advanced evasion technique:高级闪避技术
高级闪避技术(advanced evasion technique,AET)是一种网络攻击,它结合多种不同的已知闪避方法来创建新技术,这个技术同时传递到网络的多个层面。高级闪避技术中的代码不必是恶意的,它的危险是为攻击者提供了无法觉察的网络访问。 当前厂商产品能识别出大约200种已知闪避技术。一项闪避技术仅通过与另一种两者结合就能逐字地创造出成千上万种“新”技术——现有的入侵侦测系统(IDS)产品还无法识别它们。如果这200种技术都用到,这个排列将会无限多。 以下是对高级闪避技术(advanced evasion technique,AET)工作过程的简单说明: 假设“攻击”和“入侵”两个词代表两串已知恶意代码。当入侵侦测系统在命令中识别出这些字串,系统会干预并阻止登录。 但是如果命令中有“攻入侵击”和“入击侵攻”时,系统就无法识别出这个代码只是著名的恶意串“攻击”和“入侵”用新方式结合或重新排列而成。入侵侦测系统不会干预,所以登录能通过允许。 芬兰数据安全厂商软通动力是首家识别并报告高级闪避技术(advanced evasion technique,AET)危险性的公司。芬兰的社区紧急应变小组(CERT)和软通动力,联合其它网络安全供应商一起找出了在测试中容易暴露的易攻击点。
最近更新时间:2010-10-20 翻译:徐艳EN
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]