文摘
英文文摘
东南大学学位论文独创性声明及东南大学学位论文使用授权声明
第一章绪论
1.1引言
1.2 IDS评估系统的国内外发展现状
1.3 IDS的评估
1.3.1 IDS评估的目标
1.3.2 IDS评估系统的评测指标
1.3.3 IDS评估系统的难点
1.4 AOLES系统简介
1.5论文组织结构
第二章AOLES攻击测试数据构造模型
2.1攻击的等价分类
2.1.1一般网络攻击分类
2.1.2基于特征的攻击分类
2.1.3基于手段和结果的攻击分类
2.1.4 MIT的攻击分类
2.2 AOLES攻击测试数据构造模型
2.2.1现有的测试数据构造方法及其问题
2.2.2 AOLES攻击测试数据构造模块体系结构
2.2.3测试数据描述脚本的设计
2.3构造模型中的辅助算法
2.3.1标准答案和检测结果的同步策略
2.3.2攻击会话dump文件的归并策略
2.4本章小结
第三章AOLES中攻击特征的形式化描述
3.1入侵检测规则描述语言
3.1.1攻击描述语言的分类
3.1.2 Snort规则描述语言
3.1.3 IDPREL语言
3.1.4其它语言
3.2 AOLES攻击特征描述语言
3.2.1 AOLES攻击特征描述语言的表述
3.2.2 AOLES攻击特征描述语言的评估
3.3本章小结
第四章实验及其结论
4.1实验方案
4.1.1测试的性能指标
4.1.2测试方案
4.2实验结果及结果分析
4.2.1同步点可信度测试
4.2.2纯攻击数据检测功能测试
4.3本章小结
第五章工作总结与展望
5.1 工作总结
5.2.工作展望
致谢
参考文献
附录
作者简介