網(wǎng)絡空間終端設備識別技術研究.pdf

1、隨著大數(shù)據(jù)、IoT(Internet of Things)技術的快速發(fā)展，越來越多的終端設備接入進網(wǎng)絡空間中。數(shù)字視頻攝像機、VoIP網(wǎng)絡電話、網(wǎng)絡打印機、智能交換機等新型終端設備和傳統(tǒng)的服務器、路由器共同構成了新的網(wǎng)絡環(huán)境。當前網(wǎng)絡空間中的終端設備具有規(guī)模龐大、類型復雜的特點。對網(wǎng)絡空間中的終端設備進行精確的識別，將設備信息與漏洞信息進行關聯(lián)，能夠清晰的反映出網(wǎng)絡空間中存在的脆弱點及漏洞影響范圍，能夠為漏洞修復工作提供有力的支持。因此

2、，網(wǎng)絡空間終端設備識別技術對于網(wǎng)絡環(huán)境整體安全性評估和預警具有重要意義。
　　本文的研究工作主要包括如下內容：
　　1.針對傳統(tǒng)Web服務識別方法不利于擴展到其他終端設備等缺陷，提出了一種網(wǎng)絡空間終端設備雙因素主動識別模型。該模型從服務標識（Banner）和文件特征Web指紋兩個角度分析終端設備網(wǎng)絡指紋特征。首先，從HTTP數(shù)據(jù)包頭部的“Server”字段、“WWW-Authenticate”字段及HTML源代碼中深入挖掘終

3、端設備Web服務中的Banner信息；其次，從圖片文件和文本文件中提取終端設備具有的Web指紋特征；同時，結合具體案例分析各識別方法的有效性及優(yōu)缺點。結果表明，該模型解決了傳統(tǒng)識別方法中Banner信息獲取途徑單一、依賴服務器軟件差異特征的問題，成功將Web服務識別方法擴展到了網(wǎng)絡空間終端設備上。
　　2.針對傳統(tǒng)Web指紋識別方法中識別對象局限于主流Web服務器軟件的問題，提出了一種基于余弦測度下K-means的網(wǎng)絡空間終端設備