几种协议上的IDS规避技术和工具
几种协议上的IDS规避技术和工具
提问于 2012-03-14 09:10:11
我需要一些IDS逃逸攻击来测试我可以找到的IDS product.All,这是一篇名为“插入、规避和拒绝服务:逃避NIDS”的老论文,作者是Thomas.H.Ptacek和Tim。它有点太旧了,一定有一些新的方法通过那些years.Also,也许还有其他一些工具,比如框架,我需要找到它们。
给我点线索去哪儿找。谢谢。
这里是我提到的论文中的规避攻击:终端系统可以接受IDS拒绝的数据包。错误地拒绝这样一个数据包的IDS完全错过了它的内容。这种情况也可以被利用,这一次是通过在IDS对处理过于严格的数据包中将关键信息传递给IDS。这些数据包是evading'' the scrutiny of the IDS. We call these规避‘’攻击。
回答 2
Stack Overflow用户
发布于 2012-03-24 00:14:32
Ptacek的论文是这个问题空间中最常引用的来源之一。该问题的一个推广涉及流量规范化。汉德利和帕克森详细讨论了这个主题,并开发了一个位于网络边缘的内联应用程序,以消除可能导致逃避机会的潜在通信量歧义。
因此,如果您部署了这样一个流量正常化器,那么评估IDS中由于通信量的模糊性而产生的规避问题就变得不那么重要了。
顺便说一句,Bro NIDS从一开始就具有抵抗规避的能力。有关详细信息,请参阅原纸。
Stack Overflow用户
发布于 2014-02-05 15:52:14
我拿到单子了,但你得一个地搜索。
- 逃避攻击
- 插入攻击
- DoS攻击
- 混淆
- 假阳性世代
- 会话剪接
- Unicode逃逸技术
- 碎裂攻击
- 重叠碎片
- TTL攻击
- 无效RST数据包
- 紧急旗
- 多态谢尔码
- ASCII外壳代码
- 应用层攻击
- 去同步化-预连接SYN
- 去同步.后连接SYN
- 加密和泛洪
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/9698792
复制相关文章
相似问题
腾讯云开发者
