恶意软件&入侵检测&防火墙 学习笔记

已于 2024-01-15 17:57:55 修改
阅读量465 收藏 9
点赞数 6
文章标签: 学习 笔记 网络协议 密码学
于 2024-01-15 16:18:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dking9827/article/details/135603419
版权

恶意软件

定义

恶意软件是指以恶意的目的蓄意植入系统的软件

分类

包括病毒,蠕虫,逻辑炸弹,后门,僵尸,特洛伊木马等

是否依赖宿主

  • 依赖宿主:病毒,后门,逻辑炸弹
  • 独立宿主:蠕虫,僵尸

是否复制

  • 复制:病毒,蠕虫
  • 不复制:逻辑炸弹,后门,僵尸

病毒

通过修改程序达到“感染”其他程序目

阶段:

潜伏阶段,感染阶段,触发阶段,发作阶段

蠕虫

通过自身复制将副本通过网络连接从一个系统传播到另一个系统

特点:

多平台,多攻击点,超速传播,变形,多态,零天攻击,传播工具

拒绝服务攻击DoS

是指服务器拒绝合法用户的网络访问

分布式拒绝服务攻击DDoS

从多个源端发起拒绝服务攻击

入侵检测

入侵检测是收集入侵行为的信息,用以增强入侵阻止系统的能力

黑客:用户入侵行为

恶意软件:软件入侵行为

黑客入侵步骤:

  1. 收集信息
  2. 挖掘弱点
  3. 实施攻击
  4. 痕迹清理

方法

1.统计异常检测

  • 阈值检测
  • 基于形态的检测

2.基于规则的检测

  • 异常检测
  • 渗透识别

3.审计记录,入侵检测的基本工具

蜜罐技术

蜜罐技术是诱导攻击者攻击虚假的重要系统的手段

  • 吸引想要攻击重要系统的攻击者
  • 收集攻击者信息
  • 吸引攻击者较长逗留时间,使检测方向攻击者的攻击行为响应

口令管理

口令加盐的作用:

  • 增加口令长度
  • 防止口令文件中出现重复的口令
  • 防止des的硬件实现,增大口令破译实现难度

防火墙

要保证所有网络通信都要经过防火墙

只要合法的网络通信可以通过防火墙

防火墙本身不可被攻破

类型

  1. 包过滤防火墙
  2. 状态检测火墙
  3. 应用层防火墙
  4. 链接层防火墙

机制

  1. 服务控制
  2. 用户控制
  3. 行为控制
  4. 方向控制

三有青年dk
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【总结】恶意软件及反病毒技术
dyslhl的博客
09-22 1592
恶意软件及反病毒技术
【安全与风险】恶意软件-概念、攻击和检测
最新发布
qq_53058639的博客
01-24 1084
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
黑客攻击常用软件
2301_77934503的博客
05-21 1154
Wireshark是一款非常受欢迎的五星级工具,一年来,它并没有被列入我们的列表,但是受到人们的需求,我们在2016年6月下旬添加了它.Wireshark实际上是在网络中实时捕获数据包,然后显示数据人性化的格式(详细)。关于Maltego的一个令人敬畏的事情可能使其如此受欢迎(并且包含在Kali Linux十佳)中,其独特的视角在于提供基于网络和资源的实体是整个网络中的信息聚合 - 无论是当前配置在网络中的一个脆弱的路由器或当前的工作人员在国际访问中的下落,马尔戈戈可以找到,聚合和可视化这些数据!
IDS、恶意软件、APT
weixin_50528280的博客
04-01 828
以多种途径感染合法用户计算机给予以加害的一种计算机程序。恶意软件能够以多种途径感染计算机和设备,并且会表现出多种形式,比如说病毒、蠕虫、木马等恶意软件是旨在恶意破坏网络、计算机、服务器、客户端的正常运行或对其造成损害的软件的统称APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。
入侵软件集合
月先生的一亩三分地
10-18 5402
一、扫描工具   X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan
防火墙学习笔记
qq_45141842的博客
08-21 880
一、定义 位于网络中不同区域之间,由安全策略建立起来的一个安全硬件系统。 二、作用 流量控制,防止黑客对内网的攻击,保护内网资源。 三、工作模式 防火墙有三种工作模式,分别为路由模式,透明模式,混合模式。 1.路由模式 定义:如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下,此时防火墙具有三层功能,可以做NAT。 场景:当防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络、外部网络以及DMZ 三个区域相连的接口分别配置成不同网段的IP 地址,重新规划原有的网络拓扑,此时
学习笔记:入侵防御与检测基础
TKE_yinian的博客
03-10 3334
入侵检测与防御基础总体介绍入侵检测部署入侵检测技术的实现入侵防御系统部署方式对比 总体介绍 • 传统的信息安全方法采用严格的访问控制和数据加密策略来防护,但在复杂系统中,这些策略是不充分的,不能完全保证系统的安全。 • 在目前出现的各种安全威胁当中,从单纯的攻击转变获取利益。“网络威胁”经常是融合了病毒、黑客攻击、木马、僵尸、间谍等危害等于一身的混合体,因此单靠以往的防毒或者防黑技术往往难以抵御。...
学习笔记:入侵检测与防御技术应用
TKE_yinian的博客
03-13 1840
功能介绍 NIP能够检测出多种类型的网络攻击,并能采取相应的措施保护内部网络免受恶意攻击。 Web应用防护: • 互联网中90%的应用都架设在Web平台上,包括网上银行、网络购物、网络游戏、门户网站、企业ERP/CRM等。不论是企业内部应用或是外部网络服务均离不开Web技术,Web技术在承载重要网络应用的同时,也存在着巨大的安全风险。目前,针对Web应用漏洞的攻击已经成为主流,占Web攻击的一半以...
基于GAN的Android恶意软件修改引擎
软件X 18(2022)100977原始软件出版物GANG-MAM:...2021年9月22日收到2021年12月9日收到修订版,2022年保留字:生成式对抗性网络恶意软件Android恶意软件恶意软件检测a b st ra ct基于机器学习恶意软件检测器容易受
IDS-ML:使用机器学习入侵检测系统代码库
软件影响14(2022)100446原始软件出版物IDS-ML:一个使用机器学习的Li YangJiang,Abdallah Shami电子与计算机工程系,西安大略大学,1151里士满街,伦敦,安大略省,加拿大N6A 3K7,A R T I C L E I N F O保留字:...
怎样入侵指定IP的超强软件
08-21
怎样入侵指定IP的超强软件怎样入侵指定IP的超强软件
13款入侵检测系统介绍(HIDS)
神棍之路
03-07 8124
入侵检测系统IDS是入侵检测系统,IPS是入侵防御系统。尽管IDS可以检测对网络和主机资源的未授权访问,但是IPS可以完成所有这些工作,并实施自动响应以将入侵者拒之门外,并保护系统免遭劫持或数据被盗。IPS是具有内置工作流程的IDS,该工作流程由检测到的入侵事件触发。入侵检测系统(IDS)仅需要识别对网络或数据的未授权访问即可获得标题。被动IDS将记录入侵事件并生成警报以引起操作员的注意。被动IDS还可以存储有关每个检测到的入侵和支持分析的信息。
入侵软件综合
派的无理性
12-25 3213
命令行后门类 winshell WinShell是一个运行在Windows平台上的Telnet服务器软件,主程序是一个仅仅5k左右的可执行文件,可完全独立执行而不依赖于任何系统动态连接库,尽管它体积小小,却功能不凡,支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等...《入侵NT中winshell的使用》 Gina Gina木马的主要作用是在系统用
黑客最爱用的3大渗透工具,你用过几个?
shandongjiushen的博客
05-06 1162
黑客渗透三件套,轻松破解密码、无痕渗透
黑客攻击常用软件_攻击软件_
weixin_51725318的博客
10-24 1028
黑客攻击常用软件_攻击软件_
五款入侵检测工具介绍
VN520的博客
04-12 1882
入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。入侵检测系统与防火墙不同,主要在于防火墙关注入侵是为了阻止其发生。防火墙限制网络之间的访问,目的在于防止入侵,但并不对来自网络内部的攻击发出警报信号。而IDS却可以在入侵发生时,评估可疑的入侵并发出警告。而且IDS还可以观察源自系统内部的攻击。从这个意义上来讲,IDS可能安全工作做得更全面。今天我们就看看下面这五个最著名的入侵检测系统。
强烈推荐APP破解常用工具集合!
哆啦安全
07-29 3534
APP破解常用工具集合
入侵检测与防御技术基础
Flytiger
12-15 6467
网络入侵简介 典型的入侵行为 篡改web网页; 破解系统密码; 复制/查看敏感数据; 使用网络嗅探工具获取用户密码; 访问未经允许的服务器; 其他特殊硬件获取原始网络包; 向主机植入特洛伊木马程序; 常见的入侵方式 未授权访问 拒绝服务 假冒和欺诈 线路窃听 ...
网络入侵检测--Snort软件安装
小人物的编程
11-10 2752
介绍了snort在centos下的安装部署及简单使用
JSP&Servlet学习笔记:Servlet 3.0新功能全面改版
JSP & Servlet 学习笔记 本书是作者多年来教学实践经验的总结,汇集了教学过程中学生在学习 JSP & Servlet 时遇到的概念、操作、应用或认证考试等问题及解决方案。本书针对 Servlet 3.0 的新功能全面改版,无论是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值