服务类型的确定方法、装置、电子设备及存储介质与流程

本发明涉及网络探测，尤其涉及一种服务类型的确定方法、装置、电子设备及存储介质。

背景技术：

1、互联网的快速发展使得网络环境变得越发复杂。当大量的网络设备连接到网络终端上时，由于这些网络设备所支持的网络服务是不同的，所以可能会导致设备无法连接或者连接混乱的情况。因此对网络设备所支持的服务进行确定变得尤为重要。

2、现有技术中，通常使用主动探测的方法对网络设备的服务类型进行探测。但是，主动探测方法具有一定的入侵性，其会对正常运行的网络终端和被探测的设备造成额外的影响。

技术实现思路

1、有鉴于此，本公开的目的在于提出一种服务类型的确定方法、装置、电子设备及存储介质。

2、作为本公开的一个方面，提供了一种服务类型的确定方法，包括：

3、获取目标设备的流量数据，并对所述流量数据的特征进行提取得到流量特征；

4、基于所述流量特征生成所述目标设备的识别网络；

5、基于所述识别网络确定所述目标设备的网络服务类型。

6、可选的，所述对所述流量数据的特征进行提取得到流量特征，包括：

7、确定所述目标设备的网络协议类型；

8、基于所述网络协议类型对所述流量数据进行过滤处理，得到过滤后流量数据；

9、对所述过滤后流量数据进行抓包处理，得到所述过滤后流量数据的流量特征。

10、可选的，所述对所述过滤后数据信息进行抓包处理，得到所述过滤后流量数据的流量特征，包括：

11、对所述过滤后流量数据进行抓包处理得到抓包后的流量数据；

12、对所述抓包后的流量数据进行格式化转换得到转换后的流量数据；

13、基于预设的神经网络对所述转换后的流量数据进行特征提取，得到流量特征。

14、可选的，所述基于所述流量特征确定所述目标设备的服务识别网络，包括：

15、确定所述流量特征和所述目标设备间的对应关系；

16、基于所述对应关系对所述流量特征进行分类处理，得到分类后的流量特征；

17、基于所述分类后的流量特征确定所述目标设备的服务识别网络。

18、可选的，所述基于所述分类后的流量特征确定所述目标设备的服务识别网络，包括：

19、基于所述分类后的流量特征构建特征空间；

20、基于所述目标设备的当前服务类型确定所述目标设备的空间向量表示；

21、基于所述特征空间和所述空间向量表示生成服务识别网络。

22、可选的，所述基于所述特征空间和所述空间向量表示生成服务识别网络，包括：

23、将所述空间向量表示映射到所述特征空间，并得到映射后的空间向量；

24、响应于确定所述特征空间中存在第一边界，确定所述映射后的空间向量到所述第一边界的距离；

25、基于所述距离以及所述映射后的空间向量的位置生成第一服务识别网络；

26、其中，所述第一边界表示为：

27、wtx+b＝0

28、其中，w和b分别表示第一边界所在的超平面的法向量和截距，t表示矩阵转置，x表示特征空间。

29、可选的，所述基于所述特征空间和所述空间向量表示生成服务识别网络，还包括：

30、响应于确定所述特征空间中存在第二边界，将所述空间向量表示映射到预设的多维度间并得到多维向量；

31、基于所述多维向量和所述特征空间生成第二服务识别网络；

32、其中，所述第二边界表示为：

33、wtφ(x)+b＝0

34、其中，w和b分别表示第一边界所在的超平面的法向量和截距，t表示矩阵转置，x表示特征空间，φ表示映射函数。

35、作为本公开的第二个方面，本公开还提供了一种服务类型的确定装置，包括：

36、流量特征确定模块，被配置为：获取目标设备的流量数据，并对所述流量数据的特征进行提取得到流量特征；

37、识别网络确定模块，被配置为：基于所述流量特征生成所述目标设备的识别网络；

38、服务类型识别模块，被配置为：基于所述识别网络确定所述目标设备的网络服务类型。

39、可选的，所述对所述流量数据的特征进行提取得到流量特征，包括：

40、确定所述目标设备的网络协议类型；

41、基于所述网络协议类型对所述流量数据进行过滤处理，得到过滤后流量数据；

42、对所述过滤后流量数据进行抓包处理，得到所述过滤后流量数据的流量特征。

43、可选的，所述对所述过滤后数据信息进行抓包处理，得到所述过滤后流量数据的流量特征，包括：

44、对所述过滤后流量数据进行抓包处理得到抓包后的流量数据；

45、对所述抓包后的流量数据进行格式化转换得到转换后的流量数据；

46、基于预设的神经网络对所述转换后的流量数据进行特征提取，得到流量特征。

47、可选的，所述基于所述流量特征确定所述目标设备的服务识别网络，包括：

48、确定所述流量特征和所述目标设备间的对应关系；

49、基于所述对应关系对所述流量特征进行分类处理，得到分类后的流量特征；

50、基于所述分类后的流量特征确定所述目标设备的服务识别网络。

51、作为本公开的第三个方面，本公开还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现本公开所提供的上述的服务类型的确定方法。

52、作为本公开的第四个方面，本公开还提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使计算机执行如上任意一项所述的方法。

53、如上所述，本公开中首先对目标设备的流量数据进行了收集，然后对流量数据的特征进行了提取并得到流量特征，之后基于流量特征生成了目标设备的识别网络，最后识别网络确定了目标设备的网络服务的类型。

技术特征：

1.一种服务类型的确定方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述对所述流量数据的特征进行提取得到流量特征，包括：

3.根据权利要求2所述的方法，其特征在于，所述对所述过滤后数据信息进行抓包处理，得到所述过滤后流量数据的流量特征，包括：

4.根据权利要求3所述的方法，其特征在于，所述基于所述流量特征确定所述目标设备的服务识别网络，包括：

5.根据权利要求4所述的方法，其特征在于，所述基于所述分类后的流量特征确定所述目标设备的服务识别网络，包括：

6.根据权利要求5所述的方法，其特征在于，所述基于所述特征空间和所述空间向量表示生成服务识别网络，包括：

7.根据权利要求5所述的方法，其特征在于，所述基于所述特征空间和所述空间向量表示生成服务识别网络，还包括：

8.一种服务类型的确定装置，其特征在于，包括：

9.根据权利要求8所述的装置，其特征在于，所述对所述流量数据的特征进行提取得到流量特征，包括：

10.根据权利要求9所述的装置，其特征在于，所述对所述过滤后数据信息进行抓包处理，得到所述过滤后流量数据的流量特征，包括：

11.根据权利要求10所述的装置，其特征在于，所述基于所述流量特征确定所述目标设备的服务识别网络，包括：

12.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任意一项所述的方法。

13.一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使计算机执行权利要求1至7任一所述方法。

技术总结
本公开提供一种服务类型的确定方法、装置、电子设备及存储介质，包括：获取目标设备的流量数据，并对所述流量数据的特征进行提取得到流量特征；基于所述流量特征生成所述目标设备的识别网络；基于所述识别网络确定所述目标设备的网络服务类型。本公开中，首先对目标设备的流量数据进行了收集，然后对流量数据的特征进行了提取并得到流量特征，之后基于流量特征生成了目标设备的识别网络，最后识别网络确定了目标设备的网络服务的类型。

技术研发人员：杨家海,李祉岐,王子萌,胡威,程杰,党芳芳,尹琴,郭晨萌,李城龙,夏昂,张哲宁,刘孟奇,闫丽景,李帅
受保护的技术使用者：国网思极网安科技（北京）有限公司
技术研发日：
技术公布日：2024/2/29