消除,得到第四差值序列E'i,i=1,2,…,n-1;具體地,將第三差值序列Ei基于拉依達準則或格拉布斯準則消除第三差值序列Ei中的異常值后得到第四差值序列E'i,并消除第一時間間隔序列中與第三差值序列中的異常值相同位置處的時間間隔值,得到第二時間間隔序列。

將第四差值序列E'i與第二時間間隔序列進行線性回歸得到網(wǎng)絡(luò)設(shè)備的時鐘偏差;其中,進行線性回歸線性回歸的方法可以為以簡單最小二乘法、加權(quán)最小二乘法、一般最小二乘法中的一種。

方法二:

對第一時間值序列Ti與第二時間值序列T'i中分別按從后到前順序進行異常值判斷;其中,判斷的方法可以為:由于是依次記錄的時間值,則第一時間值序列中的時間值應(yīng)該為成比例遞增的,若某一個時間值明顯偏離這種遞增趨勢的則為異常值,同理,第二時間值序列的異常值判斷方法也一致;

當首次判斷出第一時間值序列Ti與第二時間值序列T'i中同一次序的兩個時間值均不為異常值時,記錄第一時間值序列中次序的時間值,記為第三時間值,記錄所述第二時間值序列中次序的時間值,記為第四時間值;

例如,首次判斷出第一時間值序列Ti中倒數(shù)第二個時間值T(n-1)與第二時間值序列T'i中倒數(shù)第二個時間值T'(n-1)均不為異常值時,記錄T(n-1)為第三時間值,T'(n-1)為第四時間值。

將第一時間值序列中第三時間值T(n-1)與第三時間值T(n-1)前的時間值依次作差,得到第五差值序列Ni;具體地,Ri=T(n-1)-Ti,i=1,2,…,n-2,

再獲取各個時間值與第一時間值之間的時間間隔,得到第三時間間隔序列,具體地,如以下公式:

M'i=(n-i)*Δt,i=1,2,…,n-2;

將第二時間值序列中第四時間值T'(n-1)與第四時間值T'(n-1)前的時間值依次作差,得到第六差值序列N'i;具體地,R'i=T'(n-1)-T'i,i=1,2,…,n-1;

將第五差值序列Ni與第六差值序列N'i依次對應(yīng)作差,得到第七差值序列Di;具體地,Di=Ni-N'i,i=1,2,…,n-2;

將第七差值序列Di中的異常值消除,得到第八差值序列D'i,i=1,2,…,n-1;具體地,將第七差值序列Di基于拉依達準則或格拉布斯準則消除第七差值序列Di中的異常值后得到第八差值序列D'i,同時消除第三時間間隔序列中與第七差值序列中的異常值相同位置處的時間間隔值,得到第四時間間隔序列;

將第八差值序列D'i與第四時間間隔序列進行線性回歸得到網(wǎng)絡(luò)設(shè)備的時鐘偏差;其中,進行線性回歸的方法可以為以簡單最小二乘法、加權(quán)最小二乘法、一般最小二乘法中的一種。

探測設(shè)備以上述方法一或方法二得到的時鐘偏差為參數(shù),通過哈希算法生成特征標識3;

步驟104:采集網(wǎng)絡(luò)設(shè)備時鐘頻率,并生成特征標識4;具體地,采集網(wǎng)絡(luò)設(shè)備時鐘頻率可以通過以下兩種實現(xiàn)方式中任一方式實現(xiàn)。

方式一:

步驟s1:所述探測設(shè)備至少兩次采集網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包,提取各個數(shù)據(jù)包的時間戳值;

步驟s2:計算從最后一次采集的數(shù)據(jù)包中提取的時間戳值與從第一次采集的數(shù)據(jù)包中提取的時間戳值的差值,將所述差值除以間隔時間得到網(wǎng)絡(luò)設(shè)備的時鐘頻率值,間隔時間為最后一次采集的數(shù)據(jù)包與第一次采集的數(shù)據(jù)包之間的時間。

方式二:

步驟s1:所述探測設(shè)備至少兩次采集網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包,提取各個數(shù)據(jù)包的時間戳值;

步驟s2:計算從最后一次采集的數(shù)據(jù)包中提取的時間戳值與從第一次采集的數(shù)據(jù)包中提取的時間戳值的差值,將所述差值除以間隔時間得到一個差值,該差值再除以間隔時間得到一個商值,間隔時間為最后一次采集的數(shù)據(jù)包與第一次采集的數(shù)據(jù)包之間的時間;

步驟s3:多次重復(fù)步驟s1~步驟s2,得到多個商值,將所述多個商值取平均得到所述網(wǎng)絡(luò)設(shè)備的時鐘頻率。

方式二較方式一來說,多次重復(fù)步驟s1~步驟s2的操作,并通過多次求平均的方法來減少誤差,由此,方式二得到的時鐘頻率較方式一得到的時鐘頻率更為準確。

探測設(shè)備以上述任一方式得到的時鐘頻率為哈希算法的輸入?yún)?shù),生成特征標識4;

步驟105:生成設(shè)備指紋。

具體地,所述探測設(shè)備調(diào)用其設(shè)備指紋模塊,以特征標識1、特征標識2、特征標識3和特征標識4作為哈希算法的輸入?yún)?shù),通過哈希算法對上述特征進行處理生成該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋。

應(yīng)當說明的是,本發(fā)明具體實施例還可以通過上述特征信息(即網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征、網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征、網(wǎng)絡(luò)設(shè)備的時鐘偏差、網(wǎng)絡(luò)設(shè)備的時鐘頻率中)中的一種來生成該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋,例如:系統(tǒng)操作特征,具體地,

步驟101:探測設(shè)備采集網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征,并生成特征標識1;具體地,

探測設(shè)備采用其操作系統(tǒng)掃描工具對網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)進行掃描,從而獲得該網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征,其中,操作系統(tǒng)特征可包括網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)類型、操作系統(tǒng)名稱、操作系統(tǒng)版本、內(nèi)核版本和名稱;探測設(shè)備以網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征為參數(shù),通過哈希算法生成特征標識1;

步驟102:生成設(shè)備指紋。

具體地,所述探測設(shè)備調(diào)用其設(shè)備指紋模塊,以特征標識1作為哈希算法的輸入?yún)?shù),通過哈希算法對上述特征進行處理生成該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋。

本發(fā)明具體實施例還可以通過上述特征信息(即網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征、網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征、網(wǎng)絡(luò)設(shè)備的時鐘偏差、網(wǎng)絡(luò)設(shè)備的時鐘頻率中)中的兩種特征信息來生成該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋,例如:操作系統(tǒng)特征和所述網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征,具體地,

步驟101:探測設(shè)備采集網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征,并生成特征標識1;具體地,

探測設(shè)備采用其操作系統(tǒng)掃描工具對網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)進行掃描,從而獲得該網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征,其中,操作系統(tǒng)特征可包括網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)類型、操作系統(tǒng)名稱、操作系統(tǒng)版本、內(nèi)核版本和名稱;探測設(shè)備以網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征為參數(shù),通過哈希算法生成特征標識1;

步驟102:采集網(wǎng)絡(luò)設(shè)備通訊協(xié)議特征,并生成特征標識2;具體地,

探測設(shè)備采用其通訊協(xié)議掃描工具掃描所述網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征,從而獲得該網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征,其中,所述通訊協(xié)議特征可為互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)第四版IPV4的特征,如支持的協(xié)議類型、通信端口,互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)第六版IPV6的特征,如支持的協(xié)議類型、通信端口,地址解析協(xié)議(Address Resolution Protocol,ARP)的特征,如支持的協(xié)議類型、通信端口,探測設(shè)備再將獲得的通訊協(xié)議特征記錄并保存;探測設(shè)備以網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征為參數(shù),通過哈希算法生成特征標識2;

步驟103:生成設(shè)備指紋。

具體地,所述探測設(shè)備調(diào)用其設(shè)備指紋模塊,以特征標識1和特征標識2作為哈希算法的輸入?yún)?shù),通過哈希算法對上述特征進行處理生成該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋。

本發(fā)明具體實施例還可以通過上述特征信息(即網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征、網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征、網(wǎng)絡(luò)設(shè)備的時鐘偏差、網(wǎng)絡(luò)設(shè)備的時鐘頻率中)中的三種特征信息來生成該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋,例如:操作系統(tǒng)特征、通訊協(xié)議特征和時鐘偏差,具體地,

步驟101:探測設(shè)備采集網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征,并生成特征標識1;具體地,

探測設(shè)備采用其操作系統(tǒng)掃描工具對網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)進行掃描,從而獲得該網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征,其中,操作系統(tǒng)特征可包括網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)類型、操作系統(tǒng)名稱、操作系統(tǒng)版本、內(nèi)核版本和名稱;探測設(shè)備以網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征為參數(shù),通過哈希算法生成特征標識1;

步驟102:采集網(wǎng)絡(luò)設(shè)備通訊協(xié)議特征,并生成特征標識2;具體地,

探測設(shè)備采用其通訊協(xié)議掃描工具掃描所述網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征,從而獲得該網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征,其中,所述通訊協(xié)議特征可為互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)第四版IPV4的特征,如支持的協(xié)議類型、通信端口,互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)第六版IPV6的特征,如支持的協(xié)議類型、通信端口,地址解析協(xié)議(Address Resolution Protocol,ARP)的特征,如支持的協(xié)議類型、通信端口,,探測設(shè)備再將獲得的通訊協(xié)議特征記錄并保存;探測設(shè)備以網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征為參數(shù),通過哈希算法生成特征標識2;

步驟103:采集網(wǎng)絡(luò)設(shè)備時鐘偏差,并生成特征標識3;具體地,

探測設(shè)備按預(yù)置時間間隔Δt向網(wǎng)絡(luò)設(shè)備發(fā)送n個帶有時間戳值的數(shù)據(jù)包;接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的n個帶有時間戳值的數(shù)據(jù)包響應(yīng),并依次記錄接收到n個帶有時間戳值的數(shù)據(jù)包響應(yīng)的時間值,得到第一時間值序列,記為Ti,i=1,2,…,n;

將n個帶有時間戳值的數(shù)據(jù)包響應(yīng)的時間戳值依次進行處理,得到第二時間值序列,記為T'i,,i=1,2,…,n;

獲取每一個所述帶有時間戳值的數(shù)據(jù)包響應(yīng)中的時間戳值,將每一個數(shù)據(jù)包中的時間戳值除以對應(yīng)數(shù)據(jù)包中的系統(tǒng)時鐘頻率得到第二時間值序列,記為T'i,,i=1,2,…,n;

系統(tǒng)時鐘頻率通過接收到的兩個帶有時間戳值的數(shù)據(jù)包響應(yīng)中的時間戳值作差得到差值,再將該差值除以上述兩個帶有時間戳值的數(shù)據(jù)包響應(yīng)的時間間隔得到。

將第一時間值序列與第二時間值序列進行處理,得到所述網(wǎng)絡(luò)設(shè)備的時鐘偏差。

具體地,可以通過以下兩種處理方法得到:

方法一:對第一時間值序列Ti與第二時間值序列T'i中分別按從前到后順序進行異常值判斷;其中,判斷的方法可以為:由于是依次記錄的時間值,則第一時間值序列中的時間值應(yīng)該為成比例遞增的,若某一個時間值明顯偏離這種遞增趨勢的則為異常值,同理,第二時間值序列的異常值判斷方法也一致;

當首次判斷出第一時間值序列Ti與第二時間值序列T'i中同一次序的兩個時間值均不為異常值時,記錄第一時間值序列中次序的時間值,記為第一時間值,記錄第二時間值序列中次序的時間值,記為第二時間值;

例如,首次判斷出第一時間值序列Ti中第二個時間值T2與第二時間值序列T'i中第二個時間值T'2均不為異常值時,記錄T2為第一時間值,T'2為第二時間值。

從第一時間值序列中第一時間值T2的后一個時間值T3起依次與第一時間值T2作差,得到第一差值序列Ri,具體地,

Ri=T(i+2)-T2,i=1,2,…,n-2,

再獲取各個時間值與第一時間值之間的時間間隔,得到第一時間間隔序列,具體地,如以下公式:

Mi=i*Δt,i=1,2,…,n-2;

從第二時間值序列中第二時間值T'2的后一個時間值T'3起依次與第二時間值T'2作差,得到第二差值序列R'i,具體地,

R'i=T'(i+2)-T'2,i=1,2,…,n-2;

將第一差值序列Ri與第二差值序列R'i依次對應(yīng)作差,得到第三差值序列Ei;具體地,Ei=Ri-R'i,i=1,2,…,n-2;

將第三差值序列Ei中的異常值消除,得到第四差值序列E'i,i=1,2,…,n-1;具體地,將第三差值序列Ei基于拉依達準則或格拉布斯準則消除第三差值序列Ei中的異常值后得到第四差值序列E'i,并消除第一時間間隔序列中與第三差值序列中的異常值相同位置處的時間間隔值,得到第二時間間隔序列;將第四差值序列E'i與第二時間間隔序列進行線性回歸得到網(wǎng)絡(luò)設(shè)備的時鐘偏差;其中,進行線性回歸的方法可以為以簡單最小二乘法、加權(quán)最小二乘法、一般最小二乘法中的一種。

方法二:

對第一時間值序列Ti與第二時間值序列T'i中分別按從后到前順序進行異常值判斷;其中,判斷的方法可以為:由于是依次記錄的時間值,則第一時間值序列中的時間值應(yīng)該為成比例遞增的,若某一個時間值明顯偏離這種遞增趨勢的則為異常值,同理,第二時間值序列的異常值判斷方法也一致;

當首次判斷出第一時間值序列Ti與第二時間值序列T'i中同一次序的兩個時間值均不為異常值時,記錄第一時間值序列中次序的時間值,記為第三時間值,記錄所述第二時間值序列中次序的時間值,記為第四時間值;

例如,首次判斷出第一時間值序列Ti中倒數(shù)第二個時間值T(n-1)與第二時間值序列T'i中倒數(shù)第二個時間值T'(n-1)均不為異常值時,記錄T(n-1)為第三時間值,T'(n-1)為第四時間值。

將第一時間值序列中第三時間值T(n-1)與第三時間值T(n-1)前的時間值依次作差,得到第五差值序列Ni;具體地,Ri=T(n-1)-Ti,i=1,2,…,n-1,

再獲取各個時間值與第一時間值之間的時間間隔,得到第三時間間隔序列,具體地,如以下公式:

M'i=(n-i)*Δt,i=1,2,…,n-2;將第二時間值序列中第四時間值T'(n-1)與第四時間值T'(n-1)前的時間值依次作差,得到第六差值序列N'i;具體地,R'i=T'(n-1)-T'i,i=1,2,…,n-2;

將第五差值序列Ni與第六差值序列N'i依次對應(yīng)作差,得到第七差值序列Di;具體地,Di=Ni-N'i,i=1,2,…,n-2;

將第七差值序列Di中的異常值消除,得到第八差值序列D'i,i=1,2,…,n-1;具體地,將第七差值序列Di基于拉依達準則或格拉布斯準則消除第七差值序列Di中的異常值后得到第八差值序列D'i,同時消除第三時間間隔序列中與第七差值序列中的異常值相同位置處的時間間隔值,得到第四時間間隔序列;

將第八差值序列D'i與第四時間間隔序列進行線性回歸得到網(wǎng)絡(luò)設(shè)備的時鐘偏差;其中,進行線性回歸的方法可以為以簡單最小二乘法、加權(quán)最小二乘法、一般最小二乘法中的一種。

探測設(shè)備以上述方法一或方法二得到的時鐘偏差為參數(shù),通過哈希算法生成特征標識3;

步驟104:生成設(shè)備指紋。

具體地,所述探測設(shè)備調(diào)用其設(shè)備指紋模塊,以特征標識1、特征標識2和特征標識3作為哈希算法的輸入?yún)?shù),通過哈希算法對上述特征進行處理生成該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋。

進一步地,設(shè)備指紋生成后,探測設(shè)備可以通過數(shù)據(jù)傳輸模塊將該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋做成數(shù)據(jù)包并傳輸?shù)皆摼W(wǎng)絡(luò)設(shè)備中,該網(wǎng)絡(luò)設(shè)備接收該數(shù)據(jù)包并對其解析從而得到該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋。也可以通過人為方式將探測設(shè)備生成的設(shè)備指紋導(dǎo)入到網(wǎng)絡(luò)設(shè)備中,如通過U盤將設(shè)備指紋拷貝到網(wǎng)絡(luò)設(shè)備,或者,直接通過網(wǎng)絡(luò)設(shè)備的輸入部件將探測設(shè)備生成的設(shè)備指紋輸入到網(wǎng)絡(luò)設(shè)備中。

網(wǎng)絡(luò)設(shè)備獲取設(shè)備指紋后,將該設(shè)備指紋作為該網(wǎng)絡(luò)設(shè)備的身份特征,從上述描述可以看出,本發(fā)明所提出的一種網(wǎng)絡(luò)設(shè)備指紋生成方法,是對網(wǎng)絡(luò)設(shè)備的軟件信息(如:時鐘頻率、時鐘偏差)或/和硬件信息(如:系統(tǒng)操作特征、通訊協(xié)議特征)進行采集,并使用特有算法(如:哈希算法)對軟件信息或/和硬件信息進行加工生成特征標識,并對特征標識再次通過特有算法(如:哈希算法)進行加工生成設(shè)備指紋,兩次特有算法的使用相當于對特征信息進行加密,而由于入侵設(shè)備無法知道探測設(shè)備采集網(wǎng)絡(luò)設(shè)備的哪些特征信息,也無法知道探測設(shè)備如何對特征信息進行處理生成特征標識再如何處理生成的設(shè)備指紋時,入侵設(shè)備也就難以對該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋進行偽造,從而有效地保證該網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的安全。

同時,還可以看出本發(fā)明是通過探測設(shè)備直接采集網(wǎng)絡(luò)設(shè)備的特征信息,再經(jīng)過處理生成網(wǎng)絡(luò)設(shè)備的設(shè)備指紋,則不需要安排專門的管理人員對該網(wǎng)絡(luò)設(shè)備進行管理,而對于同一網(wǎng)絡(luò),只要一臺探測設(shè)備即可對所有網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備一一生成設(shè)備指紋,從而減少了維護管理人員對所有網(wǎng)絡(luò)進行管理的時間成本和勞動力成本。

與方法實施例相對應(yīng),本申請還提供一種探測設(shè)備,本申請?zhí)峁┑奶綔y設(shè)備可以包括:

采集模塊,用于采集網(wǎng)絡(luò)設(shè)備的特征信息,并將采集的特征信息進行處理生成特征標識;

指紋生成模塊,用于將采集模塊生成的特征標識進行處理生成所述網(wǎng)絡(luò)設(shè)備的設(shè)備指紋。

數(shù)據(jù)傳輸模塊,用于將所述設(shè)備指紋傳輸給所述網(wǎng)絡(luò)設(shè)備。

本發(fā)明實施例提供的探測設(shè)備,采集模塊采集網(wǎng)絡(luò)設(shè)備的特征信息,該特征信息可包括該網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征、網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征、網(wǎng)絡(luò)設(shè)備的時鐘偏差、網(wǎng)絡(luò)設(shè)備的時鐘頻率,并對采集到的特征信息分別作為哈希算法的輸入?yún)?shù),生成對應(yīng)的特征標識1、特征標識2、特征標識3和特征標識4;

具體地,采集模塊采用其操作系統(tǒng)掃描工具對網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)進行掃描,從而獲得該網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征,其中,操作系統(tǒng)特征可包括網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)類型、操作系統(tǒng)名稱、操作系統(tǒng)版本、內(nèi)核版本和名稱;探測設(shè)備以網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)特征為參數(shù),通過哈希算法生成特征標識1;

采集模塊采用其通訊協(xié)議掃描工具掃描所述網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征,從而獲得該網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征,其中,所述通訊協(xié)議特征可為互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)第四版IPV4的特征,如支持的協(xié)議類型、通信端口,互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)第六版IPV6的特征,如支持的協(xié)議類型、通信端口,地址解析協(xié)議(Address Resolution Protocol,ARP)的特征,如支持的協(xié)議類型、通信端口,探測設(shè)備再將獲得的通訊協(xié)議特征記錄并保存;探測設(shè)備以網(wǎng)絡(luò)設(shè)備的通訊協(xié)議特征為參數(shù),通過哈希算法生成特征標識2;

采集模塊按預(yù)置時間間隔Δt向網(wǎng)絡(luò)設(shè)備發(fā)送n個帶有時間戳值的數(shù)據(jù)包;接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的n個帶有時間戳值的數(shù)據(jù)包響應(yīng),并依次記錄接收到n個帶有時間戳值的數(shù)據(jù)包響應(yīng)的時間值,得到第一時間值序列,記為Ti,i=1,2,…,n;

將n個帶有時間戳值的數(shù)據(jù)包響應(yīng)的時間戳值依次進行處理,得到第二時間值序列,記為T'i,,i=1,2,…,n;

測量每一個所述帶有時間戳值的數(shù)據(jù)包響應(yīng)中的時間戳值,將每一個數(shù)據(jù)包中的時間戳值除以對應(yīng)數(shù)據(jù)包中的系統(tǒng)時鐘頻率得到第二時間值序列,記為T'i,,i=1,2,…,n;

系統(tǒng)時鐘頻率通過接收到的兩個帶有時間戳值的數(shù)據(jù)包響應(yīng)中的時間戳值作差得到差值,再將該差值除以上述兩個帶有時間戳值的數(shù)據(jù)包響應(yīng)的時間間隔得到。

將第一時間值序列與第二時間值序列進行處理,得到所述網(wǎng)絡(luò)設(shè)備的時鐘偏差。具體地,可以通過以下兩種處理方法得到:

方法一:對第一時間值序列Ti與第二時間值序列T'i中分別按從前到后順序進行異常值判斷;其中,判斷的方法可以為:由于是依次記錄的時間值,則第一時間值序列中的時間值應(yīng)該為成比例遞增的,若某一個時間值明顯偏離這種遞增趨勢的則為異常值,同理,第二時間值序列的異常值判斷方法也一致;

當首次判斷出第一時間值序列Ti與第二時間值序列T'i中同一次序的兩個時間值均不為異常值時,記錄第一時間值序列中次序的時間值,記為第一時間值,記錄第二時間值序列中次序的時間值,記為第二時間值;

例如,首次判斷出第一時間值序列Ti中第二個時間值T2與第二時間值序列T'i中第二個時間值T'2均不為異常值時,記錄T2為第一時間值,T'2為第二時間值。

從第一時間值序列中第一時間值T2的后一個時間值T3起依次與第一時間值T2作差,得到第一差值序列Ri,具體地,

Ri=T(i+2)-T2,i=1,2,…,n-2,

再獲取各個時間值與第一時間值之間的時間間隔,得到第一時間間隔序列,具體地,如以下公式:

Mi=i*Δt,i=1,2,…,n-2;

從第二時間值序列中第二時間值T'2的后一個時間值T'3起依次與第二時間值T'2作差,得到第二差值序列R'i,具體地,

R'i=T'(i+2)-T'2,i=1,2,…,n-2;

將第一差值序列Ri與第二差值序列R'i依次對應(yīng)作差,得到第三差值序列Ei;具體地,Ei=Ri-R'i,i=1,2,…,n-2;

將第三差值序列Ei中的異常值消除,得到第四差值序列E'i,i=1,2,…,n-1;具體地,將第三差值序列Ei基于拉依達準則或格拉布斯準則消除第三差值序列Ei中的異常值后得到第四差值序列E'i,并消除第一時間間隔序列中與第三差值序列中的異常值相同位置處的時間間隔值,得到第二時間間隔序列;

將第四差值序列E'i與第二時間間隔序列進行線性回歸得到網(wǎng)絡(luò)設(shè)備的時鐘偏差;其中,進行線性回歸的方法可以為以簡單最小二乘法、加權(quán)最小二乘法、一般最小二乘法中的一種。

方法二:

對第一時間值序列Ti與第二時間值序列T'i中分別按從后到前順序進行異常值判斷;其中,判斷的方法可以為:由于是依次記錄的時間值,則第一時間值序列中的時間值應(yīng)該為成比例遞增的,若某一個時間值明顯偏離這種遞增趨勢的則為異常值,同理,第二時間值序列的異常值判斷方法也一致;

當首次判斷出第一時間值序列Ti與第二時間值序列T'i中同一次序的兩個時間值均不為異常值時,記錄第一時間值序列中次序的時間值,記為第三時間值,記錄所述第二時間值序列中次序的時間值,記為第四時間值;

例如,首次判斷出第一時間值序列Ti中倒數(shù)第二個時間值T(n-1)與第二時間值序列T'i中倒數(shù)第二個時間值T'(n-1)均不為異常值時,記錄T(n-1)為第三時間值,T'(n-1)為第四時間值。

將第一時間值序列中第三時間值T(n-1)與第三時間值T(n-1)前的時間值依次作差,得到第五差值序列Ni;具體地,Ri=T(n-1)-Ti,i=1,2,…,n-2,

再獲取各個時間值與第一時間值之間的時間間隔,得到第三時間間隔序列,具體地,如以下公式:

M'i=(n-i)*Δt,i=1,2,…,n-2;

將第二時間值序列中第四時間值T'(n-1)與第四時間值T'(n-1)前的時間值依次作差,得到第六差值序列N'i;具體地,R'i=T'(n-1)-T'i,i=1,2,…,n-1;

將第五差值序列Ni與第六差值序列N'i依次對應(yīng)作差,得到第七差值序列Di;具體地,Di=Ni-N'i,i=1,2,…,n-2;

將第七差值序列Di中的異常值消除,得到第八差值序列D'i,i=1,2,…,n-1;具體地,將第七差值序列Di基于拉依達準則或格拉布斯準則消除第七差值序列Di中的異常值后得到第八差值序列D'i,同時消除第三時間間隔序列中與第七差值序列中的異常值相同位置處的時間間隔值,得到第四時間間隔序列;

將第八差值序列D'i與第四時間間隔序列進行線性回歸得到網(wǎng)絡(luò)設(shè)備的時鐘偏差;其中,進行線性回歸的方法可以為以簡單最小二乘法、加權(quán)最小二乘法、一般最小二乘法中的一種。

探測設(shè)備以上述方法一或方法二得到的時鐘偏差為參數(shù),通過哈希算法生成特征標識3;

采集模塊采集網(wǎng)絡(luò)設(shè)備時鐘頻率可以通過以下兩種實現(xiàn)方式中任一方式實現(xiàn)。

方式一:

步驟s1:采集模塊至少兩次采集網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包,提取各個數(shù)據(jù)包的時間戳值;

步驟s2:計算從最后一次采集的數(shù)據(jù)包中提取的時間戳值與從第一次采集的數(shù)據(jù)包中提取的時間戳值的差值,將所述差值除以間隔時間得到網(wǎng)絡(luò)設(shè)備的時鐘頻率值,間隔時間為最后一次采集的數(shù)據(jù)包與第一次采集的數(shù)據(jù)包之間的時間。

方式二:

步驟s1:采集模塊至少兩次采集網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包,提取各個數(shù)據(jù)包的時間戳值;

步驟s2:計算從最后一次采集的數(shù)據(jù)包中提取的時間戳值與從第一次采集的數(shù)據(jù)包中提取的時間戳值的差值,將所述差值除以間隔時間得到一個商值,間隔時間為最后一次采集的數(shù)據(jù)包與第一次采集的數(shù)據(jù)包之間的時間。;

步驟s3:多次重復(fù)步驟s1~步驟s2,得到多個商值,將所述多個商值取平均得到所述網(wǎng)絡(luò)設(shè)備的時鐘頻率。

方式二較方式一來說,多次重復(fù)步驟s1~步驟s2的操作,并通過多次求平均的方法來減少誤差,由此,方式二得到的時鐘頻率較方式一得到的時鐘頻率更為準確。

采集模塊以上述任一方式得到的時鐘偏差為參數(shù),通過哈希算法生成特征標識4;

指紋生成模塊以特征標識1、特征標識2、特征標識3和特征標識4作為哈希算法的輸入?yún)?shù),生成該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋。

進一步地,設(shè)備指紋生成后,探測設(shè)備可以通過數(shù)據(jù)傳輸模塊將該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋做成數(shù)據(jù)包并傳輸?shù)皆摼W(wǎng)絡(luò)設(shè)備中,該網(wǎng)絡(luò)設(shè)備接收該數(shù)據(jù)包并對其解析從而得到該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋。也可以通過人為方式將探測設(shè)備生成的設(shè)備指紋導(dǎo)入到網(wǎng)絡(luò)設(shè)備中,如通過U盤將設(shè)備指紋拷貝到網(wǎng)絡(luò)設(shè)備,或者,直接通過網(wǎng)絡(luò)設(shè)備的輸入部件將探測設(shè)備生成的設(shè)備指紋輸入到網(wǎng)絡(luò)設(shè)備中。

網(wǎng)絡(luò)設(shè)備獲取設(shè)備指紋后,將該設(shè)備指紋作為該網(wǎng)絡(luò)設(shè)備的身份特征,由于入侵設(shè)備無法知道探測設(shè)備采集網(wǎng)絡(luò)設(shè)備的哪些特征信息,也無法知道探測設(shè)備如何對特征信息進行處理生成特征標識再如何處理生成的設(shè)備指紋時,入侵設(shè)備也就難以對該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋進行偽造,從而有效地保證該網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的安全。

以上對本發(fā)明所提供的一種網(wǎng)絡(luò)設(shè)備指紋生成方法及探測設(shè)備進行了詳細介紹。應(yīng)當指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以對本發(fā)明進行若干改進和修飾,這些改進和修飾也落入本發(fā)明權(quán)利要求的保護范圍內(nèi)。

當前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1