分布式网络信息主动感知技术研究
发布时间:2021-07-30 00:47
随着网络信息技术飞快的发展,网络安全的形势日趋严峻。利用网络攻击与渗透技术窃取政府机密文件、泄露用户重要信息等恶意行为严重损害了国家和人民的利益,因此发展网络安全技术势在必行。网络信息主动感知技术是网络安全技术中的一类重要的技术,主要是对网络环境信息(包括主机、系统、服务、拓扑、漏洞等信息)的主动获取。基于所获取的网络环境信息,网络管理员可以深入了解其所管理网络与信息系统的详细信息并做相应而有效的防御。随着计算机网络的快速发展,网络拓扑规模越来越庞大,网络设备、操作系统、网络服务的种类也越来越繁多。如何有效、快速而精准的获取网络环境信息是目前面临的关键问题。鉴于当前网络信息感知技术存在着感知准确率低、网络信息获取效率低等问题,本文研究了分布式网络信息主动感知技术。具体而言,本文主要研究内容包括:1、提出一种基于高斯核函数SVM的操作系统感知方法,以解决操作系统识别准确率不高以及无法识别未知指纹的问题。该方法的主要思路是结合机器学习中分类思想,将操作系统的指纹数据转化成的特征向量,然后利用SVM算法对该特征向量进行分类,最后通过对比线性核SVM、多项式核和高斯核的分类效果,验证高斯核分类...
【文章来源】:江南大学江苏省 211工程院校 教育部直属院校
【文章页数】:63 页
【学位级别】:硕士
【部分图文】:
Linux2.6.x参考指纹
第二章分布式网络信息主动感知技术研究概述111和图2-2分别展示两类常用操作系统的指纹信息,同时了解操作系统指纹的结构信息。图2-1与图2-2分别展示了Linux2.6.x和Windows10的参考指纹。图2-1Linux2.6.x参考指纹图2-2Windows10参考指纹从上面两个参考指纹信息中,可以获取一些参考指纹的结构信息,研究发现参考指纹第一行为注释行,该注释说明此指纹对应的操作系统类型与版本信息。表2-4统一总结参考指纹的结构信息。2.4分布式系统概述Coulouris[28]等人在研究分布式系统的基础上,总结除了一些分布式系统的优势-开放性、共享性、并发性、容错性和可扩展性。开放性是指分布式系统采用一些通用的规范和标准的协议,因此使得来自不同开发者开发的软硬件可以组合工作;共享性是指分布式系统允许每个子系统共享软硬件资源;并发性是指在不同的网络、不同的节点中中的进程可以同时运行,并且进程间可以通信;容错性是指分布式系统的多节点同时存在的特点使得系统在一定程度上拥有一定的软硬件容错能力;可扩展性是指分布式系统可以通过添加新的资源来轻松扩展系统的能力。由于分布式系统多节点的特点,软件需要同时运行在多节点上,因此这将会给软件的需求定义、软件总体设计以及软件的测试带来一定的困难。比如我们需要考虑到各个节点间的通信开销。而且还要考虑到带宽对软件测试时的影响。最重要的是分布式系统
飨低场?3.2基于高斯核SVM对未知操作系统识别原理以参考指纹组成的指纹数据库为对比模型的操作系统识别技术本质是对操作系统的指纹特征进行识别,而操作系统指纹识别可以归纳为根据某些属性值对指纹库指纹进行训练分类,最后分好的类别就是各种类型的操作系统。于是结合机器学习中分类算法的思想,采用基于高斯核SVM[32]分类方法,构造一个一对一SVM多分类[33]构造器来完成操作系统分类。SVM解决二值分类问题的方法是求解能够正确划分训练数据集并且几何间隔最大的分离超平面。找到了该超平面,就完成了对训练数据集的分类。图3-1给出了几何间隔最大的分离超平面示意图,其中实线表示最大间隔分隔平面,而红色实点和红色虚点则表示支持向量。图3-1超平面示意图寻找几何间隔最大的分离超平面等价于求解下面公式1表示的最小化问题:
本文编号:3310337
【文章来源】:江南大学江苏省 211工程院校 教育部直属院校
【文章页数】:63 页
【学位级别】:硕士
【部分图文】:
Linux2.6.x参考指纹
第二章分布式网络信息主动感知技术研究概述111和图2-2分别展示两类常用操作系统的指纹信息,同时了解操作系统指纹的结构信息。图2-1与图2-2分别展示了Linux2.6.x和Windows10的参考指纹。图2-1Linux2.6.x参考指纹图2-2Windows10参考指纹从上面两个参考指纹信息中,可以获取一些参考指纹的结构信息,研究发现参考指纹第一行为注释行,该注释说明此指纹对应的操作系统类型与版本信息。表2-4统一总结参考指纹的结构信息。2.4分布式系统概述Coulouris[28]等人在研究分布式系统的基础上,总结除了一些分布式系统的优势-开放性、共享性、并发性、容错性和可扩展性。开放性是指分布式系统采用一些通用的规范和标准的协议,因此使得来自不同开发者开发的软硬件可以组合工作;共享性是指分布式系统允许每个子系统共享软硬件资源;并发性是指在不同的网络、不同的节点中中的进程可以同时运行,并且进程间可以通信;容错性是指分布式系统的多节点同时存在的特点使得系统在一定程度上拥有一定的软硬件容错能力;可扩展性是指分布式系统可以通过添加新的资源来轻松扩展系统的能力。由于分布式系统多节点的特点,软件需要同时运行在多节点上,因此这将会给软件的需求定义、软件总体设计以及软件的测试带来一定的困难。比如我们需要考虑到各个节点间的通信开销。而且还要考虑到带宽对软件测试时的影响。最重要的是分布式系统
飨低场?3.2基于高斯核SVM对未知操作系统识别原理以参考指纹组成的指纹数据库为对比模型的操作系统识别技术本质是对操作系统的指纹特征进行识别,而操作系统指纹识别可以归纳为根据某些属性值对指纹库指纹进行训练分类,最后分好的类别就是各种类型的操作系统。于是结合机器学习中分类算法的思想,采用基于高斯核SVM[32]分类方法,构造一个一对一SVM多分类[33]构造器来完成操作系统分类。SVM解决二值分类问题的方法是求解能够正确划分训练数据集并且几何间隔最大的分离超平面。找到了该超平面,就完成了对训练数据集的分类。图3-1给出了几何间隔最大的分离超平面示意图,其中实线表示最大间隔分隔平面,而红色实点和红色虚点则表示支持向量。图3-1超平面示意图寻找几何间隔最大的分离超平面等价于求解下面公式1表示的最小化问题:
本文编号:3310337
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3310337.html
