UTM技術解析之混合攻擊檢測技術

http://m.yibo1263.com　2009-7-8 8:17:38 　來源:網(wǎng)絡整理　編輯:葉子

　　UTM中的防病毒除了引用傳統(tǒng)的病毒檢測技術外，還應該采用一些新的技術來提高病毒檢測的效率與性能，如采用流檢測的技術、混合攻擊的檢測技術和對未知病毒的檢測方法。

　　混合攻擊檢測技術：

　　通常的黑客攻擊采取以下步驟：

　　1）判斷入侵對象的操作系統(tǒng)；

　　2）掃描端口，判斷開放了哪些服務（這兩步有可能同時進行）；

　　3）根據(jù)操作系統(tǒng)和所開放的服務選擇入侵方法，通常有“溢出”和“弱口猜測”等方法；

　　4）獲得系統(tǒng)的最高權力；

　　5）安放后門等病毒、清除日志等。

　　如今的病毒技術趨于復雜化與多樣化，有些病毒能完全模擬以上的黑客攻擊行為。所以如今的病毒不是單一的個體在戰(zhàn)斗，而是一組在戰(zhàn)斗，每一個個體有不同的功能與特性。它們包括端口掃描、漏洞掃描、漏洞利用、獲得權限、種植木馬后門，蠕蟲病毒形成各種攻擊與危害等。這就是混合攻擊。

　　2．現(xiàn)狀

　　對于混合攻擊，單一的主機防毒軟件或者網(wǎng)關防毒軟件是不能有效解決問題的；尤其是對此類未知病毒的混合攻擊，更是無能為力。這是因為目前的防毒軟件基本上都是基于補丁式的升級方式，是滯后于病毒的。也許對于已知病毒的混合攻擊，桌面的或者網(wǎng)關的防毒墻還能有效地對付混合攻擊中真正起到病毒作用的那個個體，但對未知的病毒攻擊也只能望洋興嘆。

　　3．檢測技術

　　在對付混合攻擊時UTM可以采取以下的技術。

　　1）多層分解檢測技術

　　一個混合攻擊的病毒有多個模塊比如端口掃描，漏洞掃描之類的，而UTM也有多個模塊來分別應對，各個模塊也各司其職，分別用來對付此類病毒的各個模塊，對于混合攻擊的防范可以通過與IPS的結合來有效應對，所以UTM是檢測混合攻擊最有效的產(chǎn)品。

　　2）漏洞利用代碼檢測技術

　　如今的病毒都喜歡利用漏洞來加以傳播，因此UTM的防毒技術模塊除了采用傳統(tǒng)的檢測方法外，還應該根據(jù)漏洞利用代碼的原理來檢測已知或未知的此類病毒或者混合攻擊。

【收藏】【打印】【進入論壇】

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费