Out-of-Band(OOB)调研

最新推荐文章于 2023-12-19 18:04:28 发布
最新推荐文章于 2023-12-19 18:04:28 发布
阅读量749 收藏 6
点赞数
分类专栏: 信息安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40843007/article/details/118703739
版权

基础概念

带外信道是指在主信道外发生信息传递的单独通信信道,可以增强抵抗攻击的性能。依靠于OOB的协议大致可以分为4类[1]:
(1)直接提供密钥:通过OOB信道直接提供加密密钥。
(2)确认密钥交换:仅用于验证在带内通道上执行的DH交换
(3)模糊OOB通道:相互验证的节点使用有损模拟OOB通道。OOB通道可以直接用于向两个节点传输秘密。例如,直接通过人类可感知的音频通道发送密钥。或者,模糊OOB信道可用于确认在主要带内信道上执行的密钥交换。
(4)用于登录服务的OOB信道:这种方法通过OOB 通道为用户提供额外的秘密信息。例如,用户可以通过短消息服务(SMS) 接收PIN 码以登录在线服务。

带外信道的安全分析

安全目标

五个安全目标如下[2]:
(1)机密性:信息仅能够在经过授权的配对双方间访问。因此,攻击者不能无意听到信息。
(2)数据新鲜性:攻击者不能在带外信道注入任何旧信息。
(3)数据来源性认证:攻击者不能注入自己的信息。
(4)活性:攻击者无法阻碍任何传输。
(5)信道可用性:攻击者无法延迟带外信道上的任何传输。
在这里插入图片描述
仅使用单个无线通信信道,就无法在临时计算环境中,在两个以前未知的移动设备之间进行基于密钥的设备认证[3]。

Key-based device authentication between two previously unknown mobile devices in an ad-hoc computing environment is not possible using only a single wireless communication channel.

OOB信道的安全分析

参考文献

[1] Evaluation of Out-of-Band Channels for IoT Security
[2] Security Analysis of Out-of-Band Device Pairing Protocols:
A Survey
[3] Extending formal analysis of mobile device authentication

努力成长的小张
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL Out-of-Band 攻击
m0_57307920的博客
11-06 197
正如你之前看到的,’load_file’和’into outfile / dumpfile’在Windows下的UNC路径下运行正常,可以用于解析一个不存在的路径,当DNS失败时,请求将作为LLMNR发送、NetBIOS- NS查询。’load_file’方法可以用于基于union的注入和基于报错的注入。不使用or,可以使用 ||, |, and, &&, &, >>,
记一次紧急安全事件:请求带外攻击(OOB)域名
可乐要加冰!!!
09-01 915
记一次紧急安全事件:请求带外攻击(OOB)域名
常见网络攻击原理及其防御
wenze123的博客
02-22 1万+
一 概述 常见的网络攻击,按照osi七层协议,可以分为: 1,物理层 线路侦听 2,数据链路层 mac_flood 3,网络层 arp_poison,icmp_redirection 4,传输层 tcp_flood(包含ack_flood和syn_flood),udp_flood(ntp,dns) 7,应用层 connection_flood,http_get等等, 按照攻击目的,可以分为: 中间...
为了不被裁之NVMe-MI oob
weixin_44006670的博客
08-31 9351
为了不被裁之NVMe-MI oobNvme-MIoob(out-of-band)MI命令执行过程NVMe MI报文Message Header:Message Data:Message Integrity Check:NVMe MI报文分类1. Response Message格式2. Control Primitive格式3. NVMe MI Command格式4. NVMe Admin Command格式5. PCIe CommandMCTP报文SMBus/I2C Transport Binding参考
带内传输带外传输
最新发布
weixin_37841024的博客
12-19 754
而带外数据传输则是通过特殊的网络通道或协议传输数据,如通过带外管理接口(Out-of-Band Management Interface)进行网络设备的管理和控制。带内指的是数据传输或通信中的常规方式,也就是使用同一通道或连接进行数据传输。大多数通信协议和传输方式都是采用带内传输。总结来说,带内是使用常规通道进行数据传输,而带外是使用独立通道进行数据传输,通常用于传输控制信息或应急通知。"带内"(in-band)和"带外"(out-of-band)是两个概念,通常用于描述数据传输或通信过程中的不同方式。
OOB(out of band):带外数据
zhengxinjian_2009的专栏
08-26 1468
OOB - 带外数据 传输层协议使用带外数据(out-of-band,OOB)来发送一些重要的数据,如果通信一方有重要的数据需要通知对方时,协议能够将这些数据快速地发送到对方.为了发送这些数据,协议一般不使用与普通数据相同的通道,而是使用另外的通道.linux系统的套接字机制
带外网管
Mckay的专栏
07-30 2916
一、什么是带外网管从技术的角度,网络管理可分为带外管理(out-of-band )和带内管理(in-band )两种管理模式。所谓带内管理,是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送;而在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。    简单的来说, 象Openview 、CiscoWorks 、Tivoli 这类的网管软件系
Switch Out-of-Band Management Library-开源
05-04
自动化带外(OOB)思科交换机管理,以提高安全性和可靠性。 使用串口; 版本2是线程安全的,并支持多个开关。
MacOS-iOS-kernel-necp_client_action-OOB-write-vulnerability-
05-15
MacOS / iOS内核necp_client_action OOB写入漏洞 necp_client_action是系统调用SYS_necp_client_action的处理程序。 在此函数内部,当操作为NECP_CLIENT_ACTION_UPDATE_CACHE时,将调用necp_client_update_cache。 ...
Python-230OOB一个通过FTP实现文件读取的python脚本
08-10
230OOB 一个通过FTP实现文件读取的python脚本
Silverlight OOB.rar
07-28
本文首先介绍了什么是OOB 以及OOB的安装 卸载 和怎么 调试OOB 与COM 的相互操作 和 office 之间的交互..........
OOB-Club-Tennis-Dashboard
05-14
测试驱动开发简介在此作业中,我们将为目录应用程序构建测试。 除测试外的所有代码均已为您编写。任务您的目标是编写测试,以声明服务器的输出,该服务器提供JSON文件中的列表数据。 为此,您将: 使用讨论演示文稿...
sqlmap利用DNS进行oob(out of band)注入(转)
渗透测试研究中心
05-03 323
0x00 起因 实际案子的时候遇到了一个注入,过狗可以使用sqlmap,但是是基于时间的注入和限制频率需要使用--delay参数,本来就是延时再加上--delay等的心力憔悴。所有有了下面介绍使用sqlmap利用DNS进行oob(out of band)注入,快速出数据。一般情况下仅适用于windows平台 0x01 场景 你有没有遇到这样类似的注入场景。1、时间盲注,数据库、表及字段内容特别多...
带内管理与带外管理详解
THMAIL的博客
11-25 7999
从技术的角度,网络管理可分为带外管理(out-of-band)和带内管理(in-band)两种管理模式。 带内管理,是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送;而在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。 综上可知, 带外管理(out-of-band) 和 带内管理(in-band) 是根据是否占用生产网络带宽、接口的管理方式划分的,占用生产网络带宽、接口的管理方式称之为带内管理;与此相反,不占生产网络带宽、接口的管理方式称之为带外管理。 总
数据库out_of_band攻击【原理分析、复现】
Sp4rkW的博客
01-18 9680
这个问题已经是去年提出的了,之前也看到过,在CTF题目环境中利用过却对原理不慎了解,在公司大佬们的帮助下成功了理解了一波原理。这里对原理进行一波总结,并利用了CEYE平台成功的进行了原理复现利用。 博客原文地址:http://blog.csdn.net/wy_97/article/details/79094001 原理分析 这个虽然是利用到了比如说mysql的LOAD_FILE函数,其实...
out-of-band
u014211079的专栏
05-04 1707
在传输层,当连接的一端有很重要的情况发生时,wf
java接口 Interface 常见定义及使用步骤
QQq123456sjn的博客
07-12 770
5.接口是需要被实现的,实现类:必须重写接口中的所有抽象方法。3.只能包含抽象方法(常量、默认方法、静态方法、私有方法)6.一个类可以实现多个接口,若又继承又实现时,应先继承。2.有interface定义。1.接口是一种引用数据类型。
in-band和out-band的区别
热门推荐
叶赫那拉坤的博客
10-07 2万+
在计算机网络领域,in-band和out-band两种不同的网络架构概念和区别
密码协议分类总结
小张要努力鸭
09-08 2332
主要总结身份认证协议的分类及介绍。重点问题是怎样区分基于ID和基于password的身份认证协议
python:随机森林分类时,不同决策树数量下的out-of-bag (oob)误差
12-11
随机森林是一种基于决策树的集成学习方法。在随机森林分类中,我们可以通过调整决策树的数量来改变模型的性能和预测能力。 在随机森林中,每棵决策树的训练样本都是通过自助法(bootstrap)得到的。自助法是从原始样本集中有放回地随机抽取样本,组成新的训练集。由于每棵决策树采用不同的训练样本,因此在训练过程中,有一部分样本没有被使用到,这些未被使用到的样本就称为out-of-bag样本。 out-of-bag (oob)误差指的是用未被使用到的out-of-bag样本计算的模型预测误差。在随机森林中,这些未被使用到的样本可以作为验证集来评估模型的性能。因为oob样本是通过自助法得到的,所以每个样本平均只被约1/3的决策树使用,这使得oob样本可以作为独立的验证集。 不同决策树数量下的oob误差可以用来评估随机森林模型的泛化能力。一般来说,随着决策树数量的增加,oob误差会逐渐减小,因为模型的平均性能提升了。但是,当决策树数量达到一定阈值后,oob误差可能会趋于稳定甚至上升,这时继续增加决策树的数量可能不会带来更好的性能提升。 通过分析不同决策树数量下的oob误差曲线,我们可以选择一个合适的决策树数量来训练随机森林模型,从而获得更好的分类性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值