Intrusion detection system evasion techniques とは

侵入検知システム回避技術は、侵入検知システム(IDS)による検知を防止するために攻撃に加えられた変更です。ほとんどすべての公開された回避手法は、ネットワーク攻撃を修正します。 1998年の「挿入、逃避、サービス拒否:ネットワーク侵入検知の普及」は、IDSの一般的な回避を取り上げ、回避方法と目的のコンピュータシステムに応じて正しい解釈があいまいな領域の両方について説明しました。 'fragroute'と 'fragrouter'プログラムは、この論文で論じた回避技法を実装しています。 'Nikto'、 'whisker'、 'Sandcat'などの多くのウェブ脆弱性スキャナには、IDS回避技術も組み込まれています。
ほとんどのIDSは基本的な回避技法を検出したり元に戻すように修正されていますが、IDS回避(および対抗IDS回避)はまだ活発な分野です。