next up previous contents
Next: Exemples d'attaques Up: Méthodes de contournement des Previous: Méthodes de contournement des   Contents

Quelques techniques

Il existe ainsi plusieurs techniques pour échapper à la détection par les IDS notamment dans le cas des IDS par scénario :


L'évasion C'est faire passer une attaque au travers du système de détection en évitant de correspondre à un scénario répertorié, donc détectable.


L'insertion C'est l'insertion de trafic qui permet de déjouer l'IDS en lui faisant croire à un trafic légitime. On injecte l'attaque parmi beaucoup d'informations sans incidences. Les signes de l'attaque n'apparaissent donc pas à l'IDS mais quand les données atteignent la cible, seule l'information malintentionnée est acceptée par le système. Cela est très proche du principe des canaux cachés.


D'autres méthodes sont possibles :


next up previous contents
Next: Exemples d'attaques Up: Méthodes de contournement des Previous: Méthodes de contournement des   Contents
Lehmann Guillaume 2003-04-13