一种非入侵式设备识别方法

专利申请号：CN202211122526.8

公 开 号：CN115664705A

发 明 人：陈明志 姚宏玮 占仕勋 翁才杰 许春耀 张瑞 郑绍华 李栋 翁齐昌 

代 理 人：福州君越知识产权代理事务所(普通合伙)朱玉珍

代理机构：福州君越知识产权代理事务所(普通合伙)

专利类型：发明专利

申 请 日：20230131

公 开 日：20220915

专利主分类号：H04L9/40

关 键 词：指纹 可疑设备 设备识别 通信数据流量 被动式设备 数据包到达 通信数据包 采集设备 非入侵式 设备接入 设备注册 索引标记 通信流量 维持设备 正常通信 指纹识别 渐进性 漏报率 指纹库 构建 防线 

摘      要：本发明公开一种非入侵式设备识别方法，首先，采集设备通信数据流量包，提取MAC地址，进行设备注册，并分别构建通信流量指纹NF和数据包到达时间间隔分布值指纹PATD，以该设备的MAC地址为索引标记存入指纹库中；然后，当有设备接入时，采用NF指纹进行识别，当通信数据包达到设定数量时，进行PATD指纹识别。此种设备识别方法通过构造NF指纹和PATD指纹两种不同类型的被动式设备指纹，在维持设备正常通信不间断的同时，多防线渐进性识别可疑设备，降低可疑设备识别漏报率。