| 发明名称 | 一种服务器设备的智能识别方法 | ||
| 摘要 | 本发明公开了一种服务器设备的智能识别方法,基于多种探测手段结合的综合判定方式来达到对探测范围内的服务器进行准确识别的目的。本发明提供的一种服务器设备的智能识别方法,采用操作系统识别、端口开放服务、web服务的页面标题或内容探测及抓包分析四种方法,并对四种方法采用相似度累加的方式进行综合分析来判断设备是否为服务器,采用多种检测手段相结合的方式来达到准确判别服务器的目的,改善了目前通常用一种方法难以准确识别服务器的情况,且可通过设备自动识别,较人工注册识别更为智能化,准确度也更高,对网络安全起到监管的作用。 | ||
| 申请公布号 | CN106357620A | 申请公布日期 | 2017.01.25 |
| 申请号 | CN201610752450.5 | 申请日期 | 2016.08.27 |
| 申请人 | 浙江远望信息股份有限公司 | 发明人 | 傅如毅;吕启蒙;杨玲 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京天奇智新知识产权代理有限公司 11340 | 代理人 | 韩洪 |
| 主权项 | 一种服务器设备的智能识别方法,基于多种探测手段结合的综合判定方式来达到对探测范围内的服务器进行准确识别的目的,其特征在于:包括如下步骤:A)、使用扫描工具对设备的操作系统进行探测,获取设备的操作系统和端口开放服务,使用抓包工具抓取与设备IP通讯的数据包;B)、对获取的操作系统和端口开放服务进行识别判断,对数据包进行大数据分析判断,具体判断如下:a)、对设备的操作系统进行识别,当识别为windows server、linux操作系统时设定相似度为30%;而当为服务器专用操作系统时,设定相似度为90%;b)、对设备的端口开放服务进行识别,当识别到设备开启了通用服务时设定相似度为30%,而当识别到设备开启了服务器特有的端口服务时设定相似度为90%;c)、对数据包进行大数据分析,分析链路信息及流量信息,对于某IP有多条链路与其连接,或下行流量很大且远大于上行流量时,判定为疑似服务器,并设定相似度为30%;C)、相似度累加并综合判定,将步骤B)中对设备操作系统识别结果、端口开放服务识别结果及对数据包进行大数据分析结果的相似度上报设备,通过设备进行累加,并进行综合判定,当综合相似度大于等于90%,则判定该设备为服务器;若综合相似度低于90%,则判定该设备不是服务器。 | ||
| 地址 | 310000 浙江省杭州市滨江区丹枫路788号海越大厦15层 | ||