网络入侵逃逸及其防御和检测技术综述

doi:10.3969/j.issn.1671-1122.2016.01.013

信息网络安全 ›› 2016, Vol. 16 ›› Issue (1): 70-74.doi: 10.3969/j.issn.1671-1122.2016.01.013

网络入侵逃逸及其防御和检测技术综述

史婷婷(), 赵有健

清华大学计算机科学与技术系,北京 100084

收稿日期:2015-11-17 出版日期:2016-01-01 发布日期:2020-05-13
作者简介:
作者简介：史婷婷（1980-）,女,湖北,硕士研究生,主要研究方向为网络安全;赵有健（1969-）,男,甘肃,教授,博士,主要研究方向为计算机网络体系结构、高速计算机网络设备。
基金资助:
基金项目：国家自然科学基金[61233007]

Overviews of Network Intrusion Evasion and Defense Techniques

Tingting SHI(), Youjian ZHAO

Department of Computer Science and Technology ,Tsinghua University, Beijing 100084, China

Received:2015-11-17 Online:2016-01-01 Published:2020-05-13

摘要/Abstract

摘要：

互联网的普及和广泛应用使得网络安全备受重视,然而网络攻击的手段和方法也在不断更新。利用入侵逃逸技术能够伪装数据流量,对特征码进行混淆,致使入侵检测系统无法识别攻击,给网络安全带来了极大威胁和挑战。文章介绍了入侵逃逸技术的产生发展及其原理,描述了五种基本的逃逸技术,总结了高级逃逸技术的主要特点。另外,还给出了一些逃逸检测和防御方法,最后得出结论。

关键词: 网络安全, 入侵检测系统, 入侵逃逸技术, 高级逃逸技术, 逃逸防御技术

Abstract:

Popularity and wide application of the Internet makes network security much more attention, but the methods of network attack are constantly updated. The intrusion evasion technique is used to disguise the data traffic. By confusing the signature, the intrusion detection system can not recognize the attack. It has brought great threats and challenges to the network security. This paper introduces the development and principle of intrusion evasion techniques. It describes five basic evasion techniques and summarizes the main features of advanced evasion techniques. In addition, it lists some methods of evasion defense and detection. Finally, we come to the conclusions.

Key words: network security, intrusion detection system, intrusion evasion techniques, advanced evasion techniques, evasion defense techniques

中图分类号:

TP309

史婷婷, 赵有健. 网络入侵逃逸及其防御和检测技术综述[J]. 信息网络安全, 2016, 16(1): 70-74.

Tingting SHI, Youjian ZHAO. Overviews of Network Intrusion Evasion and Defense Techniques[J]. Netinfo Security, 2016, 16(1): 70-74.

图/表 4

参考文献 16

[1]	王磊,双锴. 入侵逃逸技术综述[EB/OL]..
[2]	王竹晓,夏宏,石瑾,等. 高级逃逸技术综述: SCADA系统Cyber安全的挑战[EB/OL]..
[3]	POSTEL J.Rfc 791: Internet Protocol[J]. Status Internet Standard Internet Engineering Task Force, 1981, 28(2-3):235-239.
[4]	BOLTZ M, JALAVA M, WALSH J.New Methods and Combinatorics for Bypassing Intrusion Prevention Technologies[R]. Stonesoft, Tech. Rep, 2010.
[5]	Ptacek T H, Newsham T N. Insertion, Evasion,Denial of Service: Eluding Network Intrusion Detection [R].Calgary Alberta,Secure Networks INC, 1998.
[6]	王蛟,杨波. 高级逃逸技术分析[J]. 中国电业(技术版),2012(11):74-77.
[7]	DYRMOSE M, VANDENBRINK R.Beating the IPS[R]. Tech. rep., SANS Institute, 2013.
[8]	CHENG T H, LIN Y D, LAI Y C, et al.Evasion Techniques: Sneaking through Your Intrusion Detection/prevention Systems[J]. Communications Surveys & Tutorials, IEEE, 2012, 14(4): 1011-1020.
[9]	XYNOS K, SUTHERLAND I, BLYTH A.Effectiveness of Blocking Evasions in Intrusion Prevention System[J]. University of South Wales, 2013: 1-6.
[10]	WATSON D, SMART M, MALAN G R, et al.Protocol Scrubbing: Network Security through Transparent Flow Modification[J]. IEEE/ACM Transactions on Networking (TON), 2004, 12(2): 261-273.
[11]	VUTUKURU M, BALAKRISHNAN H, PAXSON V.Efficient and Robust TCP Stream Normalization[C]//IEEE. Symposium on Security and Privacy, 2008, Oakland, CA. NewYork: IEEE, 2008: 96-110.
[12]	HANDLEY M, PAXSON V, KREIBICH C.Network Intrusion Detection: Evasion, Traffic Normalization, and End-to-End Protocol Semantics[C]//USENIX. 10th USENIX Security Symposium, 2001, Washington DC. New York: USENIX, 2001: 115-131.
[13]	SHANKAR U, PAXSON V.Active Mapping: Resisting NIDS Evasion without Altering Traffic[C]//IEEE. Symposium on Security and Privacy, 2003, Berkeley, CA New York:IEEE, 2003: 44-61.
[14]	TALECK G.Ambiguity Resolution via Passive OS Fingerprinting[C]//Springer. Recent Advances in Intrusion Detection,2003, Pittsburgh, PA.Heidelber:Springer g, 2003: 192-206.
[15]	VARGHESE G, FINGERHUT J A, BONOMI F.Detecting Evasion Attacks at High Speeds without Reassembly[J]. ACM SIGCOMM Computer Communication Review, 2006, 36(4): 327-338.
[16]	ANTICHI G, FICARA D, GIORDANO S, et al.Counting Bloom Filters for Pattern Matching and Anti-evasion at the Wire Speed[J]. Network, IEEE, 2009, 23(1): 30-35.

网络入侵逃逸及其防御和检测技术综述

Overviews of Network Intrusion Evasion and Defense Techniques

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 16

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘建伟, 韩祎然, 刘斌, 余北缘. 5G网络切片安全模型研究[J]. 信息网络安全, 2020, 20(4): 1-11.
[2]	赵志岩, 纪小默. 智能化网络安全威胁感知融合模型研究[J]. 信息网络安全, 2020, 20(4): 87-93.
[3]	黎水林, 祝国邦, 范春玲, 陈广勇. 一种新的等级测评综合得分算法研究[J]. 信息网络安全, 2020, 20(2): 1-6.
[4]	荆涛, 万巍. 面向属性迁移状态的P2P网络行为分析方法研究[J]. 信息网络安全, 2020, 20(1): 16-25.
[5]	裘玥. 大型体育赛事网络安全风险分析与评估[J]. 信息网络安全, 2019, 19(9): 61-65.
[6]	高孟茹, 谢方军, 董红琴, 林祥. 面向关键信息基础设施的网络安全评价体系研究[J]. 信息网络安全, 2019, 19(9): 111-114.
[7]	陈良臣, 刘宝旭, 高曙. 网络攻击检测中流量数据抽样技术研究[J]. 信息网络安全, 2019, 19(8): 22-28.
[8]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[9]	张可, 汪有杰, 程绍银, 王理冬. DDoS攻击中的IP源地址伪造协同处置方法[J]. 信息网络安全, 2019, 19(5): 22-29.
[10]	倪一涛, 陈咏佳, 林柏钢. 基于自动解混淆的恶意网页检测方法[J]. 信息网络安全, 2019, 19(4): 37-46.
[11]	陈良臣, 高曙, 刘宝旭, 卢志刚. 网络加密流量识别研究进展及发展趋势[J]. 信息网络安全, 2019, 19(3): 19-25.
[12]	傅建明, 黎琳, 郑锐, 苏日古嘎. 基于GAN的网络攻击检测研究综述[J]. 信息网络安全, 2019, 19(2): 1-9.
[13]	韦力, 段沁, 刘志伟. 互联网时代医院网络安全管理综述[J]. 信息网络安全, 2019, 19(12): 88-92.
[14]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.
[15]	张健, 陈博翰, 宫良一, 顾兆军. 基于图像分析的恶意软件检测技术研究[J]. 信息网络安全, 2019, 19(10): 24-31.