具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行描述和说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。基于本申请提供的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

显而易见地，下面描述中的附图仅仅是本申请的一些示例或实施例，对于本领域的普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图将本申请应用于其他类似情景。此外，还可以理解的是，虽然这种开发过程中所作出的努力可能是复杂并且冗长的，然而对于与本申请公开的内容相关的本领域的普通技术人员而言，在本申请揭露的技术内容的基础上进行的一些设计，制造或者生产等变更只是常规的技术手段，不应当理解为本申请公开的内容不充分。

在本申请中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是，本申请所描述的实施例在不冲突的情况下，可以与其它实施例相结合。

除非另作定义，本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制，可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形，意图在于覆盖不排他的包含；例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可以还包括没有列出的步骤或单元，或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电气的连接，不管是直接的还是间接的。本申请所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象，不代表针对对象的特定排序。

图1为一个实施例中物联网设备识别方法的应用场景图。如图1所示，服务器101与物联网设备102之间均可以通过网络进行数据传输。其中，服务器101用于获取物联网设备101的镜像流量，在服务器101接收到该物联网设备102的镜像流量后，对镜像流量中的采样数据进行解析，从解析结果中提取指定采样协议的指定字段内容，并基于指定采样协议的协议可信度，为指定采样协议分配对应的权重，并根据指定采样协议各自对应的权重，对指定采样协议的指定字段内容中携带的各维度静态信息进行加权计算，根据计算结果确定物联网设备的身份信息。其中，服务器101可以由独立的服务器或者是多个服务器组成的服务器集群来实现，物联网设备102可以为任意一种物联网设备。

本申请实施例提供了一种物联网设备方法，可用于对连接至交换机的物联网设备的身份信息进行识别，如图2所示，该方法包括如下步骤：

步骤S210，获取物联网设备的镜像流量。

设备接入交换机后进行数据交互的过程中产生的流量被称为原始流量，原始流量包含了业务系统的原始数据包，原始流量按照网络已有配置进行正常转发即可。镜像流量是对原始流量进行复制得到的流量，镜像流量包含的内容和原始流量一模一样。获取镜像流量的目的是为了不破坏原始流量内容的情况下，对和原始流量含有相同数据的镜像流量进行操作。可以通过在交换机配置镜像端口的方式，对原始流量进行复制获取镜像流量。

步骤S230，对镜像流量中的采样数据进行解析，从解析结果中提取至少两个指定采样协议的指定字段内容，至少两个指定采样协议的指定字段内容中携带有物联网设备的各维度静态信息。

镜像流量中有多种协议的内容，提前指定需要采样的协议，需要采样的协议对应的报文内容为采样数据。对采样数据通过提前编写好的协议解析插件进行解析，不同的协议使用不同的协议解析插件进行解析。不同的协议对物联网设备同一维度静态信息的描述可能不同，从解析结果中提取至少两个指定采样协议的指定字段内容，此指定字段内容中携带有物联网设备的各维度静态信息。

例如，HTTP(HyperText Transfer Protocol，超文本传输协议)协议reuqest报文中的User-Agent字段和MDNS(multicast Domain Name Server，组播域名系统)协议response报文中的Domain Name字段包含有物联网设备各维度静态信息，将HTTP协议和MDNS协议作为指定采样协议。将HTTP协议reuqest报文中的User-Agent字段的内容以及MDNS协议response报文中的Domain Name字段的内容作为指定字段的内容。物联网设备的各维度静态信息包括物联网设备的厂商、类型、型号、软件名称和版本号等信息。

步骤S250，基于至少两个指定采样协议的协议可信度，为至少两个指定采样协议分配对应的权重，并根据至少两个指定采样协议各自对应的权重，对至少两个指定采样协议的指定字段内容中携带的各维度静态信息进行加权计算，根据计算结果确定物联网设备的身份信息。

协议的可信度是指协议信息来源的真实性程度，根据算法进行判断。例如，基于HTTP协议和SNMP协议的可信度，为HTTP协议分配60％的权重，为MDNS协议赋予40％的权重，对HTTP协议reuqest报文中的User-Agent字段和MDNS协议response报文中的Domain Name字段进行加权计算，根据计算结果确定物联网设备的身份信息。

相关技术中，物联网设备识别需要提前编写任何规则且当存在多个同一维度信息发生冲突时无法进行最终判定物联网设备身份信息。而本申请通过上述步骤S210至S250，首先，物联网设备识别不需要提前编写任何规则，直接对镜像流量进行分析，解决了物联网设备识别自动化程度低的问题。其次在多个同一维度信息发生冲突时，用基于权重的可信度算法进行计算得到最终识别结果，解决了多个同一维度信息发生冲突时无法进行最终判定的问题。实现了物联网设备识别完全自动化，其次在物联网设备同一维度信息发生冲突的情况下可对该维度信息进行最终准确判定。

进一步地，在其中一个实施例中，至少两个指定采样协议中包括通过程序员编码直接固化在程序中的协议和用户自配置协议，基于至少两个指定采样协议的协议可信度，为至少两个指定采样协议分配对应的权重，包括以下步骤：

步骤S251，配置通过程序员编码直接固化在序中的协议的权重，高于用户自配置的协议的权重。

本实施例中，将协议划分为两类，一种是通过程序员编码直接固化在程序中的协议，另一种是用户自配置协议。对于用户自配置协议的来源，就存在一定的混淆可能，如用户出于某种防护考虑，会特意修改某些会暴露物联网设备静态信息的字段，进而对外造成混淆效果，隐藏自身的真实静态信息。例如，DHCP(Dynamic Host ConfigurationProtocol，动态主机配置协议)协议属于用户自配置协议，因为DHCP协议的Host Name字段的内容可能会被用户修改。而对于通过程序员编码直接固化在程序中的协议，其不太可能被人为修改，例如HTTP协议，HTTP协议的User-Agent字段内容是固化在程序中的，保证了静态信息的真实性，因此本实施例给予最高的权重；而对于用户自配置的协议，本实施例给予相对低的权重。

通过区分通过程序员编码直接固化在程序中的协议和用户自配置协议，并给予两种类型的协议不同程度的权重，解决了当通过程序员编码直接固化在程序中的协议和用户自配置协议存在多个同一维度信息发生冲突的情况下无法进行最终判定的问题，且在一定程度上保证最终计算结果的准确性。

在其中一个实施例中，至少两个指定采样协议包括HTTP协议、SNMP协议、NetBIOS协议、MDNS协议和DHCP协议；HTTP协议、SNMP协议、NetBIOS协议、MDNS协议和DHCP协议的权重从大到小排序依次为：HTTP协议、SNMP协议、NetBIOS协议、MDNS协议、DHCP协议。

这种排序方式是根据各协议所能携带的物联网设备的信息量的大小来排序的。例如，将HTTP协议、SNMP协议、NetBIOS协议、MDNS协议和DHCP协议作为指定协采样协议，对协议的权重分配如下：HTTP权重为35％，SNMP权重为20％，NetBIOS权重为15％，MDNS权重为15％，DHCP权重为15％，具体的权重数值可以根据实际应用场景而定，只要确保权重从大到小排序依次为：HTTP协议、SNMP协议、NetBIOS协议、MDNS协议、DHCP协议即可。

根据各协议所能携带的联网设备的信息量的大小的顺序来分配权重，解决了当多个协议存在多个同一维度信息发生冲突的情况下无法进行最终判定的问题，且在一定程度上保证最终计算结果的准确性。

如图3所示，在其中一个实施例中，上述实施例的基础上，在步骤S210获取物联网设备的镜像流量之后，且对镜像流量中的采样数据进行解析之前，还包括以下步骤：

步骤S220，过滤镜像流量中的非采样数据。

通过协议解析插件对镜像流量进行解析，将镜像流量中对非采样协议对应的非采样数据过滤掉，通过上述步骤S220可以加快采样数据的报文的处理速度。

在其中一个实施例中，至少两个指定采样协议包括HTTP协议、SNMP协议、NetBIOS协议、MDNS协议和DHCP协议中的两种或多种。

HTTP协议reuqest报文中的User-Agent字段包含有物联网设备各维度静态信息，SNMP协议报文中的OID字段中的某些公有mib节点包含有物联网设备各维度静态信息，NetBIOS协议报文中的Computer Name包含有物联网设备各维度静态信息，MDNS协议response报文中的Domain Name字段包含有物联网设备各维度静态信息，DHCP协议request报文中的Host Name Option字段包含有物联网设备各维度静态信息，可以将其中任意两种或者多种协议作为采样协议。

例如将HTTP协议、SNMP协议、NetBIOS协议、MDNS协议和DHCP协议作为指定采样协议，并且对HTTP协议、SNMP协议、NetBIOS协议、MDNS协议和DHCP协议的权重分配的权重比例如下：HTTP权重为35％，SNMP权重为20％，NetBIOS权重为15％，MDNS权重为15％，DHCP权重为15％，通过算法给出一个计算公式(x,y)＝f(a,b,c,d,e)最终确定物联网设备身份信息，具体的计算公式可根据实际情况而定。其中a表示通过HTTP协议提取出的关键字段的内容，b表示通过SNMP协议提取出的关键字段的内容，c表示通过NetBIOS协议提取出的关键字段的内容，d表示通过MDNS协议提取出的关键字段的内容，e表示通过DHCP协议提取出的关键字段的内容，x表示最终输出的物联网设备的身份信息，y表示最终结果的可信度，当最终结果的可信度低于某个阈值的情况下，x的输出值为“未知”，具体的阈值可根据需求而定。

将HTTP协议、SNMP协议、NetBIOS协议、MDNS协议和DHCP协议其中任意两种或者多种协议作为采样协议，基于协议的可信度，为采样协议分配对应的权重，对采样协议的指定字段内容中携带的各维度静态信息进行加权计算，根据计算结果即可最终确定物联网设备的身份信息。

在其中一个实施例中，上述步骤S210获取物联网设备的镜像流量，可以通过一下方式实现：

通过在交换机上配置镜像端口对物联网设备的原始流量进行复制，得到物联网设备的镜像流量；

或者，通过分光器分光对物联网设备的原始流量进行复制，得到物联网设备的镜像流量。

不论通过哪种方式对原始流量进行复制，都可以快速且高效地获取物联网设备的镜像流量。

在其中一个实施例中，物联网设备的各维度静态信息包括厂商、类型和型号中的一个或多个。

无论从指定采样协议中的指定字段中提取到物联网设备的厂商、类型和型号中的一个或多个维度信息，最终都能在一定范围内确定物联网设备的身份信息。提取到的物联网设备的信息维度越多越能精确地确定物联网设备的身份信息。

本实施例还提供了一种物联网设备识别装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。上述物联网设备识别装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。尽管在以下实施例中所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能被构想的。

图4是根据本发明实施例中物联网设备识别装置的示意图，如图4所示，提供了一种物联网设备识别装置30，该装置包括获取模块31、提取模块32以及结果模块33，其中：

获取模块31，用于获取物联网设备的镜像流量；

提取模块32，用于对镜像流量中的采样数据进行解析，从解析结果中提取至少两个指定采样协议的指定字段内容，至少两个指定采样协议的指定字段内容中携带有物联网设备的各维度静态信息；

结果模块33，用于基于至少两个指定采样协议的协议可信度，为至少两个指定采样协议分配对应的权重，并根据至少两个指定采样协议各自对应的权重，对至少两个指定采样协议的指定字段内容中携带的各维度静态信息进行加权计算，根据计算结果确定物联网设备的身份信息。

上述物联网设备识别装置30用于对物联网设备身份进行识别，其不需要提前编写任何规则，直接对镜像流量进行分析，解决了物联网设备识别自动化程度低的问题。其次在多个同一维度信息发生冲突时，用基于权重的可信度算法进行计算得到最终识别结果，解决了多个同一维度信息发生冲突时无法进行最终判定的问题。实现了物联网设备识别完全自动化，其次在物联网设备同一维度信息发生冲突的情况下可对该维度信息进行最终准确判定。

在其中一个实施例中，至少两个指定采样协议中包括通过程序员编码直接固化在程序中的协议和用户自配置协议，基于至少两个指定采样协议的协议可信度，结果模块33用于为至少两个指定采样协议分配对应的权重，配置通过程序员编码直接固化在序中的协议的权重高于用户自配置的协议的权重。

在其中一个实施例中，至少两个指定采样协议包括HTTP协议、SNMP协议、NetBIOS协议、MDNS协议和DHCP协议，结果模块33用于为至少两个指定采样协议分配对应的权重，HTTP协议、SNMP协议、NetBIOS协议、MDNS协议和DHCP协议的权重从大到小排序依次为：HTTP协议、SNMP协议、NetBIOS协议、MDNS协议、DHCP协议。

在其中一个实施例中，物联网设备识别装置30还包括过滤模块34，过滤模块34用于过滤镜像流量中的非采样数据。

在其中一个实施例中，提取模块32用于对HTTP协议、SNMP协议、NetBIOS协议、MDNS协议和DHCP协议中的两种或多种协议的指定字段内容进行提取。

在其中一个实施例中，获取模块31的实现方式为在交换机上配置镜像端口对物联网设备的原始流量进行复制，得到物联网设备的镜像流量；或者通过分光器分光对物联网设备的原始流量进行复制，得到物联网设备的镜像流量。

在其中一个实施例中，提取模块32用于提取指定采样协议的指定字段内容，指定字段内容携带物联网设备的各维度静态信息包括厂商、类型和型号中的一个或多个。

要说明地是，上述各个模块可以是功能模块也可以是程序模块，既可以通过软件实现，也可以通过硬件来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储预设配置信息集合。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现上述物联网设备识别方法。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是终端。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种物联网设备识别方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解，图5中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

获取物联网设备的镜像流量；

对镜像流量中的采样数据进行解析，从解析结果中提取至少两个指定采样协议的指定字段内容，至少两个指定采样协议的指定字段内容中携带有物联网设备的各维度静态信息；

基于至少两个指定采样协议的协议可信度，为至少两个指定采样协议分配对应的权重，并根据至少两个指定采样协议各自对应的权重，对至少两个指定采样协议的指定字段内容中携带的各维度静态信息进行加权计算，根据计算结果确定物联网设备的身份信息。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

在至少两个指定采样协议中包括通过程序员编码直接固化在程序中的协议和用户自配置协议的情况下，基于至少两个指定采样协议的协议可信度，为至少两个指定采样协议分配对应的权重，配置通过程序员编码直接固化在序中的协议的权重，高于用户自配置的协议的权重。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

在至少两个指定采样协议包括HTTP协议、SNMP协议、NetBIOS协议、MDNS协议和DHCP协议的情况下，为至少两个指定采样协议分配对应的权重，HTTP协议、SNMP协议、NetBIOS协议、MDNS协议和DHCP协议的权重从大到小排序依次为：HTTP协议、SNMP协议、NetBIOS协议、MDNS协议、DHCP协议。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

在获取物联网设备的镜像流量之后，且对镜像流量中的采样数据进行解析之前，过滤镜像流量中的非采样数据。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

对HTTP协议、SNMP协议、NetBIOS协议、MDNS协议和DHCP协议中的两种或多种协议的指定字段内容进行提取。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

在交换机上配置镜像端口对物联网设备的原始流量进行复制，得到物联网设备的镜像流量；

或者通过分光器分光对物联网设备的原始流量进行复制，得到物联网设备的镜像流量。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

提取指定采样协议的指定字段内容，指定字段内容携带物联网设备的各维度静态信息包括厂商、类型和型号中的一个或多个。

上述存储介质用于对物联网设备身份进行识别，不需要提前编写任何规则，直接对镜像流量进行分析，解决了物联网设备识别自动化程度低的问题。其次在多个同一维度信息发生冲突时，用基于权重的可信度算法进行计算得到最终识别结果，解决了多个同一维度信息发生冲突时无法进行最终判定的问题。实现了物联网设备识别完全自动化，其次在物联网设备同一维度信息发生冲突的情况下可对该维度信息进行最终准确判定。

应该明白的是，这里描述的具体实施例只是用来解释这个应用，而不是用来对它进行限定。根据本申请提供的实施例，本领域普通技术人员在不进行创造性劳动的情况下得到的所有其它实施例，均属本申请保护范围。

显然，附图只是本申请的一些例子或实施例，对本领域的普通技术人员来说，也可以根据这些附图将本申请适用于其他类似情况，但无需付出创造性劳动。另外，可以理解的是，尽管在此开发过程中所做的工作可能是复杂和漫长的，但是，对于本领域的普通技术人员来说，根据本申请披露的技术内容进行的某些设计、制造或生产等更改仅是常规的技术手段，不应被视为本申请公开的内容不足。

“实施例”一词在本申请中指的是结合实施例描述的具体特征、结构或特性可以包括在本申请的至少一个实施例中。该短语出现在说明书中的各个位置并不一定意味着相同的实施例，也不意味着与其它实施例相互排斥而具有独立性或可供选择。本领域的普通技术人员能够清楚或隐含地理解的是，本申请中描述的实施例在没有冲突的情况下，可以与其它实施例结合。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对专利保护范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请的保护范围应以所附权利要求为准。