【摘要】：瀏覽器作為用戶使用最為頻繁的網(wǎng)絡(luò)應(yīng)用軟件,是黑客們的重要攻擊目標(biāo).對于網(wǎng)絡(luò)管理員而言,掌握網(wǎng)絡(luò)中用戶所使用的瀏覽器,可以及時發(fā)現(xiàn)用戶主機可能存在的漏洞,便于采取防御措施.文中提出了一種利用請求數(shù)據(jù)包長度特征的瀏覽器被動識別方法,即利用不同瀏覽器在請求網(wǎng)頁內(nèi)容時發(fā)送的請求數(shù)據(jù)包長度的差異,通過聚類算法實現(xiàn)對瀏覽器的識別.實驗表明,該方法對五類常用瀏覽器的識別率能達(dá)90%以上,并且所提特征指紋具有時間的穩(wěn)定性.該方法不增加網(wǎng)絡(luò)流量,不干擾網(wǎng)絡(luò)正常運行,能夠在非加密和加密情況下對網(wǎng)絡(luò)中的瀏覽器進(jìn)行識別.
，

本文編號：2561133