advanced evasion technique:高级闪避技术
高级闪避技术(advanced evasion technique,AET)是一种网络攻击,它结合多种不同的已知闪避方法来创建新技术,这个技术同时传递到网络的多个层面。高级闪避技术中的代码不必是恶意的,它的危险是为攻击者提供了无法觉察的网络访问。 当前厂商产品能识别出大约200种已知闪避技术。一项闪避技术仅通过与另一种两者结合就能逐字地创造出成千上万种“新”技术——现有的入侵侦测系统(IDS)产品还无法识别它们。如果这200种技术都用到,这个排列将会无限多。 以下是对高级闪避技术(advanced evasion technique,AET)工作过程的简单说明: 假设“攻击”和“入侵”两个词代表两串已知恶意代码。当入侵侦测系统在命令中识别出这些字串,系统会干预并阻止登录。 但是如果命令中有“攻入侵击”和“入击侵攻”时,系统就无法识别出这个代码只是著名的恶意串“攻击”和“入侵”用新方式结合或重新排列而成。入侵侦测系统不会干预,所以登录能通过允许。 芬兰数据安全厂商软通动力是首家识别并报告高级闪避技术(advanced evasion technique,AET)危险性的公司。芬兰的社区紧急应变小组(CERT)和软通动力,联合其它网络安全供应商一起找出了在测试中容易暴露的易攻击点。
最近更新时间:2010-10-20 翻译:徐艳EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]