10.3969/j.issn.1671-654X.2006.02.019
基于NDIS的Anti-Xprobe2实现技术研究
Xprobe2通过模糊矩阵统计分析主动探测数据报对应的ICMP数据报特征,进而探测得到远端操作系统的类型.在分析Xprobe2实现机制的基础上,通过对探测数据报进行检测,并以指定的操作系统特征为模板,对输出ICMP数据报进行伪装,实现防御Xprobe2探测.基于NDIS给出了实现的体系机构,并对事件分离模块和伪装应答模块进行了详细的讨论.测试结果显示,该方案能有效的防御Xprobe2主动探测,实现了对操作系统指纹的伪装.
网络安全、NDIS、操作系统指纹、Anti-xporbe2
36
TP393(计算技术、计算机技术)
中国科学院资助项目60503008
2006-06-08(万方平台首次上网日期,不代表论文的发表时间)
共4页
67-69,73
