本说明书涉及通信技术领域,尤其涉及一种终端识别方法、装置和系统。
背景技术:
随着网络的普及和发展,网络中的终端接入变得更加方便,随之而来的网络安全问题也越来越突出。为了保护网络安全,需要能够及时识别和监控网络中的所有终端。
在识别新的终端时,需要手工采集终端的指纹信息,并更新到一台识别设备的指纹库中,实现对新的终端的适配。在不同的识别设备之间,需要人为地多次进行新的终端的指纹信息采集和指纹库的更新,以实现多台识别设备之间指纹库的统一。
可以看出,对于多识别设备的情况下,需要人为进行多次重复的操作,才能够完成对于新的终端的适配,操作复杂且效率低。
技术实现要素:
为克服相关技术中存在的问题,本说明书提供了一种终端识别方法、装置和系统。
根据本说明书实施方式的第一方面,提供一种终端识别方法,应用于识别设备,包括:
获取终端的指纹信息;
当获取的指纹信息未匹配到第一指纹库中存储的指纹信息时,将获取的指纹信息存储到第二指纹库中;
将获取的指纹信息发送至云平台,以使云平台根据接收到的指纹信息进行更新,并向该云平台所连通的识别设备发送指纹库更新信息;
根据接收到的指纹库更新信息,更新第一指纹库。
可选的,在更新第一指纹库之后,还包括:
从第二指纹库中删除指纹库更新信息中所包含的指纹信息。
进一步的,获取终端的指纹信息,包括:
接收终端所发送的协议报文;
对协议报文进行解析,获取终端的指纹信息。
根据本说明书实施方式的第二方面,提供一种终端识别方法,应用于云平台中的服务器,包括:
接收识别设备发送的指纹信息;
根据指纹信息对云平台中的指纹库进行更新;
向注册于云平台的识别设备发送指纹库更新信息,以使识别设备根据指纹库更新信息对自身的第一指纹库进行更新。
可选的,向注册于云平台的识别设备发送指纹库更新信息,包括:
当系统时间到达预设的时间范围时,向注册于云平台的识别设备发送指纹库更新信息。
根据本说明书实施方式的第三方面,提供一种终端识别装置,应用于识别设备,包括:
获取单元,用于获取终端的指纹信息;
存储单元,用于当获取的指纹信息未匹配到第一指纹库中存储的指纹信息时,将获取的指纹信息存储到第二指纹库中;
发送单元,用于将获取的指纹信息发送至云平台,以使云平台根据接收到的指纹信息进行更新,并向该云平台所连通的识别设备发送指纹库更新信息;
更新单元,用于根据接收到的指纹库更新信息,更新第一指纹库。
进一步的,更新单元,还用于从第二指纹库中删除指纹库更新信息中所包含的指纹信息。
可选的,获取单元,包括:
接收模块,用于接收终端所发送的协议报文;
解析模块,用于对协议报文进行解析,获取终端的指纹信息。
根据本说明书实施方式的第四方面,提供一种终端识别装置,应用于识别设备,包括:
接收单元,用于接收识别设备发送的指纹信息;
更新单元,用于根据指纹信息对云平台中的指纹库进行更新;
发送单元,用于向注册于云平台的识别设备发送指纹库更新信息,以使识别设备根据指纹库更新信息对自身的第一指纹库进行更新。
进一步的,发送单元,具体用于当系统时间到达预设的时间范围时,向注册于云平台的识别设备发送指纹库更新信息。
根据本说明书实施方式的第五方面,提供一种终端识别系统,包括至少两台识别设备和云平台。
识别设备,用于获取终端的指纹信息;当获取的指纹信息未匹配到第一指纹库中存储的指纹信息时,将获取的指纹信息存储到第二指纹库中;将获取的指纹信息发送至云平台;
云平台中的服务器,用于根据接收到的指纹信息对云平台中的指纹库进行更新;向注册于所述云平台的识别设备发送指纹库更新信息;
识别设备,还用于根据接收到的指纹库更新信息,更新第一指纹库。
本说明书的实施方式提供的技术方案可以包括以下有益效果:
本说明书实施方式中,在识别设备中设置第一指纹库和第二指纹库,新加入的终端的指纹信息,先存储到第二指纹库中,并上送到云平台,在云平台更新该指纹信息后,统一向连接的识别设备发送指纹库更新信息,从而使多个识别设备能够分别进行第一指纹库的更新,避免了每个识别设备单独进行识别和更新所带来的重复操作,提升了识别设备对新加入的终端进行适配的效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施方式,并与说明书一起用于解释本说明书的原理。
图1是本申请实施方式中所涉及的一种终端识别系统的组网示意图;
图2是本申请实施方式中所涉及的一种终端识别方法的流程图,适用于识别设备;
图3是本申请实施方式中所涉及的一种终端识别方法的流程图,适用于云平台的服务器;
图4是本申请实施方式中所涉及的一种终端识别装置的结构示意图,应用于云平台的服务器;
图5是本申请实施方式中所涉及的一种终端识别装置的结构示意图,应用于云平台的服务器。
具体实施方式
这里将详细地对示例性实施方式进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施方式中所描述的实施方式并不代表与本说明书相一致的所有实施方式。
在本申请所涉及的组网中,可以包括云平台以及与云平台连通的局域网。在局域网中,设置有交换机、路由器和识别设备,在交换机下挂有多个终端,该终端可以为摄像头、pc、手持终端和打印机等。该云平台可以是有多台服务器组成,该识别设备也可以是一台服务器。当然,对于云平台的具体架构以及识别设备可以采用其他的形式实现,对此不做限制。
在图1所示的组网中,识别设备10、11旁挂于局域网的汇聚交换机20、21,在汇聚交换机20、21下设置有接入交换机30~35。其中,接入交换机30、32、33、35连接到终端40~43,接入交换机31、34分别连接汇聚交换机20、21以及接入交换机30、32、33、35,并且汇聚交换机20、21分别通过路由器50、51与云平台建立连接。针对其他的应用场景,例如,识别设备也可以设置于路由器50、51,仅需要局域网中的网络设备能够连接到识别设备并对终端所发送的报文进行转发或镜像到识别设备即可。并且,该识别设备所具有的终端识别的功能也可以集成于某一台网络设备上。
本申请提供了一种终端识别方法,如图2所示,应用于识别设备,包括:
s100、获取终端的指纹信息。
识别设备对终端的指纹信息进行采集时,可以通过主动或被动的方式实现。
在主动方式中,识别设备可以向局域网中发送探测报文,在终端接收到探测报文时,会向识别设备发送反馈报文。在反馈报文中携带有终端的特征信息,识别设备接收到反馈报文后,对其进行解析,从中获取到终端的指纹信息。
在被动方式中,在识别设备所连接的交换机(图1中为汇聚交换机20、21)上进行报文镜像,将终端发送的协议报文镜像到识别设备,在该协议报文可以为tcp(transmissioncontrolprotocol,传输控制协议)/udp(userdatagramprotocol,用户数据协议)协议或者http(hypertexttransferprotocol,超文本传输协议)协议等,其中也携带有终端的特征信息。在识别设备接收到镜像的协议报文后,对其进行解析,从中获取到该终端的指纹信息。
该指纹信息可以是终端的mac地址、ip地址、操作系统标识和终端类型等,在后续描述中将识别设备获取到的指纹信息称为目标指纹信息。举例来说,识别设备10可以获取到其下挂的终端41的指纹信息。
s101、当获取的指纹信息未匹配到第一指纹库中存储的指纹信息时,将获取的指纹信息存储到第二指纹库中。
在识别设备中设置有第一指纹库和第二指纹库,其中,第一指纹库可以称为基线指纹库,是一个相对稳定的指纹库,用于存储已经识别并适配的终端的指纹信息,识别设备不会自我更新第一指纹库,第二指纹库可以称为新终端指纹库,用于存储识别设备所收集的新接入的终端的指纹信息。
在识别设备获取到目标指纹信息后,与第一指纹库中所存储的指纹信息进行匹配。如果在目标指纹信息在第一指纹库中匹配到了指纹信息,则可以认为该终端是之前上线的终端,无需上送云平台进行更新;如果目标指纹信息未匹配到第一指纹库的指纹信息时,则将目标指纹信息存储到第二指纹库中。也就是说,识别设备10可以将终端41的指纹信息临时存储到第二指纹库中。
s102、将获取的指纹信息发送至云平台,以使所述云平台根据接收到的指纹信息进行更新,并向该云平台所连通的识别设备发送指纹库更新信息。
在目标指纹信息被存储到第二指纹库中后,识别设备将目标指纹信息上送到云平台。云平台会根据接收到的指纹信息进行运算和认证,并更新云平台所维护的指纹库,该指纹库用于管理云平台所连通的识别设备上送的指纹信息,并在更新该指纹库后,针对已经在该云平台注册了的识别设备下发指纹库更新信息。
在如图1所示的组网下,识别设备10可以将终端41的指纹信息上送到云平台中的服务器60,在此组网中,云平台可以包括服务器60、61这两台服务器,由服务器60执行云平台的指纹库的维护。该云平台的指纹库可以是实现于服务器60,也可以由一台单独的存储设备来实现,对此不做限制。
s103、根据接收到的指纹库更新信息,更新第一指纹库。
在识别设备接收到指纹库更新信息后,获取指纹库更新信息中所包含的指纹信息对第一指纹库进行更新。这样一来,就可以实现识别设备对新接入的终端进行识别和适配的过程,由于第一指纹库为稳定的指纹库,在组网中未对终端进行识别和认证之前,要尽量减小对第一指纹库的影响,因此,引入第二指纹库对新的终端的指纹信息进行存储,并在云平台的指纹库更新了新的终端的指纹信息后,统一由云平台向多个识别设备进行第一指纹库的更新,从而避免了多个识别终端之间重复的识别和更新,提升了组网中终端识别的效率。
并且,在组网对新接入的终端进行认证后由云平台进行统一地更新,也可以避免未被认证的、可能存在异常终端的指纹信息写入到指纹库中,从而造成组网受到异常终端的攻击。
也就是说,在图1的组网中,当服务器60完成了指纹库的更新后,可以将指纹库更新信息发送到识别设备10和识别设备11,以使得识别设备10、11分别对第一指纹库进行更新。
进一步地,在步骤s103之后,还包括:
s104、从第二指纹库中删除指纹库更新信息中所包含的指纹信息。
在识别设备根据云平台下发的指纹库更新信息更新第一指纹库之后,还可以从第二指纹库中删除指纹库更新信息中所携带的指纹信息,从而避免已经识别了的终端的指纹信息占用第二指纹库的空间。
另外,由于识别设备也可以定期地向云平台上送第二指纹库中的目标指纹信息,以协助组网中的其他识别设备进行终端的指纹信息的更新,因此,识别设备也可以定期地删除第二指纹库中的指纹信息,来避免已经更新到第一指纹库的指纹信息占用第二指纹库中的存储空间。一般来说,所规定的清除周期需要大于识别设备上送第二指纹库中存储的指纹信息的上送周期。
由于终端41的指纹信息是有识别设备10获取的,因此,识别设备10在接收到指纹库更新信息后,可以从自身的第二指纹库中查找到终端41的指纹信息并删除。而对于识别设备11而言,在更新第一指纹库之后,由于第二指纹库中并未存储终端41的指纹信息,无法根据终端41的指纹信息匹配到第二指纹库,进而无需进行进一步的处理。
相对应的,本申请提供了一种终端识别方法,如图3所示,应用于云平台中的服务器,包括:
s200、接收识别设备发送的指纹信息。
s201、根据指纹信息对云平台中的指纹库进行更新。
云平台可以由多台服务器组成,本申请可以由云平台中的任意一台服务器来实现,当然,其他的服务器也可以具有相同或相似的功能。也就是说,在服务器60和服务器61上可以同时/单独实现该终端识别方法。
在云平台中的服务器接收到识别设备所上送的指纹信息后,根据该指纹信息进行运算和认证,并在认证后对云平台所维护的指纹库进行更新。该指纹库可以对应于识别设备的基线指纹库,通过该指纹库中的指纹信息生成指纹库更新信息。该指纹库更新信息可以以一段地址的方式下发,例如基于http协议或https协议的地址,通过该地址可以是识别设备访问云平台的指纹库以获取指纹库更新信息。或者,也可以直接是更新后的指纹库的文件等,在此不做限制。
以一段http协议的地址为例,下发的指纹库更新信息可以是携带于报文中的更新地址。在识别设备10、11接收到该报文后,对该报文进行解析,获取其中的更新地址,并根据该更新地址进行访问,从而获取到云平台更新后的指纹库中所包含的指纹信息,并根据这些指纹信息对第一指纹库中进行更新,从而实现识别设备10、11的第一指纹库的统一更新。
s202、向注册于云平台的识别设备发送指纹库更新信息,以使识别设备根据指纹库更新信息对自身的第一指纹库进行更新。
在应用云平台的过程中,识别设备需要向该云平台进行注册,以确定该识别设备的合法性。
在云平台中的服务器更新了指纹库后,向注册在云平台上的识别设备发送指纹库更新信息。在识别设备接收到该指纹库更新信息后,对该指纹库更新信息进行解析,获取其中携带的指纹信息,并对识别设备中的第一指纹库进行更新。
为了提升更新的灵活性,避免指纹库的更新对识别设备的运行造成影响,进一步地,步骤s202可以包括:
s202a、当系统时间到达预设的时间范围时,向注册于云平台的识别设备发送指纹库更新信息。
在云平台中的服务器运行有系统时间,该系统时间基于ptp(precisiontimeprotocol,高精度时间同步协议)协议获取也可以是在服务器中进行设置。
在云平台的服务器中还可以设置有一个预设的时间范围,在此时间范围之外,服务器接收终端的指纹信息并对指纹库进行更新,当到达预设的时间范围时,可以根据当前的指纹库中所维护的指纹信息生成指纹库更新信息,并向识别设备下发,从而周期性地对下挂的识别设备的第一指纹库进行更新,避免第一指纹库更新过于频繁而给识别设备带来较大的输出处理压力,也可以避免第一指纹库的不稳定而带来的终端识别错误等情况。
相对应的,本申请还提供了一种终端识别装置,如图4所示,应用于识别设备,包括:
获取单元,用于获取终端的指纹信息;
存储单元,用于当获取的指纹信息未匹配到第一指纹库中存储的指纹信息时,将获取的指纹信息存储到第二指纹库中;
发送单元,用于将获取的指纹信息发送至云平台,以使云平台根据接收到的指纹信息进行更新,并向该云平台所连通的识别设备发送指纹库更新信息;
更新单元,用于根据接收到的指纹库更新信息,更新第一指纹库。
进一步的,更新单元,还用于从第二指纹库中删除指纹库更新信息中所包含的指纹信息。
可选的,获取单元,包括:
接收模块,用于接收终端所发送的协议报文;
解析模块,用于对协议报文进行解析,获取终端的指纹信息。
相对应的,本申请还提供了一种终端识别装置,如图5所示,应用于云平台中的服务器,包括:
接收单元,用于接收识别设备发送的指纹信息;
更新单元,用于根据指纹信息对云平台中的指纹库进行更新;
发送单元,用于向注册于云平台的识别设备发送指纹库更新信息,以使识别设备根据指纹库更新信息对自身的第一指纹库进行更新。
进一步的,发送单元,具体用于当系统时间到达预设的时间范围时,向注册于云平台的识别设备发送指纹库更新信息。
相对应的,本申请还提供了一种终端识别系统,如图1所示,包括至少两台识别设备和云平台。
识别设备,用于获取终端的指纹信息;当获取的指纹信息未匹配到第一指纹库中存储的指纹信息时,将获取的指纹信息存储到第二指纹库中;将获取的指纹信息发送至云平台;
云平台中的服务器,用于根据接收到的指纹信息对云平台中的指纹库进行更新;向注册于所述云平台的识别设备发送指纹库更新信息;
识别设备,还用于根据接收到的指纹库更新信息,更新第一指纹库。
进一步的,该识别设备,还可以用于从第二指纹库中删除指纹库更新信息中所包含的指纹信息。
可选的,识别设备还可以用于通过系统中的交换机或路由器等网络设备转发的终端的协议报文,并对协议报文进行解析,获取该终端的指纹信息。
可选的,云平台中的服务器,具体可以用于当系统时间到达预设的时间范围时,向注册于云平台的识别设备发送指纹库更新信息。
本说明书实施方式中,在识别设备中设置第一指纹库和第二指纹库,新加入的终端的指纹信息,先存储到第二指纹库中,并上送到云平台,在云平台更新该指纹信息后,统一向连接的识别设备发送指纹库更新信息,从而使多个识别设备能够分别进行第一指纹库的更新,避免了每个识别设备单独进行识别和更新所带来的重复操作,提升了识别设备对新加入的终端进行适配的效率。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。
以上所述仅为本说明书的较佳实施方式而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。
1.一种终端识别方法,其特征在于,应用于识别设备,包括:
获取终端的指纹信息;
当获取的指纹信息未匹配到第一指纹库中存储的指纹信息时,将获取的指纹信息存储到第二指纹库中;
将获取的指纹信息发送至云平台,以使所述云平台根据接收到的指纹信息进行更新,并向该云平台所连通的识别设备发送指纹库更新信息;
根据接收到的指纹库更新信息,更新第一指纹库。
2.根据权利要求1所述的方法,其特征在于,在所述更新第一指纹库之后,还包括:
从所述第二指纹库中删除所述指纹库更新信息中所包含的指纹信息。
3.根据权利要求1所述的方法,其特征在于,所述获取终端的指纹信息,包括:
接收终端所发送的协议报文;
对所述协议报文进行解析,获取所述终端的指纹信息。
4.一种终端识别方法,其特征在于,应用于云平台中的服务器,包括:
接收识别设备发送的指纹信息;
根据所述指纹信息对所述云平台中的指纹库进行更新;
向注册于所述云平台的识别设备发送指纹库更新信息,以使所述识别设备根据所述指纹库更新信息对自身的第一指纹库进行更新。
5.根据权利要求4所述的方法,其特征在于,所述向注册于所述云平台的识别设备发送指纹库更新信息,包括:
当系统时间到达预设的时间范围时,向注册于所述云平台的识别设备发送指纹库更新信息。
6.一种终端识别装置,其特征在于,应用于识别设备,包括:
获取单元,用于获取终端的指纹信息;
存储单元,用于当获取的指纹信息未匹配到第一指纹库中存储的指纹信息时,将获取的指纹信息存储到第二指纹库中;
发送单元,用于将获取的指纹信息发送至云平台,以使所述云平台根据接收到的指纹信息进行更新,并向该云平台所连通的识别设备发送指纹库更新信息;
更新单元,用于根据接收到的指纹库更新信息,更新第一指纹库。
7.根据权利要求6所述的装置,其特征在于,所述更新单元,还用于从所述第二指纹库中删除所述指纹库更新信息中所包含的指纹信息。
8.根据权利要求6所述的装置,其特征在于,所述获取单元,包括:
接收模块,用于接收终端所发送的协议报文;
解析模块,用于对所述协议报文进行解析,获取所述终端的指纹信息。
9.一种终端识别装置,其特征在于,应用于云平台中的服务器,包括:
接收单元,用于接收识别设备发送的指纹信息;
更新单元,用于根据所述指纹信息对所述云平台中的指纹库进行更新;
发送单元,用于向注册于所述云平台的识别设备发送指纹库更新信息,以使所述识别设备根据所述指纹库更新信息对自身的第一指纹库进行更新。
10.根据权利要求9所述的装置,其特征在于,所述发送单元,具体用于当系统时间到达预设的时间范围时,向注册于所述云平台的识别设备发送指纹库更新信息。
11.一种终端识别系统,包括至少两台识别设备和云平台,其特征在于,
所述识别设备,用于获取终端的指纹信息;当获取的指纹信息未匹配到第一指纹库中存储的指纹信息时,将获取的指纹信息存储到第二指纹库中;将获取的指纹信息发送至云平台;
云平台中的服务器,用于根据接收到的指纹信息对云平台中的指纹库进行更新;向注册于所述云平台的识别设备发送指纹库更新信息;
所述识别设备,还用于根据接收到的指纹库更新信息,更新第一指纹库。
技术总结