基于机器学习与端口扫描的内网终端类型鉴别方法

本发明公开了基于机器学习与端口扫描的内网终端类型鉴别方法，S1：静态特征采集：除ip地址、mac地址外，增加采集设备厂商OUI信息。从网络接入层设备获取mac地址后，通过查询IEEE官方OUI数据库或本地维护的OUI映射表，获取设备生产厂商信息；S2：服务端口及响应报文采集优化：采用多协议并发探测机制，针对常见服务端口，同时发起HTTP、HTTPS、SSH、FTP等协议探测。本方法通过网络扫描探测采集终端特征数据，结合机器学习算法训练模型，实现入网终端类型自动鉴别，相比传统方式，显著提升网络管理效率与数据准确性，精准设定访问策略，有效增强网络安全防护能力。