- 热门文章:
- · QQ病毒的克星--QQAV
- · 用google检索密码
- · Win XP系统任务栏实用技巧总集
- · 开启终端的最简单方法全攻略
- · SQL安全设置攻略
- · 解决QQ视频假死现象
- · 搜索引擎技术核心揭密
- · 网络代理工具集锦
- · FlashGet使用完全集锦
- · XP系统快捷地整理硬盘碎片
- · 经验之谈:判断电脑是否感染了病毒
- · 打开注册表,看优化软件在"搞什么鬼"
上一篇:CT版奇迹SF终极防黑手册 >>
IDS的自防护原则与技术途径
目前ids自防护体系的建立仅仅把ids作为一般的信息系统考虑,而在实际的网络安全防御系统中,ids是一类工作在敌对网络环境下具有指挥控制特点的防御系统。ids自防护除了考虑作为一般信息防御系统的自防护外,还必须考虑在攻防对抗环境下的ids的生存问题。
ids的体系结构
ids是一类在网络攻防对抗环境中实现网络入侵检测、预警、评估与响应的指挥控制系统,其体系结构如图1所示。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
ids从网络或主机获取信息,然后依据现有知识对获取信息进行检测、识别、评估并依据检测结果做出相应告警与响应。信息的获取、判断、响应是一个循环过程,这与对抗中广泛应用的ooda环(观察、适应、决策、行动)相一致。
ids的六类脆弱点
在攻防对抗条件下,根据ids的体系结构,ids可表现出如图2所示的六类脆弱点。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
这六类脆弱点分别是传感器与链路脆弱点、攻击检测脆弱点、状态和威胁评估脆弱点、融合系统知识库脆弱点、传感器/信号源控制系统脆弱点以及传感器行为检测脆弱点。
1、传感器与链路脆弱点。攻击者影响传感器和信息链路,抑制正确的信息并插入错误的信息;
2、攻击检测脆弱点。攻击者通过对传感器(如干扰或欺骗)或对攻击检测的直接渗透,降低系统集成、关联、跟踪效能及对单个目标的检测识别能力;
3、状态和威胁评估脆弱点。攻击者通过组合具有特殊结构的数据或信息,降低或欺骗入侵行为的推断程序性能;
4、融合系统知识库脆弱点。攻击者一旦获得对融合的数据库或操作显示部分的访问,将会暴露传感器和融合系统中可用于信息攻击的一些性能;
5、传感器/信号源控制系统脆弱点。对传感器控制的攻击会使传感器丧失工作能力或降低工作性能;
6、传感器行为监测脆弱点。攻击者对传感器行为进行监测(尤其是主动传感器),以观察融合系统的行为,推断它的关注焦点及信息需求,以及收集计划的周期和方式。
ids面临的四类威胁
在攻防对抗条件下,对于不同类型和不同程度的攻击,攻击者想取得的效果并不相同,即攻击者对ids的ooda环的预期影响程度、方式不同。按照攻击的效果,总体上可以将ids面临的威胁分为四类。
1、利用:攻击者根据公开获取的可用于攻击系统的信息、融合系统获取的信息、监测攻击是否成功的信息实现对ids系统的工作机制、工作过程的分析。
2、欺骗:“欺骗”的目的是要导致融合系统用户做出错误的决策。对融合系统采用“欺骗”时,各种刺激因素要与融合处理知识协调一致。只有这样,才会产生错误数据和错误融合决策。
3、干扰:对传感器融合系统的干扰将会对融合处理所用信息的可用性或准确性产生影响。干扰方法包括传感器的干扰、网络上的“洪水”广播、过载以及对所选链路或融合节点实施的软件或暂时性干扰。
4、破坏:软硬件破坏基于物理手段实施,这一实施过程需要建立在基于对融合节点进行准确定位的基础上。
ids的自防护原则与技术途径
建立ids的自防护体系必须从体系、算法和软件三个层面综合考虑,在建立ids自防护体系的过程中,应遵循以下原则:多渠道防护原则,应保证防护手段的多样性,采用多种技术实现对脆弱点的冗余保护;协调使用原则,应对ids采用的防护策略和技术进行统一配置,协调管理;信息保密原则,随着ids的发展,ids内部通信量不断增加,应坚持不明文传输的原则,才能有效地保证不被攻击者窃听到ids内部行为;综合防护原则,应从多方面对ids进行有效的防护,技术与管理并重,以确保ids自防护系统的生存能力。
对ids信息源的防护是实施ids自防护的重要内容之一。ids传感器获取信息的位置分为本地、远程和混合三种。从获取信息的冗余程度来划分,信息源分为冗余信息源、补充信息源和所需全部信息源。一般而言,ids信息源主要有三种分布方式:冗余和紧密、效能、分布式和非独立。
表1列出了三种信息源分布结构的技术特征及可能遭受的攻击方式。针对不同的攻击方式,结合各信息源结构的技术特征,可采取不同的技术手段构筑信息源的自防护体系。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
总而言之,ids是一类在网络空间具有指挥控制特点的信息防御系统,围绕ids的信息攻击与防御是网络攻防的焦点之一。可以说,任何一项ids技术,若不能抵御针对ids的信息攻击,那么将导致全面失效。ids自防护体系的建立除了考虑作为一般信息系统的自防护外,还必须考虑在网络攻防对抗环境下的自防护问题。
()
下一篇:QQ病毒的克星--QQAV >>
相关文章:
- · 外挂制作教程——奇迹瞬移的实现
- · 网吧任我行
- · 常用的60招电脑操作精典秘籍
- · 木马藏身大搜查
- · phpbb 暴露路径以及目录列表的安全提示
- · 网吧安全简单谈
- · 工具软件漏洞引发的安全隐患
- · 被诅咒的画——图片病毒技术内幕
- · 浅析进程“伪隐藏”技术与实现两则
- · Web服务体系结构
- · Web Service安全机制探讨
- · AnyShow-免费玩付费qqshow的补丁
- · 全套电影播放器.插件及下载工具
- · 网站被入侵后需做的检测
- · WinXp环境下美萍网管的脆弱
- · RPC漏洞攻击后遗症的解决--重启RPC服务
- · 让你的Gmail变成真正的五星级仓库
- · Windows NT下的内核后门
- · 安全配置Norton Security2004
- · 网管远程控制新法宝——DMRC
- · 端口监视好帮手:PortReporter
- · 教你如何解决ADSL断流/断线问题
- · 10款Linux下安全工具详细介绍
- · 揭开Windows网络邻居的内幕秘密
- · SQL注入攻击零距离
- · 灰鸽子注册成系统服务的方法
- · 红色警报:小心你的ADSL猫
- · 让BT下载的速度狂飚起来
- · Windows系统属性造假原理
- · 用ISA+瑞星构筑网络安全的铜墙铁壁
- · 图解“微软网络安全热修补检查器”
- · 远离“间谍”,三大反间谍软件利器
- · BAT批处理文件语法
- · Windows 2000 命令全集
- · 知己知彼--经典黑客远程攻击过程概要
- · 关闭不用的端口保安全
- · 何谓缓冲区溢出
- · 并不神奇的Real影片木马