NIDS主动测试和被动测试相结合测试方法的研究

摘要

IDS(入侵检测系统)是网络安全体系的重要组成部分,随着IDS的发展和应用,迫切需要对IDS进行科学可信的测试。要对实现各异的IDS制定统一的测试方法和评估标准十分困难,至今对IDS测试和评估还没有一个产业标准,因此对IDS的测评进行研究显得迫切而需要。
　　 本文首先对IDS进行了简要介绍,进一步介绍了IDS测评相关的内容,包括IDS的评估标准、性能指标和测试方法。重点介绍了目前常用的主动测试和被动测试两种IDS测试方法,分析两种方法各种的优势与不足,指出IDS测试单一使用主动测试方法或被动测试方法都存在一定的局限性。提出了一种主动测试和被动测试相结合的测试方法,并以NIDS测试为例对该测试方法的应用进行了研究,阐明主动测试和被动测试相结合测试方法充分利用两种方法各自的优势提高了IDS测试的准确性。最后按照测试方法中初次被动测试、针对性主动测试和再次被动测试三个环节的顺序,.详细介绍了应用该方法在校园网中对NIDS进行的测试实践。实践中实现了校园网流量的监听与分析,完成了大量的测试例,初步尝试了自动化测试,并通过实践总结出了主动测试和被动测试相结合测试方法对IDS进行测试具有的优势。

目录

文摘

英文文摘

图表目录

第1章 引言

1.1 研究背景

1.2 国内外研究现状

1.3 研究内容及主要工作

1.4 论文结构

第2章 入侵检测系统

2.1 入侵检测概述

2.2 入侵检测系统分类

2.2.1 按IDS数据源分类

2.2.2 按IDS所采用的分析技术分类

2.3 IDS相关内容介绍

2.3.1 常见攻击介绍

2.3.2 IDS检测引擎的实现

2.3.3 IDS的作用

2.3.4 IDS的缺陷

第3章 入侵检测系统的测评

3.1 IDS评估标准

3.1.1 准确性(Accuracy)

3.1.2 完备性(Completeness)

3.1.3 容错性(Fault Tolerance)

3.1.4 及时性(Timeliness)

3.1.5 处理性能(Pefformance)

3.2 IDS性能指标

3.2.1 检测率、误报率与漏报率

3.2.2 抗攻击能力

3.2.3 负荷能力

3.2.4 其它性能指标

3.3 IDS测试方法

3.3.1 主动测试方法

3.3.2 被动测试方法

3.3.3 两种测试方法在IDS测试中的优势与不足

第4章 主动测试和被动测试相结合的测试方法

4.1 主动测试和被动测试相结合测试方法的描述

4.2 NIDS主动测试和被动测试相结合的测试方法

4.2.1 NIDS测试流程

4.2.2 NIDS测试环境

4.2.3 NIDS具体测试方法

4.2.4 NIDS测试分析

4.3 本章小结

第5章 NIDS在校园网中的测试实践

5.1 NIDS初次被动测试

5.1.1 校园网应用场景介绍

5.1.2 配置初次被动测试环境

5.1.3 监听分析校园网流量

5.1.4 利用被动测试方法测试NIDS

5.2 NIDS针对性主动测试

5.2.1 主动测试准备工作

5.2.2 搭建主动测试环境

5.2.3 利用主动测试方法对NIDS进行针对性测试

5.2.4 利用TCL脚本语言实现自动化测试

5.3 NIDS再次被动测试

5.3.1 利用被动测试方法发现NIDS潜在错误

5.3.2 进一步检测NIDS的运行情况

5.4 主动测试和被动测试相结合测试方法的优势

5.5 本章小结

第6章 结束语

6.1 总结

6.2 进一步工作

参考文献

致谢