IDS Evasion多种协议的技术和工具

Question

我需要一些IDS逃避攻击来测试IDS产品。我能找到的是一篇名为“插入，逃避和拒绝服务：EIDding NIDS”的旧论文，由Thomas.H.Ptacek和Tim Newsham。 这有点太旧了，这些年来肯定有一些新的方法。还有一些像fragroute这样的其他工具。我需要找到它们。

所以给我一些线索在哪里可以找到它。 谢谢。

以下是我提到的论文中的回避攻击： 终端系统可以接受IDS拒绝的数据包。错误地拒绝这种包的IDS完全错过了其内容。这种情况也可以被利用，这次是通过将关键信息通过IDS滑入IDS严格处理的数据包中。这些数据包是“躲避”攻击的evading'' the scrutiny of the IDS. We call these。

Answer 1

Ptacek的论文是这个问题领域中最常被引用的来源之一。这个问题的概括涉及流量标准化。 Handley and Paxson详细讨论了这个主题，并开发了一个位于网络边缘的内联应用程序，以消除可能导致逃避机会的潜在流量歧义。因此，如果您部署这样的流量规范化器，那么评估与流量歧义相关的规避IDS就不那么值得关注了。

顺便说一下，Bro NIDS已经建立了从一开始就防止逃避。详情请参阅original paper。

Answer 2

我已经得到了这份清单，但是你必须单独搜索一个。

• 闪避攻击
• 插入攻击
• DoS攻击
• 混淆
• 假阳性代
• 会话拼接
• 的Unicode规避技术
• 碎片攻击
• 次重叠的片段
• TTL攻击
• 无效RST包
• 紧急标记
• 多态的Shellcode
• ASCII的Shellcode
• 应用层攻击
• DeSynchronization-预连接SYN
• DeSynchronization-帖子-Connection SYN
• 加密和泛滥