基于NDIS的Anti-Xprobe2实现技术研究被引量：2

Research on Technology of Anti-Xprobe2 Based on NDIS

下载PDF

导出

摘要 Xprobe2通过模糊矩阵统计分析主动探测数据报对应的ICMP数据报特征,进而探测得到远端操作系统的类型。在分析Xprobe2实现机制的基础上,通过对探测数据报进行检测,并以指定的操作系统特征为模板,对输出ICMP数据报进行伪装,实现防御Xprobe2探测。基于ND IS给出了实现的体系机构,并对事件分离模块和伪装应答模块进行了详细的讨论。测试结果显示,该方案能有效的防御Xprobe2主动探测,实现了对操作系统指纹的伪装。 Xprobe2 combines various remote active operating system fingerprinting methods using the ICMP protocol, and it utilizes a matrix based fuzzy logic to analyzing the results produced by various remote active operating system fingerprinting tests. Based on analyzing the mechanism of Xprobe2, this paper describes the design of Anti - xprobe2 which defenses OS fingerprinting detection of Xprobe2 by camouflaging response packets. It also gives the architecture of Anti -xprobe2 and discusses the event separator module and packets camouflage module in detail based on NDIS. The test result displays that this intermediate driver defense the detection of Xprobe2 successfully.

作者马君亮何聚厚冯德民

机构地区陕西师范大学计算机科学学院

出处《航空计算技术》 2006年第2期67-69,73,共4页 Aeronautical Computing Technique

基金国家自然基金"网络伪装协同安全模型研究"(60503008)

关键词网络安全 NDIS 操作系统指纹 Anti-xporbe2 network security NDIS OS fingerprinting anti - xprobe2

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1CERT Coordination Center.CERT Annual Reports[EB/OL]].http://www.cert.org/,2004-12.
2Chris Trowbridge.An Overview of Remote Operating System Fingerprinting[J/OL].http://www.sans.org/rr/ whitepapers/testing/1231.php,2003-7.
3Jiang Wei-hua,Li Wei-hua,Du Jun.The Application of ICMP in network Scanning[J].IEEE,2003.
4Ofir Arkin,Fyodor Yarochkin.XProbe2-A 'Fuzzy' Approach to Remote Active Operating System Fingerprinting[EB/OL].http://www.sys-security.com/ archive/ papers/Xprobe2.pdf,2002-8.
5Ofir Arkin,Fyodor Yarochkin.The Present and Future of Xprobe2-The Next Generation of Active Operating System Fingerprinting[EB/OL].http://www.sys-security.com/ archive/papers,2005-2.
6MICROSOFT.DDK for Windows2000[CP/DK].2000-8.
7GR Malan,D Watson,F Jahanian,,P.Howell.Transport and Application Protocol Scrubbing[A].IEEE INFOCOM[C].Israel:IEEE Inc,2000.1381-1390.
8Matthew Smart,G.Rober Malan,Farnam Jahanian.Defeating TCP/IP Stack Fingerprinting[C].The 9TH USENIX Security Symposium,Denver,Colorado,2000.229-240.
9He Ju-hou,He Xiu-qing,Li Wei-hua.A Practical Defense System for Remote OS Detection[C].ICISA ACNS04,Yellow Mountain,China,2004.135-140.
10朱燕辉.Windows防火墙与网络封包截获技术[M].北京:电子工业出版社,2002..

共引文献2

1陆萍,徐汀荣.基于过滤钩子技术的XShield防火墙的研究与实现[J].现代电子技术,2005,28(8):20-21. 被引量：1
2杨帆,王锋.基于HOOK技术的网络流透明加密系统的研究与实现[J].科技情报开发与经济,2007,17(25):213-214. 被引量：3

同被引文献13

1中国信息安全测评中心中国国家信息安全漏洞库.信息安全漏洞月通报[EB/OL].[2012-02].http://www.cnnvd.org.cn/news/jkl/id/1330997640.pdf/pid/1022.
2Trowbridge C.An overview of remote operating system fingerprinting[EB/OL].[2011-07].http://www.sans.org/rr/whitepapers/testing/1231.php.
3Jiang Wei-hua,Li Wei-hua,Du Jun.The application of ICMP in network scanning[C]//Parallel and Distributed Computing,Applications and Technologies.Chengdu:IEEE Inc,2003:904-906.
4Arkin O,Yarochkin F.Xprobe2-a“fuzzy”approach to remote active operating system fingerprinting[EB/OL].[2011-06].http://www.sys-security.com/archive/papers/Xprobe2.pdf.
5Arkin O,Yarochkin F.The present and future of Xprobe2-the next generation of active operating system finger-printing[EB/OL].[2011-06].http://www.sys-security.com/archive/papers.
6Yarochkin F V,Arkin O,Kydyraliev M.Xporbe2++:low volume remote network information gathering tool[C]//Dependable Systems&Networks.Estoril:IEEE/IFIP,2009:205-210.
7Wagner F,Schmuki R,Wagner T.Modeling software with finite state machines:a practical approach[M].[S.l.]:Auer-bach Publications,2006.
8Lee L C.Interception and automating blocking of malicious traffic based on NDIS intermediate drive[EB/OL].[2012-02].http://www.sans.org.
9Antognini J,Divine T F.Extending the Microsoft PassThru NDIS intermediate driver-part2:two IP address blocking NDIS IM drivers[EB/OL].[2011-06].http://www.wd-3.com/archive/ExtendingPassthru2.htm.
10Malan G R,Watson D,Jahanian F,et al.Transport and application protocol scrubbing[C]//INFOCOM.Israel:IEEE Inc,2000:1381-1390.

引证文献2

1马君亮,汪西莉,何聚厚,肖冰.增强型Anti-Xprobe2的研究与设计[J].计算机工程与应用,2012,48(32):1-4. 被引量：2
2张琦.操作系统指纹识别工具Nmap与Xprobe的分析和研究[J].科技传播,2010,2(8):89-90. 被引量：1

二级引证文献3

1朱思奇,王轶骏,薛质.具有指纹库扩展功能的蜜罐系统开发研究[J].信息安全与通信保密,2011,9(3):70-72. 被引量：1
2曹旭,费金龙,祝跃飞.基于网络欺骗的操作系统抗识别模型[J].计算机应用,2016,36(3):661-664. 被引量：2
3张涛,芦斌,李玎,何康.一种基于软件定义网络的主机指纹抗探测模型[J].信息网络安全,2020(7):42-52. 被引量：2

1马君亮,汪西莉,何聚厚,肖冰.增强型Anti-Xprobe2的研究与设计[J].计算机工程与应用,2012,48(32):1-4. 被引量：2
2郭锡泉,张会汀,方山.对操作系统指纹的研究与探讨[J].计算机系统应用,2004,13(5):22-24. 被引量：1
3程书宝,胡勇.基于奇异值分解和DAG_SVMS的操作系统类型识别[J].信息安全与通信保密,2013,11(9):66-67. 被引量：2
4蔡岚岚.浅谈操作系统指纹识别[J].科技信息,2011(36):258-258. 被引量：1
5张琦.操作系统指纹识别工具Nmap与Xprobe的分析和研究[J].科技传播,2010,2(8):89-90. 被引量：1
6邹铁铮,李渊,张博锋,苏金树.基于支持向量机的操作系统识别方法[J].清华大学学报（自然科学版）,2009(S2):2164-2168. 被引量：7
7刘长征,王诚敏,陈莹.操作系统指纹特征伪装技术研究[J].信息网络安全,2014(5):1-4.
8赵艳君,魏明军.改进数据挖掘算法在入侵检测系统中的应用[J].计算机工程与应用,2013,49(18):69-72. 被引量：7
9庞慧.“银期通系统”的设计及实现[J].河北工业科技,2006,23(3):164-166. 被引量：1
10杨建强,宁彬.基于IPv6协议的操作系统指纹识别[J].湖北文理学院学报,2013,34(5):13-17. 被引量：2

航空计算技术

2006年第2期

浏览历史

内容加载中请稍等...

基于NDIS的Anti-Xprobe2实现技术研究被引量：2

参考文献12

共引文献2

同被引文献13

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于NDIS的Anti-Xprobe2实现技术研究 被引量：2

参考文献12

共引文献2

同被引文献13

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于NDIS的Anti-Xprobe2实现技术研究被引量：2