基于网络流量分析的网络设备类型识别关键技术研究

发布时间：2025-07-01 22:32

　　随着网络的快速发展,网络安全得到了国家、企业以及个人的广泛关注,而网络设备识别又是网络安全评估的重要部分,因此越来越多的人研究网络设备识别。网络设备在网络空间中呈现类型复杂、数量巨大的特点。准确识别网络空间中的网络设备,把网络设备信息与网络漏洞相结合,将有助于对核心资产、核心网络的评估,更能反映出整个网络的脆弱点。因此,网络设备类型识别对于全网的核心资产评估、漏洞发现以及网络安全评估具有重要意义。本文的研究工作主要包括如下内容:(1)针对网络流量数据样本数量大、变化快,维度高的特点,在数据与选取方面,提出了基于改进SU(对称不确定)特征选择算法。该算法通过阈值增量ε的反复迭代,使用对称不确定性(SU)除去属性之间、属性与所属类之间的冗余,从而得到最优的特征属性集。在决策树分类算法的基础上,通过对指纹特征库finger.os的样本集进行实验,验证本算法可以对特征属性有效的降维,从而提高网络设备识别的效率和准确率。(2)传统的网络设备识别方法往往是依靠扫描、探测等方法对旗帜、端口、单个协议进行研究,这种方式容易被防火墙拦截,造成被探测设备的运行不稳定、识别准确率低。因此本文通过被动监听网络设...

【文章页数】：66 页

【学位级别】：硕士

【部分图文】：

图2.1 REQUEST和RESPONSE消息结构

HTTP消息由发送方的不同可以分为REQUEST消息和RESPONSE消息,其中REQUEST消息是客户端发送的,RESPONSE消息是服务器发送的。其消息结构如图2.1所示。HTTP首部字段由首部字段名和其相应的字段值组成,两部分之间用冒号分隔,其格式为:

图2.2 TCP/IP参考模型

TCP/IP(TransmissionControlProtocol/InternetProtocol)参考模型采用ARPANET的网络体系结构,其分为四层:应用层、传输层、互联网层和网络访问层,如图2.2所示。互联网层的功能保证了主机发送的分组报文独立地到达任何网络的目的....

图2.3 IP首部

互联网层的功能保证了主机发送的分组报文独立地到达任何网络的目的主机,其使用的是IP(InternetProtocol)协议。传输层的功能是确保位于源主机与目的主机上的对等实体可以进行会话,其定义了两种协议:传输控制协议(TCP,TransmissionControlProt....

图2.4 TCP首部

同IP相似,如果不考虑选项字段时,TCP首部占用20字节,最大长度60字节,其数据格式如图2.4所示。下面只介绍了本文后续章节用到的字段。ACK:表示请求/应答状态。ACK=0时,表示请求;ACK=0时,表示应答。数据包一般会使用这个标志位表明其状态。

本文编号：4054794