返回
基于tcp的操作系统远程探测技术

基于tcp的操作系统远程探测技术

ID:33542163

大小:218.14 KB

页数:6页

时间:2019-02-27

基于tcp的操作系统远程探测技术_第1页
基于tcp的操作系统远程探测技术_第2页
基于tcp的操作系统远程探测技术_第3页
基于tcp的操作系统远程探测技术_第4页
基于tcp的操作系统远程探测技术_第5页
资源描述:

《基于tcp的操作系统远程探测技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第!"卷!第#期系统工程与电子技术$%&’!"!(%’#!))*年#月+,-./0-12342//54236271&/8.5%248-+/9’!))*""""""""""""""""""""""""""""""""""""""""""""""""""文章编号!:)):;<)*=!!))*"#;:>?";)>基于!"#的操作系统远程探测技术蔡小勇:!王一兵!!:’空军雷达学院四系"湖北武汉>?)):##!’第二炮兵指挥学院三系"湖北武汉>?)):!$!!摘!要!利用ABC协议实现中的差异来探测远程操作系统是获取远程操作系统类型信息的一种有效途

2、径"ABC协议上的差异体现为与ABC有关的特征行为和某些字段的特征值"列举了一些探测远程操作系统类型时常使用的ABC协议特征字段和特征行为"将探测的实施分为两个基本步骤#获取远程系统的ABC报文和分析$判断获取的ABC报文"端口扫描是获取远程系统ABC报文前期的一种重要活动!通过对端口扫描原理和三种确定操作系统类型方法的分析!阐明了基于ABC的远程操作系统探测技术的可用性"关键词!操作系统探测%传输控制协议%计算机网络%网络安全中图分类号!AC?#?!!!!文献标识码!D!$%&’()*$+,-./,0(’1/$2,3$,.$/43(’1+

3、5+3$2+04+$6,’!"#:%FD(GH4;I423!BDE=46%;,%23!!"#$"%&’()"%*+,-$,.’/010,*.01’23%45607%899!:%;6+70#<"#$"8&’()"%=6’>’.$71*,)+??’,3;$22071;$??"%45607%899!<%;6+70"!!70+3/4%3&E.4-62/JJ484/2.K6,.%95%I/.@/.,9/-627L/5-4%2-%J.@/5/0%./%9/56.423-,-./0-J5%0.@/74;L/5-4.4/-42.@/-/ABC409&/0/

4、2.6.4%2-’A@/-/74L/5-4.4/-65/.@/74JJ/5/2.68.4%2-627.@/L6&M/-42-%0/J4/&7-42.@/ABC409&/0/2.6.4%2-60%23.@/74JJ/5/2.%9/56.423-,-./0-’+%0/8@6568./54-.4868.4%2-627L6&M/-M-/74295%I423.@/5/0%./N+65/95/-/2./7’A@/95%I42395%8/--4-74L47/742.%.K%9@6-/-&36.@/5423.@/ABC746;3560-%J.@/5/0%.

5、/N+627626&,O423.@/-/7463560-.%7/./5042/N+L/5-4%2627.,9/’E2.@/-/68.4%2-%-862;24239%5.-4-62409%5.62.68.4%2954%5.%36.@/5.@/ABC7463560-’P,42.5%7M8423.@/./8@24QM/-86224239%5.-627.@5//0/.@%7-%J7/./5042423.@/N+.,9/J5%0ABC%4.95/-/2.-.@/M-6I4&4.,%J.@/./8@24QM/95%I423.@/5/0%./N+I6-/

6、7%2ABC’8$59,/6+&95%I4235/0%./%9/56.423-,-./0#.562-9%5.8%2.5%&95%.%8%%09M./52/.K%5R#2/.K%5R-/8M54.,术和被动探测技术$主动探测技术通过向目标系统发送数:!引!言据%促使其作出响应%然后提出和分析响应数据的特征信!!软件系统的漏洞总是与操作系统的类型和补丁密切相息%以推测目标系统的操作系统类型#被动探测技术不主动关$在网络对抗中%对攻击方而言%知晓目标系统的操作系激发目标系统的响应%而通过网络嗅探来截获目标系统发统类型会使攻击手段更具针对性%

7、能显著增强攻击效果#对出的数据包%从中提取和分析特性信息来获得操作系统的防护方而言%掌握来访主机的操作系统类型%有助于及时发类型$现攻击的出现%且采取有效的反制措施$目前%操作系统远一般来说%被动探测方式的隐蔽性较强%而主动探测程探测技术已经成为计算机网络安全领域的一个新研究热方式的手段更显丰富%更具技巧性$常用的主动探测手段点%本文主要介绍基于传输控制协议!.562-9%5.8%2.5%&95%;包括&.%8%&%ABC"的操作系统远程探测技术$!:"查询标识信息最简单的情况是目标系统已经将自身操作系统的类型;!操作系统远程探测技术的类别

8、信息作为服务的内容提供给外界$现实中%很少有操作系远程探测技术主要利用目标系统与外界通信时发送数统开放专门服务来提供这一信息$比较常见的情况是%在据和响应信息的特征来推测其操作系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。