随着LoRa、NB-IoT以及5G等通信技术的发展,物联网设备数量与日俱增,物联网安全也日益成为物联网应用关注的热点。物联网设备识别是物联网设备安全评估、防护和升级的必备前提,设备识别的目标是确定设备的类型、品牌、型号和固件版本等属性信息,尤其是细粒度的设备型号和固件版本信息,与设备漏洞直接关联,能够更准确的反映出设备的安全状态。然而面对物联网设备数量庞大、品牌类型繁多以及服务协议混杂等现实存在的问题,物联网设备的识别在识别精度、识别粒度、特征空间以及识别时效性等方面受到诸多挑战。本文采用主动设备识别技术,从标语、字段以及Web管理平台等多个方面开展研究,利用多协议融合、重传机制、跨层协议以及弱口令漏洞等各种技术和策略,实现了对设备型号和固件版本的细粒度识别。本文的创新性工作和主要贡献如下:（1）针对多协议标语识别的时间开销和识别精度平衡难题,本文提出了一种多协议探测优化调度机制来实现基于多协议标语的设备识别。利用强化学习思想,将物联网设备多协议探测报文的调度问题建模为马尔可夫决策过程;通过统计每种协议标语中所含设备属性信息的概率,构建基于标语设备识别过程的马尔可夫状态转移矩阵,改进了现有的价值迭代算法,生成最优协议探测序列;实验验证结果表明所提出的方法显著提高了设备识别的准确率和时间效率,并在路由器和打印机类设备上进一步验证了该算法的可扩展性。（2）针对TCP协议字段特征设备差异性不足的问题,本文设计了一种基于重传TCP报文字段特征的物联网设备识别方法。通过改进TCP三次握手机制,设计了一种无连接的重传TCP报文探测规则,高效获取报头字段来增加设备识别的指纹粒度,并通过量化各类设备字段特征的一致性和差异性筛选出不同的特征字段组合,利用Bagging集成分类器实现动态的物联网设备识别机制,并通过实验验证了该识别方法的高效性和准确性。（3）针对单协议字段特征设备差异性不足的问题,本文利用HTTP和TCP协议在物联网场景下的通用性优势,提出了一种基于跨层协议字段特征的大规模细粒度设备识别方法。基于TCP三次握手过程设计了一组跨层报文探测策略,高效获得了5种跨层响应报文;通过设计字段特征的一致性和差异性度量标准,筛选出HTTP和TCP跨层协议的特征字段,并利用CNN+LSTM+Soft Max神经网络模型实现了跨层设备识别的原型系统,通过实验验证了跨层协议在设备型号识别准确率和召回率上的有效性。（4）针对固件源码分析困难的现实挑战,本文另辟蹊径,通过对物联网设备Web管理页面的内容分析,提出了一种基于弱口令的大规模细粒度设备固件识别方法。利用物联网设备普遍存在的弱口令漏洞获取在线物联网设备的Web管理页面内容,并通过设计自动化的登录页面特征聚类方法和网页内容分块分析算法,获取固件版本所在页面,利用正则表达式实现固件版本的识别。实验结果也验证了该方法在设备固件识别中的有效性。