文档介绍:东南大学
硕士学位论文
IDS测试系统AOLES的设计与实现
姓名:汪洋
申请学位级别:硕士
专业:计算机系统结构
指导教师:龚俭
20040419
摘要随着对入侵检测技术研究的发展,出现了许多入侵检测系统,因此对各种入侵检测系统的功能和性能评估也形成了需求。在需求的推动之下,对于低车牟馐砸蚕嘤Υτ诓断发展之中,年甈等人提出通过模拟被监测系统上用户韵行为来测试低车姆椒ā闙的络流量进行了低潮A酱尾馐浴晔保甅在测试数据中加入了对于系统检测攻击的能力进行了测量,同时还考虑了低诚煊δ艿钠啦狻S氪送时,一些商业厂家也给出了自己的入侵检测系统的评估方法。本文在对已有测试方法研究的基础上指出在测试过程中背景流量韵应用方式对测试结果有重要的影响。不使用背景流量只能进行功能测试,不能反映被测系统在实际环境中的工作情况。使用重复相同的或髓机的背景流量不适用于测试进行协议内容分析的低场使用从真实环境中采集的背景流量,测试结果会受到背景流量中未知数据韵干扰,且牵涉到数据的隐私问题。因此使用测试平台模拟实际的网络流量是一种很好的解决方案,本文根据已有的测试工作,列举了一组用于馐缘闹匾V副辍U庾橹副昕梢员话照功能测试、性能测试和稳定性测试分为三类。并且根据各种测试指标席艘桓鼋衔M整的评估指标集。该指标集是功能指标,性能指标和稳定性指标的量化体现。本文指出甈等人的评估工作和钠拦拦ぷ髟诠乖焱绫尘傲髁渴保采用的是自项向下的方法,既通过模拟各种应用层程序的行为来生成网络流量。这种方法受到应用层程序功能复杂和数量众多的制约,在实现上有很大的困难,并且这种方法也不能有效的控制背景流量的大小和概率特性。本文提出了一种模拟协议栈的工作过程,使用概率参数和协议模板相结合来构造网络背景流量的方法。¨。本文构造的背景流量可以很好的模拟目前常见的网络环境。本文设计了入侵检测系统测试平台奶逑到峁梗幼哦訟的测试数据生成、测试数据播放和测试结果评分的相关算法分别进行了介绍。在测试结果的评分过程中,ü胪降愕母拍罾唇饩鲆延胁馐栽谄婪稚嫌龅降睦选R揽客降憷唇衅分使得评分过程更加简单和准确。本文最后利用莺虯数据对辛硕员炔馐裕馐越峁砻饔捎诠击实例过于陈旧,使用氖荻阅壳爸髁鞯腎进行测试不能取得有意义韵结果,而牟馐允菽芄欢匀肭旨觳庀低辰杏行У牟馐裕馐越峁芄缓芎玫姆从潮徊庀统的工作情况。【关键词】入侵检测系统,背景流量,降馐韵低矨的设计与实现汪洋,龚俭东南大学通过模拟美军空军基地的日常网攻击的模拟。年等人专门对于
.,產,,,痵畊,施瞐甋,,甈產甀琹,.。甌甎。瓵甈,雘甌琣,瓵毛’把蛭篹掰痵.
筮≥网期:趔期:望世嫉研究生签名:逛连东南大学学德论文独麓性声鹾东南大学学位论文使用授权声明研究生签名:.导师签名:本人声明所呈交的学像论文是我个人在导师搬导下进行的研究工作及取缛静研究成采。尽我掰帮,豫了文中特弱燕班拣淀帮致瀣的麓方辩,论文串不包含其他人已经发表或撰写过的研究成果,也不包含为获得东南大学或麓它教育桃橡的学位或诞书面使用过的毒手料。与我一圈工作的同志对本研究侔豹任穗薅献均已在论文中作了明确的说明著表示了滚意。日东南大学、中国科学技术信息研究所、国家图书馆有投缣窝本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人魄予文挡约内容秘纸质论文赡内容籀一致。除在保密麓内的保密论文外,允许论文被查瀚和借阕,可以公布鷍登畚木仓诓炕虿糠帜谌荨论文的公布ǹ授权东南大学研究生院办理。●
第一章绪论入侵检测及其实现论文研究背景评储入侵检测系统存在的难点为:①鉴别一个特定低辰龅降墓セ骷绞种苣旋攻拳方法”’。②M跖跣式艿捷截驮诰舶曷缰兄诙嗵鮷孛麓彰噙”’。③澄努统一豹笪联网络自诞生馘来就一壹箍W虐踩侍猓肭终呦Mü诰虿僮飨低澈推に烦绦的弱点溅者缺陷浊秩胂低场H肭直欢ㄒ逦J匀ζ苹抵骰低称菁扑慊绲幕苄裕完整性和可用性或绕过已经存在的安全政策的行为。出于系统的复杂性,配置和管理上的错误,特投媚户滥用权力,致使键多计箨搬系统都存在饕安全漏洞”’。印使采取最安全的保护措施,计算机系统也不缝迭至《绝对安全。建立毪较黎荡实现酌安全系统,再采翔入侵检溯系统作为嶷全辅助系统怒目前普遍采用方法。入侵检测”侵竿ü约扑慊缁蚣扑慊低持械娜舾晒丶闶占畔⒉⒔蟹治觯从中发现网络或系统申是否有违反安众策略的行为期被攻击迹象的过程。按照分析数据的方式不瓣,入授控彗《剂憧上治#瑚壮<熹涛压鲱盟蠼Α入艇检测钧发展经历了以下几个阶段’“:最早的入侵检测是系统管理员通过靛视器监视系统用户