基于规避的IDS测试技术研究

基于规避的IDS测试技术研究

论文摘要

IDS因其动态检测、主动防御的特点已成为安全防御体系中不可缺少的一项关键环节,然而与加密等传统安全技术相比,IDS仍然很不完善,普遍地认为误报率和漏报率较高是目前IDS存在的主要问题之一,在对IDS检测准确性进行测评过程中,测试数据生成技术已成为一个研究的难点和重点。规避技术能够对攻击行为进行伪装变换,使攻击以不同的表现形式出现,可以在保留原有攻击行为的同时规避IDS的检测。本文研究探讨了利用规避技术对IDS进行测试的问题。首先,分析了入侵检测原理和IDS的设计与实现原理,总结了IDS测试中关键技术与存在的问题;其次,分析了IDS存在的安全问题,详细阐述了利用规避技术对攻击进行变换以规避IDS检测的技术机理,并从攻击的描述、变换规则描述、攻击者模型、攻击变换树四个方面建立了一种基于攻击者能力的攻击变换模型;然后,依据渗透测试与基于规避的IDS测试间的关系,研究建立了面向缺陷假设和缺陷确认的基于有色Petri网的攻击测试网ATPN,同时对基于规避的NIDS测试缺陷确认阶段进行了重点探讨,为了从漏报的角度对NIDS检测准确性进行测试,在基于攻击者能力的攻击变换模型的基础上,设计了一种利用规避技术对NIDS进行测试的实施框架;最后,针对规避攻击流量生成这一个关键问题进行了研究,设计了一种规避攻击测试流量的生成算法,并结合实验对攻击变换模型进行了应用验证。

论文目录

  • 摘要
  • Abstract
  • 第一章 引言
  • 1.1 研究背景及意义
  • 1.2 国内外研究现状
  • 1.3 论文研究内容与组织结构
  • 1.3.1 论文研究内容
  • 1.3.2 论文组织结构
  • 第二章 入侵检测系统及其测评
  • 2.1 入侵检测原理与方法
  • 2.1.1 入侵检测的定义
  • 2.1.2 异常检测原理
  • 2.1.3 误用检测原理
  • 2.2 入侵检测系统设计与实现技术原理
  • 2.2.1 通用入侵检测模型
  • 2.2.2 入侵检测系统的分类
  • 2.2.3 IDS特性与功能描述
  • 2.2.4 基于误用检测的典型NIDS的结构与技术实现
  • 2.2.5 基于误用检测的NIDS中入侵检测语言的选择
  • 2.3 入侵检测系统的测评
  • 2.3.1 入侵检测系统的性能指标
  • 2.3.2 入侵检测系统的测试方法和测试工具
  • 2.3.3 NIDS的检测准确性问题
  • 2.3.4 测试数据生成问题
  • 2.4 本章小结
  • 第三章 针对IDS的规避技术研究
  • 3.1 IDS存在的安全问题
  • 3.1.1 体系结构的脆弱性
  • 3.1.2 数据的不一致性
  • 3.1.3 系统实现的不一致性
  • 3.1.4 网络协议分析的复杂性
  • 3.1.5 检测方法的缺陷
  • 3.2 规避技术应用于攻击变换的机理分析
  • 3.3 针对TCP/IP协议的攻击变换
  • 3.3.1 网络层上的攻击变换
  • 3.3.2 传输层上的攻击变换
  • 3.3.3 应用层上的攻击变换
  • 3.4 本章小结
  • 第四章 基于攻击者能力的攻击变换模型的建立
  • 4.1 问题的提出与设计思想
  • 4.2 攻击的描述
  • 4.3 变换规则描述
  • 4.4 变换规则之间的冲突与消解
  • 4.5 基于攻击者能力的攻击者模型
  • 4.6 面向攻击行为的攻击变换树
  • 4.7 本章小结
  • 第五章 攻击测试网与基于规避的NIDS测试框架设计
  • 5.1 渗透测试与基于规避的NIDS测试间的关系
  • 5.2 一种面向缺陷假设和缺陷确认的的攻击测试网ATPN
  • 5.3 基于规避的误用检测NIDS测试框架总体设计
  • 5.3.1 基于规避的误用检测NIDS测试基本思路
  • 5.3.2 设计原则
  • 5.3.3 基于规避的误用检测NIDS测试框架结构
  • 5.3.4 各模块功能描述
  • 5.4 基于规避的误用检测NIDS测试流程
  • 5.5 本章小结
  • 第六章 规避攻击流量的生成以及测试代价分析
  • 6.1 规避攻击流量的生成算法的设计
  • 6.2 测试冗余路径的消除
  • 6.3 攻击变换的状态空间问题与修正分析
  • 6.4 测试代价分析
  • 6.5 规避攻击流量生成实现中的关键技术
  • 6.5.1 攻击实例的实现
  • 6.5.2 攻击变换的实现
  • 6.5.3 变换规则的实现
  • 6.5.4 攻击变换路径的控制
  • 6.6 实验验证与结果分析
  • 6.6.1 测试环境
  • 6.6.2 测试过程与方法
  • 6.6.3 测试结果及分析
  • 6.7 本章小结
  • 第七章 总结与展望
  • 参考文献
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  

    基于规避的IDS测试技术研究
    下载Doc文档

    猜你喜欢