入侵检测系统反规避技术研究

论文摘要

随着计算机网络的普及和广泛应用,网络安全形势变得日益严峻。入侵检测系统作为网络动态防御的主要手段,可以提供对内部误用与外部攻击的实时检测,较好地解决了网络安全面临的问题。但是,由于传统技术的不足与网络攻击水平的提高,入侵检测系统也需要不断发展。该课题是项目“网络主动入侵防御系统”下的子课题。此项目隶属于郑州市科技局科技攻关计划项目。本文针对现存的IDS逃避技术的特点,提出了一种新的解决方法。文章首先对入侵检测系统的组成、分类及评估和目前在各方面存在的问题等内容进行介绍。然后,对入侵检测系统的脆弱性与安全度以及存在的各种入侵检测规避技术进行分析。接下来,针对入侵检测规避技术我们设计并实现了IDS基准测试工具—Tester,该工具主要是针对利用网络层和传输层的弱点进行逃避入侵检测的测试。通过该工具与第三方黑客软件结合对Snort2.2进行了测试,从对结果的分析中发现网络入侵检测体系(NIDS)所面临的语义模糊性问题是造成漏报率和误报率很高的一个主要原因。入侵者就可能利用这一漏洞逃过NIDS的检测或者引起检测系统的误警。因此在针对这点我们提出了一种简单的解决方法:动态映射系统模型并对其系统原型进行了实现。该系统关键是它能在最小的时间花费下获得更多所监视主机的信息。并且NIDS可以知道数据包到达主机上后将如何被解释。借助动态映射数据库的NIDS就可以消除所在的单个主机对网络流量解释的模糊性问题。最后,对利用动态映射模型的IDS的检测敏感度进行了理论分析。并对目前所做工作的总结以及在今后利用动态映射系统数据库与NIDS相结合的工作的。

论文目录

摘要

ABSTRACT

第一章引言

1.1 研究背景

1.1.1 选题背景

1.1.2 项目来源

1.2 论文研究内容

1.3 论文结构

第二章入侵检测系统

2.1 入侵检测系统的概念及发展

2.2 入侵检测系统的基本构成及分类

2.2.1 入侵检测系统的基本构成

2.2.2 入侵检测系统的分类

2.3 入侵检测系统的评估

2.3.1 测试评估IDS的性能指标

2.3.2 检测率、虚警率及检测可信度

2.3.3 IDS本身的抗攻击能力

2.3.4 其它影响IDS性能指标

2.3.5 IDS测试评估现状以及存在的问题

第三章入侵检测系统弱点分析

3.1 IDS系统信息安全与安全度分析

3.2 IDS系统的脆弱性分析

3.2.1 利用IDS体系结构的脆弱性进行入侵

3.3 反IDS系统的技术和方法

第四章 IDS基准测试工具-TESTER的设计与实现

4.1 IDS基准测试工具的实现原理

4.2 IDS基准测试工具在网络中的部署位置

4.3 IDS基准测试工具的实现

4.3.1 关键函数说明

4.3.2 关键代码说明

4.3.3 主要功能运行流程图

4.3.4 IDS压力测试的实现

第五章对入侵检测系统-SNORT的逃避测试

5.1 传输控制层和网络层的IDS躲避技术分析

5.1.1 网络层问题

5.1.2 传输层问题

5.2 对SNORT的逃避测试

5.3 试验问题分析

5.3.1 躲避入侵检测系统理论

第六章具有动态映射功能的入侵检测系统的总体设计

6.1 动态映射技术的原理

6.2 动态映射系统模型的设计

6.2.1 动态映射模型运行的假设条件

6.2.2 动态映射模型的设计目标

6.2.3 动态映射模型的机制

6.2.4 Active Mapping的实践

6.3 动态映射系统结构组成

6.4 动态映射系统的模块设计与实现

6.4.1 动态映射系统的原理与方法

6.4.2 动态映射系统的模块实现

6.5 动态映射模型难处理的情况

6.6 动态映射模型的试验结果

6.6.1 映射时间和流量

6.6.2 动态映射系统与IDS结合后的理论分析

第七章总结与展望

7.1 总结

7.2 下一步的工作及展望

参考文献

入侵检测系统反规避技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢