[发明专利]网络环境下被动式多维度主机指纹模型构建方法及其装置有效
| 申请号: | 201710145952.6 | 申请日: | 2017-03-13 |
| 公开(公告)号: | CN107040405B | 公开(公告)日: | 2019-12-03 |
| 发明(设计)人: | 张凯翔;刘琰;常斌;罗向阳;吴旭程;王鑫;陈宏伟;何尔一 | 申请(专利权)人: | 中国人民解放军信息工程大学 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/26;H04L29/06 |
| 代理公司: | 41111 郑州大通专利商标代理有限公司 | 代理人: | 周艳巧<国际申请>=<国际公布>=<进入 |
| 地址: | 450000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种网络环境下被动式多维度主机指纹模型构建方法及其装置,该方法包含:对网络数据流量进行初步筛选和过滤;通过不同类型插件提取多维度主机特征信息,其中,不同类型插件对应识别特征库中相应的识别特征;基于MAP‑SCORE算法评估每个特征信息对应不同主机的关联度,构建用于主机识别的多维度主机指纹库。本发明方法简单,易操作,有效解决现有技术中由于获取特征不全而导致主机识别率低的问题,能准确高效地发现主机特征信息,为全面了解主机、准确识别主机提供了技术基础,具有实际的应用价值。 | ||
| 搜索关键词: | 网络 环境 被动式 多维 主机 指纹 模型 构建 方法 及其 装置 | ||
【主权项】:
1.一种网络环境下被动式多维度主机指纹模型构建方法,其特征在于,包含如下内容:/n对网络数据流量进行初步筛选和过滤;/n通过不同类型插件提取多维度主机特征信息,其中,不同类型插件对应识别特征库中相应的识别特征;/n基于MAP-SCORE算法评估每个特征信息对应不同主机的关联度,构建用于主机识别的多维度主机指纹库;/n对网络数据流量进行初步筛选和过滤:通过五元组策略对网络原始流量进行初步筛选和过滤,去除噪音,缩小数据量;通过不同类型插件提取多维度主机特征信息,包含如下内容:在用户态定义插件类型,通过识别特征树依次对应用协议进行识别匹配,其中,插件类型至少包含:主机硬件特征解析、主机软件环境特征解析及主机网络行为特征解析,不同类型插件对应相应的主机特征信息的识别特征;识别特征树中:父节点代表解析主机特征信息类型,中间节点代表在对应维度主机特征信息下所包含的应用程序,叶子节点代表解析对应应用协议下主机特征信息所使用的识别特征。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军信息工程大学,未经中国人民解放军信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710145952.6/,转载请声明来源钻瓜专利网。
