论文摘要
从20世纪80年代的主机型入侵检测系统到现在的复杂且多形态的网络型入侵检测系统,国际上的研究人员一直致力于研究入侵检测系统的运行构架以及对入侵检测系统进行功能/性能测试的方法技术。尤其对于入侵检测系统的测试方法,国际上至今还没有统一规定。本文针对我国现行网络型入侵检测产品入门检测通用标准《GA/T 403.1-2002信息技术入侵检测产品技术要求第1部分:网络型产品》的规定内容进行研究,以解决检测项目中难以测试和难以对比的问题。本文首先对国际上一些著名实验室和研究机构的经典测试方法和理论,对行业中现有的测试现状进行了研究和分析。然后,借鉴这些国内外相关研究结论,结合国内目前行业标准GA/T 403.1-2002,有目的性地对网络型入侵检测系统中关键项目的功能/性能测试原理和前提条件进行了研究和分析。提出了一系列较合理的网络型入侵检测系统改进的测试方法;并根据网络型入侵检测系统功能与性能之间、各测试点之间的联系,对GA/T 403.1-2002标准内容重新进行关联分析,提出了较完整的检测工作流程。进而,本文在所提出的检测工作流程以及各关键项目测试理论的基础上进行了程序的模块化设计,并最终实现了网络型入侵检测系统性能测试工具。本文的目标是在吸取国内外检测方法和工具的先进经验的基础上,以GA/T 403.1-2002标准为基础提出新的检测框架和方法,为网络型入侵检测产品检测方法规约的制定提供依据。并使用开发语言建立统一的性能测试工具平台,实现本文对网络型入侵检测产品性能的全新的检测设计,也为今后性能扩展测试提供平台。
论文目录
摘要ABSTRACT插图索引表格索引1 绪论1.1. 论文研究背景1.1.1. 测试方法和理论研究综述1.1.2. 测试内容研究综述1.2. 本文研究内容1.2.1. 研究意义和内容1.2.2. 论文的组织结构2 性能测试方法理论分析2.1. 定义的分析和改进2.1.1. 协议分析测试方法2.1.2. 模式匹配测试方法2.1.3. 碎片重组和逃避模式匹配测试方法2.1.4. 误报率和漏报率检测方法2.2. 测试流程的改进2.2.1. 基本级流程分析2.2.2. 增强级流程分析2.3. 本章小结3 系统性能测试工具的设计3.1. 流程总设计3.1.1. 前置条件3.1.2. 测试流程设计3.2. 数据库设计3.2.1. 数据库格式3.2.2. 数据库运行3.3. 重要模块设计3.3.1. 协议分析测试和模式匹配测试设计3.3.2. 碎片重组和逃避模式匹配测试设计3.3.3. 测试预编译以及测试设计3.3.4. 误报率和漏报率的测试设计3.4. 其他模块3.4.1. 用户鉴别模块3.4.2. 报告输出模块3.5. 本章小结4 系统性能测试工具编程实现4.1. 主控平台实现4.2. 重要函数模块实现4.2.1 测试预编译函数实现4.2.2 TestFunction 测试函数4.2.3 EvadeFragmentFunction 测试函数4.3. 工具实验4.4. 本章小结5 总结与展望5.1. 总结5.2. 展望参考文献致谢攻读硕士学位期间已发表或录用的论文
相关论文文献
标签:入侵检测论文; 测试流程论文; 基准测试论文; 测试工具论文;