%0 Journal Article %A 曹旭 %A 费金龙 %A 祝跃飞 %T 基于网络欺骗的操作系统抗识别模型 %D 2016 %R 10.11772/j.issn.1001-9081.2016.03.661 %J 计算机应用 %P 661-664 %V 36 %N 3 %X 针对传统主机操作系统抗识别技术整体防御能力不足的问题,提出一种基于网络欺骗的操作系统抗识别模型(NDAF)。首先,介绍模型的基本工作原理,由网络内的欺骗服务器制定欺骗指纹模板,各主机根据欺骗模板动态改变自己的协议栈指纹特征,实现对攻击者操作系统识别过程的欺骗;其次,给出一种信任管理机制,依据威胁大小不同,有选择地对外部主机开展欺骗。实验测试表明,NDAF会给其网络通信带来一定的影响,但所产生的额外开销相对稳定,约为11%~15%,与典型的操作系统抗识别工具OSfuscate和IPmorph相比,NDAF操作系统抗识别能力较强。所提模型通过网络的一体化、欺骗性防御,能够有效提高目标网络防御水平。 %U http://www.joca.cn/CN/10.11772/j.issn.1001-9081.2016.03.661