1

我需要一些 IDS 规避攻击来测试 IDS 产品。我能找到的只是 Thomas.H.Ptacek 和 Tim Newsham 的一篇题为“插入、规避和拒绝服务:逃避 NIDS”的旧论文。它有点太老了,那些年肯定有一些新的方法。还有可能还有一些其他的工具,比如 fragroute。我需要找到它们。

所以给我一些线索在哪里可以找到它。谢谢。

这就是我提到的论文中的规避攻击:终端系统可以接受 IDS 拒绝的数据包。错误地拒绝此类数据包的 IDS 会完全丢失其内容。这种情况也可以被利用,这次是通过在 IDS 处理过于严格的数据包中将关键信息传递给 IDS。这些数据包是evading'' the scrutiny of the IDS. We call these逃避攻击。

4

2 回答 2

0

Ptacek 的论文是该问题空间中最常被引用的来源之一。这个问题的一般化涉及流量规范化Handley 和 Paxson详细讨论了这个主题,并开发了一个位于网络边缘的内联应用程序,以消除可能导致规避机会的潜在流量模糊性。

因此,如果您部署这样的流量规范器,评估 IDS 是否因流量模糊而导致的规避问题就变得不那么重要了。

顺便说一句,Bro NIDS从一开始就具有抵抗逃避的能力。详情请参考原论文

于 2012-03-24T00:14:32.953 回答
0

我有清单,但您必须分别一一搜索。

  • 闪避攻击
  • 插入攻击
  • 拒绝服务攻击
  • 混淆
  • 假阳性生成
  • 会话拼接
  • Unicode 规避技术
  • 碎片攻击
  • 重叠片段
  • TTL 攻击
  • 无效的 RST 数据包
  • 紧急标志
  • 多态Shellcode
  • ASCII Shellcode
  • 应用层攻击
  • DeSynchronization - Pre-Connection SYN
  • DeSynchronization - Post-Connection SYN
  • 加密和泛洪
于 2014-02-05T15:52:14.030 回答