SELinux(Security Enhanced Linux,安全增强的Linux)和MLS(multi-level security,多级安全),专有安全增强操作系统的历史是肮脏的,从Cray Research机器上的UNICOS到Secure Solaris,Secure IRIX和一长串其它存储安全厂商提供的MLS操作系统,没有一个在商业上取得了成功,没有一个得到了市场的广泛认可,只有极少数得到了商业世界的认可,下面是我能想到的几个原因:
Boltz说,把已知的躲避技术混合配对能够产生2180种可能的AET。增加同时使用超过两种技术的AET能够使可能的种数更多,就像在已知列表中增加新的简单躲避技术一样。
Boltz说,在Stonesoft的测试中,一组AET被用来隐藏Conficker和Sasser蠕虫。它们被发送给市场研究公司Gartner最近发表的入侵防御系统魔力象限报告中排名前十的行业领先入侵防御系统。这些入侵防御系统没有一台检测除AET。
阅读(146) | 评论(0) | 转发(0) |