超级会员免费看
高级网络指纹识别与入侵响应成本评估
在当今复杂的网络环境中,网络安全和设备识别变得至关重要。高级网络指纹识别技术能够帮助我们准确识别网络中的设备和服务,而评估入侵响应成本则有助于我们在面对入侵时做出更合理的决策。
高级网络指纹识别
识别特征分类
识别特征可分为以下两类:
- 每个设备都存在的特征,且一对设备之间至少观察到两个不同的值。
- 在某些设备中发现的特征,而在其他实现的消息中不存在这样的位置路径。
指纹识别过程
消息的分类使用树结构表示。通过特定方法获得的一组识别特征代表了树结构中的所有部分路径,用于分类过程。特征类型包括 “Value”、“Choice” 或 “Length”,其对应值较易获取。但 “Order” 类型的特征处理更为复杂,需要一些小的改进。
当获得一组独特的特征后,可以利用一些知名的分类技术来实现分类器。在相关工作中,采用了特定的机器学习技术。
实验结果
- 实验设置 :使用 Python 实现指纹识别框架方法,采用无扫描器的广义从左到右最右(GLR)推导解析器(Dparser)来解决语法定义中的歧义。训练函数可轻松并行化。
-
数据采集 :在 SIP 协议上实例化指纹识别方法,从真实网络中捕获了 21827 条 SIP 消息。测试设备包括多种软件和固件版本,如下表所示:
| 设备 | 软件/固件版本 |
| — | — |
| Asterisk | v1.4.4 |
|
订阅专栏 解锁全文
扫一扫
10万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
