10.11772/j.issn.1001-9081.2016.03.661
基于网络欺骗的操作系统抗识别模型
针对传统主机操作系统抗识别技术整体防御能力不足的问题,提出一种基于网络欺骗的操作系统抗识别模型(NDAF).首先,介绍模型的基本工作原理,由网络内的欺骗服务器制定欺骗指纹模板,各主机根据欺骗模板动态改变自己的协议栈指纹特征,实现对攻击者操作系统识别过程的欺骗;其次,给出一种信任管理机制,依据威胁大小不同,有选择地对外部主机开展欺骗.实验测试表明,NDAF会给其网络通信带来一定的影响,但所产生的额外开销相对稳定,约为11%~15%,与典型的操作系统抗识别工具OSfuscate和IPmorph相比,NDAF操作系统抗识别能力较强.所提模型通过网络的一体化、欺骗性防御,能够有效提高目标网络防御水平.
操作系统识别、网络欺骗、主动防御、欺骗防御
36
TP393(计算技术、计算机技术)
2016-06-13(万方平台首次上网日期,不代表论文的发表时间)
共5页
661-664,702