In another moment down went Alice after it, never once considering how in the world she was to get out again. The rabbit-hole went straight on like a tunnel for some way, and then dipped suddenly down, so suddenly that Alice had not a moment to think about stopping herself before she found herself falling down a very deep well. Lewis Carroll "Alice In Wonderland"
|
 |
|
 |
|
|
|
||
|
CCTDE是“灰色的世界”的 “基于HTTP协议隐藏通道与隧道探测技术:探测原理性设计”论文的第一个可执行版本。 这个程序的主要目的是提供一个可行的方法来“定义”和“查找”那些导致被嵌入在HTTP协议中 的“未授权”隧道与隐藏通道的信息。但是这些概念不仅适用于HTTP协议的隐藏通道的探测,还 适用于其他的高层协议上的双向数据流的探测。 它被置于一个“强制性”HTTP代理服务器与HTTP客户端之间。(或者是在网络访问控制系统之前 ,如果没有代理服务器存在。)CCTDE试图探测是否某些内网用户运用隐藏通道或隧道工具来避开 网络访问控制系统的探测。  它被放置在DMZ区的联合服务器之前,CCTDE试图探测是否某些内网用户运用隐藏通道或隧道工具 例如:WebShell或 Firepass 来避开 网络访问控制系统的探测。  CCTDE目前被设计为SNORT的分析后台程序。Snort 是一种网络入侵检测系统工具。通过运用基于“统计学”方法来探测可疑或非正常网络数据流是 否存在。 Snort做为一个网络数据流审计员 -- 记录数据流并通过SOCKET与CCTDE模块通信。 CCTDE读取Snort报警信息并把捕获的数据包存入缓存。这就使得通过对被记录的数据加以分析 来实现探测特定的网络行为成为可能。
Simon Castro |
|
|
|
||
|
||
|
||
|
GNU General Public License GNU Free Documentation License |
IRC://irc.0x557.org:3331/gray-world.net CHANGELOG, MIRRORS, LEGAL NOTICE 06/01/2009 [23:43:03] GMT+03:00 / Unique IPs today: 2227 / Hits: 32429 |