【技术实现步骤摘要】
本专利技术属于面向互联网的操作系统识别,涉及一种基于网络流的轻量级操作系统识别方法、系统及设备。
技术介绍
1、操作系统识别技术是一种通过分析网络流量中的指纹特征,进而推断出网络流量所对应设备操作系统版本的技术。从本质上讲,操作系统识别技术是一种流量分析技术。具体地,该技术从目标操作系统所产生的流量中提取出特征,以此为依据分析出该设备的操作系统版本信息。目前网络流量中用于操作系统识别的特征包括基于tcp/ip协议栈的特征和基于应用层协议的特征,其提取方式主要是直接从字段中获得数值或字符,经过特定方式处理后转换为能够用于识别的特征。而操作系统识别技术按照其构建方式,可以分为使用数据库的传统识别方式和基于机器学习的识别方式两类。
2、传统使用数据库的识别工具通过所提取出特征,与数据库中储指纹比对,输出相应的识别结果。基于机器学习模型的操作系统识别技术通过提取识别特征并构建出识别模型,然后基于该识别模型和识别特征进一步对该网络报文来源的操作系统进行预测,识别模型通常使用机器学习模型或深度学习模型。然而,传统的操作系统识别技术通常需要大量的存储空间和计算资源,仍然存在者识别效率低的技术问题。
技术实现思路
1、针对上述传统方法中存在的问题,本专利技术提出了一种基于网络流的轻量级操作系统识别方法、一种基于网络流的轻量级操作系统识别系统以及一种计算机设备,能够大幅提供轻量级操作系统的识别效率。
2、为了实现上述目的,本专利技术实施例采用以下技术方案:
3、一
4、获取待进行操作系统识别的测试数据;测试数据包括各网络流;
5、利用训练好的轻量级操作系统识别模型对测试数据进行操作系统识别处理,得到测试数据中各网络流对应设备的操作系统版本信息;其中,轻量级操作系统识别模型包括卷积层、池化层和全连接层,卷积层包括fire模块和常规卷积层,全连接层包括基于卷积层的第一层和基于维度重构的第二层,池化层包括最大池化层和平均池化层,最大池化层用于对fire模块的输出进行池化操作,平均池化层用于对全连接层的输出进行池化操作,训练好的轻量级操作系统识别模型采用从网络流量数据中提取的二维图片格式的网络流特征训练得到。
6、另一方面,还提供一种基于网络流的轻量级操作系统识别系统,包括:
7、数据获取模块,用于获取待进行操作系统识别的测试数据;测试数据包括各网络流;
8、识别输出模块,用于利用训练好的轻量级操作系统识别模型对测试数据进行操作系统识别处理,得到测试数据中各网络流对应设备的操作系统版本信息;其中,轻量级操作系统识别模型包括卷积层、池化层和全连接层,卷积层包括fire模块和常规卷积层,全连接层包括基于卷积层的第一层和基于维度重构的第二层,池化层包括最大池化层和平均池化层,最大池化层用于对fire模块的输出进行池化操作,平均池化层用于对全连接层的输出进行池化操作,训练好的轻量级操作系统识别模型采用从网络流量数据中提取的二维图片格式的网络流特征训练得到。
9、再一方面,还提供一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现上述基于网络流的轻量级操作系统识别方法的步骤。
10、又一方面,还一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述的基于网络流的轻量级操作系统识别方法的步骤。
11、上述技术方案中的一个技术方案具有如下优点和有益效果:
12、上述基于网络流的轻量级操作系统识别方法、系统及设备,通过利用训练好的全新轻量级操作系统识别模型对待进行操作系统识别的测试数据进行识别处理,实现快速且准确的设备操作系统版本信息识别输出。其中,轻量级操作系统识别模型包括卷积层、池化层和全连接层等主体结构,卷积层利用了轻量级机器学习技术squeezenet提出的fire模块设计,研究设计中融合了模型修剪和数据量化等方法,使得轻量级操作系统识别模型得以实现并且充分适应于公开数据集和通用流量数据,从网络流中提取出高阶的识别特征用于轻量级的模型训练和系统识别,大幅提高了识别速率且降低了模型存储空间,节约了计算资源同时提高了操作系统识别的细粒度区分能力。
13、与传统技术相比,上述方案的测试结果表明其在已有识别技术的基础上,能够进一步完成同厂商类型不同操作系统(如macos和ios)之间区分。在保持模型轻量化的基础上,将网络流量转换成了二维格式的输入数据,较于传统的报文字段识别特征增加了数据实际的物理意义,具备高维信息,从而保持了对数据集的识别准确性,具有良好的应用前景。
本文档来自技高网...【技术保护点】
1.一种基于网络流的轻量级操作系统识别方法,其特征在于,包括步骤:
2.根据权利要求1所述的基于网络流的轻量级操作系统识别方法,其特征在于,从网络流量数据中提取的二维图片格式的网络流特征的过程,包括:
3.根据权利要求1或2所述的基于网络流的轻量级操作系统识别方法,其特征在于,所述轻量级操作系统识别模型的训练过程,包括:
4.根据权利要求3所述的基于网络流的轻量级操作系统识别方法,其特征在于,所述轻量级操作系统识别模型的训练过程中,若所述少数类样本和所述多数类样本的比值不小于所述设定阈值,则设定所述平衡数据集等于所述训练集。
5.根据权利要求3所述的基于网络流的轻量级操作系统识别方法,其特征在于,所述轻量级操作系统识别模型的激活函数为ReLU函数,所述轻量级操作系统识别模型的最终卷积层和所述全连接层的第一层之间使用Dropout操作。
6.一种基于网络流的轻量级操作系统识别系统,其特征在于,包括:
7.根据权利要求6所述的基于网络流的轻量级操作系统识别系统,其特征在于,从网络流量数据中提取的二维图片格式的网络
8.根据权利要求6或7所述的基于网络流的轻量级操作系统识别系统,其特征在于,所述轻量级操作系统识别模型的训练过程,包括:
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任一项所述的基于网络流的轻量级操作系统识别方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5任一项所述的基于网络流的轻量级操作系统识别方法的步骤。
...【技术特征摘要】
1.一种基于网络流的轻量级操作系统识别方法,其特征在于,包括步骤:
2.根据权利要求1所述的基于网络流的轻量级操作系统识别方法,其特征在于,从网络流量数据中提取的二维图片格式的网络流特征的过程,包括:
3.根据权利要求1或2所述的基于网络流的轻量级操作系统识别方法,其特征在于,所述轻量级操作系统识别模型的训练过程,包括:
4.根据权利要求3所述的基于网络流的轻量级操作系统识别方法,其特征在于,所述轻量级操作系统识别模型的训练过程中,若所述少数类样本和所述多数类样本的比值不小于所述设定阈值,则设定所述平衡数据集等于所述训练集。
5.根据权利要求3所述的基于网络流的轻量级操作系统识别方法,其特征在于,所述轻量级操作系统识别模型的激活函数为relu函数,所述轻量级操作系统识别模型的最终卷积层和所述全连接层的第一...
【专利技术属性】
技术研发人员:魏子令,李敬之,陈曙晖,王飞,虞万荣,赵双,赵涛,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。