GRAY-WORLD.NET TEAM
计算机网络安全技术 不同寻常的网络访问控制系统迂回技术

After a while, finding that nothing more happened, she decided on going into the garden at once; but, alas for poor Alice! when she got to the door, she found she had forgotten the little golden key, and when she went back to the table for it, she found she could not possibly reach it: she could see it quite plainly through the glass, and she tried her best to climb up one of the legs of the table, but it was too slippery; and when she had tired herself out with trying, the poor little thing sat down and cried.

Lewis Carroll "Alice In Wonderland"
Alice
English French Russian Spanish Polish Italian
网站首页 | 开发项目 | 技术论文 | 自由论坛 | 关于我们 | 热门联接 | 赞助支持
 开发项目 

CCTDE是“灰色的世界”的 “基于HTTP协议隐藏通道与隧道探测技术:探测原理性设计”论文的第一个可执行版本。

这个程序的主要目的是提供一个可行的方法来“定义”和“查找”那些导致被嵌入在HTTP协议中 的“未授权”隧道与隐藏通道的信息。但是这些概念不仅适用于HTTP协议的隐藏通道的探测,还 适用于其他的高层协议上的双向数据流的探测。

它被置于一个“强制性”HTTP代理服务器与HTTP客户端之间。(或者是在网络访问控制系统之前 ,如果没有代理服务器存在。)CCTDE试图探测是否某些内网用户运用隐藏通道或隧道工具来避开 网络访问控制系统的探测。

它被放置在DMZ区的联合服务器之前,CCTDE试图探测是否某些内网用户运用隐藏通道或隧道工具 例如:WebShellFirepass 来避开 网络访问控制系统的探测。

CCTDE目前被设计为SNORT的分析后台程序。Snort 是一种网络入侵检测系统工具。通过运用基于“统计学”方法来探测可疑或非正常网络数据流是 否存在。

Snort做为一个网络数据流审计员 -- 记录数据流并通过SOCKET与CCTDE模块通信。

CCTDE读取Snort报警信息并把捕获的数据包存入缓存。这就使得通过对被记录的数据加以分析 来实现探测特定的网络行为成为可能。

Simon Castro
Current Cctde version: 0.2; README, CHANGELOG, EXAMPLES
Download | md5sum: a0fd7e48315d3e38b1c6a3fd689fb47a
http://gray-world.net/projects/cctde/cctde-0.2.tar.gz

项目列表



0101010001000101010000 0101001101001000000100 0111011100100110000101 1110010010110101010111 0110111101110010011011 0001100100001011100100 11100110010101110100


Team member's sites: www.infosecwriters.com/ hhworld/ The Hitchhiker's World e-zine


GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE