网络攻击新趋势下主动防御系统的重要性.pdfVIP

市场黜篪。综遵 (2)动态行为．以前的攻击工具按照预定的单一步骤发 一，网络攻击的新趋势 起进攻．现在的自动攻击工具能够按照不同的方法更改它们 的特征，如随机选择预定的决策路径或者通过入侵者直接 从1 地控制。 988年开始．位于美国卡内基梅隆大学的cERT／cc (3)攻击工具的模块化．和以前攻击工具仅仅实现一种 【计算机紧急响应小组协调中心)就开始调查人侵者的活动． 攻击相比，新的攻击工具能够通过升级或者对部分模块的替 cERT／cc在2002年给出一些关于^侵者攻击方式的最新趋 势． 换完成快速更改．而且．攻击工具能够在越来越多的平台上 运行．例如．许多攻击工具采用了标准的协议如1Rc和HTTP 进行数据和命令的传输，这样．想要从正常的网络流量中分 1．攻击过程的自动化与攻击工具的快速更新 析出攻击特征就更加困难了． 攻击工具的自动化程度继续不断增强．自动化攻击涉及 到的四个阶段都发生了变化． 3．漏洞发现得更快 (1】扫描潜在的受害者．从1997年起开始出现大量的 每一年报告给cERT／cc的漏洞数量都成倍增长．cE只T／ 扫描活动．目前．新的扫描工具利用更先进的扫描技术．变 cc公布的漏洞数据2000年为1090个2001年为2437个， 得更加有威力．并且提高了速度． 2002年已经增加至4129个．就是说每天都有十几个新的漏 (2)人侵具有漏洞的系统。以前，对具有漏洞的系统的 洞被发现．可以想象．对于管理员来说想要跟上补丁的步伐 攻击是发生在大范围的扫描之后的．现在．攻击工具已经将 是很团难的。而且．A侵者往往能够在软件厂商修补这些漏 对漏洞的八侵设计成为扫描活动的一部分，这样大大加快了 洞之前首先发现这些漏洞．随着发现漏洞的工具的自动化趋 入侵的速度． 势留给用户打补丁的时间越来越短。尤其是缓冲区溢出类 《3}攻击扩散．2000年之前．攻击工具需要一个人来 型的漏洞．其危害性非常大而又无处不在．是计算机安全的 发起其余的攻击过程．现在．攻击工具能够自动发起新的攻 击过程．例如红色代码和N-mda病毒这些工具就在18个小 最大的威胁．在cERT和其它国际性网络安全机构的调查中． 时之内传遍了全球． 这种类型的漏洞是对服务器造成后果最严重的． (4)攻击工具的协同管理．自从1999年起，随着分布 式攻击工具的产生．攻击者能够管理大量分布在Intemet之 4．渗透防火墙 上的攻击工具发起攻击．现在．攻击者能够更加有效地发起 我们常常依赖防火墙提供一个安全的主要边界保护．但 一个分布式拒绝服务攻击．协同功能利用了大量大众化的协 是情况是 议如IRc(Inte『net