|
ids逃避技术和对策
作者:grip2 1.字符串匹配的弱点2.多变shell代码(polymorphic shell code)3.会话拼接(session splicing,叫会话分割更合适一些)4.碎片攻击4.1.碎片覆盖4.2.碎片数据覆盖4.3.碎片超时5.碎片和snort特征码6.拒绝服务结论 在网络...
http://www.qqread.com/net-saft/v958176081.html 2006-07-25
[安全技术]内的更多内容 四问ids应用
ids应用难点之一如何解决误报率问题? 误报率一直是ids产品的技术难点之一。很多公司都有各自不同的解决方法。 赛门铁克的解决办法有两种:一是对ids产品的应用范围(如作业平台)事先作一个分类。比如面向一个只有windows平台...
http://www.qqread.com/net-saft/v957176081.html 2006-07-25
[安全技术]内的更多内容 ids学习之四——几种分布式攻击的防范
拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者。tribefloodnetwork,tfn2k,smurf,targa…还有许多的程序都在被不断的开发出来。这些程序想瘟疫一样在网络中散布开...
http://www.qqread.com/net-saft/v956176081.html 2006-07-25
[安全技术]内的更多内容 ids入侵特征库创建实例解析(1)
ids要有效地捕捉入侵行为,必须拥有一个强大的入侵特征数据库,这就如同公安部门必须拥有健全的罪犯信息库一样。但是,ids一般所带的特征数据库都比较死板,遇到“变脸”的入侵行为往往相逢不相识。因此,管理员有必要学会如何...
http://www.qqread.com/net-saft/v961176081.html 2006-07-25
[安全技术]内的更多内容 ids入侵特征库创建实例解析(2)
五、公布最佳特征“得主” 从以上4个候选对象中,我们可以单独选出一项作为基于报头的特征数据,也可以选出多项组合作为特征数据。 选择一项数据作为特征有很大的局限性。例如一个简单的特征可以是只具有syn和fin标志的数据包...
http://www.qqread.com/net-saft/v960176081.html 2006-07-25
[安全技术]内的更多内容 ids逃避技术和对策(3)
ids逃避技术和对策4.碎片攻击碎片攻击和会话拼接(session splicing)有点类似。直到最近,很多入侵检测系统在进行字符串匹配之前不能准确地重组碎片。现在这种 情况有了改观,所有的入侵检测系统都能够进行某些重组。不过,还是...
http://www.qqread.com/net-saft/v225337.html 2006-10-09
[安全技术]内的更多内容 ids逃避技术和对策(2)
ids逃避技术和对策2.多变shell代码(polymorphic shell code)多变shell代码(polymorphic shell code)技术由k2开发的,设计思想来源于病毒逃避(virus evasion)技术。使用这种技术重新构造的shell代 码更为危险,入侵检测设备非常...
http://www.qqread.com/net-saft/v225336.html 2006-10-09
[安全技术]内的更多内容 ids逃避技术和对策(1)
ids逃避技术和对策导读:在网络蓬勃发展的几天,网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统(network intrusion detection system,nids)...
http://www.qqread.com/net-saft/v225335.html 2006-10-09
[安全技术]内的更多内容 ids逃避技术和对策(4)
ids逃避技术和对策5.碎片和snort特征码下面我们把上述攻击和某些snort特征码进行比较。对于.ida缓冲区溢出攻击,默认的snort特征码几乎无法捕获任何通过碎片发动的攻 击(如果使用了frag2预处理模块,snort可以截获碎片超时攻击...
http://www.qqread.com/net-saft/v225338.html 2006-10-09
[安全技术]内的更多内容 网络安全基础知识之ids入侵检测
我们已经接触了手工和自动运行的扫描程序。这些工具在审计过程中是非常有用的。你还使用了包嗅探器,这是另一个确定网络中存在哪些活动类型的工具。入侵监测系统会在两方面引起你的注意。首先,这种保护网络的形式变得越来越流...
http://www.qqread.com/net-saft/x209269.html 2006-09-17
[安全技术]内的更多内容 从检测到预防ids的演化与革命
ids/ips选择应用 是采用ids还是ips,需要实地考虑应用环境。ips比较适合于阻止大范围的、针对性不是很强的攻击,...这就需要混合的ids/ips解决方案,如intruvert公司开发的intrushield就兼具ids/ips功能,能自动监控通信并在线阻...
http://www.qqread.com/net-saft/y264141.html 2006-06-07
[安全技术]内的更多内容 neteyeids2.0技术白皮书
一、 概述由于互联网络的发展,整个世界经济正在迅速地融为一体,而整个国家犹如一部巨大的网络机器。计算机网络已经成为国家的经济基础和命脉。计算机网络在经济和生活的各个领域正在 迅速普及,一句话,整个社会对网络的依赖...
http://www.qqread.com/net-saft/a269841.html 2006-03-02
[安全技术]内的更多内容 基于身份认证的网络安全管理器idsentrie
日前,美国a10网络公司带着业界第一个基于身份认证的网络安全管理器――idsentrie?1800亮相中国市场,向中国用户全面介绍自己在网络安全领域的最新解决方案。这标志着美国a10公司正式进军中国网络安全领域。同时,a10网络公司...
http://www.qqread.com/net-saft/f260911.html 2006-09-27
[安全技术]内的更多内容 ipsvsids势不两立还是相辅相成?
2003年8月,gartner公司副总裁richard stiennon发表的一份名为《入侵检测已寿终正寝,入侵防御将万古长青》的报告,提出入侵检测系统intrusion detection system(ids)已经难以适应客户的需要。ids不能提供附加层面的安全,相...
http://www.qqread.com/net-saft/v259285.html 2006-10-19
[安全技术]内的更多内容 三、ids技术的发展
在大多数人的印象中,网络钓鱼就是那些欺骗人们提供银行账户或身份信息的假冒电子邮件。然而,据蜜网项目组&蜜网研究联盟(honeynet project & research alliance)最近发表的研究报告显示,网络钓鱼要比这更复杂和更...
http://www.qqread.com/net-saft/s262981.html 2006-10-28
[安全技术]内的更多内容 分析:ids入侵特征库创建
ids要有效地捕捉入侵行为,必须拥有一个强大的入侵特征数据库,这就如同公安部门必须拥有健全的罪犯信息库一样。但是,ids一般所带的特征数据库都比较死板,遇到“变脸”的入侵行为往往相逢不相识。因此,管理员有必要学会如何...
http://www.qqread.com/net-saft/b257926.html 2006-11-02
[安全技术]内的更多内容 浅析网络入侵监测系统-ids的应用(2)
浅析网络入侵监测系统-ids的应用(2)执行式样比对使用ngrep拦截网络资料往来很简单。然而,分析捕捉到的资料并从中抽取url则略具难度。因为ngrep将资料输出拆成一行一行的,所以我们必须额外耗费很多精力,去重组输出的资料,...
http://www.qqread.com/net-saft/r594164081.html 2006-04-17
[安全技术]内的更多内容 浅析网络入侵监测系统-ids的应用(3)
浅析网络入侵监测系统-ids的应用 4、监测恶性入侵性网页浏览行为通过urlsnarf的输出,我们可以开始建立式样比对程序,以寻找网络入侵事件。在这里我利用一个简单的perl程序来跟urlsnarf一起监测一些基本的网络入侵行为。我们会...
http://www.qqread.com/net-saft/r593164081.html 2006-04-17
[安全技术]内的更多内容 ids欺骗之fragroute(1)
ids欺骗之fragroutefragroute能够截取、修改和重写向外发送的报文,实现大部分在了secure networks insertion, evasion, and denial of service: eluding network intrusion detection中叙述的ids欺骗技术,包括ip、tcp层的数...
http://www.qqread.com/net-saft/v592164081.html 2006-04-17
[安全技术]内的更多内容 ids欺骗之fragroute(2)
ids欺骗之fragroute(2).ip碎片 当路由器准备将ip分组发送到网络上,而该网络又无法将这个ip分组一次全部发送时,路由器必需将分组分成小块,使其长度能够满足这一网络对分组大小的限制,这些分割出来的小块就叫作碎片(fragme...
http://www.qqread.com/net-saft/v591164081.html 2006-04-16
[安全技术]内的更多内容
[上一页] [22] [21] [20] [19] [18] [17] [16] [下一页]
您可以点击右边查看标题索引页 |
