IDS評(píng)估系統(tǒng)（AOLES）測試數(shù)據(jù)集的生成.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)和Internet的發(fā)展,網(wǎng)絡(luò)安全越來越受到人們的關(guān)注和重視.入侵檢測作為其中主要的技術(shù)之一,已經(jīng)受到人們越來越多的重視.鑒于入侵檢測系統(tǒng)目前的發(fā)展趨勢和重要性,IDS性能評(píng)估體系的研究也在90年代中期得到了不斷的發(fā)展.論文的工作就是研究IDS評(píng)估體系中攻擊測試數(shù)據(jù)集的生成.論文首先分析了現(xiàn)有的IDS評(píng)估系統(tǒng)在攻擊測試數(shù)據(jù)的構(gòu)造方面存在的2大缺陷,即不支持攻擊測試數(shù)據(jù)的自動(dòng)生成和不支持攻擊特征的形式化描述.論文設(shè)計(jì)并實(shí)現(xiàn)了

2、一個(gè)攻擊測試數(shù)據(jù)的構(gòu)造模型,它可以根據(jù)特定的用戶需求自動(dòng)生成攻擊測試數(shù)據(jù),在構(gòu)造模型的設(shè)計(jì)中,本論文工作針對檢測結(jié)果和標(biāo)準(zhǔn)答案之間存在同步問題提出了利用同步點(diǎn)作為標(biāo)尺的策略來解決該同步問題.論文通過對入侵檢測系統(tǒng)的規(guī)則語言的研究,指出入侵檢測的檢測層次實(shí)際上對應(yīng)于被檢測攻擊的實(shí)體之間內(nèi)部關(guān)系的一種描述,因此可以對攻擊特征的形式化描述語言的設(shè)計(jì)和評(píng)估做出幫助.論文借鑒了Snort檢測規(guī)則語言的長處,在保留Snort語言簡潔、擴(kuò)展性好等優(yōu)點(diǎn)

3、的同時(shí),擴(kuò)展了對于特征子域邏輯"非"運(yùn)算的支持,提出了一種能夠描述單報(bào)文簡單攻擊特征的形式化描述語言.論文第一章介紹了當(dāng)前IDS評(píng)估系統(tǒng)發(fā)展情況,總結(jié)了國際上在IDS評(píng)估方面的研究和進(jìn)展,歸納了IDS評(píng)估系統(tǒng)的目標(biāo)以及實(shí)現(xiàn)上的難點(diǎn),簡單介紹了論文工作的背景系統(tǒng)(AOLES)的體系結(jié)構(gòu).第二章分析并介紹了攻擊的等價(jià)分類策略,并依此設(shè)計(jì)AOLES攻擊測試數(shù)據(jù)構(gòu)造模型.此外,還介紹了構(gòu)造模型中所用到的一些輔助算法.第三章介紹了AOLES攻擊測