首页> 中国专利> 基于TCP多会话的被动操作系统识别方法及装置

基于TCP多会话的被动操作系统识别方法及装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明实施例提供一种基于TCP多会话的被动操作系统识别方法及装置，方法包括：获取设备在预设时间段内产生多次TCP会话的流量数据，以及所述流量数据中的TCP数据包；对各TCP数据包中的IP和TCP协议字段进行解析，获取各字段的解析结果，将任一TCP会话对应的解析结果中的预设字段作为该TCP会话的单会话指纹；将相邻两个TCP会话的单会话指纹中同一字段的解析结果进行比较，将所有字段的比较结果作为所有TCP会话的多会话特征；将所有单会话指纹的组合和多会话特征组成多会话指纹，从指纹库中查找出多会话指纹，将查找的多会话指纹对应的操作系统作为识别结果。本发明实施例提高了操作系统识别的准确率和精度。

著录项

公开/公告号CN110213124A

专利类型发明专利
公开/公告日2019-09-06

原文格式PDF
申请/专利权人清华大学;赛尔网络有限公司;
展开▼

申请/专利号CN201910372005.X
发明设计人李良盛;段海新;郑晓峰;
展开▼

申请日2019-05-06
分类号H04L12/26(20060101);
代理机构11002 北京路浩知识产权代理有限公司;
代理人王庆龙;苗晓静
地址 100084 北京市海淀区清华园北京100084-82信箱
入库时间 2024-02-19 14:26:01

法律信息

法律状态公告日

法律状态信息

法律状态
2019-10-08

实质审查的生效 IPC(主分类):H04L12/26 申请日:20190506

实质审查的生效
2019-09-06

公开

公开

相似文献

专利
中文文献
外文文献

1. 基于TCP多会话的被动操作系统识别方法及装置 [P] . 中国专利： CN110213124A . 2019-09-06
2. 一种基于TCP/IP协议栈指纹的操作系统被动识别方法及系统 [P] . 中国专利： CN110868409A . 2020-03-06
3. SDN TCP SDN METHOD OF ESTABLISHING TCP SESSION FOR SDN-BASED NETWORK AND SDN NETWORK THEREOF [P] . 韩国专利： KR20200061997A . 2020-06-03

机译：建立基于SDN的网络的TCP会话的SDN TCP SDN方法及其SDN网络
4. OS METHOD AND APPARATUS FOR IDENTIFYING OPERATING SYSTEM BASED ON MULTI LAYER OPERATING SYSTEM FINGERPRINT RULE [P] . 韩国专利： KR20200061699A . 2020-06-03

机译：基于多层操作系统指纹规则的操作系统识别方法及装置
5. METHOD AND DEVICE FOR PROVIDING A PROTOCOL FOR ENABLING A WIRELESS TCP SESSION USING A DISTRIBUTED TCP CONNECTION [P] . AT464728T . 2010-04-15

机译：提供一种使用分布式TCP连接来启用无线TCP会话的协议的方法和装置