4/25/2008

网络入侵检测系统的主动响应技术

来源:月光
今天,新浪网的首页头条出现了一条令人惊讶的新闻《国外三大通讯社屏蔽 反藏独信息》,据该新闻报道,千龙网记者使用路透社中文网的新闻搜索引擎,以“藏独”等热门关键词进行搜索,居然出现“该页面无法显示”,因此该 记者认为,西方媒体刻意放大了“藏独”的声音,弱化、甚至屏蔽反藏独信息。
诚然,早些时候西方部分媒体的某些不实报道令人愤怒,但是我 们的媒体需要通过谎言来反击西方媒体的不实报道吗? 记者声称在路透社网站搜索“藏独”会出现“该页面无法显示”(在Firefox浏览器下会出现“连接被重置,载入页面时到服务器的连接被重置”的提示), 这实际上是不懂网络知识的外行产生的一种误解,这种误解在“Google搜索南京大屠杀的谣言背后” 的那篇文章之中我也有提及。
这里面需要补一些网络技术知识,主要是关于入侵检测系统的知识,以下是我所学过的一本教材《信息安全技术教 程》中的相关阐述。
入侵检测系统(Intrusion Detection System,简称IDS)是由硬件和软件组成的,用来检测系统或者网络以发现可能的入侵或攻击的系统。入侵检测系统通过定时的检测,检查特定的攻击模 式、系统配置、系统漏洞、存在缺陷的程序版本以及系统或用户的行为模式,监视与安全有关的活动。
从系统结构上来看,入侵检测系统至少包 括信息源、分析引擎和响应三个功能模块。信息源为分析引擎提供原始数据进行入侵分析;分析引擎执行实际的入侵或异常行为检测;分析引擎的结果提交给响应模 块,响应模块采取必要和适当的措施,阻止进一步的入侵行为或回复受损害的系统。
……
入侵检测系统的响应可以分为主动 响应(Active Response)和被动响应(Passive Response)。在主动响应中,系统自动地或以用户设置的方式阻断攻击过程或以其他方式影响攻击过程;而在被动响应中,系统只报告和记录发生的事件。
对付入侵者可以通过某种方式来进行。例如,入侵检测系统可以断开与其之间的网络会话,如向攻击方的计算机发送TCP的RESET包,或者发送目标不可达 (ICMP Destination Unreachable)包,系统也可以控制一个防火墙或者网关去拦阻来自入侵发起IP地址的数据包。
以上知识援引自中国人民公安大学出版社发行的《信息安全技术教程》(全国信息网络安全专业技术人员继续教育培训教材)第六章“网络安全”,如果知道了这 些网络安全知识,我们就能很清楚的知道“到底发生了什么事”。很明显,该文的记者在搜索“非法关键字”的时候自动触发了入侵检测系统,入侵检测系统以主动 响应的方式发送了RESET包,导致了网络连接被重置,所以会出现“该页面无法显示”的情况,并非是因为“国外三大通讯社屏蔽反藏独信息”的原因。在中国 第一大新闻网站的头版头条竟然出现这样一个颠倒黑白、指鹿为马的新闻,实在令人汗颜。

0 评论:

免责声明

1、本人是文盲,以上内容文字均不认识,也看不懂是什么意思(包括但不限于对所以上之内容的识别、阅读、理解、分析、记忆等);

2、本人过去、现在以及将来都不认识本文中提及当事人,且自古以来与该相对人无利益关系;

3、本人昨天、今天以及明天都没有或者不准备去本文所述地点。本文表述之事与本人无关。

4、本人在此发文(包括但不限于汉字、拼音、拉丁字母、斯拉夫字母、日语假名、阿拉伯字母、单词、句子、图片、影像、录音、以及前述之各种任意组合等等)均为随意敲击键盘所出,用于检验本人电脑键盘录入、屏幕显示的机械、光电性能,并不代表本人局部或全部同意、支持或者反对文中观点。如需要详查请直接与键盘发明者及生产厂商法人代表联系;

5、人生有风险,上网需谨慎。本文不暗示、鼓励、支持或映射读者作出生活方式、工作态度、婚姻交友、股票债券买卖、子女教育的积极或消极判断。未成年人请在监护人陪同下阅读本文。无完全民事行为能力者,请立即关闭网页,并用20%高锰酸钾+75%乙醇对键盘、硬盘、电压插座、显示器、鼠标、cpu进行灌溉消毒;

6、如本人留言违反国家有关法律,请网络管理员及时删除本文,本人保留继续发文的权利;

7、因删贴不及时所产生的任何法律(包括宪法、加法、减法、乘法、除法、剑法、拳法、脚法、指法、民法、刑法、书法、公检法、基本法、劳动法、婚姻法、输入法、没办法、国际法、今日说法、吸星大法及文中涉及或可能涉及以及未涉及之法,各地治安管理条例)纠纷或责任本人概不负责;

8、本人谢绝任何跨省(包括但不限于跨国、跨洲、跨星球、跨星系)追捕行为。确因不抓不足以平民愤,或不抓就领不到薪水养家户口的公职人员,建议携带工作证、身份证、结婚证/离婚证、独生子女证、健康证、暂住证、毕业证、边防证、县以上政府机关出具的介绍信温情操作。抓捕按照以下排序倒序:作者、原作者以及网络管理员以及网络运行商、电信运营商、电力供应商、电脑生产销售商.