(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113645079A(43)申请公布日2021.11.12(21)申请号202110937890.9(22)申请日2021.08.16(71)申请人杭州安恒信息安全技术有限公司地址310000浙江省杭州市滨江区西兴街道联慧街188号1幢5层(72)发明人叶峰潘国华(74)专利代理机构北京集佳知识产权代理有限公司11227代理人丁曼曼(51)Int.Cl.H04L12/24(2006.01)H04L29/08(2006.01)权利要求书2页说明书7页附图2页(54)发明名称一种物联网终端联网方法、装置、设备及存储介质(57)摘要本申请公开了一种物联网终端联网方法、装置、设备及存储介质。该方法包括：获取目标终端的网络流量，并基于所述网络流量确定所述目标终端的设备属性信息；根据所述设备属性信息确定所述目标终端的应用功能和设备类型；根据所述应用功能和所述设备类型确定所述目标终端的连接策略；基于所述连接策略生成所述目标终端的联网权限规则，以便所述目标终端根据所述联网权限规则访问内网其余设备。通过分析出目标终端的应用功能和设备类型，自动生成物联网终端设备的联网权限规则，以便目标终端根据联网权限规则访问内网其余设备，提高了物联网终端联网的效率。CN113645079ACN113645079A权利要求书1/2页1.一种物联网终端联网方法，其特征在于，包括：获取目标终端的网络流量，并基于所述网络流量确定所述目标终端的设备属性信息；根据所述设备属性信息确定所述目标终端的应用功能和设备类型；根据所述应用功能和所述设备类型确定所述目标终端的连接策略；基于所述连接策略生成所述目标终端的联网权限规则，以便所述目标终端根据所述联网权限规则访问内网其余设备。2.根据权利要求1所述的物联网终端联网方法，其特征在于，所述基于所述网络流量确定所述目标终端的设备属性信息，包括：从所述网络流量中提取得到所述目标终端的终端IP地址，根据所述终端IP地址扫描所述目标终端，以确定所述目标终端的设备属性信息；所述设备属性信息包括厂商、设备名称和型号；所述确定所述目标终端的设备属性信息，还包括：从所述网络流量中提取得到所述目标终端的终端MAC地址，将所述终端MAC地址与MAC地址厂商分配表进行对比，以确定所述目标终端对应的厂商。3.根据权利要求1所述的物联网终端联网方法，其特征在于，根据所述设备属性信息确定所述目标终端的应用功能和设备类型，包括：根据所述设备属性信息以及预先构建的终端功能类型表，确定所述目标终端的应用功能和设备类型；其中，所述终端功能类型表为基于通过爬虫从厂商官网获取的各类设备的设备属性信息、应用功能和设备类型构建得到的列表。4.根据权利要求1所述的物联网终端联网方法，其特征在于，所述根据所述应用功能和所述设备类型确定所述目标终端的连接策略，包括：根据所述应用功能和所述设备类型查找预先构建的连接策略表，以确定所述目标终端的连接策略；所述连接策略表的构建过程，包括：根据设备类型和应用功能构建各类设备对应的访问控制策略、访问协议和访问端口，以得到所述连接策略表；其中，所述访问控制策略包括允许访问设备类型。5.根据权利要求1所述的物联网终端联网方法，其特征在于，所述基于所述连接策略生成所述目标终端的联网权限规则，包括：根据所述连接策略以及当前网内设备的参数信息，确定所述目标终端的联网权限规则；所述联网权限规则包括目标IP地址、目标MAC地址、目标端口和ACL控制规则。6.根据权利要求1至5任一项所述的物联网终端联网方法，其特征在于，所述基于所述连接策略生成所述目标终端的联网权限规则之前，还包括：获取所述目标终端访问外网服务器的流量数据；根据所述流量数据确定所述目标终端访问的设备的厂商信息；判断所述厂商信息与内网设备厂商信息是否匹配，若匹配则启动所述基于所述连接策略生成所述目标终端的联网权限规则的步骤。7.根据权利要求6所述的物联网终端联网方法，其特征在于，所述判断所述厂商信息与内网设备厂商信息是否匹配，包括：2CN113645079A权利要求书2/2页根据所述流量数据中的统一资源定位符，通过域名查询系统确定所述统一资源定位符内域名的注册厂商，以得到所述厂商信息；或，根据所述流量数据中的IP地址，通过IP库获取所述IP地址归属厂商，以得到所述厂商信息。8.一种物联网终端联网装置，其特征在于，包括：属性确定模块，用于获取目标终端的网络流量，并基于所述网络流量确定所述目标终端的设备属性信息；功能及类型确定模块，用于根据所述设备属性信息确定所述目标终端的应用功能和设备类型；连接策略确定模块，用于根据所述应用功能和所述设备类型确定所述目标终端的连接策略；规则确定模块，用于基于所述连接策略生成所述目标终