排序方式: 共有19条查询结果,搜索用时 15 毫秒
1.
2.
3.
6.
7.
8.
操作系统远程探测技术研究 总被引:2,自引:0,他引:2
操作系统的类型信息对于研究针对计算机网络的入侵行为和安全防护措施是非常重要的。本文从主动探测和被动探测等多个视角对操作系统探测技术进行论述,分析了基于服务标记的探测技术和基于TCP/IP协议栈的探测技术的原理,并对各种探测技术的优缺点进行分析和讨论。 相似文献
9.
10.
从攻击者角度对网络进行入侵路径分析对于指导网络安全防御具有重要意义。针对现有的基于吸收Markov链的分析方法中存在的对状态转移情形考虑不全面的问题和状态转移概率计算不合理的问题,提出了一种基于吸收Markov链的入侵路径分析方法。该方法在生成攻击图的基础上,根据攻击图中实现状态转移所利用的漏洞的可利用性得分,充分考虑了非吸收节点状态转移失败的情况,提出了一种新的状态转移概率计算方法,将攻击图映射到吸收Markov链模型;利用吸收Markov链的状态转移概率矩阵的性质,计算入侵路径中节点的威胁度排序和入侵路径长度的期望值。实验结果表明,该方法能够有效计算节点威胁度排序和路径长度期望;通过对比分析,该方法的计算结果相比现有方法更符合网络攻防的实际情况。 相似文献