学术论文信息
| 题名: | Server identification based on IP flow record |
| 作者: | 张状状,龚俭 |
| 杂志/会议: | CERNET第二十六届学术年会 |
| 卷、期、页码: | 209-214 |
| 时间: | 2019-11 |
| 关键词: | IP流记录;服务器;服务器识别:网络安全态势感知;服务端口 |
| 摘要: | 为了对网络中的服务器进行有效管理和深度分析,合理使用有限的网络监管资源,提出了一种基于IP多包流记录的服务器识别方案,使用假设验证的科学研究方法进行算法构造,通过设置一些判定主机的通信端口为服务端口的条件,并结合一个检测周期内的多次通信活动,计算主机的服务器置信水平,最后对该主机进行服务器判定。通过多周期实验得到服务器集合,按照服务器的活跃程度和服务器类型进行分类统计分析,对实验结果进行深度语义挖掘,发现web服务器在集合中占比最高,且在大量的网络节点中,服务器数量较少。最后证明了假设的合理性,并对结果的完备性进行分析,结果表明,算法有较好的完备性,且识别准确率达95%。 |
| 索引: | |
| 全文链接 导出 | |