计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2012年
32期
1-4,112
,共5页
马君亮%汪西莉%何聚厚%肖冰
馬君亮%汪西莉%何聚厚%肖冰
마군량%왕서리%하취후%초빙
网络安全%网络驱动程序接口规范(NDIS)%操作系统指纹%有限状态机(FSM)%增强型Anti-Xporbe2
網絡安全%網絡驅動程序接口規範(NDIS)%操作繫統指紋%有限狀態機(FSM)%增彊型Anti-Xporbe2
망락안전%망락구동정서접구규범(NDIS)%조작계통지문%유한상태궤(FSM)%증강형Anti-Xporbe2
Anti-Xprobe2通过对数据报进行伪装,来防御Xprobe2操作系统指纹探测.针对其原有的事件分离模块采用建立静态数据集的方法来实现探测数据的分离,造成较高的误报率的问题,提出增强型Anti-Xprobe2方法,增加动态事件分离模块,根据探测数据包的时序特征对其进行处理,并使用有限状态机(FSM)对该模块进行了描述.经对比实验验证了增强型Anti-Xprobe2的有效性并减少了系统开销.
Anti-Xprobe2通過對數據報進行偽裝,來防禦Xprobe2操作繫統指紋探測.針對其原有的事件分離模塊採用建立靜態數據集的方法來實現探測數據的分離,造成較高的誤報率的問題,提齣增彊型Anti-Xprobe2方法,增加動態事件分離模塊,根據探測數據包的時序特徵對其進行處理,併使用有限狀態機(FSM)對該模塊進行瞭描述.經對比實驗驗證瞭增彊型Anti-Xprobe2的有效性併減少瞭繫統開銷.
Anti-Xprobe2통과대수거보진행위장,래방어Xprobe2조작계통지문탐측.침대기원유적사건분리모괴채용건립정태수거집적방법래실현탐측수거적분리,조성교고적오보솔적문제,제출증강형Anti-Xprobe2방법,증가동태사건분리모괴,근거탐측수거포적시서특정대기진행처리,병사용유한상태궤(FSM)대해모괴진행료묘술.경대비실험험증료증강형Anti-Xprobe2적유효성병감소료계통개소.
