基于网络流量的主机识别技术研究

发布时间：2020-03-31 07:56

【摘要】：现在网络发展的如此之快,互联网中的安全问题也愈来愈严重,不仅威胁到我们的隐私和财产安全,而且使国家的权威也受到了挑战。在网络世界里,攻击者通常会通过各种各样的手段隐藏自己的身份,使得在追查犯罪行为和取证时变得异常困难。如果能够定位主机,那么将对追查犯罪有了极大的帮助,主机识别成为当前网络安全问题研究的焦点。目前很多主机识别方法在获取数据信息时,都或多或少的用到主动发送数据包获取信息的方式,而主机通常都会有入侵检测机制,这种发送数据包的方式很容易被检测出来,导致识别结果不准确;另外,在主机识别过程中,使用主机指纹的完整特征信息进行识别时,随着指纹数的增加,特征信息数量也急剧增加,存在识别效率较低的问题,本文针对这两个问题开展了基于网络流量的主机识别技术的研究。首先,本文针对主动发送探测数据包容易被入侵检测系统发现,导致无法探测真实的主机使探测结果不准确问题,在多维度主机识别的基础上提出了一种面向被动检测的多维度主机识别模型的改进方法。这一方法使用纯被动的方式获取多个维度的特征信息,再从这些特征信息中提取主机指纹,进行主机识别。使用此方法避免了被检测工具检测到的可能,同时实验结果显示识别主机的准确率并未降低。然后,针对在主机识别过程中,识别效率较低的问题。本文提出了一种基于指纹精简的主机识别模型性能优化方法。此方法是通过一种优化的CHI(Chi square)算法进行特征选择,使用选择后的特征信息作为主机指纹进行主机识别。最后通过实验验证了在识别准确度基本不变的前提下,精简指纹有着比完整指纹更好的识别效率,整体上提升了主机识别的速率。
【学位授予单位】：哈尔滨工程大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08

【相似文献】