隨著網(wǎng)絡(luò)信息技術(shù)飛快的發(fā)展,網(wǎng)絡(luò)安全的形勢(shì)日趨嚴(yán)峻。利用網(wǎng)絡(luò)攻擊與滲透技術(shù)竊取政府機(jī)密文件、泄露用戶重要信息等惡意行為嚴(yán)重?fù)p害了國(guó)家和人民的利益,因此發(fā)展網(wǎng)絡(luò)安全技術(shù)勢(shì)在必行。網(wǎng)絡(luò)信息主動(dòng)感知技術(shù)是網(wǎng)絡(luò)安全技術(shù)中的一類重要的技術(shù),主要是對(duì)網(wǎng)絡(luò)環(huán)境信息（包括主機(jī)、系統(tǒng)、服務(wù)、拓?fù)�、漏洞等信息）的主�?dòng)獲取�；谒@取的網(wǎng)絡(luò)環(huán)境信息,網(wǎng)絡(luò)管理員可以深入了解其所管理網(wǎng)絡(luò)與信息系統(tǒng)的詳細(xì)信息并做相應(yīng)而有效的防御。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)拓?fù)湟?guī)模越來越龐大,網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)的種類也越來越繁多。如何有效、快速而精準(zhǔn)的獲取網(wǎng)絡(luò)環(huán)境信息是目前面臨的關(guān)鍵問題。鑒于當(dāng)前網(wǎng)絡(luò)信息感知技術(shù)存在著感知準(zhǔn)確率低、網(wǎng)絡(luò)信息獲取效率低等問題,本文研究了分布式網(wǎng)絡(luò)信息主動(dòng)感知技術(shù)。具體而言,本文主要研究?jī)?nèi)容包括:1、提出一種基于高斯核函數(shù)SVM的操作系統(tǒng)感知方法,以解決操作系統(tǒng)識(shí)別準(zhǔn)確率不高以及無法識(shí)別未知指紋的問題。該方法的主要思路是結(jié)合機(jī)器學(xué)習(xí)中分類思想,將操作系統(tǒng)的指紋數(shù)據(jù)轉(zhuǎn)化成的特征向量,然后利用SVM算法對(duì)該特征向量進(jìn)行分類,最后通過對(duì)比線性核SVM、多項(xiàng)式核和高斯核的分類效果,驗(yàn)證高斯核分類... 

【文章來源】：江南大學(xué)江蘇省 211工程院校 教育部直屬院校

【文章頁數(shù)】：63 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

Linux2.6.x參考指紋

第二章分布式網(wǎng)絡(luò)信息主動(dòng)感知技術(shù)研究概述111和圖2-2分別展示兩類常用操作系統(tǒng)的指紋信息，同時(shí)了解操作系統(tǒng)指紋的結(jié)構(gòu)信息。圖2-1與圖2-2分別展示了Linux2.6.x和Windows10的參考指紋。圖2-1Linux2.6.x參考指紋圖2-2Windows10參考指紋從上面兩個(gè)參考指紋信息中，可以獲取一些參考指紋的結(jié)構(gòu)信息，研究發(fā)現(xiàn)參考指紋第一行為注釋行，該注釋說明此指紋對(duì)應(yīng)的操作系統(tǒng)類型與版本信息。表2-4統(tǒng)一總結(jié)參考指紋的結(jié)構(gòu)信息。2.4分布式系統(tǒng)概述Coulouris[28]等人在研究分布式系統(tǒng)的基礎(chǔ)上，總結(jié)除了一些分布式系統(tǒng)的優(yōu)勢(shì)-開放性、共享性、并發(fā)性、容錯(cuò)性和可擴(kuò)展性。開放性是指分布式系統(tǒng)采用一些通用的規(guī)范和標(biāo)準(zhǔn)的協(xié)議，因此使得來自不同開發(fā)者開發(fā)的軟硬件可以組合工作；共享性是指分布式系統(tǒng)允許每個(gè)子系統(tǒng)共享軟硬件資源；并發(fā)性是指在不同的網(wǎng)絡(luò)、不同的節(jié)點(diǎn)中中的進(jìn)程可以同時(shí)運(yùn)行，并且進(jìn)程間可以通信；容錯(cuò)性是指分布式系統(tǒng)的多節(jié)點(diǎn)同時(shí)存在的特點(diǎn)使得系統(tǒng)在一定程度上擁有一定的軟硬件容錯(cuò)能力；可擴(kuò)展性是指分布式系統(tǒng)可以通過添加新的資源來輕松擴(kuò)展系統(tǒng)的能力。由于分布式系統(tǒng)多節(jié)點(diǎn)的特點(diǎn)，軟件需要同時(shí)運(yùn)行在多節(jié)點(diǎn)上，因此這將會(huì)給軟件的需求定義、軟件總體設(shè)計(jì)以及軟件的測(cè)試帶來一定的困難。比如我們需要考慮到各個(gè)節(jié)點(diǎn)間的通信開銷。而且還要考慮到帶寬對(duì)軟件測(cè)試時(shí)的影響。最重要的是分布式系統(tǒng)

饗低場(chǎng)?3.2基于高斯核SVM對(duì)未知操作系統(tǒng)識(shí)別原理以參考指紋組成的指紋數(shù)據(jù)庫為對(duì)比模型的操作系統(tǒng)識(shí)別技術(shù)本質(zhì)是對(duì)操作系統(tǒng)的指紋特征進(jìn)行識(shí)別，而操作系統(tǒng)指紋識(shí)別可以歸納為根據(jù)某些屬性值對(duì)指紋庫指紋進(jìn)行訓(xùn)練分類，最后分好的類別就是各種類型的操作系統(tǒng)。于是結(jié)合機(jī)器學(xué)習(xí)中分類算法的思想，采用基于高斯核SVM[32]分類方法，構(gòu)造一個(gè)一對(duì)一SVM多分類[33]構(gòu)造器來完成操作系統(tǒng)分類。SVM解決二值分類問題的方法是求解能夠正確劃分訓(xùn)練數(shù)據(jù)集并且?guī)缀伍g隔最大的分離超平面。找到了該超平面，就完成了對(duì)訓(xùn)練數(shù)據(jù)集的分類。圖3-1給出了幾何間隔最大的分離超平面示意圖，其中實(shí)線表示最大間隔分隔平面，而紅色實(shí)點(diǎn)和紅色虛點(diǎn)則表示支持向量。圖3-1超平面示意圖尋找?guī)缀伍g隔最大的分離超平面等價(jià)于求解下面公式1表示的最小化問題：


本文編號(hào)：3310337