识别IDS躲避技术-网络安全策略的关键 .pdf

识别IDS躲避技术-网络安全策略的关键--第1页

山东电力技术

SHANDONGDIANLIJISHU()

年第期总第期

20031129

IDS躲避技术-网络安全策略的关键

()山东鲁能信通有限公司严文涛张明徐伟华

250001

摘要随着网络技术的发展、网络规模的扩大针对网络和计算机系统的非法入侵水平也不断提高。单纯引入某

,

些设备已不能满足当今网络安全的需要。为此本文以网络入侵检测系统为例讨论了一些常用的躲避技术以及

,IDS,

如何识破这些技术制定更加细致的安全策略以构造出更加强壮的防护体系

,,

关键词躲避技术入侵检测安全策略

中图分类号1文献标识码文章编号()

:TP39307:C:1007-9904200301-0023-04

1引言2躲避技术分析

随着网络技术的发展、网络规模的扩大针对要抓住入侵者入侵者就会想方设法逃避

,IDS,

网络和计算机系统的非法入侵水平的不断提高其。逃避的方法很多总结起来可以分成两

,IDSIDS,

入侵手段的自动化水平和隐蔽性也越来越高。对大类让漏报和让误报。

:IDSIDS

入侵攻击的检测与防范保障计算机系统、网络系误报

,2.1IDS

统及整个信息基础设施的安全已经成为刻不容缓一种方法就是拒绝服务。拒绝服务可以针对

的重要课题。为了应对日益猖獗的恶意攻击和非检测设备本身和管理设备。利用诸如Stick等一些

法入侵许多单位对网络采取了各种安全措施如测试工具能够使入侵检测设备产生大量的报警。

,,

防火墙入侵检测甚至制定了全面的安全防御方程序本来是就是作为产品的测试用的这

,,stick