《表2 探测结果对比:一种基于软件定义网络的主机指纹抗探测模型》
将模型与目前较为典型的指纹欺骗工具IPMorph进行对比,在不启用防御模型情况下在主机A上部署IPMorph工具,选定30种常见指纹类型设置模板进行探测。随后关闭IPMorph工具,启用本文模型,仍选用同样的30种指纹类型进行探测,重复3次,探测结果如表2所示。相较于IPMorph,本文模型取得了更优的欺骗效果。这是由于IPMorph的欺骗机制基于主机探测响应报文的修改,如果主机存在防火墙等防御工具,会屏蔽部分扫描探针,不会产生部分响应报文,因而无法构造虚假响应报文,导致指纹欺骗失败。本文模型则是根据虚拟指纹信息直接构造响应报文,不依赖于主机响应包,与IPMorph相比欺骗机制独立,具备更高的灵活性。
图表编号 | XD00175833300 严禁用于非法目的 |
---|---|
绘制时间 | 2020.07.10 |
作者 | 张涛、芦斌、李玎、何康 |
绘制单位 | 信息工程大学网络空间安全学院、数学工程与先进计算国家重点实验室、信息工程大学网络空间安全学院、数学工程与先进计算国家重点实验室、信息工程大学网络空间安全学院、数学工程与先进计算国家重点实验室、信息工程大学网络空间安全学院、数学工程与先进计算国家重点实验室 |
更多格式 | 高清、无水印(增值服务) |