IDS评估系统（AOLES）测试数据集的生成

摘要

随着计算机网络和Internet的发展,网络安全越来越受到人们的关注和重视.入侵检测作为其中主要的技术之一,已经受到人们越来越多的重视.鉴于入侵检测系统目前的发展趋势和重要性,IDS性能评估体系的研究也在90年代中期得到了不断的发展.论文的工作就是研究IDS评估体系中攻击测试数据集的生成.论文首先分析了现有的IDS评估系统在攻击测试数据的构造方面存在的2大缺陷,即不支持攻击测试数据的自动生成和不支持攻击特征的形式化描述.论文设计并实现了一个攻击测试数据的构造模型,它可以根据特定的用户需求自动生成攻击测试数据,在构造模型的设计中,本论文工作针对检测结果和标准答案之间存在同步问题提出了利用同步点作为标尺的策略来解决该同步问题.论文通过对入侵检测系统的规则语言的研究,指出入侵检测的检测层次实际上对应于被检测攻击的实体之间内部关系的一种描述,因此可以对攻击特征的形式化描述语言的设计和评估做出帮助.论文借鉴了Snort检测规则语言的长处,在保留Snort语言简洁、扩展性好等优点的同时,扩展了对于特征子域逻辑

目录

文摘

英文文摘

东南大学学位论文独创性声明及东南大学学位论文使用授权声明

第一章绪论

1.1引言

1.2 IDS评估系统的国内外发展现状

1.3 IDS的评估

1.3.1 IDS评估的目标

1.3.2 IDS评估系统的评测指标

1.3.3 IDS评估系统的难点

1.4 AOLES系统简介

1.5论文组织结构

第二章AOLES攻击测试数据构造模型

2.1攻击的等价分类

2.1.1一般网络攻击分类

2.1.2基于特征的攻击分类

2.1.3基于手段和结果的攻击分类

2.1.4 MIT的攻击分类

2.2 AOLES攻击测试数据构造模型

2.2.1现有的测试数据构造方法及其问题

2.2.2 AOLES攻击测试数据构造模块体系结构

2.2.3测试数据描述脚本的设计

2.3构造模型中的辅助算法

2.3.1标准答案和检测结果的同步策略

2.3.2攻击会话dump文件的归并策略

2.4本章小结

第三章AOLES中攻击特征的形式化描述

3.1入侵检测规则描述语言

3.1.1攻击描述语言的分类

3.1.2 Snort规则描述语言

3.1.3 IDPREL语言

3.1.4其它语言

3.2 AOLES攻击特征描述语言

3.2.1 AOLES攻击特征描述语言的表述

3.2.2 AOLES攻击特征描述语言的评估

3.3本章小结

第四章实验及其结论

4.1实验方案

4.1.1测试的性能指标

4.1.2测试方案

4.2实验结果及结果分析

4.2.1同步点可信度测试

4.2.2纯攻击数据检测功能测试

4.3本章小结

第五章工作总结与展望

5.1 工作总结

5.2.工作展望

致谢

参考文献

附录

作者简介