从1988年开始，位于美国卡内基梅隆大学的CERT CC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERT CC给出一些关于最新入侵者攻击方式的趋势。  

　　趋势一：攻击过程的自动化与攻击工具的快速更新  

　　攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。  

　　1.扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目前，新的扫描工具利用更先进的扫描技术，变得更加有威力，并且提高了速度。  

　　2.入侵具有漏洞的系统。以前，对具有漏洞的系统的攻击是发生在大范围的扫描之后的。现在，攻击工具已经将对漏洞的入侵设计成为扫描活动的一部分，这样大大加快了入侵的速度。  

　　3.攻击扩散。2000年之前，攻击工具需要一个人来发起其余的攻击过程。现在，攻击工具能够自动发起新的攻击过程。例如红色代码和Nimda病毒这些工具就在18个小时之内传遍了全球。  

　　4.攻击工具的协同管理。自从1999年起，随着分布式攻击工具的产生，攻击者能够对大量分布在Internet之上的攻击工具发起攻击。现在，攻击者能够更加有效地发起一个分布式拒绝服务攻击。协同功能利用了大量大众化的协议如IRC(Internet Relay Chat)、IR(Instant Message)等的功能。  

　　趋势二：攻击工具的不断复杂化  

　　攻击工具的编写者采用了比以前更加先进的技术。攻击工具的特征码越来越难以通过分析来发现，并且越来越难以通过基于特征码的检测系统发现，例如防病毒软件和入侵检测系统。当今攻击工具的三个重要特点是反检测功能，动态行为特点以及攻击工具的模块化。  

　　1.反检测。攻击者采用了能够隐藏攻击工具的技术。这使得安全专家想要通过各种分析 *** 来判断新的攻击的过程变得更加困难和耗时。  

　　2.动态行为。以前的攻击工具按照预定的单一步骤发起进攻。现在的自动攻击工具能够按照不同的 *** 更改它们的特征，如随机选择、预定的决策路径或者通过入侵者直接的控制。  

　　3.攻击工具的模块化。和以前攻击工具仅仅实现一种攻击相比，新的攻击工具能够通过升级或者对部分模块的替换完成快速更改。而且，攻击工具能够在越来越多的平台上运行。例如，许多攻击工具采用了标准的协议如IRC和HTTP进行数据和命令的传输，这样，想要从正常的 *** 流量中分析出攻击特征就更加困难了。  

　　趋势三：漏洞发现得更快  

　　每一年报告给CERT/CC的漏洞数量都成倍增长。CERT/CC公布的漏洞数据2000年为1090个，2001年为2437个，2002年已经增加至4129个，就是说每天都有十几个新的漏洞被发现。可以想象，对于管理员来说想要跟上补丁的步伐是很困难的。而且，入侵者往往能够在软件厂商修补这些漏洞之前首先发现这些漏洞。随着发现漏洞的工具的自动化趋势，留给用户打补丁的时间越来越短。尤其是缓冲区溢出类型的漏洞，其危害性非常大而又无处不在，是计算机安全的更大的威胁。在CERT和其它国际性 *** 安全机构的调橹校庵掷嘈偷穆┒词嵌苑衿髟斐珊蠊钛现氐摹? 

　　趋势四：渗透防火墙  

　　我们常常依赖防火墙提供一个安全的主要边界保护。但是情况是：  

　　* 已经存在一些绕过典型防火墙配置的技术，如IPP(the Internet Printing Protocol)和WebDAV(Web-based Distributed Authoring and Versioning)  

　　* 一些标榜是“防火墙适用”的协议实际上设计为能够绕过典型防火墙的配置。