为了提高在线物联网设备识别准确率和识别粒度，提出一种基于Bi-LSTM的在线物联网设备识别方法，通过探测目标端口获取响应报文，经分词处理后利用二阶段算法模型精准识别设备型号。第一阶段利用TF-IDF算法剔除应用层低权重报文字段，得到应用层指纹，并利用Bi-LSTM神经网络能够捕获长远上下文信息的优点，提取指纹深层次特征识别设备厂商；第二阶段建立型号知识库，采用Jaro-Winkler文本相似度匹配算法识别型号和设备类型，通过设备厂商精准判别设备型号，达到在线物联网设备识别的目的。结果表明：方法整体准确率为98.8%,召回率为96.5%,与传统的流量指纹加机器学习识别方式相比平均准确率高出4.7%,识别设备型号覆盖率达到97%,细化了在线物联网设备识别粒度。该方法有助于同型号物联网设备与漏洞做更精准的关联匹配，在漏洞爆发时及时制定相应的防护措施。

• 单位
  云南电网有限责任公司; 西安科技大学; 通信与信息工程学院