学位论文 > 优秀研究生学位论文题录展示

入侵检测系统测试与评估方法的研究

作　者: 黄沁峰
导　师: 周安民
学　校: 四川大学
专　业: 通信与信息系统
关键词: 入侵检测系统测试评估背景流量误报率
分类号: TP393.08
类　型: 硕士论文
年　份: 2005年
下　载: 319次
引　用: 7次
阅　读: 论文下载

内容摘要

计算机网络的飞速发展,为我们带来了巨大的经济效益和社会效益,但随之而来的网络安全问题也成为困扰用户的一大难题。为了保障网络安全,必须建立一整套安全防护体系,进行多层次、多手段的检测和防护。而IDS(入侵检测系统)正是构建安全防护体系所不可缺少的一环。和其他产品一样,当IDS发展和应用到一定程度以后,对IDS进行测试和评估的要求显得尤为迫切。各方都希望有合理的方法对IDS进行科学、公正并且可信地测试和评估。IDS的开发者希望通过测试来促进IDS产品的技术进步;IDS的使用者希望有专家的评测结果作为自己选择IDS的依据。对IDS产品的安全性测试和评估是使其广泛应用的基础,其中测试又是为评估提供最可信的依据。但是到目前为止没有统一的IDS测试方法和评估标准。入侵检测系统没有公认的框架标准,所以要对实现各异的入侵检测系统制定统一的测试方法和评估标准十分困难。至今没有研究机构给出一种适用的评估框架,因此对测试评估进入深入研究显得迫切而需要。本文首先在第二章详细的介绍了入侵检测原理、入侵检测技术、入侵检测系统的分类以及入侵检测系统的作用,介绍了各种入侵检测技术的特点和不同的入侵检测系统的优缺点。随后在第三章详细的介绍了入侵检测系统的功能结构、体系结构和目前存在的主要缺陷。第四章主要介绍了我们提出的入侵检测系统的测试和评估方案,我们的方案从管理、功能、性能和自身安全性四个方面对入侵检测系统进行整体测试评估。在这一章我们着重介绍了IDS的性能评估指标,IDS测试评估环境的构建,网络背景流量的模拟,常用攻击方法和IDS逃避攻击技术的模拟以及具体的测试评估方法。最后我们重点讨论了测试评估中的几个难点问题:网络背景流量的模拟、漏

全文目录

摘要  2-4
Abstract  4-8
第一章绪论  8-12
  1.1 引言  8-9
  1.2 信息系统安全主要威胁  9
  1.3 信息系统安全的基本解决方法  9-11
  1.4 入侵检测系统测试的意义  11-12
第二章测试对象:入侵检测系统  12-27
  2.1 入侵检测概述  12-20
    2.1.1 入侵检测原理  12
    2.1.2 入侵检测技术  12-16
    2.1.3 入侵检测系统的分类  16-18
    2.1.4 入侵检测系统的作用  18-20
  2.2 入侵检测系统的介绍  20-27
    2.2.1 入侵检测系统的功能结构  20
    2.2.2 入侵检测系统的体系结构  20-25
    2.2.3 入侵检测系统检测引擎的实现  25-26
    2.2.4 公共入侵检测框架CIDF  26
    2.2.5 我国入侵检测产品技术标准  26-27
    2.2.6 入侵检测系统主要的缺陷  27
第三章入侵检测系统测试与评估方法  27-57
  3.1 入侵检测系统测试评估概述  27-28
  3.2 入侵检测系统测试评估现状  28-33
    3.2.1 国外研究现状  28-32
    3.2.2 国内研究现状  32-33
  3.3 入侵检测系统测试评估方案设计  33-57
    3.3.1 测试评估的内容  33-36
    3.3.2 测试评估IDS性能的标准  36-37
    3.3.3 测试评估IDS的性能指标  37-38
    3.3.4 测试项  38-39
    3.3.5 网络测试环境  39-41
    3.3.6 攻击类型以及攻击工具  41-51
    3.3.7 具体的测试评估方法  51-57
第四章入侵检测系统测试评估的几个关键问题  57-60
  4.1 测试数据的生成  57-59
  4.2 漏报率测试  59
  4.3 误报率测试  59-60
第五章总结  60-62
参考文献  62-65
声明  65-66
致谢  66

入侵检测系统测试与评估方法的研究

内容摘要

全文目录

相似论文