精准识别物联网设备是风险评估、威胁感知、漏洞防护等安全活动的基础，对提高物联网的安全级别有着重要的意义。现有的物联网设备识别方法主要通过人工构建设备指纹，并与设备协议数据包的内容匹配，从而识别设备属性，但该方法存在效率低、人工成本高的问题。针对这个问题，提出一种基于旗标相似性的物联网设备识别方法，该方法首先选取响应报文首部字段的特征，构建设备特征集合空间，设计相似性度量规则，将目标设备与设备特征进行匹配，从而识别物联网设备产商和类型。与随机森林算法相比，该方法对物联网设备的品牌和类型的识别准确率提高了2.88%。

• 单位
  信息工程大学