【技术实现步骤摘要】
本专利技术涉及网络安全领域,具体涉及一种基于主被动结合的匿名服务器节点识别方法及系统。
技术介绍
1、匿名服务被广泛用于保护用户隐私,但也被滥用于网络攻击、ip地理位置欺骗等,为了保护网络安全,避免ip地址位置欺骗,识别匿名服务器是有必要的。匿名服务器通常包括vpn服务器、代理服务器、tor服务器等。许多研究[1-4]表明可以通过主动探测的方法识别匿名服务器,具体而言就是向待测服务器发送探针,根据响应内容、tcp拒绝状态、拒绝时间、以及探测过程中的统计信息识别匿名服务器。例如maghsoudlou等人[1]向待测服务器发送标准vpn协议请求,通过分析响应格式是符合vpn标注响应格式,从而进一步判断待测服务器是否为vpn服务器;frolov[2]等人和xue[3]等人利用探测时间和tcp拒绝连接状态识别匿名服务器;cheng[4]等人向代理服务器发送tcp报文,并统计时间、包长、tcp报文状态等相关特征,而后利用机器学习模型识别代理服务器。
2、已有的基于主动探测的方法利用响应时间、包长、内容进行识别,已经可以有效识别部分匿名...
【技术保护点】
1.一种基于主被动结合的匿名服务器节点识别方法,包括以下步骤:
2.如权利要求1所述的方法,其特征在于,开放端口通过以下方法获得:扫描服务器端口,通过向服务器发送TCP SYN包和UDP包,若收到响应信息,则确定为开放端口。
3.如权利要求1所述的方法,其特征在于,探测特征包括应用层协议探测特征和传输层协议探测特征,应用层协议探测特征包括响应类型,传输层协议探测特征包括TCP RST阈值和FIN阈值、端口分布向量、TCP和UDP的最大响应包长和最小响应时间。
4.如权利要求3所述的方法,其特征在于,获取响应类型的方法为:对于每个服务...
【技术特征摘要】
1.一种基于主被动结合的匿名服务器节点识别方法,包括以下步骤:
2.如权利要求1所述的方法,其特征在于,开放端口通过以下方法获得:扫描服务器端口,通过向服务器发送tcp syn包和udp包,若收到响应信息,则确定为开放端口。
3.如权利要求1所述的方法,其特征在于,探测特征包括应用层协议探测特征和传输层协议探测特征,应用层协议探测特征包括响应类型,传输层协议探测特征包括tcp rst阈值和fin阈值、端口分布向量、tcp和udp的最大响应包长和最小响应时间。
4.如权利要求3所述的方法,其特征在于,获取响应类型的方法为:对于每个服务器ip,分别发送stp、openvpn、ipsec、ssh、http一个或多个协议的标准请求包,收集响应类型。
5.如权利要求1所述的方法,其特征在于,针对探测图进行探测特征嵌入的方法包括:将探测特征作为探测图的初始节点特征,输入到graphsage模型中进行处理,获得探测图特...
【专利技术属性】
技术研发人员:尹姜谊,王晨旭,张中一,杜梅婕,李钊,刘庆云,杨嵘,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。