摘要
本发明公开了属于网络安全技术领域,特别涉及一种NIDS的检测盲区挖掘与防御加固方法及系统。所述方法包括:搭建网络入侵检测系统安全测试平台;设计数据包触发器,用于确定执行动态修改网络数据包,叠加网络逃避操作的特定条件;设计逃避操作原语,用于修改与给定触发器匹配的数据包,再现各类逃避技术的操作特征;设计演化策略,优化逃避测试策略,高效探索NIDS潜在的检测盲区;实例验证获得的高适应度的逃避策略,分析NIDS检测盲区产生的原因,并给出针对性的调整和优化建议。可作为渗透测试人员的有力工具,帮助识别和修复NIDS检测漏洞,从而提升测试的全面性和有效性。
