- 博客(2)
- 收藏
- 关注
转载 反入侵检测技术
随着IDS(入侵检测系统)在网络环境中的使用越来越普遍,黑客在攻击一个装有I DS的网络时,首先考虑到的是对付IDS,一般采用的反IDS技术主要是"攻"(攻击IDS)或 者"避"(绕过IDS的监视)。本文根据网上的IDS资料和笔者的实际研究,主要介绍一下 当前主要的反NIDS(网络入侵检测系统)技术。 一.攻:包括直接攻击和间接攻击 1.直接攻击:直接对NIDS进行攻击。因为NIDS是安装在一定的
2006-06-27 20:59:00 1617
转载 IDS入侵特征库创建实例解析
IDS要有效地捕捉入侵行为,必须拥有一个强大的入侵特征数据库,这就如同公安部门必须拥有健全的罪犯信息库一样。但是,IDS一般所带的特征数据库都比较死板,遇到“变脸”的入侵行为往往相逢不相识。因此,管理员有必要学会如何创建满足实际需要的特征数据样板,做到万变应万变!本文将对入侵特征的概念、种类以及如何创建特征进行介绍,希望能帮助读者尽快掌握对付“变脸”的方法。 一、特征(signatur
2006-06-26 10:10:00 1143
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人