文件名称:NMAP-Cluster:对NMAP XML结果进行聚类以帮助理解大型扫描结果
文件大小:4.3MB
文件格式:ZIP
更新时间:2024-05-18 03:29:27
JavaScript
该项目的目的是帮助试图移植大量计算机的人分析结果。 例如,审核网络安全性的某人可能希望扫描/ 16网络(65k IP),并且返回65k结果,因此很难检查它们以大致了解网络上的系统类型。 最流行的端口扫描实用程序NMap允许对扫描数据进行XML输出。 我们解析此XML输出,其中可以包含单个IP或多个IP的信息,为每个结果创建增量字符串,并将这些字符串标记为要素(每个要素一个字符串)。 当前的集群策略: 手动:此方法允许用户输入自己的KMeans或DBSCAN超级参数,实际上仅对高级用户或测试有意义。 自动:此方法的想法是提供有意义的结果,而无需询问用户任何其他信息。 我们必须假设此方法不会始终为用户提供他们想要的东西。 目前正在测试各种策略以产生最佳结果,但是最终,我认为将需要一个基于反馈的模型来调整选择最佳聚类结果的引擎(轮廓无效)。 辅助:此方法的想法是向用户提供问题,并根据