當前位置 : 首頁>軟件學院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

UTM技術(shù)解析之混合攻擊檢測技術(shù)

http://m.yibo1263.com　2009-7-8 8:17:38 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　UTM中的防病毒除了引用傳統(tǒng)的病毒檢測技術(shù)外，還應(yīng)該采用一些新的技術(shù)來提高病毒檢測的效率與性能，如采用流檢測的技術(shù)、混合攻擊的檢測技術(shù)和對未知病毒的檢測方法。

　　混合攻擊檢測技術(shù)：

　　通常的黑客攻擊采取以下步驟：

　　1）判斷入侵對象的操作系統(tǒng)；

　　2）掃描端口，判斷開放了哪些服務(wù)（這兩步有可能同時進行）；

　　3）根據(jù)操作系統(tǒng)和所開放的服務(wù)選擇入侵方法，通常有“溢出”和“弱口猜測”等方法；

　　4）獲得系統(tǒng)的最高權(quán)力；

　　5）安放后門等病毒、清除日志等。

　　如今的病毒技術(shù)趨于復(fù)雜化與多樣化，有些病毒能完全模擬以上的黑客攻擊行為。所以如今的病毒不是單一的個體在戰(zhàn)斗，而是一組在戰(zhàn)斗，每一個個體有不同的功能與特性。它們包括端口掃描、漏洞掃描、漏洞利用、獲得權(quán)限、種植木馬后門，蠕蟲病毒形成各種攻擊與危害等。這就是混合攻擊。

　　2．現(xiàn)狀

　　對于混合攻擊，單一的主機防毒軟件或者網(wǎng)關(guān)防毒軟件是不能有效解決問題的；尤其是對此類未知病毒的混合攻擊，更是無能為力。這是因為目前的防毒軟件基本上都是基于補丁式的升級方式，是滯后于病毒的。也許對于已知病毒的混合攻擊，桌面的或者網(wǎng)關(guān)的防毒墻還能有效地對付混合攻擊中真正起到病毒作用的那個個體，但對未知的病毒攻擊也只能望洋興嘆。

　　3．檢測技術(shù)

　　在對付混合攻擊時UTM可以采取以下的技術(shù)。

　　1）多層分解檢測技術(shù)

　　一個混合攻擊的病毒有多個模塊比如端口掃描，漏洞掃描之類的，而UTM也有多個模塊來分別應(yīng)對，各個模塊也各司其職，分別用來對付此類病毒的各個模塊，對于混合攻擊的防范可以通過與IPS的結(jié)合來有效應(yīng)對，所以UTM是檢測混合攻擊最有效的產(chǎn)品。

　　2）漏洞利用代碼檢測技術(shù)

　　如今的病毒都喜歡利用漏洞來加以傳播，因此UTM的防毒技術(shù)模塊除了采用傳統(tǒng)的檢測方法外，還應(yīng)該根據(jù)漏洞利用代碼的原理來檢測已知或未知的此類病毒或者混合攻擊。

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费