-
题名基于TCP/IP协议栈指纹辨识的远程操作系统探测
被引量:9
- 1
-
-
作者
王轶骏
薛质
李建华
-
机构
上海交通大学电子工程系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第18期7-9,共3页
-
基金
国家"863"计划信息安全主题基金资助项目"安全主动网技术研究"(2001AA121042)
-
文摘
远程操作系统探测是网络信息系统安全中与攻防密切相关的技术,它与安全漏洞息息相关。该文基于TCP/IP协议栈指纹辨识的远程操作系统探测,着重阐述和分析了两种较为新颖的实现技术:基于RTO采样的指纹辨识和基于ICMP响应的指纹辨识。
-
关键词
信息安全
操作系统探测
栈指纹辨识
-
Keywords
Information security
OS detection
Stack fingerprinting
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名浅析远程主机操作系统探测工具设计
- 2
-
-
作者
王剑
史军
-
机构
上海交通大学计算机科学与工程系
江南计算技术研究所
-
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第B12期566-568,共3页
-
文摘
介绍了远程主机操作系统探测工具的设计原则和思路,对常见的远程主机操作系统探测技术作了较为详尽的论述,比较了这些技术 的特点和不足,重点分析了探测工具RING设计和实现原理,最后简单地讨论了一下如何防止操作系统探测。
-
关键词
操作系统探测
TTL值
TCP/IP协议栈指纹鉴别
RING
-
Keywords
OS detection
TTL value
TCP/IP stack fingerprinting
RING
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于TCP的操作系统远程探测技术
- 3
-
-
作者
蔡小勇
王一兵
-
机构
空军雷达学院四系
第二炮兵指挥学院三系
-
出处
《系统工程与电子技术》
EI
CSCD
北大核心
2006年第9期1438-1441,1459,共5页
-
文摘
利用TCP协议实现中的差异来探测远程操作系统是获取远程操作系统类型信息的一种有效途径。TCP协议上的差异体现为与TCP有关的特征行为和某些字段的特征值。列举了一些探测远程操作系统类型时常使用的TCP协议特征字段和特征行为。将探测的实施分为两个基本步骤:获取远程系统的TCP报文和分析、判断获取的TCP报文。端口扫描是获取远程系统TCP报文前期的一种重要活动,通过对端口扫描原理和三种确定操作系统类型方法的分析,阐明了基于TCP的远程操作系统探测技术的可用性。
-
关键词
操作系统探测
传输控制协议
计算机网络
网络安全
-
Keywords
probing remote operating system
transport control protocol
computer network
network security
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
