隨著網絡的快速發展,網絡安全得到了國家、企業以及個人的廣泛關注,而網絡設備識別又是網絡安全評估的重要部分,因此越來越多的人研究網絡設備識別。網絡設備在網絡空間中呈現類型復雜、數量巨大的特點。準確識別網絡空間中的網絡設備,把網絡設備信息與網絡漏洞相結合,將有助于對核心資產、核心網絡的評估,更能反映出整個網絡的脆弱點。因此,網絡設備類型識別對于全網的核心資產評估、漏洞發現以及網絡安全評估具有重要意義。本文的研究工作主要包括如下內容:(1)針對網絡流量數據樣本數量大、變化快,維度高的特點,在數據與選取方面,提出了基于改進SU(對稱不確定)特征選擇算法。該算法通過閾值增量ε的反復迭代,使用對稱不確定性(SU)除去屬性之間、屬性與所屬類之間的冗余,從而得到最優的特征屬性集。在決策樹分類算法的基礎上,通過對指紋特征庫finger.os的樣本集進行實驗,驗證本算法可以對特征屬性有效的降維,從而提高網絡設備識別的效率和準確率。(2)傳統的網絡設備識別方法往往是依靠掃描、探測等方法對旗幟、端口、單個協議進行研究,這種方式容易被防火墻攔截,造成被探測設備的運行不穩定、識別準確率低。因此本文通過被動監聽網絡設...

【文章頁數】：66 頁

【學位級別】：碩士

【部分圖文】：

圖2.1 REQUEST和RESPONSE消息結構

HTTP消息由發送方的不同可以分為REQUEST消息和RESPONSE消息,其中REQUEST消息是客戶端發送的,RESPONSE消息是服務器發送的。其消息結構如圖2.1所示。HTTP首部字段由首部字段名和其相應的字段值組成,兩部分之間用冒號分隔,其格式為:

圖2.2 TCP/IP參考模型

TCP/IP(TransmissionControlProtocol/InternetProtocol)參考模型采用ARPANET的網絡體系結構,其分為四層:應用層、傳輸層、互聯網層和網絡訪問層,如圖2.2所示。互聯網層的功能保證了主機發送的分組報文獨立地到達任何網絡的目的....

圖2.3 IP首部

互聯網層的功能保證了主機發送的分組報文獨立地到達任何網絡的目的主機,其使用的是IP(InternetProtocol)協議。傳輸層的功能是確保位于源主機與目的主機上的對等實體可以進行會話,其定義了兩種協議:傳輸控制協議(TCP,TransmissionControlProt....

圖2.4 TCP首部

同IP相似,如果不考慮選項字段時,TCP首部占用20字節,最大長度60字節,其數據格式如圖2.4所示。下面只介紹了本文后續章節用到的字段。ACK:表示請求/應答狀態。ACK=0時,表示請求;ACK=0時,表示應答。數據包一般會使用這個標志位表明其狀態。

本文編號：4054794