现代通信系统与网络测量 作者 裴昌幸 10.pptVIP

第10章 入侵检测和脆弱性分析 第三，入侵或攻击的规模扩大，由于战争对电子技术与网络技术的依赖性越来越大，对于网络的入侵与攻击，由初期针对于某公司或一个网站，逐步发展、升级到电子战与网络战。第四，入侵或攻击分布执行，以往常用的入侵与攻击行为往往由单机执行，由于防范技术的发展使得此类行为不能奏效；所谓的分布式拒绝服务（DDoS）在很短时间内可造成被攻击主机的瘫痪，由于此类分布式攻击的单机信息模式与正常通信无差异，所以在攻击发动的初期往往不易被确认。 第五，攻击对象发生转移，近来的攻击行为发生了策略性的改变，由攻击网络改为攻击网络的防护系统，攻击者详细地分析IDS的审计方式、特征描述、通信模式以找出IDS的弱点，然后加以攻击。 10.2 脆弱性分析及实现 脆弱性是指网络中能够通过违反安全策略的方式探测出来的弱点。 10.2.1 脆弱性分析 1．脆弱性分析方法 脆弱性分析方法可以分为两类：一类是合作式的，一类是非合作式的。合作式的方法利用的数据资源如文件目录、配置信息、状态信息等，对这些资源的访问是否是合法的，通过系统状态查询和系统属性检查即可获得。 非合作式的方法作为黑客来执行，记录系统对这些攻击的反应，监视用户和网络行为，评估和网络服务相关的脆弱性。 2．脆弱性扫描工具 脆弱性扫描工具通常包括基于主机和基于网络两种。