什么是高级逃逸技术AET？

高级逃逸技术（Advanced Evasion Technique，AET）是一种混合使用多种逃逸技术以形成一种新攻击手段的网络攻击，同时在多个层次上对网络发动攻击。AET自身的代码不一定是恶意的，它的危害在于使攻击者具有了不被探测到的网络接入能力。
目前有大约200种已知的、能被现有安全设备探测到的逃逸技术。将若干这些逃逸技术进行任意组合，就能生成数以百万计的新AET工具手段，而且不会被现有入侵检测系统IDS发现。如果这200项已知手段都被用上，其排列组合的总数将近乎无限大。
这里给出一个非常简单的例子，解释一下AET是如何工作的：
我们假设“attack”和“intrude”这两个词代表了2个已知的恶意代码。当IDS在任何请求中发现这些代码就会出面阻止其接入。
但是，如果请求中包括的是“kaarindtuettcr”和“tittnrrakdeuac”，系统将无法识别它们实际上是“attack”和“intrude”这两个恶意代码经组合和从新排序的结果。IDS将无法识别它们为威胁而放行它们进入网络。
要对各种IDS设备进行必要的测试才能验证它们能够在抵御AES时足够聪明，而这样的测试也对测试设备提出了超出传统安全测试设备的要求。幸运的是，这样的设备已经出现，欲了解详情，请致电：容域科技 010 6234 2972