随着网络的快速发展,网络安全得到了国家、企业以及个人的广泛关注,而网络设备识别又是网络安全评估的重要部分,因此越来越多的人研究网络设备识别。网络设备在网络空间中呈现类型复杂、数量巨大的特点。准确识别网络空间中的网络设备,把网络设备信息与网络漏洞相结合,将有助于对核心资产、核心网络的评估,更能反映出整个网络的脆弱点。因此,网络设备类型识别对于全网的核心资产评估、漏洞发现以及网络安全评估具有重要意义。本文的研究工作主要包括如下内容:(1)针对网络流量数据样本数量大、变化快,维度高的特点,在数据与选取方面,提出了基于改进SU(对称不确定)特征选择算法。该算法通过阈值增量ε的反复迭代,使用对称不确定性(SU)除去属性之间、属性与所属类之间的冗余,从而得到最优的特征属性集。在决策树分类算法的基础上,通过对指纹特征库finger.os的样本集进行实验,验证本算法可以对特征属性有效的降维,从而提高网络设备识别的效率和准确率。(2)传统的网络设备识别方法往往是依靠扫描、探测等方法对旗帜、端口、单个协议进行研究,这种方式容易被防火墙拦截,造成被探测设备的运行不稳定、识别准确率低。因此本文通过被动监听网络设备的网络流量,提取网络流量的HTTP数据包的特征字段和TCP会话的特征字段作为网络设备识别特征属性集,使用第三章提出的基于改进SU特征选择算法对特征属性集进行降维,得到最优特征子集。选取AGNES聚类算法作为网络设备识别的聚类算法,通过对“单链接”、“全链接”或“均链接”算法的实验对比,最终采用基于“均链接”作为AGNES聚类算法的相似度量函数。最后通过与K-means聚类算法进行实验对比,验证了本文算法具有更高的设备识别准确率。(3在三四两章的基础,设计了网络设备识别的原型系统,通过实验验证了设备识别的准确率。