【摘要】：現(xiàn)在網(wǎng)絡發(fā)展的如此之快,互聯(lián)網(wǎng)中的安全問題也愈來愈嚴重,不僅威脅到我們的隱私和財產(chǎn)安全,而且使國家的權威也受到了挑戰(zhàn)。在網(wǎng)絡世界里,攻擊者通常會通過各種各樣的手段隱藏自己的身份,使得在追查犯罪行為和取證時變得異常困難。如果能夠定位主機,那么將對追查犯罪有了極大的幫助,主機識別成為當前網(wǎng)絡安全問題研究的焦點。目前很多主機識別方法在獲取數(shù)據(jù)信息時,都或多或少的用到主動發(fā)送數(shù)據(jù)包獲取信息的方式,而主機通常都會有入侵檢測機制,這種發(fā)送數(shù)據(jù)包的方式很容易被檢測出來,導致識別結果不準確;另外,在主機識別過程中,使用主機指紋的完整特征信息進行識別時,隨著指紋數(shù)的增加,特征信息數(shù)量也急劇增加,存在識別效率較低的問題,本文針對這兩個問題開展了基于網(wǎng)絡流量的主機識別技術的研究。首先,本文針對主動發(fā)送探測數(shù)據(jù)包容易被入侵檢測系統(tǒng)發(fā)現(xiàn),導致無法探測真實的主機使探測結果不準確問題,在多維度主機識別的基礎上提出了一種面向被動檢測的多維度主機識別模型的改進方法。這一方法使用純被動的方式獲取多個維度的特征信息,再從這些特征信息中提取主機指紋,進行主機識別。使用此方法避免了被檢測工具檢測到的可能,同時實驗結果顯示識別主機的準確率并未降低。然后,針對在主機識別過程中,識別效率較低的問題。本文提出了一種基于指紋精簡的主機識別模型性能優(yōu)化方法。此方法是通過一種優(yōu)化的CHI(Chi square)算法進行特征選擇,使用選擇后的特征信息作為主機指紋進行主機識別。最后通過實驗驗證了在識別準確度基本不變的前提下,精簡指紋有著比完整指紋更好的識別效率,整體上提升了主機識別的速率。
【學位授予單位】：哈爾濱工程大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 周洪洋;張春昌;尹曉楠;張海江;;對我國海事系統(tǒng)油指紋庫建設的思考[J];中國海事;2013年08期

2 閆慧;黃文芳;楊永長;肖代雯;姜偉;羅春麗;;臨床常見革蘭氏陽性球菌蛋白指紋庫的構建[J];中國生物工程雜志;2011年10期

3 ;北京市建起玉米“DNA指紋庫”[J];北京農(nóng)業(yè)職業(yè)學院學報;2006年01期

4 夏鵬程;;融合反距離加權和矩陣填充的位置指紋庫構建[J];電訊技術;2020年02期

5 袁鈺涵;劉正熙;熊運余;;基于藍牙的室內(nèi)定位離線階段指紋庫優(yōu)化算法[J];中國新通信;2019年15期

6 常津銘;王紅蕾;;室內(nèi)定位系統(tǒng)中位置指紋庫濾波算法研究[J];現(xiàn)代電子技術;2019年17期

7 高振會;崔文林;周青;孫培艷;王鑫平;;渤海海上原油油指紋庫建設[J];海洋環(huán)境科學;2006年S1期

8 張翔;郭杭;武和雷;;基于虛擬信息庫的粒子濾波指紋庫定位算法[J];計算機應用與軟件;2015年06期

9 王sョ，

本文編號：2608795