扫描探测工具行为识别实验报告
分类:
在《扫描探测工具指纹库构建报告》中,介绍了基于扫描器指纹信息的识别方法,并详细阐述了指纹库的构建过程。
然而,目前越来越多的扫描器支持自定义数据包的参数(如窗口大小),对于开源的扫描器,使用者也可以自行修改源码后重新编译以绕过检测。另外,由于 HTTPS 对原始数据包进行加密,无法获取相关指纹数据,因此基于指纹的方法并不能检测此类扫描行为。
本文从网络日志中提取流级特征,通过训练机器学习模型,对不同扫描器产生的网络流量进行分类,实现基于行为特征的扫描器流量识别。
查看评论
暂无评论