advanced evasion technique:高级闪避技术
高级闪避技术(advanced evasion technique,AET)是一种网络攻击,它结合多种不同的已知闪避方法来创建新技术,这个技术同时传递到网络的多个层面。高级闪避技术中的代码不必是恶意的,它的危险是为攻击者提供了无法觉察的网络访问。 当前厂商产品能识别出大约200种已知闪避技术。一项闪避技术仅通过与另一种两者结合就能逐字地创造出成千上万种“新”技术——现有的入侵侦测系统(IDS)产品还无法识别它们。如果这200种技术都用到,这个排列将会无限多。 以下是对高级闪避技术(advanced evasion technique,AET)工作过程的简单说明: 假设“攻击”和“入侵”两个词代表两串已知恶意代码。当入侵侦测系统在命令中识别出这些字串,系统会干预并阻止登录。 但是如果命令中有“攻入侵击”和“入击侵攻”时,系统就无法识别出这个代码只是著名的恶意串“攻击”和“入侵”用新方式结合或重新排列而成。入侵侦测系统不会干预,所以登录能通过允许。 芬兰数据安全厂商软通动力是首家识别并报告高级闪避技术(advanced evasion technique,AET)危险性的公司。芬兰的社区紧急应变小组(CERT)和软通动力,联合其它网络安全供应商一起找出了在测试中容易暴露的易攻击点。
最近更新时间:2010-10-20 翻译:徐艳EN
相关推荐
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]