当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 混合攻击检测技术

黑客技术
黑客侦察目标的常用几种技术
使电脑远离黑客的骚扰
把黑客、病毒、恶意软件统统关在门外
黑客是怎样实施域名劫持攻击的?
针对入侵检测系统的漏洞了解黑客的入侵手法
19岁黑客推销网络安全产品获罪
电驴资源发布站VeryCD被黑客植入木马
产木马冰河2.2侵入个人电脑
黑客挂网页木马最喜欢的五类网站
黑客盗窃QQ号每月能赚3万元
英国黑客或入狱60年
清华新闻网被黑客攻击
三鹿奶粉的官方网站被黑客攻击
蒙牛奶粉的官方网站被黑客攻击
美国军队公开招募黑客
蒙牛集团网站首页被挂马
荆州市商务局的网站被黑
黑客入侵卡巴斯基包含敏感信息的数据库
盗窃网上银行大学生黑客郭浩被判处有期徒刑12年
360安全中心1日拦截千万次网站挂马攻击

黑客技术 中的 混合攻击检测技术


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-13   浏览: 40 ::
收藏到网摘: n/a

  混合攻击检测技术:

  1.定义

  通常的黑客攻击采取以下步骤:

  1)判断入侵对象的操作系统;

  2)扫描端口,判断开放了哪些服务(这两步有可能同时进行);

  3)根据操作系统和所开放的服务选择入侵方法,通常有“溢出”和“弱口猜测”等方法;

  4)获得系统的最高权力;

  5)安放后门等病毒、清除日志等。

  如今的病毒技术趋于复杂化与多样化,有些病毒能完全模拟以上的黑客攻击行为。所以如今的病毒不是单一的个体在战斗,而是一组在战斗,每一个个体有不同的功能与特性。它们包括端口扫描、漏洞扫描、漏洞利用、获得权限、种植木马后门,蠕虫病毒形成各种攻击与危害等。这就是混合攻击。

  2.现状

  对于混合攻击,单一的主机防毒软件或者网关防毒软件是不能有效解决问题的;尤其是对此类未知病毒的混合攻击,更是无能为力。这是因为目前的防毒软件基本上都是基于补丁式的升级方式,是滞后于病毒的。也许对于已知病毒的混合攻击,桌面的或者网关的防毒墙还能有效地对付混合攻击中真正起到病毒作用的那个个体,但对未知的病毒攻击也只能望洋兴叹。

  3.检测技术

  在对付混合攻击时UTM可以采取以下的技术。

  1)多层分解检测技术

  一个混合攻击的病毒有多个模块比如端口扫描,漏洞扫描之类的,而UTM也有多个模块来分别应对,各个模块也各司其职,分别用来对付此类病毒的各个模块,对于混合攻击的防范可以通过与IPS的结合来有效应对,所以UTM是检测混合攻击最有效的产品。

  2)漏洞利用代码检测技术

  如今的病毒都喜欢利用漏洞来加以传播,因此UTM的防毒技术模块除了采用传统的检测方法外,还应该根据漏洞利用代码的原理来检测已知或未知的此类病毒或者混合攻击。