研究進度
閱讀論文:Single-Packet OS Fingerprinting
作業系統的識別經過了幾個階段,
- 最開始的作業系統指紋識別基于應用程式的banner抓取,但是現在越來越多的程式會修改banner或者干脆不提供banner,導致這種方法可用性降低
- Multiple Packets,nmap工具出現,提出了基于TCP/IP協議堆疊來進行作業系統的指紋識別,nmap總是希望目標主機接收tcp連接,如果請求的是一個關閉的udp埠,目標主機會回應icmp unreachable,或者是回復ping,但是多包掃描可能會出現問題,負載均衡是現在非常常用的技術,多包探測可能會導致指紋混亂,
- 單包探測:單包探測在傳統的TCP/IP資料包上提取特征的基礎上,還考慮了利用作業系統超時重傳演算法來區分作業系統,因為不同作業系統可能使用了不同的超時重傳演算法,
常見的阻止作業系統識別的方法
- windows下可以通過調整注冊表來修改網路通信的一些引數,使TCP/IP上的部分特征變得不可靠,
- 還有一些其他方法,基本原理都是修改引數來變更網路傳輸的引數
單包作業系統識別的難點
- 復雜的廣域網環境將導致RTO的值并不準確
- 單包本身包含的目標主機的資訊有限
- 用戶對特征資訊的修改
論文的貢獻
- 作者研究網路延遲和損失對測量樣本的影響,分析現有的方法,并且假設分類問題是可處理的,
- 開發了解決延遲抖動,資料包丟失,和用戶對SYN-ACK特性的修改的新方法,創建了一種分類方法,顯著提高了現有技術的準確性,包括在模擬網路或者是在真實互聯網上,
文中利用了很多的條件概率來嘗試解決各種場景下的問題,提出了很多的假設條件,具體的還有待更進一步理解,
學習進度
- 學習了神經網路,了解了GAN,并嘗試跑了實驗,
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/357068.html
標籤:其他