基于载荷特征和统计特征的Shodan流量识别方法

摘要

本发明涉及一种基于载荷特征和统计特征的Shodan流量识别方法，包括步骤：在网络中设置交换机流量镜像端口，部署嗅探器进行流量监听；嗅探器对监听到的流量以数据包窗口的方式进行解析，分别提取载荷特征和统计特征；利用嗅探器的解析结果，对载荷特征和统计特征依次采用基于状态机的载荷特征识别模型和基于统计特征的SVM识别模型进行识别，完成Shodan流量和非Shodan流量的分类。通过本发明，能够通过功能码序列特征准确反映流量交互的先后次序，对于扫描类流量的识别具有极高的识别率；本发明分别构建网络层和应用层识别模型，可从多个维度、侧面去分析流量特征，从而扩大了传统流量检测的范围，提高流量识别的准确率。