文档介绍:东南大学
硕士学位论文
IDS评估系统(AOLES)测试数据集的生成
姓名:王晨
申请学位级别:硕士
专业:计算机系统结构
指导教师:丁伟
20040601
摘要随着计算机网络和的发展,网络安全越来越受到人们的关注和重视。入侵检测作为其中主要的技术之一,已经受到人们越来越多的重视。鉴于入侵检测系统目前的发展趋势和重要性,阅芷拦捞逑档难芯恳苍甏衅诘玫搅瞬欢系姆⒄,即不支持攻击测试数据的自动生成和不支持攻击特征的形式化描述。论文设计并实现了一个攻击测试数据的构造模型,它可以根据特定的用户需求自动生成攻击测试数据,在构造模型的设计中,本论文工作针对检测结果和标准答案之问存在同步问题提出了利用同步点作为标尺的策略来解决该同步问题。沦文通过对入侵检测系统的规则语言的研究,指出入侵检测的检测层次实际上对麻丁‘被检测攻击的实体之间内部关系的一种描述,因此可以对攻击特征的形式化描述语言的设计和评估做出帮助。论文借鉴了觳夤嬖蛴镅缘某ごΓ诒A鬝语言简洁、扩展性好等优点的同时,扩展了对于特征子域逻辑“非”运算的支持,提出了一种能够描述单报文简单攻击特征的形式化描述语言。论文第一章介绍了当前拦老低撤⒄骨榭觯芙崃斯噬显贗评估方面的研究承进展,归纳了拦老低车哪勘暌约笆迪稚系哪训悖虻ソ殓涣寺畚墓ぷ鞯谋尺低奶逑到峁埂5诙路治霾⒔樯芰斯セ鞯牡燃鄯掷嗖呗裕⒁来松杓艫攻击测试数据构造模型。此外,还介绍了构造模型中所用到的一些辅助算法。第三章介绍了攻击测试数据构造中来描述攻击特征的描述语言,并对此语言的描述能力进行了分析。第四章介宝死肁对胁馐缘挠布仄嘶肪常⑻岢隽薎的测试评估标准;针对评估标准指定了详细的测试方案,并对最终的测试结果进行分析。第五章对于论文内容和论文鹤鹘凶芙幔兰哿寺畚腫作的贡献和不足之处,并对未来作进行了展望。关键字:
,琣琣甀琣琫,,:瓵甌.,‘.,琣瑆,瓹瓸,.瑂,瑃甀.
量是研究生签名:上良日期:荩豪荨东南大学学位论文独创性声明东南大学学位论文使用授权声明日期:厶,争啦研究生签名:导师签名:本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取褥的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布ǹ论文的全部或部分内容。的任何贡献均已在论文中作了明确的说明并表示了谢意。论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。论文的公布ǹ授权东南大学研究生院办理。一叮
第一章绪论拦老低车墓谕夥⒄瓜肿引言蚇研究并发展了一个实时入侵检测系统模型一入侵检测专家系统,随着网络经济和网络社会时代的到来,网络已经进入一个无处不在、无所不有的境地。经济、文化、军事和社会生活将日益强烈地依赖网络。因此,网络的安全和可靠已经成为世界各国共同关注的焦点,相关的研究也得以开展,许多新的技术也被开发出来,入侵检测就是其中主要的技术之一。。年。蠕虫事什更是促进了低车乜7⒑脱兄啤辏珹紫忍岢隽巳肭旨觳獾母拍睿他将入侵尝试或威胁定义为:潜在的、有预谋的、未经授权的访问信息、操作信息,致使系统不可靠或无法使用的企图。他提出审计追踪可应用于监视入侵威胁。年到年,它是用统计方法发现用户异常操作行为并且判断检测攻击的基于主机的入侵检测系统。年,热颂岢龌谕绲娜肭旨觳庖籋,可以通过在局域罔上主动地监视网络信息流量来追踪可疑的行为。年,隓岢隽耸占秃喜⒋砝醋远喔鲋骰的审计信息从而用以检测针对一系列主机的协同攻击。目前入侵检测系统已经成为计算机安全政策的一个基本构件来对攻击做出检测和响应。它可以对主机或网络进行监测,对检测到的异常行为提出报警,可以实时地发现攻击并停二该攻击,提供事后分析并修复系统,了解攻击机制,减少下次同类攻击出现的可能性。更先进的检测系统利用神经网络、遗传算法、模糊识别、免疫系统、数据挖掘等技术可以智能化地检测出以前未出现过的新攻击川。鉴丁入侵检测系统目前的发展趋势和重要性,阅芷拦捞逑档难芯恳苍甏衅诘玫搅总的来说,对胁馐院推拦谰哂幸訤作用”≯有助于更好地刻划奶卣鳌Mü馐云拦溃筛玫厝鲜独斫釯的处理方法、所需资源及环境;建立比较幕迹毫旎岣骷觳夥椒ㄖ涞墓叵怠≯对母飨钚阅芙衅拦溃范↖的性能级别