利用包长特征的浏览器被动识别方法

作     者：刘长江 万坚 韩杰思 魏强 LIU Changjiang;WAN Jian;HAN Jiesi;WEI Qiang

作者机构：盲信号处理国家重点实验室四川成都610041 

出 版 物：《西安电子科技大学学报》 (Journal of Xidian University)

年 卷 期：2017年第44卷第6期

页      面：144-149页

核心收录：

学科分类：08[工学] 080402[工学-测试计量技术及仪器] 0804[工学-仪器科学与技术] 

基　　金：国家自然科学基金资助项目(61072067) 

主　　题：浏览器 被动识别 包长特征 分类算法 特征稳定性 

摘      要：浏览器作为用户使用最为频繁的网络应用软件,是黑客们的重要攻击目标.对于网络管理员而言,掌握网络中用户所使用的浏览器,可以及时发现用户主机可能存在的漏洞,便于采取防御措施.文中提出了一种利用请求数据包长度特征的浏览器被动识别方法,即利用不同浏览器在请求网页内容时发送的请求数据包长度的差异,通过聚类算法实现对浏览器的识别.实验表明,该方法对五类常用浏览器的识别率能达90%以上,并且所提特征指纹具有时间的稳定性.该方法不增加网络流量,不干扰网络正常运行,能够在非加密和加密情况下对网络中的浏览器进行识别.