期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于载荷特征与统计特征的Shodan流量识别
被引量:
3
1
作者
连晓伟
马垚
+2 位作者
陈永乐
张壮壮
王建华
《计算机工程》
CAS
CSCD
北大核心
2021年第1期117-122,共6页
针对Shodan扫描流量对工业控制系统产生的不安全问题,结合载荷特征与统计特征,构建一种将确定性有限自动机(DFA)与支持向量机(SVM)相结合的流量识别DFA-SVM模型。通过分析应用层的流量特征,以提取协议功能码序列作为载荷特征,并结合传...
针对Shodan扫描流量对工业控制系统产生的不安全问题,结合载荷特征与统计特征,构建一种将确定性有限自动机(DFA)与支持向量机(SVM)相结合的流量识别DFA-SVM模型。通过分析应用层的流量特征,以提取协议功能码序列作为载荷特征,并结合传统的流量统计特征对流量进行识别。采用VPS部署6个分布式蜜罐系统对处理后的32522个样本进行Shodan流量识别。实验结果表明,相比仅使用单一特征的模型,该模型可有效识别出27个Shodan扫描器IP,识别精度达到99.38%。
展开更多
关键词
载荷特征
统计特征
确定性有限自动机
支持向量机
shodan
流量
下载PDF
职称材料
题名
基于载荷特征与统计特征的Shodan流量识别
被引量:
3
1
作者
连晓伟
马垚
陈永乐
张壮壮
王建华
机构
太原理工大学信息与计算机学院
出处
《计算机工程》
CAS
CSCD
北大核心
2021年第1期117-122,共6页
基金
山西省自然科学基金(201701D111002,201601D021074)。
文摘
针对Shodan扫描流量对工业控制系统产生的不安全问题,结合载荷特征与统计特征,构建一种将确定性有限自动机(DFA)与支持向量机(SVM)相结合的流量识别DFA-SVM模型。通过分析应用层的流量特征,以提取协议功能码序列作为载荷特征,并结合传统的流量统计特征对流量进行识别。采用VPS部署6个分布式蜜罐系统对处理后的32522个样本进行Shodan流量识别。实验结果表明,相比仅使用单一特征的模型,该模型可有效识别出27个Shodan扫描器IP,识别精度达到99.38%。
关键词
载荷特征
统计特征
确定性有限自动机
支持向量机
shodan
流量
Keywords
load characteristics
statistical characteristics
Deterministic Finite Automation(DFA)
Support Vector Machine(SVM)
shodan traffic
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于载荷特征与统计特征的Shodan流量识别
连晓伟
马垚
陈永乐
张壮壮
王建华
《计算机工程》
CAS
CSCD
北大核心
2021
3
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部