网络型入侵检测系统性能测试工具的研究与实现

网络型入侵检测系统性能测试工具的研究与实现

论文摘要

从20世纪80年代的主机型入侵检测系统到现在的复杂且多形态的网络型入侵检测系统,国际上的研究人员一直致力于研究入侵检测系统的运行构架以及对入侵检测系统进行功能/性能测试的方法技术。尤其对于入侵检测系统的测试方法,国际上至今还没有统一规定。本文针对我国现行网络型入侵检测产品入门检测通用标准《GA/T 403.1-2002信息技术入侵检测产品技术要求第1部分:网络型产品》的规定内容进行研究,以解决检测项目中难以测试和难以对比的问题。本文首先对国际上一些著名实验室和研究机构的经典测试方法和理论,对行业中现有的测试现状进行了研究和分析。然后,借鉴这些国内外相关研究结论,结合国内目前行业标准GA/T 403.1-2002,有目的性地对网络型入侵检测系统中关键项目的功能/性能测试原理和前提条件进行了研究和分析。提出了一系列较合理的网络型入侵检测系统改进的测试方法;并根据网络型入侵检测系统功能与性能之间、各测试点之间的联系,对GA/T 403.1-2002标准内容重新进行关联分析,提出了较完整的检测工作流程。进而,本文在所提出的检测工作流程以及各关键项目测试理论的基础上进行了程序的模块化设计,并最终实现了网络型入侵检测系统性能测试工具。本文的目标是在吸取国内外检测方法和工具的先进经验的基础上,以GA/T 403.1-2002标准为基础提出新的检测框架和方法,为网络型入侵检测产品检测方法规约的制定提供依据。并使用开发语言建立统一的性能测试工具平台,实现本文对网络型入侵检测产品性能的全新的检测设计,也为今后性能扩展测试提供平台。

论文目录

  • 摘要
  • ABSTRACT
  • 插图索引
  • 表格索引
  • 1 绪论
  • 1.1. 论文研究背景
  • 1.1.1. 测试方法和理论研究综述
  • 1.1.2. 测试内容研究综述
  • 1.2. 本文研究内容
  • 1.2.1. 研究意义和内容
  • 1.2.2. 论文的组织结构
  • 2 性能测试方法理论分析
  • 2.1. 定义的分析和改进
  • 2.1.1. 协议分析测试方法
  • 2.1.2. 模式匹配测试方法
  • 2.1.3. 碎片重组和逃避模式匹配测试方法
  • 2.1.4. 误报率和漏报率检测方法
  • 2.2. 测试流程的改进
  • 2.2.1. 基本级流程分析
  • 2.2.2. 增强级流程分析
  • 2.3. 本章小结
  • 3 系统性能测试工具的设计
  • 3.1. 流程总设计
  • 3.1.1. 前置条件
  • 3.1.2. 测试流程设计
  • 3.2. 数据库设计
  • 3.2.1. 数据库格式
  • 3.2.2. 数据库运行
  • 3.3. 重要模块设计
  • 3.3.1. 协议分析测试和模式匹配测试设计
  • 3.3.2. 碎片重组和逃避模式匹配测试设计
  • 3.3.3. 测试预编译以及测试设计
  • 3.3.4. 误报率和漏报率的测试设计
  • 3.4. 其他模块
  • 3.4.1. 用户鉴别模块
  • 3.4.2. 报告输出模块
  • 3.5. 本章小结
  • 4 系统性能测试工具编程实现
  • 4.1. 主控平台实现
  • 4.2. 重要函数模块实现
  • 4.2.1 测试预编译函数实现
  • 4.2.2 TestFunction 测试函数
  • 4.2.3 EvadeFragmentFunction 测试函数
  • 4.3. 工具实验
  • 4.4. 本章小结
  • 5 总结与展望
  • 5.1. 总结
  • 5.2. 展望
  • 参考文献
  • 致谢
  • 攻读硕士学位期间已发表或录用的论文
  • 相关论文文献

    标签:;  ;  ;  ;  

    网络型入侵检测系统性能测试工具的研究与实现
    下载Doc文档

    猜你喜欢