随着互联网的发展,设备迅速向智能化方向发展,然而这些设备接入互联网后可能会面临一定安全威胁。联网设备识别往往是发起网络攻击的第一步,若能提前发现存在漏洞的设备,切断攻击源头,则可以有效避免安全威胁,保证互联网稳定运行,并且随着第五代移动通信技术到来,网络空间联网设备识别技术对于未来网络有着重大意义。本文通过规则匹配和机器学习两种方法对网络空间联网设备识别课题进行研究。现有设备识别规则匹配方法存在依赖经验、扩展能力低等问题,机器学习方法存在训练数据集缺乏、识别模型固定、适应能力低等问题。针对现有设备识别方法存在的问题,本文提出规则匹配、机器学习和规则挖掘一体化联网设备识别方法,主要工作内容如下:针对规则匹配设备识别方法依赖经验的问题,本文提出将网络数据搜集和规则匹配相融合的方法,通过网络数据搜集方法构建规则库,之后通过单、多协议规则匹配方法进行联网设备类型识别。通过实验表明,与网络映射器（Network Mapper,简称Nmap）工具的设备识别方法相比,网络数据搜集和规则匹配融合方法的识别率得到提高。针对机器学习设备识别方法存在缺乏训练数据集的问题,本研究通过样本随机取样法从规则匹配识别成功的数据集中选取机器学习模型的训练、测试数据集,进行机器学习设备识别。首先通过数据预处理对数据集进行数据转换、特征降维;然后根据精确率、召回率、F1值评估标准对COP-Kmeans算法和约束种子K均值算法的设备识别效果进行对比分析,选择最佳算法作为单分类器算法;最后通过集成学习Adaboost和Bagging将多个单分类器的识别结果进行融合,得到最终设备类型结果,并根据评估标准对比分析Adaboost和Bagging方法,找到聚合多个单分类器模型的最佳策略,得到适合用于网络空间联网设备识别应用的多分类器。通过实验表明,随着迭代次数增多,利用主成分分析法和Adaboost融合方法,测试数据集的评估效果得到显著的增强。针对设备识别规则匹配和机器学习方法扩展能力低问题,本文将规则匹配、机器学习和规则挖掘进行集成,形成一体化联网设备识别系统。利用联网设备识别结果对设备危险等级进行评估,首先通过层次分析法得到与设备危险等级评估相关因素,然后通过定性与定量综合评估方法计算联网设备危险等级评分,划分设备危险等级,最后将设备漏洞数据上传给国家漏洞中心平台,证明本研究对于网络安全领域存在一定意义。