基于协议栈指纹的主机资产测绘方法

本发明涉及数字信息的传输技术领域，具体涉及基于协议栈指纹的主机资产测绘方法，包括参考开放式系统互连七层网络模型分层协议，设计组合多协议数据包的主机发现算法；基于网络映射器传输控制协议的协议栈指纹规则库，进行特征分析和数据预处理，构建主机资产操作系统的协议栈指纹数据集；基于随机森林算法构建主机资产操作系统指纹识别分类模型，该方法显著提高了存活主机发现的覆盖率，有效克服了传统基于规则匹配方法的局限性。该方法在粗粒度操作系统指纹识别任务中准确率达97%，在细粒度操作系统指纹识别任务中加权F1值达0.87，不仅提升了主机资产测绘的技术水平，还为网络资产安全评估提供了一种更加全面和精准的技术路径。