扫描探测工具行为识别实验报告

        在《扫描探测工具指纹库构建报告》中，介绍了基于扫描器指纹信息的识别方法，并详细阐述了指纹库的构建过程。

        然而，目前越来越多的扫描器支持自定义数据包的参数（如窗口大小），对于开源的扫描器，使用者也可以自行修改源码后重新编译以绕过检测。另外，由于 HTTPS 对原始数据包进行加密，无法获取相关指纹数据，因此基于指纹的方法并不能检测此类扫描行为。

        本文从网络日志中提取流级特征，通过训练机器学习模型，对不同扫描器产生的网络流量进行分类，实现基于行为特征的扫描器流量识别。