高级逃逸技术(Advanced Evasion Technique,AET)是一种混合使用多种逃逸技术以形成一种新攻击手段的网络攻击,同时在多个层次上对网络发动攻击。AET自身的代码不一定是恶意的,它的危害在于使攻击者具有了不被探测到的网络接入能力。

目前有大约200种已知的、能被现有安全设备探测到的逃逸技术。将若干这些逃逸技术进行任意组合,就能生成数以百万计的新AET工具手段,而且不会被现有入侵检测系统IDS发现。如果这200项已知手段都被用上,其排列组合的总数将近乎无限大。

这里给出一个非常简单的例子,解释一下AET是如何工作的:

我们假设“attack”和“intrude”这两个词代表了2个已知的恶意代码。当IDS在任何请求中发现这些代码就会出面阻止其接入。

但是,如果请求中包括的是“kaarindtuettcr”和“tittnrrakdeuac”,系统将无法识别它们实际上是“attack”和“intrude”这两个恶意代码经组合和从新排序的结果。IDS将无法识别它们为威胁而放行它们进入网络。

要对各种IDS设备进行必要的测试才能验证它们能够在抵御AES时足够聪明,而这样的测试也对测试设备提出了超出传统安全测试设备的要求。幸运的是,这样的设备已经出现,欲了解详情,请访问:http://www.rypd.com.cn/security_loadtesting。



什么是高级逃逸技术AET?

新闻动态

本网站由阿里云提供云计算及安全服务 Powered by CloudDream