Безопасность и Internet - статьи


Метод поиска различий - часть 3


  • посылка IP-фрагментов с некорректным заголовком канального и сетевого уровней;
  • посылка TCP-фрагментов с некорректным заголовком канального, сетевого и транспортного уровней;
  • посылка IP- и TCP-фрагментов в различной последовательности (произвольный порядок, обратный порядок, посылка повторяющихся пакетов);
  • посылка частично и полностью перекрывающихся IP- и TCP-пакетов.
  • Обработка флагов TCP.
  • Эти тесты предназначены для определения того, как система обработает различные комбинации флагов TCP-сегмента при передаче потока данных. Рассматривались восемь комбинаций флагов ACK, SYN, FIN. Интересовало новое состояние TCP-соединения, реакция целевой системы (какие TCP-сегменты система пошлет в ответ) и поведение системы обнаружения вторжений.
  • Обработка HTTP-сеанса.
  • При проведении этого теста проверялась обработка некорректного HTTP-запроса, начинающегося с двух символов начала строки (0x0D, 0x0A, 0x0D, 0x0A). По спецификации данными символами должен заканчиваться запрос к Web-серверу. Проведение теста тесно связано с логикой обработки TCP-сегментов с неправильными номерами очередей, результаты по которым были получены ранее.




    - Начало -  - Назад -  - Вперед -