《表1 指纹探测结果:一种基于软件定义网络的主机指纹抗探测模型》
攻击者使用Nmap工具对主机A和主机B所在子网进行两次指纹探测获得的结果如表1所示。两次扫描获得的活跃节点数量均为23个,重点关注攻击者、主机A、主机B的扫描结果,同时选择IP地址为172.14.96.179的虚拟节点作为虚拟节点的代表进行对比。对于攻击者来说,由于是探测发起者,所以网络距离为0跳,扫描结果与实际配置环境吻合。对于主机B,距离攻击者的网络距离为1跳,扫描获得指纹信息与主机B信息吻合,表明当不采取保护措施时,攻击者可轻易获取主机指纹信息。两次扫描结果对比,主机A的端口、MAC以及操作系统信息均发生了跳变且与现实配置环境不同,证明虚拟节点可有效对真实节点的主机指纹信息进行保护。对于虚拟节点C,其指纹信息不受跳变影响,两次探测结果与设置吻合。
图表编号 | XD00175833200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.07.10 |
作者 | 张涛、芦斌、李玎、何康 |
绘制单位 | 信息工程大学网络空间安全学院、数学工程与先进计算国家重点实验室、信息工程大学网络空间安全学院、数学工程与先进计算国家重点实验室、信息工程大学网络空间安全学院、数学工程与先进计算国家重点实验室、信息工程大学网络空间安全学院、数学工程与先进计算国家重点实验室 |
更多格式 | 高清、无水印(增值服务) |