<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網絡安全學院 社區 Wiki
    展開或關閉
    一. 技術相關
    1. 名詞解釋
    1.1. 大數據 1.2. 區塊鏈 1.3. 人工智能 1.4. 物聯網 1.5. 5G 1.6. 云計算 1.7. 移動互聯 1.8. 智慧城市 1.9. 虛擬現實 1.10. 人臉識別 1.11. IP 1.12. DNS 1.13. 域名 1.14. 代理 1.15. VPN 1.16. MD5 1.17. IPv4 1.18. IPv6 1.19. SEO 1.20. 網絡爬蟲 1.21. SSL 1.22. 加解密 1.23. 數字證書 1.24. 數字簽名 1.25. 數字信封 1.26. B/S 架構 1.27. C/S 架構 1.28. 僵尸網絡 1.29. 云安全 1.30. Web 應用安全 1.31. 數據安全 1.32. 威脅情報 1.33. 暗鏈 1.34. 黑產 1.35. 暗網 1.36. 應用 1.37. 無連接 1.38. 面向連接 1.39. 封裝 1.40. 出錯控制 1.41. 流控制 1.42. 復用 1.43. 數據包 1.44. 數據包頭部 1.45. 協議 1.46. 重組 1.47. 路由器 1.48. 拆分 1.49. 服務訪問點 1.50. 層次網絡模型 1.51. 幀 (frame) 1.52. 不分層服務 1.53. TCP/IP 模型 1.54. 以太網 1.55. 開源協議 1.56. 專利協議 1.57. 協議規范 1.58. 請求評議 1.59. 標準 1.60. 國際標準化組織 1.61. 地址 1.62. 應用程序地址 1.63. 動態地址 1.64. 硬件地址 1.65. ISP 1.66. 端口號 1.67. 靜態地址 1.68. 固定數據包頭部 1.69. 可變頭部 1.70. 數據包荷載 1.71. 地址欺騙 1.72. 主機名 1.73. 網絡掩碼 1.74. 網絡層 ID 1.75. 子網 1.76. 客戶 1.77. 連接四元組 1.78. 臨時端口號 1.79. 偵聽端口號 1.80. 服務器程序 1.81. 套接字 1.82. 默認端口號 1.83. 默認路由 1.84. 動態路由 1.85. 路由表 1.86. 路由 1.87. 靜態路由 1.88. 攻擊代碼 1.89. 攻擊 1.90. 試探 1.91. 影響 1.92. 風險 1.93. 風險評估 1.94. 威脅 1.95. 漏洞 1.96. 零日試探 1.97. 驗證 1.98. 基于驗證的漏洞 1.99. 廣播包 1.100. 基于頭部的漏洞 1.101. 主機到主機的驗證 1.102. 主機到用戶的驗證 1.103. Ping 1.104. 死亡之 Ping 1.105. 基于協議的漏洞 1.106. SYN 雪崩式攻擊 1.107. 三次握手 1.108. 基于流量的驗證 1.109. 用戶到主機的驗證 1.110. 用戶到用戶的驗證 1.111. 網際互聯層 1.112. 網絡訪問層 1.113. 專用端到端網絡 1.114. ARP 緩存中毒 1.115. ARP 欺騙 1.116. CIDR 1.117. 默認網絡 1.118. 直接網絡 1.119. IP 環回測試地址 1.120. IP 欺騙 1.121. 相鄰網絡 1.122. DHCP 租期 1.123. 動態 DHCP 池 1.124. 欺騙性 DHCP 服務器 1.125. 靜態 DHCP 池 1.126. 非軍事區 1.127. IP 封鎖地址黑名單 1.128. IP 過濾器 1.129. NAT 隧道 1.130. 私有網絡 1.131. 可犧牲主機 1.132. 硬件地址欺騙 1.133. 網絡訪問控制器 1.134. 有線網絡 1.135. 無線網絡 1.136. 廣播地址 1.137. 廣播域 1.138. CSMA/CD 1.139. 沖突域 1.140. 以太網集線器 1.141. 以太網交換機 1.142. 以太網捕捉器 1.143. 硬件地址域 1.144. 局域網 1.145. 多播地址 1.146. 混雜模式 1.147. 鏡像端口 1.148. 單播地址 1.149. 廣域網 1.150. 訪問接入點 1.151. 訪問接入點驗證 1.152. 訪問接入點配置驗證 1.153. 對等模式無線網絡 1.154. CMSA/CA 1.155. 非法訪問接入點 1.156. 隱蔽惡意訪問接入點 1.157. 阻塞 1.158. 惡意訪問接入點 1.159. SSID 1.160. 探測或釣魚 1.161. WEP 1.162. 無線設備驗證 1.163. WPA 1.164. 動態 VLAN 1.165. 網絡訪問控制 1.166. 靜態 VLAN 1.167. VLAN 1.168. 被動網絡過濾器 1.169. TCP 突然連接終止 1.170. TCP 友好連接終止 1.171. TCP 多路復用 1.172. TCP 端口號 1.173. TCP 會話劫持 1.174. TCP 套接字 1.175. TCP 三次握手 1.176. DNS 緩存中毒 1.177. DNS 解析器 1.178. DNS 服務器 1.179. 域名空間 1.180. 全稱域名 1.181. 非全稱域名 1.182. 緩沖區溢出 1.183. 流服務 1.184. 電子郵件中繼 1.185. 電子郵件協議 1.186. MTA 1.187. SMTP 1.188. UA 1.189. POP 1.190. 電子郵件補丁 1.191. MIME 傳輸編碼 1.192. MIME 1.193. 電子郵件黑名單 1.194. 電子郵件內容過濾器 1.195. 電子郵件過濾器 1.196. 電子郵件取證 1.197. 電子郵件灰名單 1.198. 電子郵件釣魚 1.199. 電子郵件白名單 1.200. PGP 電子郵件 1.201. HTTPS 1.202. 超鏈接 1.203. HTTP 1.204. URL 1.205. HTML APPLET 標簽 1.206. HTML img 標簽 1.207. HTML URL 標簽 1.208. HTML 1.209. Web bug/clear gif 1.210. CGI 1.211. 服務器端可執行程序 1.212. 瀏覽器插件 1.213. Cookie 1.214. 幫助性應用程序 1.215. Java applet 1.216. 網絡虛擬終端字符集 1.217. 敲門磚 1.218. 可信主機 1.219. 匿名 FTP 1.220. 用戶配置的 FTP 服務器 1.221. 集中式 P2P 網絡 1.222. 分布式 P2P 網絡 1.223. 對等(Peer-to-peer,P2P)網絡 1.224. 超級節點 1.225. 基于應用的防火墻 1.226. DMZ 1.227. 過濾路由器 1.228. 防火墻規則引擎 1.229. 基于 NAT 的防火墻 1.230. 狀態規則集 1.231. 無狀態規則集 1.232. 透明防火墻 1.233. 漏判 1.234. 誤判 1.235. 入侵檢測 1.236. 入侵防護 1.237. 數據丟失防護 1.238. 肉雞 1.239. 翻墻 1.240. IP 封鎖 1.241. 防火長城
    二. 漏洞、木馬、病毒
    2. 漏洞
    2.1. SQL 注入漏洞 2.2. 跨站腳本漏洞 2.3. 弱口令漏洞 2.4. HTTP 報頭追蹤漏洞 2.5. Struts2 遠程命令執行漏洞 2.6. 框架釣魚漏洞(框架注入漏洞) 2.7. 文件上傳漏洞 2.8. 應用程序測試腳本泄露 2.9. 私有 IP 地址泄露漏洞 2.10. 未加密登錄請求漏洞 2.11. 敏感信息泄露漏洞 2.12. 目錄遍歷漏洞 2.13. Oracle Database Java VM 組件代碼執行漏洞 2.14. Oracle Database Server SQLJ 組件代碼執行漏洞 2.15. Oracle Database Server 任意代碼執行漏洞 2.16. Oracle Database 遠程安全漏洞 2.17. Oracle Database Server 安全漏洞 2.18. Oracle Database Server OLAP 組件安全漏洞 2.19. Oracle 數據庫 Spatial 組件安全漏洞 2.20. Oracle Database Server OJVM 組件安全漏洞 2.21. Oracle Database Server Text 組件安全漏洞 2.22. Oracle Database Server Portable Clusterware 安全漏洞 2.23. Oracle DBMS 繞過登錄訪問控制漏洞 2.24. IBM DB2 基于棧的緩沖區溢出漏洞 2.25. IBM DB2 不可信搜索路徑漏洞 2.26. IBM DB2 文件泄露漏洞 2.27. IBM DB2 提權漏洞 2.28. IBM DB2 安全漏洞 2.29. Oracle MySQL Server 組件安全漏洞 2.30. MariaDB 中的配置文件(my.cnf)存在遠程代碼執行漏洞 2.31. MariaDB 緩沖區溢出漏洞 2.32. Zotob 蠕蟲漏洞 2.33. 震蕩波 (Worm.Sasser) 蠕蟲病毒 2.34. Apache Tomcat/Jboss 遠程代碼執行漏洞 2.35. Oracle WebLogic 連接器遠程緩沖區溢出漏洞 2.36. Perl.exe 檢查漏洞 2.37. NCSA HTTPd 樣本腳本漏洞 2.38. NetDynamics_會話劫持漏洞 2.39. Big Brother bb-hostsvc.sh CGI 漏洞 2.40. PHP FILTER_UNSAFE_RAW 過濾器失效漏洞 2.41. AXIS Video Server WWW 界面管理認證繞過漏洞 2.42. PHP 釋放后重用漏洞 2.43. FileMakerPro_客戶端信息泄漏 2.44. 未設置 SynFlood 保護漏洞 2.45. 超級鏈接對象庫中可能允許遠程執行代碼的漏洞 2.46. OpenSSH PAM 會話逃避漏洞 2.47. RedHat Linux openssh 后門漏洞 2.48. Red Hat Linux Kernel 路由實現多個遠程拒絕服務漏洞 2.49. IBM AIX rpc.cmsd 守護進程棧溢出漏洞 2.50. FreeBSD 基于棧的緩沖區溢出漏洞 2.51. Cisco_ACL 被繞過及拒絕服務漏洞 2.52. Cisco iOS OSPF 緩沖區溢出漏洞 2.53. SNMP_事件響應處理安全漏洞 2.54. Huawei AR 路由器設備接收 DHCP 特殊報文異常復位漏洞 2.55. H3C ER5100 認證繞過漏洞 2.56. TP-LINK 產品路徑遍歷漏洞 2.57. Apache mod_proxy 'mod_proxy_http.c'反向代理拒絕服務漏洞 2.58. Apache Tomcat AJP 協議安全繞過漏洞 2.59. Weblogic 應用服務器控制臺使用默認的用戶名和密碼 2.60. IBM WebSphere 應用程序 Server 未明漏洞 2.61. JBoss Enterprise Application Platform 安全漏洞 2.62. Linux kernel 權限許可和訪問控制漏洞 2.63. Cisco 路由器默認密碼漏洞 2.64. 0Day 漏洞
    3. 木馬
    3.1. 木馬 3.2. 網游木馬 3.3. 網銀木馬 3.4. 下載類木馬 3.5. 代理類木馬 3.6. FTP 木馬 3.7. 通訊軟件類木馬 3.8. 網頁點擊類木馬 3.9. 破壞型木馬 3.10. 密碼發送型木馬 3.11. 遠程訪問型木馬 3.12. 鍵盤記錄木馬 3.13. DoS 攻擊木馬 3.14. 反彈端口型木馬 3.15. 代理木馬 3.16. 程序殺手木馬
    4. 病毒
    4.1. 病毒 4.2. 伴隨型病毒 4.3. “蠕蟲” 型病毒 4.4. 寄生型病毒 4.5. 練習型病毒 4.6. 詭秘型病毒 4.7. 變型病毒(又稱幽靈病毒) 4.8. 系統病毒 4.9. 蠕蟲病毒 4.10. 木馬病毒、黑客病毒 4.11. 腳本病毒 4.12. 宏病毒 4.13. 后門病毒 4.14. 病毒種植程序病毒 4.15. 破壞性程序病毒 4.16. 玩笑病毒 4.17. 捆綁機病毒 4.18. 勒索病毒
    三. 攻擊
    5. 類型
    5.1. DDoS 攻擊 5.2. APT 攻擊 5.3. CC 攻擊 5.4. 撞庫 5.5. ARP 欺騙攻擊 5.6. IP 欺騙攻擊 5.7. 傳輸欺騙攻擊 5.8. Mac 欺騙攻擊 5.9. 緩沖區溢出攻擊 5.10. Smurf 攻擊 5.11. CSRF 攻擊 5.12. DNS 劫持攻擊 5.13. 釣魚式攻擊 5.14. 電子郵件攻擊 5.15. 遠程用戶攻擊 5.16. SYN-Flood 攻擊 5.17. ACK-Flood 攻擊 5.18. UDP-Flood 攻擊 5.19. ICMP 攻擊 5.20. DNS-Flood 攻擊 5.21. 慢連接攻擊 5.22. 分片 IP 報文攻擊 5.23. 沒有設置任何標志的 TCP 報文攻擊 5.24. 設置了 FIN 標志卻沒有設置 ACK 標志的 TCP 報文攻擊 5.25. 死亡之 PING 5.26. 地址猜測攻擊 5.27. 淚滴攻擊 5.28. 帶源路由選項的 IP 報文 5.29. 帶記錄路由選項的 IP 報文 5.30. 未知協議字段的 IP 報文 5.31. WinNuke 攻擊 5.32. Land 攻擊 5.33. Script/ActiveX 攻擊 5.34. 虛擬終端(VTY)耗盡攻擊 5.35. 路由協議攻擊 5.36. 針對 RIP 協議的攻擊 5.37. 針對 OSPF 路由協議的攻擊 5.38. 針對 IS-IS 路由協議的攻擊 5.39. 針對設備轉發表的攻擊 5.40. 針對 Mac 地址表的攻擊 5.41. 針對 ARP 表的攻擊 5.42. 魚叉攻擊 5.43. 后門攻擊 5.44. Pass-the-hash 5.45. Pass-the-ticket 5.46. 端口掃描攻擊 5.47. 漏洞掃描攻擊 5.48. 水坑攻擊 5.49. 0Day/NDay 攻擊 5.50. 社會工程學
    6. 組織
    6.1. ANONYMOUS 6.2. LIZARD SQUAD 6.3. THE LEVEL SEVEN CREW 6.4. CHAOS COMPUTER CLUB 6.5. LULZSEC 6.6. SYRIAN ELECTRONIC ARMY 6.7. GLOBALHELL 6.8. TEAMP0ISON 6.9. TARH ANDISHAN 6.10. 海蓮花 (APT-C-00) 6.11. DarkHotel (APT-C-06) 6.12. 摩訶草 (APT-C-09) 6.13. Carbanak (APT-C-11)
    四. 安全設備
    7. 網絡安全設備
    7.1. 防火墻 7.2. IDS 7.3. IPS 7.4. WAF 7.5. VPN 7.6. 網閘 7.7. 日志審計系統 7.8. 數據庫安全審計系統 7.9. 上網行為管理 7.10. 安全網關 7.11. 網絡防病毒系統 7.12. 服務器防病毒系統 7.13. 堡壘機 7.14. 數據泄密防護系統 7.15. 漏洞掃描工具 7.16. 配置核查工具 7.17. 身份認證系統 7.18. 應急處置工具箱 7.19. 流量監控系統 7.20. 網頁防篡改系統 7.21. 抗拒絕服務系統 7.22. APT 檢測系統 7.23. 網絡安全審計系統 7.24. 無線控制系統 7.25. 數據同步系統 7.26. 數據庫防火墻 7.27. 安全管理平臺 7.28. 工業防火墻 7.29. 工控 IDS 與審計 7.30. 工控脆弱性掃描工具 7.31. 工業安全管理平臺 7.32. 工業網閘 7.33. 工業主機防護系統
    五. 安全服務
    8. 網絡安全服務
    8.1. 安全咨詢服務 8.2. 等級測評服務 8.3. 風險評估服務 8.4. 安全審計服務 8.5. 運維管理服務 8.6. 滲透測試服務 8.7. 應急響應服務 8.8. 重保期間的安全保障服務 8.9. 安全培訓服務 8.10. 移動應用安全服務 8.11. 源代碼審計服務 8.12. 安全監測服務

    網絡安全設備: IDS Draft

    IDS是英文“Intrusion Detection Systems”的縮寫,中文意思是“入侵檢測系統”。專業上講就是依照一定的安全策略,通過軟、硬件,對網絡、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網絡系統資源的機密性、完整性和可用性。做一個形象的比喻:假如防火墻是一幢大樓的門鎖,那么IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓,或內部人員有越界行為,只有實時監視系統才能發現情況并發出警告。

    系統組成

    IETF將一個入侵檢測系統分為四個組件:

    事件產生器(Event generators),它的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。

    事件分析器(Event analyzers),它經過分析得到數據,并產生分析結果。

    響應單元(Response units ),它是對分析結果作出反應的功能單元,它可以作出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。

    事件數據庫(Event databases )事件數據庫是存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。

    檢測技術

    對各種事件進行分析,從中發現違反安全策略的行為是入侵檢測系統的核心功能。從技術上,入侵檢測分為兩類:一種基于標志(signature-based),另一種基于異常情況(anomaly-based)。

    對于基于標志的檢測技術來說,首先要定義違背安全策略的事件的特征,如網絡數據包的某些頭信息。檢測主要判別這類特征是否在所收集到的數據中出現。此方法非常類似殺毒軟件。

    而基于異常的檢測技術則是先定義一組系統“正常”情況的數值,如CPU利用率、內存利用率、文件校驗和等(這類數據可以人為定義,也可以通過觀察系統、并用統計的辦法得出),然后將系統運行時的數值與所定義的“正常”情況比較,得出是否有被攻擊的跡象。這種檢測方式的核心在于如何定義所謂的“正常”情況。

    兩種檢測技術的方法、所得出的結論有非常大的差異。基于標志的檢測技術的核心是維護一個知識庫。對于已知的攻擊,它可以詳細、準確的報告出攻擊類型,但是對未知攻擊卻效果有限,而且知識庫必須不斷更新。基于異常的檢測技術則無法準確判別出攻擊的手法,但它可以(至少在理論上可以)判別更廣范、甚至未發覺的攻擊。

    檢測方法

    異常檢測方法

    在異常入侵檢測系統中常常采用以下幾種檢測方法:

    基于貝葉斯推理檢測法:是通過在任何給定的時刻,測量變量值,推理判斷系統是否發生入侵事件。

    基于特征選擇檢測法:指從一組度量中挑選出能檢測入侵的度量,用它來對入侵行為進行預測或分類。

    基于貝葉斯網絡檢測法:用圖形方式表示隨機變量之間的關系。通過指定的與鄰接節點相關一個小的概率集來計算隨機變量的聯接概率分布。按給定全部節點組合,所有根節點的先驗概率和非根節點概率構成這個集。貝葉斯網絡是一個有向圖,弧表示父、子結點之間的依賴關系。當隨機變量的值變為已知時,就允許將它吸收為證據,為其他的剩余隨機變量條件值判斷提供計算框架。

    基于模式預測的檢測法:事件序列不是隨機發生的而是遵循某種可辨別的模式是基于模式預測的異常檢測法的假設條件,其特點是事件序列及相互聯系被考慮到了,只關心少數相關安全事件是該檢測法的最大優點。

    基于統計的異常檢測法:是根據用戶對象的活動為每個用戶都建立一個特征輪廓表,通過對當前特征與以前已經建立的特征進行比較,來判斷當前行為的異常性。用戶特征輪廓表要根據審計記錄情況不斷更新,其保護去多衡量指標,這些指標值要根據經驗值或一段時間內的統計而得到。

    基于機器學習檢測法:是根據離散數據臨時序列學習獲得網絡、系統和個體的行為特征,并提出了一個實例學習法IBL,IBL是基于相似度,該方法通過新的序列相似度計算將原始數據(如離散事件流和無序的記錄)轉化成可度量的空間。然后,應用IBL學習技術和一種新的基于序列的分類方法,發現異常類型事件,從而檢測入侵行為。其中,成員分類的概率由閾值的選取來決定。

    數據挖掘檢測法:數據挖掘的目的是要從海量的數據中提取出有用的數據信息。網絡中會有大量的審計記錄存在,審計記錄大多都是以文件形式存放的。如果靠手工方法來發現記錄中的異常現象是遠遠不夠的,所以將數據挖掘技術應用于入侵檢測中,可以從審計數據中提取有用的知識,然后用這些知識區檢測異常入侵和已知的入侵。采用的方法有KDD算法,其優點是善于處理大量數據的能力與數據關聯分析的能力,但是實時性較差。

    基于應用模式的異常檢測法:該方法是根據服務請求類型、服務請求長度、服務請求包大小分布計算網絡服務的異常值。通過實時計算的異常值和所訓練的閾值比較,從而發現異常行為。

    基于文本分類的異常檢測法:該方法是將系統產生的進程調用集合轉換為“文檔”。利用K鄰聚類文本分類算法,計算文檔的相似性。

    誤用檢測方法

    誤用入侵檢測系統中常用的檢測方法有:

    模式匹配法:是常常被用于入侵檢測技術中。它是通過把收集到的信息與網絡入侵和系統誤用模式數據庫中的已知信息進行比較,從而對違背安全策略的行為進行發現。模式匹配法可以顯著地減少系統負擔,有較高的檢測率和準確率。

    專家系統法:這個方法的思想是把安全專家的知識表示成規則知識庫,再用推理算法檢測入侵。主要是針對有特征的入侵行為。

    基于狀態轉移分析的檢測法:該方法的基本思想是將攻擊看成一個連續的、分步驟的并且各個步驟之間有一定的關聯的過程。在網絡中發生入侵時及時阻斷入侵行為,防止可能還會進一步發生的類似攻擊行為。在狀態轉移分析方法中,一個滲透過程可以看作是由攻擊者做出的一系列的行為而導致系統從某個初始狀態變為最終某個被危害的狀態。

    ids
    本 Wiki 尚未完善,邀您參與 如何撰寫一篇高品質的 Wiki?
    討論數量: 0
    排序:
    (= ̄ω ̄=)··· 暫無內容!
    請勿發布不友善或者負能量的內容。與人為善,比聰明更重要!
    支持 MD 幫助
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类