基于決策樹和被動(dòng)監(jiān)聽的操作系統(tǒng)識別方法研究.pdf_第1頁
已閱讀1頁,還剩79頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、隨著網(wǎng)絡(luò)的快速普及,無論是對于國家、企業(yè)還是對于個(gè)人,網(wǎng)絡(luò)安全都得到了空前的關(guān)注,操作系統(tǒng)識別作為網(wǎng)絡(luò)安全評估的一部分也得到了越來越多人的研究。當(dāng)前已有的操作系統(tǒng)識別方法多是主動(dòng)式的,主要通過發(fā)送探測數(shù)據(jù)包實(shí)現(xiàn),其缺點(diǎn)是極易被入侵檢測系統(tǒng)察覺。此外,現(xiàn)有的大多數(shù)軟件無法對指紋庫中沒有的指紋進(jìn)行操作系統(tǒng)識別。因此,一種被動(dòng)監(jiān)聽的且能夠猜測未知指紋的操作系統(tǒng)識別方法具有一定的現(xiàn)實(shí)意義,本文就是以此為出發(fā)點(diǎn)展開研究。
  本文的主要內(nèi)容

2、如下:
  1.介紹了幾種操作系統(tǒng)識別方法的原理,并對它們的特點(diǎn)進(jìn)行了對比分析。并將TCP/IP協(xié)議棧指紋和應(yīng)用層標(biāo)識兩種方法結(jié)合,用于被動(dòng)監(jiān)聽式的操作系統(tǒng)識別。這兩種方法都不會(huì)向目標(biāo)主機(jī)發(fā)送探測包,所以不會(huì)被入侵檢測系統(tǒng)察覺。
  2.為了能夠?qū)χ讣y庫中沒有的指紋進(jìn)行系統(tǒng)識別,本文提出了在指紋特征庫基礎(chǔ)上利用分類算法構(gòu)造分類模型的方法,通過對幾種常用的分類算法進(jìn)行試驗(yàn)分析,最終選用了C45決策樹算法作為本文使用的分類算法。

3、另外還利用了特征選擇算法對指紋特征庫中的指紋項(xiàng)進(jìn)行了精簡,去除了冗余項(xiàng),避免了冗余項(xiàng)對現(xiàn)有項(xiàng)產(chǎn)生的干擾。
  3.利用Visual Studio2008和 WINPCAP開發(fā)包,對基于決策樹和被動(dòng)監(jiān)聽式的操作系統(tǒng)識別方法進(jìn)行了軟件實(shí)現(xiàn)。本軟件主要分為四個(gè)模塊分別為:預(yù)處理模塊、基于TCP/IP指紋系統(tǒng)識別模塊、基于UA標(biāo)識系統(tǒng)識別模塊和整合結(jié)果模塊,最后在實(shí)驗(yàn)室搭建了測試環(huán)境對軟件進(jìn)行了測試且對測試結(jié)果進(jìn)行了分析,測試結(jié)果表明,軟

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論