我需要一些IDS逃避攻击来测试IDS产品。我所能找到的是一篇名为“插入,逃避和拒绝服务:躲避NIDS”的旧论文,作者是Thomas.H.Ptacek和Tim Newsham。 它有点太旧了,这些年来必然会有一些新方法。还有一些其他的工具,比如fragroute。我需要找到它们。
所以给我一些线索在哪里找到它。 感谢。
以下是我提到的论文中的逃避攻击:
终端系统可以接受IDS拒绝的数据包。错误拒绝此类数据包的IDS完全错过了其内容。这种情况也可以被利用,这次是通过在IDS对处理过于严格的数据包中滑过IDS的关键信息。这些数据包是evading'' the scrutiny of the IDS. We call these逃避攻击。
答案 0 :(得分:0)
Ptacek的论文是这个问题空间中最常被引用的来源之一。此问题的一般化涉及流量规范化。 Handley and Paxson详细讨论了此主题,并开发了一个位于网络边缘的内联应用程序,以消除可能导致逃避机会的潜在流量模糊。
因此,如果您部署这样的流量规范器,那么由于流量模糊而评估关于逃避的IDS变得不那么重要了。
顺便说一句,Bro NIDS已经建立起来,从一开始就具有抵抗逃避的能力。有关详细信息,请参阅original paper。
答案 1 :(得分:0)
我已经获得了列表,但您必须逐个搜索。