【摘要】：物聯(lián)網(wǎng)已經(jīng)成為智慧城市、智慧小區(qū)等關系國計民生應用的重要組成部分。近年來,越來越多的物聯(lián)網(wǎng)設備接入網(wǎng)絡空間,包括網(wǎng)絡攝像頭、打印機、路由器、工業(yè)控制設備、智能家電等等,這些設備的安全問題引起了工業(yè)界和學術界的關注。物聯(lián)網(wǎng)設備和設備地理位置信息對于保障網(wǎng)絡空間安全起著關鍵作用。然而,目前的商業(yè)地理位置數(shù)據(jù)庫只能提供粗粒度位置信息,定位到國家或者城市級別,無法滿足細粒度物聯(lián)網(wǎng)設備識別和定位的需求。本篇論文提出了大規(guī)模物聯(lián)網(wǎng)設備的識別和定位算法,提高設備識別精確度和定位精度。本篇論文,首先實現(xiàn)了基于機器學習的物聯(lián)網(wǎng)設備指紋生成算法�；趹脤訑�(shù)據(jù)報文內(nèi)容,論文提取文本信息,結合通用的機器學習算法,生成物聯(lián)網(wǎng)設備指紋,提高網(wǎng)絡空間物聯(lián)網(wǎng)設備識別精確率。其次,論文提出了基于測量的定位算法。具體來說,論文通過命名實體識別和正則表達式,提取可靠地理位置信息,生成大量的被動地標信息,作為測量的錨節(jié)點。論文基于歐幾里得距離將地標節(jié)點分簇,獲得高質(zhì)量的地標信息,結合時延信息、網(wǎng)絡拓撲結構和路由信息,計算目標物聯(lián)網(wǎng)設備的經(jīng)緯度信息,提高設備定位的精度。此外,論文通過調(diào)用谷歌地圖接口實現(xiàn)圖形化展示物聯(lián)網(wǎng)設備的位置信息。本篇論文,通過搭建原型系統(tǒng)來驗證算法的可行性。實驗結果表明,物聯(lián)網(wǎng)設備的識別達到了98%的識別精度和98%的覆蓋率。在公開數(shù)據(jù)集合(近10000萬數(shù)據(jù)報文)上,物聯(lián)網(wǎng)設備指紋發(fā)現(xiàn)552萬個物聯(lián)網(wǎng)設備。在設備定位方面,論文提取了6萬個具有經(jīng)緯度信息的地標信息,定位精度控制在100公里以內(nèi)。
【圖文】：

基于ＴＣＰ／ＩＰ協(xié)議棧實現(xiàn)差異性的識別技術。由于網(wǎng)絡傳輸層ＴＣＰ／ＩＰ協(xié)議棧逡逑在實現(xiàn)上存在著一定的差異性，可以生成特征空間，識別設備相關信息。操作系統(tǒng)逡逑識別基于ＴＣＰ／ＩＰ協(xié)議，原始ＴＣＰ包框架結構如圖２－１所示。識別出操作系統(tǒng)的差逡逑異性，其研宄集中在降低識別時間和提高識別精度兩個方面。Ｎｍａｐ首次采用主動逡逑探測方式向目標主機的存活端口發(fā)送１２個ＴＣＰ包、１個ＵＤＰ包和２個ＩＣＭＰ包，逡逑根據(jù)回應包頭特征字段內(nèi)容（ＴＣＰ／ＩＰ協(xié)議的報文初始化大小、ＴＴＬ值、ＴＣＰ滑動逡逑６逡逑

學的Ｌｉ在ＵＳＥＮＩＸ邋Ｓｅｃｕｒｉｔｙ邋２０１８ｆ４Ｗ提出了設備廠商的硬編碼作為設備識別手段，逡逑自動生成物聯(lián)網(wǎng)設備指紋信息。逡逑北京交通大學的Ｌｉ等人總結了網(wǎng)絡空間中物聯(lián)網(wǎng)信息搜索架構，如圖２－２逡逑所示。從圖中可以看出架構主要由三部分組成：探測、識別和應用。信息探測作用逡逑是收集網(wǎng)絡空間中能夠獲取到的信息，主要包括傳輸層、網(wǎng)絡層、應用層這三層。逡逑按照不一樣的信息收集方式，探測技術劃分成主動探測方式與被動偵聽方式。在物逡逑聯(lián)網(wǎng)探測技術應用之上的物聯(lián)網(wǎng)信息識別技術，作用是發(fā)現(xiàn)并且提取需要的物聯(lián)逡逑網(wǎng)相關信息內(nèi)容。識別物聯(lián)網(wǎng)信息依靠的是物聯(lián)網(wǎng)指紋，按照目前發(fā)展狀況劃分成逡逑基于分類模型、基于標語這兩種物聯(lián)網(wǎng)指紋。不管指紋的識別方式有何不同，物聯(lián)逡逑網(wǎng)信息識別的方式都是將下層物聯(lián)網(wǎng)探測到的數(shù)據(jù)信息和生成的指紋信息拿來做逡逑匹配。識別的上一層是應用，通過物聯(lián)網(wǎng)設備的探測和識別，，獲取到大量物聯(lián)網(wǎng)信逡逑根據(jù)數(shù)據(jù)模型設計數(shù)據(jù)存儲，根據(jù)存儲方式建立高效的索引，并且實現(xiàn)物聯(lián)網(wǎng)信息逡逑的可視化。逡逑２．２邋ＩＰ定位技術逡逑ＩＰ定位技術根據(jù)有無客戶端支撐分成獨立于客戶端
【學位授予單位】：北京交通大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP391.44;TN915.05

【參考文獻】

相關期刊論文 前1條

1 王占豐;馮徑;邢長友;張國敏;許博;;IP定位技術的研究[J];軟件學報;2014年07期

相關碩士學位論文 前1條

1 宋金珂;大規(guī)模在線監(jiān)控設備的隱私及安全檢測研究[D];北京交通大學;2017年

本文編號：2621029