作者:都林; 叶小列网络入侵检测系统nidsactivemapping
摘要:因为网络的复杂性,网络入侵检测系统(NIDS)并不总能准确地判断出什么样的网络信息到达了主机,也不总能判断主机如何去释意这些信息.因此,就TCP/IP协议分析而言,NIDS和主机对数据包的解析存在分歧.入侵者就可以利用这一漏洞逃过NIDS的检测.为了消除基于TCP/IP协议分析的分歧--"模糊性",这里我们介绍一种简单的解决方法:Active Mapping技术.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社