OS Fingerprint 対策手法の実装と評価

宮本 大輔, 大江 将史, 木村 泰司, 門林 雄基
奈良先端科学技術大学院大学 情報科学研究科
daisu-mi@is.aist-nara.ac.jp

Abstract

TCP/IP の規格は RFC によって定義されているが, 各 OS における TCP/IP スタックの実装には差異がある. この差異は OS Fingerprint と呼ばれる. インターネットを通じて OS Fingerprint を収集し, 分析することにより,悪意ある第三者はホストの OS を特定することができ, OS 特有の脆弱性を知ることが出来る. 本研究では,外部からの OS 検出に対して, ホストで稼働している本来の OS とは異なる OS Fingerprint を返答する機構を提案する. この機構により, OS 検出ツールに誤検出を促すことができ, OS の検出行為を無力化し, ひいてはシステムの安全性を高めることができると考えられる.

Valid XHTML 1.0!