(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210910770.4 (22)申请日 2022.07.29 (71)申请人 中国人民解 放军国防科技大 学 地址 410073 湖南省长 沙市开福区砚瓦池 正街47号 (72)发明人 解炜　梁晨　喻波　王宝生　彭伟　 刘润昊　 (74)专利代理 机构 湖南兆弘专利事务所(普通 合伙) 43008 专利代理师 周长清 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 一种基于反馈式的物联网设备自动探测方 案生成方法及系统 (57)摘要 一种基于反馈式的物联网设备自动探测方 案生成方法及系统， 方法包 括： 步骤S101： 使用分 层方法扫描特征端口， 探测设备开放端口列表， 提供设备识别的初始状态， 并输出开放端口列 表， 生成可用探测动作集和初始探测状态； 步骤 S102： 将状态映射到发送探测包的动作， 根据当 前的状态选择一个探测动作执行； 步骤S103： 处 理目标响应数据并更新识别状态， 得到动作的奖 励值， 将奖励值进行反向传播， 更新调度策略； 步 骤S104： 判断是否到达识别目标； 如果是， 则结束 识别过程； 步骤S105： 循环进行探测、 监控和判 断， 直到达到识别目标或者可用的探测手段用 尽； 形成最优探测序列。 该系统用来实施上述方 法。 本发明具有原理简单、 能够实现精准识别、 提 高识别效率 等优点。 权利要求书2页 说明书5页 附图2页 CN 115396157 A 2022.11.25 CN 115396157 A 1.一种基于反馈式的物联网设备自动探测方案生成方法， 其特 征在于， 其 步骤包括： 步骤S101： 使用分层方法扫 描特征端口， 探测设备开放端口列表， 提供设备识别的初始 状态， 并输出开 放端口列表， 生成可用探测动作集Avalid和初始探测状态； 步骤S102： 将状态s映射到发送探测包 的动作， 根据当前的状态选择一个探测动作a执 行； 步骤S103： 处理 目标响应数据并更新识别状态s， 得到动作的奖励值r， 将奖励值进行反 向传播， 更新调度策略π； 步骤S104： 判断是否到达识别目标； 如果是， 则结束识别过程， 否则返回步骤S103继续 选择下一步探测动作； 步骤S105： 循环进行探测、 监控和判断， 直到达到识别目标或者可用的探测手段Avalid用 尽； 形成最优探测序列。 2.根据权利要求1所述的基于反馈式的物联网设备自动探测方案生成方法， 其特征在 于， 预先建立多维度设备指纹库； 所述多维度设备指纹库至少包括设备厂商信息、 设备型号 信息、 设备固件版本信息 。 3.根据权利要求2所述的基于反馈式的物联网设备自动探测方案生成方法， 其特征在 于 ，建 立 识 别 状 态 集 S ，所 述 识 别 状 态 集 S 包 括 其中， 表示未识别到设备信息， Sbrand、 Smodel、 Sversion分别表示仅 识别到设备厂商、 设备型号、 设备固件版本信息， Sb&m， Sb&v， Sm&v分别表示识别到设备厂商及 型号、 设备厂商及固件版本、 设备型号及固件版本两类信息， Sall表示识别到设备厂商、 型 号、 固件版本全部信息 。 4.根据权利要求2所述的基于反馈式的物联网设备自动探测方案生成方法， 其特征在 于， 建立动作集 合A， 所述动作集 合A包括各种探测手段a。 5.根据权利要求2所述的基于反馈式的物联网设备自动探测方案生成方法， 其特征在 于， 采用无效动作 屏蔽避免在大 型离散动作空间中重复生成无效动作。 6.根据权利要求2所述的基于反馈式的物联网设备自动探测方案生成方法， 其特征在 于， 建立奖励集合， 奖励 R(s， a)＝E[Rt+1|s， a]表示在发送协议探测分组之后设备标识状态 改变所提供的即时奖励值， 由该探测动作获取的设备信息量决定 。 7.根据权利要求2所述的基于反馈式的物联网设备自动探测方案生成方法， 其特征在 于， 调度策略πθ(a|s)是一个根据当前状态选择最优动作的策略， 通过对策略π进行迭代迭 代计算， 直到累积回报的期望最大， 便可 得到最优策略的参数θ 。 8.根据权利要求1 ‑7中任意一项所述的基于反馈式的物联网设备自动探测方案生成方 法， 其特征在于， 将设备探测面划分为三层： 端口层、 协 议响应层、 Web特征层； 所述端口层是 指物联网设备操作系统的开放端口， 与主机的通信协议及特定类型 的服务关联； 所述协议 响应层是指系统或应用组件协议响应特征， 不同协议响应包含的信息量不同， 且大多数协 议响应没有包含关于设备指纹的完整信息； 所述Web 特征层， 是指Web应用的URL、 页面内容 特征。 9.一种基于反馈式的物联网设备自动探测方案生成系统， 其特 征在于， 包括： 探测知识库模块(201)， 用于探测多维度指纹， 包括探测开放端口列表、 探测不同协议权　利　要　求　书 1/2 页 2 CN 115396157 A 2响应、 探测Web端特 征； 数据处理模块(202)， 用于处理目标设备的响应数据， 处理的数据包括端 口数据、 协议 响应数据以及Web特 征数据； 探测调度模块(203)， 用于将状态映射到发送探测包 的动作， 寻找最优的探测策略， 从 而最大化累积奖励。 10.根据权利要求9所述的基于反馈式的物联网设备自动探测方案生成系统， 其特征在 于， 包括预先建立的多维度设备指纹库， 所述多维度设备指纹库至少包括设备厂商信息、 设 备型号信息、 设备固件版本信息 。权　利　要　求　书 2/2 页 3 CN 115396157 A 3