【发布时间】:2014-02-05 23:52:14
【问题描述】:
我需要一些 IDS 规避攻击来测试 IDS 产品。我只能找到 Thomas.H.Ptacek 和 Tim Newsham 的一篇题为“插入、规避和拒绝服务:逃避 NIDS”的旧论文。 它有点太老了,那些年肯定有一些新的方法。也许还有一些其他的工具,比如 fragroute。我需要找到它们。
所以给我一些线索在哪里可以找到它。 谢谢。
以下是我提到的论文中的规避攻击:
终端系统可以接受 IDS 拒绝的数据包。错误地拒绝此类数据包的 IDS 会完全丢失其内容。这种情况也可以被利用,这次是通过在 IDS 处理过于严格的数据包中将关键信息传递给 IDS。这些数据包是evading'' the scrutiny of the IDS. We call theseevasion'' 攻击。
【问题讨论】:
标签: network-security