什么是“零日攻击”?

来源:百度文库 编辑:神马文学网 时间:2024/04/25 15:56:12

什么是“零日攻击”?


现在的安全问题,其中一个重要的方面是,先发现系统的漏洞,然后利用系统的漏洞对漏洞进行攻击。过去,安全漏洞被利用一般需要几个月时间。现在这个时间越来越短。

如果一个漏洞被发现后,当天或更准确的定义是在24小时内,立即被恶意利用,出现对该漏洞的攻击方法或出现攻击行为,那么该漏洞被称为“零日漏洞”,该攻击被称为“零日攻击”。

系统被发现存在漏洞后,由于原厂商需要时间确认漏洞的存在,需要时间评估漏洞的风险,也需要时间来确定漏洞修正的方法,实现该方法后还要验证、评估和质检,因此很难在当日就拿出补丁。由于厂商缺少补丁,而最终用户又缺少防范意识,从而能够造成巨大破坏。

现在针对新漏洞的攻击产生速度比以前要快得多。不光有“零日攻击”,还有“零时攻击”。因此防止各种被称之为“零时”(zero-hour)或“零日”(zero-day)的新的未知的威胁变得尤其重要。 

“零日漏洞”攻击成为原厂商和企业的恶梦和灾星。显然打补丁不是一个有效的解决方案。没有补丁,怎么打?检测也不是一个有效的解决方案,都不知道漏洞是什么,不知道特征代码,怎么检测?

“零日攻击”和“零时攻击”的解决方案只有一个,那就是免疫。没有漏洞的产品是不可能的,微软也不例外。出现漏洞不被恶意利用,谁也不能做这种保证。正确的解决方案是寻找具有免疫能力的解决方案。

所谓“免疫”,是指存在一种方法或系统,能够把漏洞保护起来,能够抵御基于该漏洞的攻击,消除该漏洞存在的风险。将来的情况可能是“有漏洞,没风险”。

中网S3主机安全系统就是这样一种解决方案。
什么是“零日攻击”? 什么是零和游戏 什么是零和游戏 什么是零和游戏 什么是零和游戏 什么是零股交易 什么是ARP攻击?如何防止ARP攻击? 什么是日k线 日发展远程攻击武器威胁亚洲 日媒的“北韩攻击论” 日美军演假定日遭攻击 演练岛屿防御 美航母在中国立体攻击下生存概率为零 日本大怒称:解放军黑客部队攻击日政府网站 IE零日修补忙 众说纷纭战“极光” 微软证实XP零日漏洞已被黑客利用 日媒体假想:遭到朝鲜3导弹攻击 日战机无力还击 攻击,攻击,再攻击 什么是SQL注入法攻击 - 叶帆小筑 - 51Testing软件测试网 51Testing... 朝撕停战协议 俄研动用核武、日拟主动攻击(图) 高清:美最先进攻击核潜艇抵日 首次部署东亚 高清:美最先进攻击核潜艇抵日 首次部署东亚 日媒称中国黑客将在9月18日对日本网站发动“攻击” 日媒称中国黑客9月18日将对日本网站发动攻击 中国黑客9月18日将对日本网站发动攻击