操作系统伪装技术的研究与实现

摘要

信息战中的攻防对抗就和常规战争一样,知己知彼方能百战不殆.攻击者在攻击目标系统之前,操作系统识别是入侵或安全检测需要收集的重要信息,是分析漏洞和各种安全隐患的基础.只有确定了远程主机的操作系统类型、版本,才能对其安全状况做进一步评估.为了有效阻断攻击者的攻击,本文提出了利用netfilter/iptables技术实现操作系统的伪装.这种方法不需要修改TCP/IP协议栈,对内核的影响很小,保证了系统运行的稳定性.通过为攻击者提供虚假的信息,我们能够成功欺骗攻击者,使其攻击减少针对性,从而,有效的保护了系统的安全性,并可对攻击者的攻击手段和动机进行分析,获取相关信息,获得攻防斗争中的主动权.