随着互联网的飞速发展,计算机网络犯罪行为愈发频繁,严重扰乱了正常的互联网秩序。由于在实施计算机犯罪的过程中,攻击者往往会通过各种手段隐藏自己,导致计算机犯罪取证困难,主机识别技术可以有效地识别网络目标主机。因此,本文针对主机识别技术面临的现实问题展开了深入的研究,全文主要工作如下:1.针对被动式主机识别技术研究中的关键问题,提出了被动式主机识别技术的研究框架。该框架明确定义了在主机识别研究过程中的相关概念,并对研究框架进行了简单的介绍,为后续研究奠定基础。2.针对研究框架中提出的关键问题,详细研究了基于主机时钟偏移率的主机识别技术,讨论并分析了影响主机时钟偏移率测算准确性的因素,并给出了几种在生成主机时钟偏移率的过程中对离散点和跳跃点检测的方法提高测算的准确度。最后通过理论分析和实验,验证了方法的有效性,并研究了该方法的适用范围。3.针对特征捕获不全难以识别主机的问题,提出了一种基于多维度主机指纹模型的主机识别研究框架。该方法通过被动地获取网络数据流量中包含预定义的主机特征信息,然后使用主机指纹提取函数构建主机指纹库进而识别主机。经过实验表明,该方法具有较强的适用性,主机识别的准确率高达93.33%。4.最后根据本文研究框架,设计并完成了原型系统,采用模块化的思想分模块实现具体功能,提高系统在实际环境下的可扩展性和可维护性。