基于決策樹和被動(dòng)監(jiān)聽的操作系統(tǒng)識別方法研究.pdf

1、隨著網(wǎng)絡(luò)的快速普及，無論是對于國家、企業(yè)還是對于個(gè)人，網(wǎng)絡(luò)安全都得到了空前的關(guān)注，操作系統(tǒng)識別作為網(wǎng)絡(luò)安全評估的一部分也得到了越來越多人的研究。當(dāng)前已有的操作系統(tǒng)識別方法多是主動(dòng)式的，主要通過發(fā)送探測數(shù)據(jù)包實(shí)現(xiàn)，其缺點(diǎn)是極易被入侵檢測系統(tǒng)察覺。此外，現(xiàn)有的大多數(shù)軟件無法對指紋庫中沒有的指紋進(jìn)行操作系統(tǒng)識別。因此，一種被動(dòng)監(jiān)聽的且能夠猜測未知指紋的操作系統(tǒng)識別方法具有一定的現(xiàn)實(shí)意義，本文就是以此為出發(fā)點(diǎn)展開研究。
　　本文的主要內(nèi)容

2、如下：
　　1．介紹了幾種操作系統(tǒng)識別方法的原理，并對它們的特點(diǎn)進(jìn)行了對比分析。并將TCP/IP協(xié)議棧指紋和應(yīng)用層標(biāo)識兩種方法結(jié)合，用于被動(dòng)監(jiān)聽式的操作系統(tǒng)識別。這兩種方法都不會(huì)向目標(biāo)主機(jī)發(fā)送探測包，所以不會(huì)被入侵檢測系統(tǒng)察覺。
　　2．為了能夠?qū)χ讣y庫中沒有的指紋進(jìn)行系統(tǒng)識別，本文提出了在指紋特征庫基礎(chǔ)上利用分類算法構(gòu)造分類模型的方法，通過對幾種常用的分類算法進(jìn)行試驗(yàn)分析，最終選用了C45決策樹算法作為本文使用的分類算法。

3、另外還利用了特征選擇算法對指紋特征庫中的指紋項(xiàng)進(jìn)行了精簡，去除了冗余項(xiàng)，避免了冗余項(xiàng)對現(xiàn)有項(xiàng)產(chǎn)生的干擾。
　　3．利用Visual Studio2008和 WINPCAP開發(fā)包，對基于決策樹和被動(dòng)監(jiān)聽式的操作系統(tǒng)識別方法進(jìn)行了軟件實(shí)現(xiàn)。本軟件主要分為四個(gè)模塊分別為：預(yù)處理模塊、基于TCP/IP指紋系統(tǒng)識別模塊、基于UA標(biāo)識系統(tǒng)識別模塊和整合結(jié)果模塊，最后在實(shí)驗(yàn)室搭建了測試環(huán)境對軟件進(jìn)行了測試且對測試結(jié)果進(jìn)行了分析，測試結(jié)果表明，軟