advanced evasion technique：高级闪避技术

高级闪避技术（advanced evasion technique，AET）是一种网络攻击，它结合多种不同的已知闪避方法来创建新技术，这个技术同时传递到网络的多个层面。高级闪避技术中的代码不必是恶意的，它的危险是为攻击者提供了无法觉察的网络访问。

　　当前厂商产品能识别出大约200种已知闪避技术。一项闪避技术仅通过与另一种两者结合就能逐字地创造出成千上万种“新”技术——现有的入侵侦测系统（IDS）产品还无法识别它们。如果这200种技术都用到，这个排列将会无限多。

　　以下是对高级闪避技术（advanced evasion technique，AET）工作过程的简单说明：

　　假设“攻击”和“入侵”两个词代表两串已知恶意代码。当入侵侦测系统在命令中识别出这些字串，系统会干预并阻止登录。

　　但是如果命令中有“攻入侵击”和“入击侵攻”时，系统就无法识别出这个代码只是著名的恶意串“攻击”和“入侵”用新方式结合或重新排列而成。入侵侦测系统不会干预，所以登录能通过允许。

　　芬兰数据安全厂商软通动力是首家识别并报告高级闪避技术（advanced evasion technique，AET）危险性的公司。芬兰的社区紧急应变小组（CERT）和软通动力，联合其它网络安全供应商一起找出了在测试中容易暴露的易攻击点。

最近更新时间：2010-10-20 翻译：徐艳EN