针对***检测系统的漏洞,让我们来了解一下***的***手法。一旦安装了网络***检测系统,网络***检测系统就会为你分析出网上出现的******事件,而且你能用此***检测系统的反击功能,即时将这种联机猎杀或阻断。你也可以配合防火墙的设置,由***检测系统自动为你动态修改防火墙的存取规则,拒绝来自这个ip 的后续联机动作!”诚然,***检测系统可以具有很好的监视及检测***的能力,也可以对企业或组织的安全提供很好的协助。但是,正如小偷的手法会随着锁的设计而不断“更新”一样,随着***检测系统的出现,许多针对网络***检测系统的规避手法也随之不断“升级”。
一、识别方式的设计漏洞
1.对比已知***手法与***检测系统监视到的在网上出现的字符串,是大部分网络***检测系统都会采取的一种方式。例如,在早期apache web服务器版本上的phf cgi程序,就是过去常被***用来读取服务器系统上的密码文件(/etc/password),或让服务器为其执行任意指令的工具之一。当***利用这种工具时,在其url request请求中多数就会出现类似“get /cgi-bin/phf?.....”的字符串。因此许多***检测系统就会直接对比所有的url request 中是否出现/cgi-bin/phf 的字符串,以此判断是否出现phf 的***行为。
2.这样的检查方式,虽然适用于各种不同的***检测系统,但那些不同的***检测系统,因设计思想不同,采用的对比方式也会有所不同。有的***检测系统仅能进行单纯的字符串对比,有的则能进行详细的tcp session重建及检查工作。这两种设计方式,一个考虑了效能,一个则考虑了识别能力。***者在进行***时,为避免被***检测系统发现其行为,可能会采取一些规避手法,以隐藏其意图。例如:***者会将url中的字符编码成%xx 的警惕6进值,此时“cgi-bin”就会变成“%63%67%69%2d%62%69%6e”,单纯的字符串对比就会忽略掉这串编码值内部代表的意义。***者也可以通过目录结构的特性,隐藏其真正的意图,例如:在目录结构中,“./”代表本目录,“../”代表上层目录,web服务器 可能会将“/cgi-bin/././phf”、“//cgi-bin//phf”、“/cgi-bin/blah/../phf?”这些url request均解析成“/cgi-bin/phf”,但单纯的***检测系统可能只会判断这些request是否包含“/cgi-bin/phf”的字符串,而没有发现其背后所代表的意义。
3.将整个request在同一个tcp session中切割成多个仅内含几个字符的小packet,网络***检测若没将整个tcp session重建,则***检测系统将仅能看到类似“get”、“/cg”、“i”、“-bin”、“/phf”的个别packet,而不能发现重组回来的结果,因为它仅单纯地检查个别packet是否出现类似***的字符串。类似的规避方式还有ip fragmentation overlap、tcp overlap 等各种较复杂的欺瞒手法。
二、“猎杀”及重调安全政策的漏洞
所谓“猎杀”,就是在服务器中设定一个陷阱,如有意打开一个端口,用检测系统对其进行24小时的严密盯防,当***尝试通过该端口***时,检测系统就会及时地将其封锁。网络***检测系统的“猎杀”及重新调整防火墙安全政策设置功能,虽然能即时阻断***动作,但这种阻断动作仅能适用tcp session,要完全限制,就必须依赖重新调整防火墙安全政策设置的功能,同时也可能造成另一种反效果:即时阻断的动作会让***者发现ids的存在,***者通常会寻找规避方式,或转向对ids进行***。重新设置防火墙的安全政策,若设置不当,也可能造成被***者用来做阻断服务(denial of service)***的工具:经过适当的设计,若网络***检测的检查不足,***者可以伪装成其他的正常ip来源进行***动作,***检测系统若贸然限制这些来源的ip,将会导致那些合法用户因***者的***而无法使用。论是识别方式的设计,还是所谓的“猎杀”及重新设置防火墙安全政策的设置功能,都有其利弊。能够实地了解***检测系统的识别方式,或进行其识别手法的调整,将有助于提高***检测系统运作的正确性。对“猎杀”及重新调整防火墙安全政策设置功能工具的使用,则应仔细评估其效益与相应的损失,这样才能有效地发挥网络***检测系统的功能。

转载于:https://blog.51cto.com/infosec/97393

利用***检测系统防范******方法介绍相关推荐

  1. 所有计算机都可以安装win7,几种安装win7系统的方法介绍

    大家都可能会安装win7系统,但是安装win7系统的方法到底有哪几种大家知道吗?一定就有很多朋友不清楚了,但是如果不知道有多少安装win7系统的方法,我们就无法选择一种最适合自己也最简单的方法了,接下 ...

  2. 基于深度学习(AI人工智能)技术的机器视觉外观检测系统-GalileoX软件介绍

    制造业是中国工业化的源头,是实现现代化的主力军,在中国每天都要生产大量的工业产品.随着生活品质的提高,对产品质量的要求越来越高,除要求满足使用性能外,还要有良好的外观,即良好的表面质量.不同产品的表面 ...

  3. 计算机有没必要换硬盘,轻松更换电脑硬盘无需重装系统的方法介绍

    小编这里要为大家带来的是关于轻松更换电脑硬盘无需重装系统的方法,电脑用久了难免会遇到零部件老化的问题,有些用户会为自己的电脑更换硬盘,因为老旧的硬盘有时候不仅声音巨大而且读盘速度缓慢.但是由于装有刷卡 ...

  4. u9系统的使用方法仓库_新风系统如何使用 新风系统使用方法介绍【图文】

    新风系统是现在很好用的一种室内通风换气产品,而为了更好的使用新风系统,合理的控制系统进行控制能够保证新风系统的使用效果,所以小编今天就来为大家介绍下新风系统的一些使用方法技巧供大家了解. 新风系统 新 ...

  5. 网吧服务器系统重做,快速换服务器系统的方法介绍

    本文适合有一定技术基础的人看,具体操作部分不会讲解的很详细,看不懂的朋友建议从一些基本的技术学起或者自己研究,实用主义虽好却容易因为基础不牢而难以更进一步. 重点部分进行了加粗标红,经验丰富的朋友可以 ...

  6. 阴阳师哪些服务器可以跨系统转移,阴阳师怎么跨系统转服?跨系统转服方法介绍...

    阴阳师最近开启了跨系统角色转移服务试运行,为了满足大人们更换手机仍能继续游玩原角色的需求,寮办推出角色转移服务,转移后,仍使用原帐号进行登录,被转移角色所有内容均不变,只是登录平台发生改变,转移需要手 ...

  7. 单片机STM8S测量电压电路_单片机设计的胶带输送机智能模糊检测系统,准确性高,胶带寿命长...

    胶带输送机因施加的负载频繁变换,导致实际运行速度与设定运行存在误差,因此打滑检测系统经常会发生误报的情况.为了更精确.高效地检测出胶带输送机的打滑故障,沈阳工业大学的研究人员荆盈.宗鸣,在2020年第 ...

  8. 吸烟行为检测系统(Python+YOLOv5深度学习模型+清新界面)

    摘要:吸烟行为检测软件用于日常场景下吸烟行为监测,快速准确识别和定位吸烟位置.记录并显示检测结果,辅助公共场所吸烟安全报警等.本文详细介绍吸烟行为检测系统,在介绍算法原理的同时,给出Python的实现 ...

  9. 基于深度学习的农作物叶片病害检测系统(UI界面+YOLOv5+训练数据集)

    摘要:农作物叶片病害检测系统用于智能检测常见农作物叶片病害情况,自动化标注.记录和保存病害位置和类型,辅助作物病害防治以增加产值.本文详细介绍基于YOLOv5深度学习模型的农作物叶片病害检测系统,在介 ...

最新文章

  1. 什么是索引?为什么要建立索引?并举例说明.(以某一具体的DBMS为例)
  2. python 操作oracle 执行脚本_python、abaqus执行脚本路径
  3. 行人属性数据集pa100k_基于InceptionV3的多数据集联合训练的行人外观属性识别方法与流程...
  4. unix到底有啥用_汽车后挡风玻璃上的“横线”到底有啥用?不懂就别说自己会开车了...
  5. sublime配置java编译运行环境(亲测有效)
  6. AMOS分析技术:软件安装及菜单功能介绍;这次是视频教程
  7. 如何在matlab中打开图片
  8. 基于精确背景补偿的动态目标检测算法
  9. c语言公交查询系统,公交路线查询系统(基于数据结构和C语言)完整
  10. Caused by: org.activiti.engine.ActivitiException: resource ‘org/activiti/db/create/activiti.dm.creat
  11. python可以这样学豆瓣_用python爬取豆瓣短评,这是我见过最牛逼的教程!
  12. 如何在C加加的面向对象写游戏 我的世界
  13. 光猫连接水星路由器显示服务器,水星mw300r路由器连接光猫的设置方法步骤
  14. 『喜报』WoS数据C1和EM字段不再重复
  15. GDG深圳站,我又来了~
  16. Google学术映像
  17. 使用Arduino开发板控制伺服电机
  18. 《江畔独步寻花》教学设计
  19. 口袋冒险家如何用电脑玩 口袋冒险家PC电脑版玩法教程
  20. trc20和erc20、OMNI有什么区别

热门文章

  1. pycharm新建python file没有默认头_Pycharm 设置默认头的图文教程
  2. html富文本编辑器插件_vue中使用vuequilleditor富文本编辑器
  3. html 实现格子效果,div+css实现九宫格效果
  4. MySQL必会企业面试题
  5. 字节新产品「识区APP」上线
  6. 双非毕业生,如何入职大厂
  7. 2021年Q2服饰行业季度洞察报告
  8. 互联网晚报 | 8月11日 星期三 | 苏炳添成为小米品牌代言人;联想企业购正式上线;中国电信A股IPO战略配售结果出炉...
  9. 面试题,说说你理解的中台
  10. 新工科背景下大数据专业导论课程的改革与探索