基于支持向量机的操作系统识别方法
操作系统探测与识别对于网络安全评估和防护具有重要意义。目前的大多数探测工具主要基于已知操作系统指纹库,对不在指纹库中的未知指纹识别能力较低。本文通过引入有效的机器学习方法,基于支持向量机(support vector machine,SVM)对操作系统的探测结果进行识别;同时还提出了Nmap“指纹”库向量化方法用于构造SVM训练和识别过程的输入数据。实验证明本文方法可以较为准确的对操作系统的探测结果进行识别,并具有较强的未知指纹识别能力。
操作系统识别 指纹识别能力 机器学习 支持向量机 网络安全
邹铁铮 李渊 张博锋 苏金树
国防科技大学计算机学院 长沙 410073 中国
国内会议
北京
中文
256-262
2009-12-01(万方平台首次上网日期,不代表论文的发表时间)