返回
终端识别技术白皮书

终端识别技术白皮书

ID:9960830

大小:857.22 KB

页数:21页

时间:2018-05-17

终端识别技术白皮书_第1页
终端识别技术白皮书_第2页
终端识别技术白皮书_第3页
终端识别技术白皮书_第4页
终端识别技术白皮书_第5页
资源描述:

《终端识别技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、文档名称文档密级终端指纹识别技术白皮书关键词:终端识别、DHCP指纹摘要:本文介绍终端指纹识别技术的产生背景、技术要点以及在BYOD解决方案中的应用。缩略语:缩略语英文全称含义BYODBringYourOwnDevice用户所有设备UAMUser Access Manager用户接入管理OUIOrganizatinallyUniqueIdentifier企业设备识别IDDHCPDynamicHostConfigurationProtocol动态主机配置协议2021-06-20H3C机密,未经许可不得扩散第21页,共21页文档名称文档密级目录1概述32终端识别

2、常用技术32.1主动式设备指纹识别32.2被动式设备指纹识别42.2.1TTL(TimeToLive)。52.2.2TCP指纹分析62.2.3SMB指纹分析72.2.4DHCP指纹分析82.2.5HTTP指纹分析92.2.6MACOUI分析103UAM系统终端识别技术实现113.1UAM系统终端识别流程图113.2DHCP插件133.3DNS插件134UAM终端指纹配置实例134.1厂商配置144.2终端类型配置154.3操作系统配置154.4DHCP指纹配置164.5HttpUserAgent指纹配置184.6MACOUI指纹配置205参考文献212021

3、-06-20H3C机密,未经许可不得扩散第21页,共21页文档名称文档密级1概述当前,随着智能终端的快速推广,IT消费化的潮流越来越明显,越来越多的企业员工希望使用移动设备访问公司邮件、企业内网等资源,同时希望使用自己的移动设备进行工作。BYOD(BringYourOwnDevice)作为IT消费化的一个重要表现形式,对原有的企业网络接入管理产生了严重冲击。出于安全考虑,企业IT管理员需要根据不同的用户终端类型,定义不同的网络访问策略。如何高效、准确识别终端类型,则成为每一个BYOD解决方案提供商必须解决的问题。所谓识别终端类型,关键是识别终端的设备类型、操

4、作系统类型和制造商信息。就好象每一个人都会拥有一个独特的指纹一样,每一种终端也会具备自己独特的特性。而这些独特的特性,会在终端设备同外界通讯的行为中体现出来。通过跟踪终端通信行为,分析其特性,从而判断终端类型信息的技术,称为终端指纹识别技术。2终端识别常用技术理论上,所有终端设备的通信层都是按照网络协议的规范进行设计的,其所有的通讯特征应该是与操作系统、设备无关。然而由于定义、阅读和理解这些网络规范的不同角度,或者是程序开发人员对于具体的异常、特别的场景的处理实现方式的不同,各个终端设备在网络上的行为确实有些不一样。这些不一样的独特特征就是设备的指纹,他们观

5、察到并分析处理。这些独特特征,业界称之为设备的指纹。目前设备指纹识别技术主要分为两个技术流派,分别被称为主动式与被动式。2.1主动式设备指纹识别主动式意为,需要主动向被鉴定的设备发送一定数量的特别组合的数据包,根据对方的反应来确定对方的设备型号、操作系统类型甚至版本号。这一技术常常被应用到网络安全领域,当黑客或安全专家需要对远程系统进行渗透时,常常以设备指纹识别的动作作为开场白。这一领域的著名工具有Nmap和Xprobe等。尤其值得一提的是Nmap,Fyodor@insecure.org制作了这个集网络扫描、指纹识别于一体的便捷工具,几乎成为黑客的制式装备。

6、而另外一位著名的以色列黑客OfirArkin撰写的Xprobe则2021-06-20H3C机密,未经许可不得扩散第21页,共21页文档名称文档密级以主动识别操作系统指纹为主要设计目标,增加了更多的识别方法,并且提出了主动式ICMP的识别方法(通过发送几个icmp包来确定对方系统)。Nmap/Xprobe中运用了诸如FIN探测、错误TCP标志位探测、TCP起始序列号采样、IPID采样、TCP时间戳扩展、TCP起始窗口大小、ACK值、ICMP错误信息测试、碎片处理现象等多种技术组合进行探测和鉴别。主动式设备指纹识别技术由于通常限于在网络安全/黑客领域进行使用。在

7、BYOD领域,被动式指纹识别技术更为常用。1.1被动式设备指纹识别被动式的技术体系坚持在不发送任何数据的情况下就达到识别设备指纹的目的。这样的实现机制可以在对网络不产生任何影响的情况下,收集更加详尽的信息,以便提供给网络管理与安全管理之用。被动式指纹鉴别技术由于不发送任何探测尝试,因此必须通过数据包捕获的方式实现。通常而言目前的被动式指纹鉴别基于以下技术方向:l默认TTL值lTCP被动分析(尤其针对三向握手和RST包)²TCP滑动窗口尺寸²窗口滑动特性²选择性ACK的应用²TCP时间戳²TCPNOP/EOL选项lDHCP过程分析lSMBLogon分析lNBN

8、S分析lCDP分析lSAP分析lSNMP分析luPN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。