Метод поиска различий - часть 3

посылка IP-фрагментов с некорректным заголовком канального и сетевого уровней;

посылка TCP-фрагментов с некорректным заголовком канального, сетевого и транспортного уровней;

посылка IP- и TCP-фрагментов в различной последовательности (произвольный порядок, обратный порядок, посылка повторяющихся пакетов);

посылка частично и полностью перекрывающихся IP- и TCP-пакетов.

Обработка флагов TCP.

Эти тесты предназначены для определения того, как система обработает различные комбинации флагов TCP-сегмента при передаче потока данных. Рассматривались восемь комбинаций флагов ACK, SYN, FIN. Интересовало новое состояние TCP-соединения, реакция целевой системы (какие TCP-сегменты система пошлет в ответ) и поведение системы обнаружения вторжений.

Обработка HTTP-сеанса.

При проведении этого теста проверялась обработка некорректного HTTP-запроса, начинающегося с двух символов начала строки (0x0D, 0x0A, 0x0D, 0x0A). По спецификации данными символами должен заканчиваться запрос к Web-серверу. Проведение теста тесно связано с логикой обработки TCP-сегментов с неправильными номерами очередей, результаты по которым были получены ранее.

Содержание  Назад  Вперед