论文部分内容阅读
随着大数据、Io T(Internet of Things)技术的快速发展,越来越多的终端设备接入进网络空间中。数字视频摄像机、Vo IP网络电话、网络打印机、智能交换机等新型终端设备和传统的服务器、路由器共同构成了新的网络环境。当前网络空间中的终端设备具有规模庞大、类型复杂的特点。对网络空间中的终端设备进行精确的识别,将设备信息与漏洞信息进行关联,能够清晰的反映出网络空间中存在的脆弱点及漏洞影响范围,能够为漏洞修复工作提供有力的支持。因此,网络空间终端设备识别技术对于网络环境整体安全性评估和预警具有重要意义。本文的研究工作主要包括如下内容:1.针对传统Web服务识别方法不利于扩展到其他终端设备等缺陷,提出了一种网络空间终端设备双因素主动识别模型。该模型从服务标识(Banner)和文件特征Web指纹两个角度分析终端设备网络指纹特征。首先,从HTTP数据包头部的“Server”字段、“WWW-Authenticate”字段及HTML源代码中深入挖掘终端设备Web服务中的Banner信息;其次,从图片文件和文本文件中提取终端设备具有的Web指纹特征;同时,结合具体案例分析各识别方法的有效性及优缺点。结果表明,该模型解决了传统识别方法中Banner信息获取途径单一、依赖服务器软件差异特征的问题,成功将Web服务识别方法扩展到了网络空间终端设备上。2.针对传统Web指纹识别方法中识别对象局限于主流Web服务器软件的问题,提出了一种基于余弦测度下K-means的网络空间终端设备识别模型。首先,设计识别模型、确定验证方法;其次,选取返回的HTTP数据包头部字段和状态码作为终端设备特征,对特征进行提取和向量化后转化为32维特征向量;再次,选取余弦距离函数作为K-means聚类算法中的相似性度量函数;最后,根据识别模型设计实验算法流程,对网络空间中的无标记样本和标记样本进行识别实验。实验结果表明,该模型能够识别网络摄像头、智能交换机等终端设备,并且具有较高的识别准确率和较低的识别遗漏率。