این چندوقت داشتم روی یک Ùایروال کار میکردم ( Ùکر میکردم ) دیدم همه Ùایروالها پورت میبندن ØŒ پروتکل میبندن ØŒ Ø¢ÛŒ Ù¾ÛŒ میبندن ØŒ پس من کار تکراری نکنم ØŒ Ú¯Ùتم بیام پکتهای آلوده را دتکت کنم ØŒ پکتهای شامل اکسپلویتها Ùˆ شلکدها Ùˆ اینجکشن ها... یه ids نرم اÙزاری Øسابی خلاصه
توی دتکت مشکلی ندارم ØŒ مشکل اصلی Ú©Ù‡ دارم توی تغییرات پلی مورÙیک پکتها هست
یه شلکد با شکل ثابت را میشه با کدهای nop - push pup - inc -dec وووو کدهای مشابه بی اثر از شکل اصلی خارج کرد و عملا دیگه به شکل اولیه نیستند ، چه روشی ، چه الگوریتمی به ذهنتون میرسه که باز هم بشه از بین یک میلیون پکت ، اون خرابه را با "سرعت زیاد" تشخیص داد
روش باید یونیورسال باشه نه ثابت Ú©Ù‡ در مقابل تغییرات پلی مورÙیک بتونه عکس العمل مناسب نشون بده
یه ایده خوب بدین.
چه پیشنهادات دیگه ای برای یک ids دارین ؟
توی دتکت مشکلی ندارم ØŒ مشکل اصلی Ú©Ù‡ دارم توی تغییرات پلی مورÙیک پکتها هست
یه شلکد با شکل ثابت را میشه با کدهای nop - push pup - inc -dec وووو کدهای مشابه بی اثر از شکل اصلی خارج کرد و عملا دیگه به شکل اولیه نیستند ، چه روشی ، چه الگوریتمی به ذهنتون میرسه که باز هم بشه از بین یک میلیون پکت ، اون خرابه را با "سرعت زیاد" تشخیص داد
روش باید یونیورسال باشه نه ثابت Ú©Ù‡ در مقابل تغییرات پلی مورÙیک بتونه عکس العمل مناسب نشون بده
یه ایده خوب بدین.
چه پیشنهادات دیگه ای برای یک ids دارین ؟
Comment