一种基于TCP/IP协议栈的操作系统识别技术

作者:沙超;陈云芳 刊名:计算机技术与发展 上传者:王晓东

【摘要】远程主机的操作系统识别是获取系统基本特征的重要方法,也是网络攻击与攻击防范的前奏。文中重点阐述了各种扫描方式以及它们在指纹识别中所起的作用,讨论了通过使用TCP/IP协议栈的指纹特征来识别远程主机的操作系统的方法并给出了一个设计实例。文中描述了系统设计的具体结构、工作流程,以及其模块的功能划分等。

全文阅读

收稿日期:2005 - 12 - 14 作者简介:沙  超(1983 - ) ,男 ,江苏南京人 ,硕士研究生 ,研究方向为计算机网络安全、传感器网络等。 一种基于 TCP/ IP协议栈的操作系统识别技术沙  超1 , 陈云芳1 ,2 (1南京邮电大学 计算机学院 ,江苏 南京 210003 ; 21苏州大学 计算机学院 ,江苏 苏州 215006)摘  要:远程主机的操作系统识别是获取系统基本特征的重要方法 ,也是网络攻击与攻击防范的前奏。文中重点阐述了各 种扫描方式以及它们在指纹识别中所起的作用 ,讨论了通过使用 TCP/ IP 协议栈的指纹特征来识别远程主机的操作系统的方法并给出了一个设计实例。文中描述了系统设计的具体结构、工作流程 ,以及其模块的功能划分等。 关键词:操作系统识别;TCP/ IP 协议栈;堆栈指纹 中图分类号:TP393. 08       文献标识码:A        文章编号:1673 - 629X(2006) 10 - 0125 - 03 Research and Implementation of Detection of OS Based on TCP/ IP Protocol Stack SHA Chao1 ,CHEN Yun2fang1 ,2(11Computer College of Nanjing University of Post and Telecommunication ,Nanjing 210003 ,China ; 21Computer College , Soochow University , Suzhou 215006 , China)Abstract :OS detection of remote host is a very important method to get the basic feature of the system. In this paper , illustrate various modes of scanning and their impact in fingerprint identification. Discuss a technology on OS detection of remote system via TCP/ IP proto2col stack , and implement an instance based on it. Also discribe the ensemble structure of system and the procedure of its working and of course including the module demarcating. Key words :OS detection ; TCP/ IP stack ; stack fingerprinting 0  引  言 网络技术的飞速发展带来了巨大的安全隐患[1] 。In2ternet 互连所带来的安全性问题日益受到重视。入侵者攻击某一网络系统 ,几乎都是通过挖掘操作系统和应用服务程序的弱点或缺陷来实现。因此 ,从入侵检测的角度出发 ,对系统的安全扫描必不可少。如果说防火墙和网络监控系统是被动的防御手段 ,那么安全扫描就是一种主动的防范措施 ,可以有效避免黑客攻击行为 ,做到防患于未然[2] 。 一般而言 ,对系统的攻击是从操作系统的识别开始[3] 。只有了解了对方操作系统的具体类型 ,黑客才能采取相应的攻击手段。如果在系统识别环节就出

参考文献

引证文献

问答

我要提问