公开(公告)号：CN106936667A

公开(公告)日：2017-07-07

申请号：CN201710249904.1

申请日：2017-04-17

Applicant: 东南大学

Inventor： 杨明 ,  潘培龙 ,  罗军舟 ,  凌振

IPC: H04L12/26

CPC classification number: H04L43/065 ,  H04L43/026 ,  H04L43/028 ,  H04L43/18

Abstract: 本发明提供一种基于应用程序流量分布式分析的主机实时识别方法。本发明的方法包括：S1，分布式流量报文分析与处理；S2，设备指纹的生成；S3，主机的实时识别。本发明利用分布式计算平台，针对高速网络环境通过对主机流量的分析，识别并提取主机操作系统和软件信息，生成设备指纹，最终借助机器学习算法实现对主机的实时识别。

公开(公告)号：CN106936667B

公开(公告)日：2020-08-11

申请号：CN201710249904.1

申请日：2017-04-17

Applicant: 东南大学

Inventor： 杨明 ,  潘培龙 ,  罗军舟 ,  凌振

IPC: H04L12/26

Abstract: 本发明提供一种基于应用程序流量分布式分析的主机实时识别方法。本发明的方法包括：S1，分布式流量报文分析与处理；S2，设备指纹的生成；S3，主机的实时识别。本发明利用分布式计算平台，针对高速网络环境通过对主机流量的分析，识别并提取主机操作系统和软件信息，生成设备指纹，最终借助机器学习算法实现对主机的实时识别。