華為在終端智能管理做了哪些技術創(chuàng)新

物聯(lián)網(wǎng)(IoT)、新操作系統(tǒng)和移動性的高速發(fā)展正在引發(fā)接入網(wǎng)絡終端數(shù)量不斷增多，終端類型也愈加復雜。2020年，已有超過300億臺終端接入網(wǎng)絡;終端類型除了一些傳統(tǒng)設備，如PC、BYOD等智能終端和打印機、攝像頭等啞終端，還大量的工業(yè)控制、醫(yī)療電子等IoT終端。終端數(shù)量和終端類型的不斷增長，導致在終端運維和終端安全上也產(chǎn)生了諸多的挑戰(zhàn)。

網(wǎng)絡管理系統(tǒng)只能查看接入終端的 IP 和 MAC，并不知道終端具體是什么設 備，無法對網(wǎng)絡終端做更精細的管理。

園區(qū)內(nèi)大量啞終端MAC認證接入網(wǎng)絡，需要手工收集、錄入啞終端的MAC地址，讓網(wǎng)絡管理人員的工作既繁瑣又容易出錯。

辦公場景，一個工作人員使用同一個賬號登錄PC或者手機接入網(wǎng)絡，無法根據(jù)用戶接入網(wǎng)絡使用的終端類型授權不同的權限。

園區(qū)內(nèi)物聯(lián)終端越來越多，攝像頭、打印機、門禁等啞終端更容易被攻擊和仿冒。據(jù)Gartner調(diào)查，近20%的企業(yè)或相關機構在過去三年內(nèi)遭受了至少一次基于物聯(lián)網(wǎng)的攻擊。

圖一：接入網(wǎng)絡終端增長趨勢圖

問題1、2、3的產(chǎn)生，本質(zhì)上都是因為不支持終端信息的自動識別。在支持終端信息自動識別后，網(wǎng)絡管理系統(tǒng)就可以基于終端的MAC/IP信息補充終端的類型、型號等詳細信息;認證服務器可以基于上線終端信息設置免認證策略，自動收集、錄入終端的MAC信息;認證服務器也可以基于不同的終端類型設置不同的授權策略。

問題4的產(chǎn)生，主要是因為啞終端使用MAC認證等弱認證方法接入網(wǎng)絡，容易被仿冒;啞終端的系統(tǒng)和軟件版本老舊、漏洞多，缺乏定時查殺病毒習慣與機制，容易被非法用戶攻擊。因此，我們需要能夠?qū)崟r檢測啞終端的異常，并且對異常啞終端能夠控制其網(wǎng)絡訪問權限，防止威脅網(wǎng)絡安全。

怎樣做到終端的智能管理

基于前面的問題分析，我們提出了包括終端識別和終端異常檢測的終端感知技術，用于解決終端智能運維和終端安全的諸多問題，從而實現(xiàn)終端的智能管理。

什么是終端識別?

終端識別是一種通過多種手段綜合分析而自動識別到終端目標屬性的技術，可以識別的終端屬性包括：終端類型、廠商、型號、操作系統(tǒng)等。終端識別方法包括被動指紋識別和主動探測識別兩種類別。其中，被動指紋識別通過采集終端的MAC OUI、DHCP Option、HTTP UserAgent、mDNS、LLDP等指紋信息，并與指紋庫匹配識別出終端屬性信息;主動探測識別通過SNMP查詢、NMAP OS掃描以及可動態(tài)擴展的探測腳本掃描終端，基于終端探測響應信息和指紋庫匹配識別出終端屬性信息。

華為終端識別系統(tǒng)內(nèi)置業(yè)界最全的指紋庫，在辦公場景支持識別的終端款型最多，終端識別準確率達到95%以上。

什么是終端異常檢測?

終端異常檢測是一種通過多種手段綜合分析得到終端較原先正常狀態(tài)是否發(fā)生異常的技術。終端異常檢測方法包括終端類型異常檢測、終端指紋異常檢測、終端流行為異常檢測。其中，終端類型異常檢測和終端指紋異常檢測依賴于終端識別技術，如果終端的類型或者指紋信息發(fā)生變化，則認為終端可能存在異常;終端流行為異常檢測，通過檢測終端流量行為特征識別終端是否存在異常。

終端智能管理還有哪些技術難題

終端指紋庫是終端識別技術的核心資產(chǎn)和重要基礎，當前網(wǎng)絡環(huán)境中存在著終端種類繁多、更新快、各行業(yè)終端差異大、敏感行業(yè)終端網(wǎng)絡數(shù)據(jù)樣本難獲取等眾多挑戰(zhàn)。因此，如何收集各類終端的指紋信息，并且提取生成終端指紋庫是終端識別的一個技術難點。

基于終端類別和終端指紋的異常檢測方法，對于仿冒終端構造報文以及終端被木馬攻擊等場景無法準確識別異常。基于終端流量行為特征可以識別如上場景的終端異常行為，但是如何獲取終端的流量行為模型并且實時識別終端流量行為是否異常是一個技術難點。

華為在終端智能管理做了哪些技術創(chuàng)新

創(chuàng)新一，將AI自然語言文本處理算法引入網(wǎng)絡協(xié)議領域，挖掘網(wǎng)絡字段中的實體和關系，構建終端感知領域的語言模型，并用于終端指紋規(guī)則的自動化提取，解決網(wǎng)絡中未知終端的識別。通過自動化的終端指紋規(guī)則提取方案，解決了終端數(shù)量多、指紋庫更新不及時、敏感行業(yè)終端規(guī)則無法提取而導致的客戶網(wǎng)絡終端識別率低問題，基于AI挖掘算法的終端指紋規(guī)則提取準確率達95%以上。

圖二：終端指紋規(guī)則自動提取示例圖

創(chuàng)新二，基于終端流量行為特征數(shù)據(jù)使用AI算法訓練生成終端流量行為模型，并且基于終端流量行為模型使用AI推理算法實時檢測終端流量行為特征是否異常。終端流量行為特征包括上下行流量統(tǒng)計、報文長度、連接個數(shù)、目的連接統(tǒng)計(IP、端口、協(xié)議)等。華為基于流行為的終端異常檢測系統(tǒng)支持的終端流量行為模型包括預置流量行為模型和在線訓練流量行為模型，異常檢測準確率達到90%以上。常見的終端(如攝像頭、打印機、IP話機)通過線下訓練生成流量行為模型，并且預置在支持檢測的網(wǎng)絡設備中;其他的未知終端，通過在線采集終端的流量行為特征，使用AI算法在線訓練生成流量行為模型。

圖三：終端上下行流量行為特征示意圖

綜上，華為終端智能管理方案基于包括終端識別和終端異常檢測的終端感知技術，解決了終端精細化管理、終端即插即用、終端差異化策略以及終端安全等客戶痛點問題。終端智能管理通過部署iMaster NCE-Campus、園區(qū)交換機、AirEngine AP、AirEngine AC構建的智能園區(qū)網(wǎng)絡實現(xiàn)，可應用在企業(yè)、政府、教育、金融、制造等行業(yè)。

原文標題：網(wǎng)絡還可以識別終端類型和異常?

文章出處：【微信公眾號：華為數(shù)據(jù)通信】歡迎添加關注!文章轉(zhuǎn)載請注明出處。

審核編輯：湯梓紅