<noframes id="vnl3v">
      <address id="vnl3v"></address>
      <noframes id="vnl3v"><address id="vnl3v"><th id="vnl3v"></th></address>

      <address id="vnl3v"><listing id="vnl3v"><meter id="vnl3v"></meter></listing></address>

        <form id="vnl3v"></form>
          歡迎登錄固始人才網!
          您當前的位置:首頁 > 職場資訊 > 職場攻略

          雇黑客接單一般多少錢?能免費接單的黑客QQ群

          來源:固始人才網 時間:2020-09-29 作者:固始人才網 瀏覽量:

          IDS要有效地捕捉入侵行為,必須擁有一個強大的入侵特征數據庫,這就如同一款強大的殺毒軟件必須擁有強大且完善的病毒庫一樣。但是,IDS一般所帶的特征數據庫都比較滯后于新的攻擊手段,入侵行為稍微改變往往便會相逢不相識。因此,管理員有必要學會如何創建滿足實際需要的特征數據樣板!本文將對入侵特征的概念、種類以及如何創建特征進行介紹,希望能幫助讀者盡快掌握對付入侵行為的方法。 

            特征(Signature)的基本概念 
            IDS中的特征一般指用于判別通訊信息種類的特征數據,以下是一些典型情況及識別方法: 

            來自保留IP地址的連接企圖:可通過檢查IP報頭(IP header)的來源地址輕易地識別。 

            帶有非法TCP 標識的數據包:可通過對比TCP報頭中的標志集與已知正確和錯誤標記的不同點來識別。 

            含有特殊病毒信息的Email:可通過對比每封Email的主題信息和病態Email的主題信息來識別,或者通過搜索特定名字的附件來識別。 

            查詢負載中的DNS緩沖區溢出企圖:可通過解析DNS域及檢查每個域的長度來識別利用DNS域的緩沖區溢出企圖;還有另外一個識別方法是,在負載中搜索“殼代碼利用”(Exploit Shellcode)的序列代碼組合。 

            針對POP3服務器的DoS攻擊:通過跟蹤記錄某個命令連續發出的次數,看看是否超過了預設上限,而發出報警信息。 

            未登錄情況下使用文件和目錄命令對FTP服務器的文件訪問攻擊:通過創建具備狀態跟蹤的特征數據以監視成功登錄的FTP對話、發現未經驗證卻發命令的入侵企圖。 

            從以上分類可以看出特征的涵蓋范圍很廣,有簡單的報頭域數值、有高度復雜的連接狀態跟蹤、有擴展的協議分析。筆者將從最簡單的特征入手,詳細討論其功能及開發、定制方法。 

            但用戶需要知道的是,不同的IDS產品具有的特征功能也有所差異。如有些網絡IDS系統只允許很少地定制存在的特征數據或者編寫需要的特征數據,另外一些則允許在很寬的范圍內定制或編寫用戶需求的特征數據,甚至可以是任意特征;再則一些IDS系統只能檢查確定的報頭或負載數值,另外一些則可以獲取任何信息包的任何位置的數據。 

            特征有什么作用? 

            這似乎是一個答案很明顯的問題:特征是檢測數據包中的可疑內容是否存在攻擊行為的對照物。IDS系統本身已經擁有了特征庫,為什么還需要定制或編寫特征呢?筆者以為,也許你經??吹揭恍┦煜さ耐ㄓ嵭畔⒘髟诰W絡上游蕩,由于IDS系統的特征數據庫滯后或者這些通訊信息本身就不是攻擊或探測數據,IDS系統并不會十分關注這樣的信息,但身為網絡的管理員,我們必須對這樣的可疑數據提高警惕,因此我們需要指定一些特征樣本,捕捉它們、仔細分析它們從何而來,目的又是什么。因此唯一的辦法就是對現有特征數據庫進行一些定制配置或者編寫新的特征數據。 

          分享到:
          微信公眾號
          手機瀏覽

          固始人才網,讓招聘更簡單! 7×24小時QQ在線:850115555 蘇ICP備12049413號

          地址:信陽市八一路與新華路交匯處金源大廈 EMAIL:suihongkun@qq.com

          Powered by PHPYun.

          用微信掃一掃

          国产手机在线αⅴ片无码观看