入侵检测系统测试与评估方法的研究

论文题目: 入侵检测系统测试与评估方法的研究

论文类型: 硕士论文

论文专业: 通信与信息系统

作者: 黄沁峰

导师: 周安民

关键词: 入侵检测系统,测试,评估,背景流量,误报率

文献来源: 四川大学

发表年度: 2005

论文摘要: 计算机网络的飞速发展,为我们带来了巨大的经济效益和社会效益,但随之而来的网络安全问题也成为困扰用户的一大难题。为了保障网络安全,必须建立一整套安全防护体系,进行多层次、多手段的检测和防护。而IDS(入侵检测系统)正是构建安全防护体系所不可缺少的一环。和其他产品一样,当IDS发展和应用到一定程度以后,对IDS进行测试和评估的要求显得尤为迫切。各方都希望有合理的方法对IDS进行科学、公正并且可信地测试和评估。IDS的开发者希望通过测试来促进IDS产品的技术进步;IDS的使用者希望有专家的评测结果作为自己选择IDS的依据。对IDS产品的安全性测试和评估是使其广泛应用的基础,其中测试又是为评估提供最可信的依据。但是到目前为止没有统一的IDS测试方法和评估标准。入侵检测系统没有公认的框架标准,所以要对实现各异的入侵检测系统制定统一的测试方法和评估标准十分困难。至今没有研究机构给出一种适用的评估框架,因此对测试评估进入深入研究显得迫切而需要。本文首先在第二章详细的介绍了入侵检测原理、入侵检测技术、入侵检测系统的分类以及入侵检测系统的作用,介绍了各种入侵检测技术的特点和不同的入侵检测系统的优缺点。随后在第三章详细的介绍了入侵检测系统的功能结构、体系结构和目前存在的主要缺陷。第四章主要介绍了我们提出的入侵检测系统的测试和评估方案,我们的方案从管理、功能、性能和自身安全性四个方面对入侵检测系统进行整体测试评估。在这一章我们着重介绍了IDS的性能评估指标,IDS测试评估环境的构建,网络背景流量的模拟,常用攻击方法和IDS逃避攻击技术的模拟以及具体的测试评估方法。最后我们重点讨论了测试评估中的几个难点问题:网络背景流量的模拟、漏

论文目录:

摘要

Abstract

第一章绪论

1.1 引言

1.2 信息系统安全主要威胁

1.3 信息系统安全的基本解决方法

1.4 入侵检测系统测试的意义

第二章测试对象:入侵检测系统

2.1 入侵检测概述

2.1.1 入侵检测原理

2.1.2 入侵检测技术

2.1.3 入侵检测系统的分类

2.1.4 入侵检测系统的作用

2.2 入侵检测系统的介绍

2.2.1 入侵检测系统的功能结构

2.2.2 入侵检测系统的体系结构

2.2.3 入侵检测系统检测引擎的实现

2.2.4 公共入侵检测框架CIDF

2.2.5 我国入侵检测产品技术标准

2.2.6 入侵检测系统主要的缺陷

第三章入侵检测系统测试与评估方法

3.1 入侵检测系统测试评估概述

3.2 入侵检测系统测试评估现状

3.2.1 国外研究现状

3.2.2 国内研究现状

3.3 入侵检测系统测试评估方案设计

3.3.1 测试评估的内容

3.3.2 测试评估IDS性能的标准

3.3.3 测试评估IDS的性能指标

3.3.4 测试项

3.3.5 网络测试环境

3.3.6 攻击类型以及攻击工具

3.3.7 具体的测试评估方法

第四章入侵检测系统测试评估的几个关键问题

4.1 测试数据的生成

4.2 漏报率测试

4.3 误报率测试

第五章总结

参考文献

声明

致谢

发布时间: 2005-10-17

参考文献

[1].入侵检测系统测试评估的方法研究[D]. 刘桥.湖北工业大学2010
[2].Hadoop框架下的关联挖掘算法在IDS中的研究与应用[D]. 侯莹.西安理工大学2018
[3].卷积神经网络在入侵检测系统中的研究与应用[D]. 武天舒.华南理工大学2018
[4].基于时序数据的IDS研究[D]. 慕健.吉林大学2018
[5].校园网安全体系模型的构建与入侵检测系统的研究[D]. 王宇鑫.天津工业大学2018
[6].基于网络数据包分析的入侵检测系统的设计[D]. 边明霞.山东师范大学2018
[7].网联汽车入侵检测系统的研究与实现[D]. 曾凡.电子科技大学2018
[8].软硬件协同的入侵检测系统性能优化研究[D]. 张曦.北京邮电大学2018
[9].入侵检测系统中不平衡分类算法的研究[D]. 侯莹.兰州大学2018
[10].基于Openstack平台的入侵检测系统的设计与开发[D]. 王志健.苏州大学2017

入侵检测系统测试与评估方法的研究

猜你喜欢