公开(公告)号：CN107040405B

公开(公告)日：2019-12-03

申请号：CN201710145952.6

申请日：2017-03-13

Applicant: 中国人民解放军信息工程大学

Inventor： 张凯翔 ,  刘琰 ,  常斌 ,  罗向阳 ,  吴旭程 ,  王鑫 ,  陈宏伟 ,  何尔一

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种网络环境下被动式多维度主机指纹模型构建方法及其装置，该方法包含：对网络数据流量进行初步筛选和过滤；通过不同类型插件提取多维度主机特征信息，其中，不同类型插件对应识别特征库中相应的识别特征；基于MAP‑SCORE算法评估每个特征信息对应不同主机的关联度，构建用于主机识别的多维度主机指纹库。本发明方法简单，易操作，有效解决现有技术中由于获取特征不全而导致主机识别率低的问题，能准确高效地发现主机特征信息，为全面了解主机、准确识别主机提供了技术基础，具有实际的应用价值。

公开(公告)号：CN107040405A

公开(公告)日：2017-08-11

申请号：CN201710145952.6

申请日：2017-03-13

Applicant: 中国人民解放军信息工程大学

Inventor： 张凯翔 ,  刘琰 ,  常斌 ,  罗向阳 ,  吴旭程 ,  王鑫 ,  陈宏伟 ,  何尔一

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种网络环境下被动式多维度主机指纹模型构建方法及其装置，该方法包含：对网络数据流量进行初步筛选和过滤；通过不同类型插件提取多维度主机特征信息，其中，不同类型插件对应识别特征库中相应的识别特征；基于MAP‑SCORE算法评估每个特征信息对应不同主机的关联度，构建用于主机识别的多维度主机指纹库。本发明方法简单，易操作，有效解决现有技术中由于获取特征不全而导致主机识别率低的问题，能准确高效地发现主机特征信息，为全面了解主机、准确识别主机提供了技术基础，具有实际的应用价值。