期刊论文

Research on High-Performance Operating System Detection Method

中文

南华大学学报(自然科学版)

1673-0062

2016

30

1

66-70

10.3969/j.issn.1673-0062.2016.01.014

(CX2015B404):湖南省研究生科研创新基金资助项目 (JG2010B037):湖南省学位与研究生教育教学改革研究课题基金资助项目 (2014XJG24):南华大学教改课题基金资助项目

本校为第一机构

随着网络技术的发展,网络信息系统逐渐深入到各行各业,网络安全成为人们关注的话题.入侵检测是一种用于检测计算机网络系统中入侵行为的网络信息安全技术,通常黑客们利用操作系统指纹识别工具检测计算机系统,并以此分析漏洞和各种安全隐患,大肆攻击入侵网络服务器与私人计算机.因此,本文全方位地介绍P0F及NMAP两种操作系统识别工具,深入研究分析他们的工作原理,通过对比分析P0F与NMAP的功能及性能,利用P0F的高性能、准确性,对P0F源代码进行研究修改,设计出高性能、高准确性的操作系统检测工具,以满足大数据环境下准确获取操作系统信息的需求.

Currently, network security and information security problems have become in- creasingly serious.Intrusion detection is a network of information security technology to de- tect computer network system for the intrusion, hackers generally use the operating system fingerprinting tools to detect computer system, and thus analyze vulnerabilities and security risks, attacking the network server and personal computer intrusion. Therefore, this article introduces comprehensively two operating system identifieation tools of P0F and NMAP, re- searches and analyses their works in depth through comparati...