论文摘要
IDS因其动态检测、主动防御的特点已成为安全防御体系中不可缺少的一项关键环节,然而与加密等传统安全技术相比,IDS仍然很不完善,普遍地认为误报率和漏报率较高是目前IDS存在的主要问题之一,在对IDS检测准确性进行测评过程中,测试数据生成技术已成为一个研究的难点和重点。规避技术能够对攻击行为进行伪装变换,使攻击以不同的表现形式出现,可以在保留原有攻击行为的同时规避IDS的检测。本文研究探讨了利用规避技术对IDS进行测试的问题。首先,分析了入侵检测原理和IDS的设计与实现原理,总结了IDS测试中关键技术与存在的问题;其次,分析了IDS存在的安全问题,详细阐述了利用规避技术对攻击进行变换以规避IDS检测的技术机理,并从攻击的描述、变换规则描述、攻击者模型、攻击变换树四个方面建立了一种基于攻击者能力的攻击变换模型;然后,依据渗透测试与基于规避的IDS测试间的关系,研究建立了面向缺陷假设和缺陷确认的基于有色Petri网的攻击测试网ATPN,同时对基于规避的NIDS测试缺陷确认阶段进行了重点探讨,为了从漏报的角度对NIDS检测准确性进行测试,在基于攻击者能力的攻击变换模型的基础上,设计了一种利用规避技术对NIDS进行测试的实施框架;最后,针对规避攻击流量生成这一个关键问题进行了研究,设计了一种规避攻击测试流量的生成算法,并结合实验对攻击变换模型进行了应用验证。
论文目录
摘要Abstract第一章 引言1.1 研究背景及意义1.2 国内外研究现状1.3 论文研究内容与组织结构1.3.1 论文研究内容1.3.2 论文组织结构第二章 入侵检测系统及其测评2.1 入侵检测原理与方法2.1.1 入侵检测的定义2.1.2 异常检测原理2.1.3 误用检测原理2.2 入侵检测系统设计与实现技术原理2.2.1 通用入侵检测模型2.2.2 入侵检测系统的分类2.2.3 IDS特性与功能描述2.2.4 基于误用检测的典型NIDS的结构与技术实现2.2.5 基于误用检测的NIDS中入侵检测语言的选择2.3 入侵检测系统的测评2.3.1 入侵检测系统的性能指标2.3.2 入侵检测系统的测试方法和测试工具2.3.3 NIDS的检测准确性问题2.3.4 测试数据生成问题2.4 本章小结第三章 针对IDS的规避技术研究3.1 IDS存在的安全问题3.1.1 体系结构的脆弱性3.1.2 数据的不一致性3.1.3 系统实现的不一致性3.1.4 网络协议分析的复杂性3.1.5 检测方法的缺陷3.2 规避技术应用于攻击变换的机理分析3.3 针对TCP/IP协议的攻击变换3.3.1 网络层上的攻击变换3.3.2 传输层上的攻击变换3.3.3 应用层上的攻击变换3.4 本章小结第四章 基于攻击者能力的攻击变换模型的建立4.1 问题的提出与设计思想4.2 攻击的描述4.3 变换规则描述4.4 变换规则之间的冲突与消解4.5 基于攻击者能力的攻击者模型4.6 面向攻击行为的攻击变换树4.7 本章小结第五章 攻击测试网与基于规避的NIDS测试框架设计5.1 渗透测试与基于规避的NIDS测试间的关系5.2 一种面向缺陷假设和缺陷确认的的攻击测试网ATPN5.3 基于规避的误用检测NIDS测试框架总体设计5.3.1 基于规避的误用检测NIDS测试基本思路5.3.2 设计原则5.3.3 基于规避的误用检测NIDS测试框架结构5.3.4 各模块功能描述5.4 基于规避的误用检测NIDS测试流程5.5 本章小结第六章 规避攻击流量的生成以及测试代价分析6.1 规避攻击流量的生成算法的设计6.2 测试冗余路径的消除6.3 攻击变换的状态空间问题与修正分析6.4 测试代价分析6.5 规避攻击流量生成实现中的关键技术6.5.1 攻击实例的实现6.5.2 攻击变换的实现6.5.3 变换规则的实现6.5.4 攻击变换路径的控制6.6 实验验证与结果分析6.6.1 测试环境6.6.2 测试过程与方法6.6.3 测试结果及分析6.7 本章小结第七章 总结与展望参考文献作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:规避论文; 测试论文; 攻击流量生成论文;