5.1
稳定性
5.2
可重复性
2 ( c ) 、4 ( g ) 温度会影响硬件传感器数据和时钟偏移。
5.3
资源使用
5.4
抗欺骗性
5.5
被动客户端
4 ( c ) 主动式TCP/IP协议栈指纹需要向用户端发送额外的探针包来观察响应,发送探测数据包不需要用户合作。
5.6
可区分性
4 ( a ) IP地址:高。通常可以作为全局标识符,例如由于NAT、代理,以及在某些情况下地址的快速变化。
6.1
会话开始时认证
6.2
整个会话的认证
-
设备指纹应对每个HTTP请求进行验证。 -
被动向量的优点:向攻击者隐藏服务器指纹策略;消除用户端资源负担。 -
定期改变指纹方法可提高防御能力,但要考虑资源使用成本。 -
改变用户端生成指纹格式可提高安全性,例如使用计数器和哈希,或改变指纹属性。但对高级攻击者效果有限。 -
抗欺骗能力较强的向量可提供更强的认证保证。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论